宋悅

西安工程大學(xué)馬克思主義學(xué)院 陜西西安 710600

互聯(lián)網(wǎng)信息技術(shù)的普及應(yīng)用，使得信息突破了時(shí)間和空間上的障礙，信息的價(jià)值在不斷提高。然而，計(jì)算機(jī)、網(wǎng)絡(luò)信息技術(shù)與其他技術(shù)一樣，是一把“雙刃劍”。一方面，他們在計(jì)算機(jī)用戶之間架起了通信的通道，另一方面，也為某些竊取機(jī)密數(shù)據(jù)的違法人員打開了方便之門。在大部分人使用網(wǎng)絡(luò)技術(shù)提高工作效率，為社會(huì)創(chuàng)造更多財(cái)富的同時(shí)，也有一些人在利用信息技術(shù)做著相反的事情，非法侵入網(wǎng)絡(luò)系統(tǒng)，篡改和破壞數(shù)據(jù)，對(duì)社會(huì)造成難以估量的損失。因此，利用人工智能技術(shù)提高網(wǎng)絡(luò)安全防御的能力，從而做到更好地保障網(wǎng)絡(luò)安全，服務(wù)用戶。

一、人工智能技術(shù)與網(wǎng)絡(luò)安全防御

(一)人工智能技術(shù)

人工智能(Artificial Intelligence)也稱智能設(shè)備、機(jī)器智能，是指人制造的機(jī)器所顯示出來的智能。通常情況下，人工智能是指將人類的智能通過電腦程序呈現(xiàn)出來的技術(shù)。一般教材對(duì)人工智能的定義領(lǐng)域是“智能主體的研究和設(shè)計(jì)”，智能主體是能夠觀察周圍環(huán)境并為達(dá)成目標(biāo)而行動(dòng)的系統(tǒng)。1955年約翰·麥卡錫對(duì)人工智能的定義是“制造智能機(jī)器的科學(xué)和工程”。安德里亞斯·卡普蘭和邁克爾·海恩萊因?qū)⑷斯ぶ悄芏x為“系統(tǒng)對(duì)外部數(shù)據(jù)進(jìn)行正確的解釋，從這些數(shù)據(jù)中學(xué)習(xí)，并通過靈活的適應(yīng)性，利用這些知識(shí)實(shí)現(xiàn)特定目標(biāo)和任務(wù)的能力”。人工智能的研究技術(shù)含量高，專業(yè)性強(qiáng)，在各個(gè)分支領(lǐng)域都有一定的深度和不同的連接性，因此涉及范圍十分廣泛。

人工智能從本質(zhì)上來說，是對(duì)人的意識(shí)與思維進(jìn)行模擬的過程。雖然人工智能不同于人的智能，但可以憑借自身優(yōu)越的性能做到像人一樣思考或者超過人類智能?？傊?，人工智能研究的一個(gè)主要目標(biāo)是使機(jī)器能夠勝任一些通常需要人類智能才能完成的復(fù)雜工作。它融合了自然科學(xué)和社會(huì)科學(xué)的研究范疇，涉及計(jì)算機(jī)科學(xué)、統(tǒng)計(jì)學(xué)、腦神經(jīng)學(xué)、心理學(xué)、語言學(xué)、邏輯學(xué)、認(rèn)知科學(xué)、行為科學(xué)、生命科學(xué)、社會(huì)科學(xué)和數(shù)學(xué)，以及信息論、控制論和系統(tǒng)論等多學(xué)科領(lǐng)域。通過相融合不同學(xué)科的理論知識(shí)，將順利實(shí)現(xiàn)對(duì)人類大腦活動(dòng)的深層次模擬，在機(jī)器視覺、人臉識(shí)別、智能控制、機(jī)器人學(xué)、圖像理解以及智能搜索等方面發(fā)揮著重要作用。[1]

(二)網(wǎng)絡(luò)安全防御

隨著網(wǎng)絡(luò)信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)威脅也呈現(xiàn)出復(fù)雜化與多樣化的發(fā)展趨勢，人們建立了與網(wǎng)絡(luò)安全領(lǐng)域相關(guān)的技術(shù)與理論，其中包含體系結(jié)構(gòu)、安全模型和目標(biāo)等。隨著當(dāng)前網(wǎng)絡(luò)形式不斷地復(fù)雜化，存在著形式多變的安全漏洞與威脅，涉及信息的完整性、可控性、真實(shí)性與可用性，都是目前引起人們高度關(guān)注的問題。網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)主要由網(wǎng)絡(luò)安全物理基礎(chǔ)、網(wǎng)絡(luò)安全的實(shí)施及工具和防御技術(shù)三大方面構(gòu)成。因此，隨著網(wǎng)絡(luò)信息復(fù)雜化的發(fā)展，網(wǎng)絡(luò)安全實(shí)踐過程中日益凸顯出越來越多的安全隱患，人們對(duì)網(wǎng)絡(luò)安全的需求也在日益增長。而人工智能技術(shù)作為一項(xiàng)新興的現(xiàn)代科學(xué)技術(shù)，能夠憑借其智能性與強(qiáng)大的算法，保障網(wǎng)絡(luò)安全防御工作的順利開展，更好地使網(wǎng)絡(luò)信息服務(wù)人類的生產(chǎn)與生活。因此，而人工智能技術(shù)作為一項(xiàng)新興的現(xiàn)代科學(xué)技術(shù)，能夠憑借其智能性與強(qiáng)大的算法，保障網(wǎng)絡(luò)安全防御工作的順利開展，更好地使網(wǎng)絡(luò)信息服務(wù)人類的生產(chǎn)與生活。

二、人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的優(yōu)勢

(一)計(jì)算資源的整體消耗較少

從傳統(tǒng)的網(wǎng)絡(luò)安全防御來看，在網(wǎng)絡(luò)安全運(yùn)行過程中，不僅存在成效慢、防御能力弱的弊端，而且還會(huì)出現(xiàn)資源消耗大、帶寬占比高的缺點(diǎn)，很難保障網(wǎng)絡(luò)安全防御的安全運(yùn)行。因此，在網(wǎng)絡(luò)安全實(shí)踐的過程中，應(yīng)采取一種高效化的安全網(wǎng)絡(luò)防御系統(tǒng)。而人工智能憑借著智能算法可以在網(wǎng)絡(luò)安全防御過程中，很好地滿足其高效化、規(guī)范化、清晰化的防御目標(biāo)，能夠最大程度實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行，降低在網(wǎng)絡(luò)安全防御過程中的資源消耗。以人工智能芯片為例，是一種對(duì)人工智能算法進(jìn)行特殊加速設(shè)計(jì)的處理器，在矩形運(yùn)算、浮點(diǎn)運(yùn)算和并行計(jì)算上都能展現(xiàn)出獨(dú)特的性能優(yōu)勢，使得人工智能在算法執(zhí)行時(shí)更快速、更節(jié)能。特別是在處理一些信息化問題與精準(zhǔn)計(jì)算的需求上，智能算法可以實(shí)現(xiàn)對(duì)實(shí)時(shí)信息資源的自主判斷，對(duì)信息資源可以實(shí)現(xiàn)系統(tǒng)、快速的整合，減少了計(jì)算機(jī)網(wǎng)絡(luò)資源的消耗，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御性能上的提升與優(yōu)化。

(二)具有學(xué)習(xí)與推理能力

人工智能技術(shù)在網(wǎng)絡(luò)安全防御實(shí)踐過程中發(fā)揮著重要的作用，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全防御的優(yōu)化與安全保障。但不可否認(rèn)，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，網(wǎng)絡(luò)安全形式也是較為嚴(yán)峻的。[2]在面對(duì)復(fù)雜多樣的網(wǎng)絡(luò)安全問題，傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)依賴專家知識(shí)和相對(duì)固化的規(guī)則，響應(yīng)速度相對(duì)遲緩，專業(yè)安全人才數(shù)量不足，難以應(yīng)對(duì)當(dāng)前及未來嚴(yán)峻的安全威脅挑戰(zhàn)。但在人工智能技術(shù)的支持下，可以對(duì)網(wǎng)絡(luò)安全問題進(jìn)行精準(zhǔn)的識(shí)別與處理，從而有效地提升網(wǎng)絡(luò)安全防御的成效。與傳統(tǒng)技術(shù)相比，人工智能具有強(qiáng)大的學(xué)習(xí)與推理能力，能夠根據(jù)大量的數(shù)據(jù)，自主地隨著時(shí)間的推移進(jìn)行學(xué)習(xí)，對(duì)事物做出決策或預(yù)測，全面的整合數(shù)據(jù)資源及關(guān)鍵信息。因此，在網(wǎng)絡(luò)安全防御實(shí)踐過程中應(yīng)加強(qiáng)對(duì)人工智能技術(shù)的應(yīng)用，以此來提升網(wǎng)絡(luò)安全防御的成效，達(dá)到全方位的安全管理。

(三)具有處理模糊信息的能力

由于網(wǎng)絡(luò)具有開放性，在運(yùn)行的過程中充滿了不確定性，在實(shí)際的運(yùn)行過程中會(huì)受到多方面的信息數(shù)據(jù)傳播影響，許多數(shù)據(jù)的真實(shí)性與有效性也會(huì)受到影響。從傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)來看，能夠及時(shí)識(shí)別與分析網(wǎng)絡(luò)安全問題的能力有限，如軟件設(shè)計(jì)中不必要的功能冗余、代碼過長，導(dǎo)致從軟件上存在安全問題，所以網(wǎng)絡(luò)安全在信息處理方面的能力還有待提升。而人工智能具有強(qiáng)大的處理模糊信息的能力，是保證網(wǎng)絡(luò)安全高效運(yùn)行的重要方式之一。以智能攝像頭為例，其一方面，要能夠高效提取視頻中的物體，另一方面，還要能夠主動(dòng)識(shí)別和捕捉異常畫面并自動(dòng)發(fā)送警報(bào)，結(jié)合算法對(duì)于整體情況的分析與判斷，人工智能技術(shù)通過對(duì)模糊信息處理能力上的優(yōu)越性，在網(wǎng)絡(luò)安全防御方面發(fā)揮著事半功倍的作用，提升了網(wǎng)絡(luò)工作的運(yùn)轉(zhuǎn)效率。

(四)具有網(wǎng)絡(luò)防御協(xié)助能力

隨著技術(shù)不斷進(jìn)步與發(fā)展，網(wǎng)絡(luò)系統(tǒng)漏洞層出不窮、黑客攻擊以及數(shù)據(jù)病毒的不斷侵入，已經(jīng)給網(wǎng)絡(luò)安全防御帶來了難題。但同時(shí)也隨著多樣化發(fā)展的網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)發(fā)展形勢逐漸復(fù)雜多樣，這也是網(wǎng)絡(luò)安全防御面臨的難題之一。因此，為了優(yōu)化網(wǎng)絡(luò)安全環(huán)境，要全方位多方面的達(dá)到協(xié)調(diào)與配合，各級(jí)之間能夠滿足相互配合與幫助，從而提升網(wǎng)絡(luò)安全防御的質(zhì)量。人工智能作為一項(xiàng)新興的智能化技術(shù)，對(duì)網(wǎng)絡(luò)內(nèi)部的發(fā)展起到了管理與溝通的作用。通常來說，在網(wǎng)絡(luò)管理過程中，一般分為三個(gè)級(jí)別，而人工智能技術(shù)恰好可以實(shí)現(xiàn)對(duì)其進(jìn)行分層管理與防御，一是對(duì)文件信息根據(jù)安全性進(jìn)行分級(jí)，對(duì)一些不重要的信息，把安全控制的級(jí)別降低，以提高用戶的工作效率，如一些信息化管理系統(tǒng)的報(bào)表，在部門內(nèi)部，員工可以查看這些報(bào)表信息；二是盡量在組的級(jí)別上進(jìn)行管理，而不是在用戶的級(jí)別上進(jìn)行權(quán)限控制；三是慎用臨時(shí)權(quán)限。從而對(duì)計(jì)算機(jī)內(nèi)部實(shí)現(xiàn)性能上的提升，形成一個(gè)良好的工作體系，促進(jìn)網(wǎng)絡(luò)安全防御工作的順利開展。

三、人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用

(一)智能入侵檢測技術(shù)

傳統(tǒng)的以特征規(guī)則為基礎(chǔ)的網(wǎng)絡(luò)威脅檢測方法，在面對(duì)復(fù)雜網(wǎng)絡(luò)行為和海量高緯度大數(shù)據(jù)的環(huán)境下，容易出現(xiàn)大量誤報(bào)、漏報(bào)和較長延時(shí)等問題。由于入侵檢測是根據(jù)網(wǎng)絡(luò)流量數(shù)據(jù)或主機(jī)數(shù)據(jù)來判斷行為的正?；虍惓?，屬于分類問題，而機(jī)器學(xué)習(xí)等人工智能算法則在解決分類問題上有著強(qiáng)大的能力。[3]結(jié)合目前快速發(fā)展的人工智能技術(shù)，智能入侵檢測在檢測能力和速度上較之傳統(tǒng)的入侵檢測方法均有大幅優(yōu)化。在網(wǎng)絡(luò)入侵檢測領(lǐng)域，2016年麻省理工學(xué)院計(jì)算機(jī)科學(xué)與人工智能實(shí)驗(yàn)室和創(chuàng)業(yè)公司PatternEx共同開發(fā)AI(Artificial Intelligence+Analyst Intuition)系統(tǒng)是基于人工智能的網(wǎng)絡(luò)安全入侵檢測平臺(tái)。該系統(tǒng)采用無監(jiān)督機(jī)器學(xué)習(xí)自主掃描日志數(shù)據(jù)內(nèi)容，并把聚類結(jié)果反饋給人類分析師。人類分析師會(huì)識(shí)別哪些是真正的網(wǎng)絡(luò)攻擊活動(dòng)，并不斷給網(wǎng)絡(luò)攻擊行為的數(shù)據(jù)打標(biāo)簽，再通過有監(jiān)督機(jī)器學(xué)習(xí)將結(jié)果反饋給AI，升級(jí)現(xiàn)有模型，基于反饋循環(huán)原理，隨著時(shí)間和數(shù)據(jù)量增多，能夠不斷提升檢測率。

(二)垃圾郵件檢測技術(shù)

大多數(shù)安全威脅都使用電子郵件作為攻擊載體。傳統(tǒng)的垃圾郵件檢測方法主要是在郵件服務(wù)器端設(shè)置規(guī)則進(jìn)行過濾檢測，其規(guī)則通過配置發(fā)送端的IP地址/IP網(wǎng)段、郵件域名地址、郵箱地址、郵件主題或內(nèi)容關(guān)鍵字等特征進(jìn)行黑白名單設(shè)置，該方法只能檢測已知垃圾郵件，規(guī)則更新具有滯后性，檢測效率低。因此，利用人工智能技術(shù)，實(shí)現(xiàn)規(guī)則自動(dòng)更新，能夠有效地解決傳統(tǒng)垃圾郵件檢測方法存在的不足，通過使用人工智能學(xué)習(xí)算法對(duì)郵件文本分類是當(dāng)前主流的解決方案。例如，2017年6月，谷歌表示其基于智能機(jī)器學(xué)習(xí)技術(shù)的垃圾郵件和釣魚郵件的識(shí)別率已經(jīng)達(dá)到了99.9%。[4]同時(shí)，根據(jù)谷歌官方數(shù)據(jù)表明，Gmail收到的郵件中有50%～70%是垃圾郵件，這為智能機(jī)器學(xué)習(xí)模型的訓(xùn)練提供了源源不斷的高質(zhì)量數(shù)據(jù)源，再結(jié)合谷歌的算法能力和數(shù)據(jù)處理能力，實(shí)現(xiàn)了垃圾郵件檢測模型的實(shí)時(shí)更新。

(三)智能防火墻技術(shù)

防火墻是目前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的主要安全設(shè)備。作為一種隔離控制技術(shù)，防火墻在內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間建立起一道屏障，阻止外部對(duì)內(nèi)網(wǎng)的非法訪問，同時(shí)，阻止重要信息從內(nèi)網(wǎng)流出。在傳統(tǒng)的網(wǎng)絡(luò)安全防御機(jī)制中存在著多種的防火墻，但此類防火墻應(yīng)用卻未到達(dá)用戶使用的理想效果，很難做到全面抵御網(wǎng)絡(luò)安全隱患。而人工智能技術(shù)在防火墻的應(yīng)用中具有顯著的優(yōu)勢，從其強(qiáng)大的數(shù)據(jù)分析與管理功能來看，能夠精準(zhǔn)有效地針對(duì)網(wǎng)絡(luò)中存在的各種隱患進(jìn)行系統(tǒng)的分析與判斷，不但能夠處理當(dāng)前的安全隱患，而且還會(huì)對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行及時(shí)的處理，避免惡意程序的入侵與攻擊，例如，部分黑客通過破譯代碼、制作病毒程序，侵入局域網(wǎng)內(nèi)的計(jì)算機(jī)后臺(tái)系統(tǒng)，對(duì)重要的數(shù)據(jù)資源、后臺(tái)資料進(jìn)行訪問與查看，導(dǎo)致出現(xiàn)拒絕服務(wù)攻擊、任意代碼執(zhí)行及信息泄露等安全威脅。[5]因此，與傳統(tǒng)的防火墻相比，人工智能技術(shù)解決了傳統(tǒng)防火墻中防御能力不足的問題，保障了網(wǎng)絡(luò)安全。

(四)人工神經(jīng)網(wǎng)絡(luò)技術(shù)

人工神經(jīng)網(wǎng)絡(luò)是一門前沿交叉學(xué)科，目前在國際上發(fā)展很快。人工神經(jīng)網(wǎng)絡(luò)的模型是在現(xiàn)代神經(jīng)科學(xué)研究的基礎(chǔ)上，為了模擬大腦的基本特性而提出的。人工神經(jīng)網(wǎng)絡(luò)是一種基于對(duì)人腦組織結(jié)構(gòu)和運(yùn)行機(jī)制的理解，是對(duì)結(jié)構(gòu)的模擬和行為的智能的系統(tǒng)工程。在人工神經(jīng)網(wǎng)絡(luò)模型的研究中，利用神經(jīng)生理和認(rèn)知學(xué)科對(duì)人類思維和智能機(jī)理的研究，利用神經(jīng)基礎(chǔ)理論的研究成果，對(duì)功能更完善、性能更優(yōu)越的神經(jīng)網(wǎng)絡(luò)模型進(jìn)行深入的研究，用數(shù)理方法對(duì)神經(jīng)網(wǎng)絡(luò)的算法和性能進(jìn)行的研究，其表現(xiàn)的特性有穩(wěn)定性、收斂性、容錯(cuò)性、魯棒性等。在信息處理問題上，由于信息來源一般既不完整，又包含假象，決策規(guī)則有時(shí)矛盾，有時(shí)無章可循，給傳統(tǒng)的信息處理方式帶來很大困難，而人工神經(jīng)網(wǎng)絡(luò)技術(shù)則很好地處理了這些問題，并給出了合理的識(shí)別和判斷，從而實(shí)現(xiàn)了對(duì)傳統(tǒng)方法所不能或難以解決的問題。例如，可以在工業(yè)物聯(lián)網(wǎng)中自動(dòng)地監(jiān)督進(jìn)度、監(jiān)測異常、分析數(shù)據(jù)甚至是維護(hù)設(shè)備。深度神經(jīng)網(wǎng)絡(luò)能夠?yàn)檫吘壴O(shè)備提供視頻、語音、文本等各類結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)處理和分析。也就是說，神經(jīng)網(wǎng)絡(luò)可以動(dòng)態(tài)地自適應(yīng)和實(shí)時(shí)訓(xùn)練，因而可以對(duì)系統(tǒng)的各種參數(shù)、模式、屬性等進(jìn)行“學(xué)習(xí)”，并“記住”這些事實(shí)，從而對(duì)未來可能產(chǎn)生的系統(tǒng)性能進(jìn)行預(yù)測，使其具有自然地進(jìn)行信息處理的能力，為網(wǎng)絡(luò)安全防御的發(fā)展提供充足的動(dòng)力支持。

(五)專家系統(tǒng)

專家系統(tǒng)(Expert System)是一種計(jì)算機(jī)的程序，屬于人工智能技術(shù)范疇。專家系統(tǒng)可以根據(jù)一個(gè)或多個(gè)專家在某一領(lǐng)域提供的知識(shí)和經(jīng)驗(yàn)，對(duì)需要人類專家處理的復(fù)雜問題進(jìn)行推理判斷、模擬人類專家的決策過程并加以解決。專家系統(tǒng)的基本功能取決于它所包含的知識(shí)，所以，我們可以將專家系統(tǒng)簡單地理解為基于知識(shí)的系統(tǒng)。系統(tǒng)一般由知識(shí)庫、數(shù)據(jù)庫、推理機(jī)、解釋、知識(shí)獲取5個(gè)部分組成。為網(wǎng)絡(luò)安全防御提供了可靠的支持，并且專家系統(tǒng)目前已經(jīng)在入侵檢測技術(shù)中得到普遍應(yīng)用，利用專家系統(tǒng)對(duì)網(wǎng)絡(luò)安全防御中出現(xiàn)的問題進(jìn)行預(yù)測與推理，從而準(zhǔn)確分析出網(wǎng)絡(luò)系統(tǒng)在運(yùn)維過程中是否存在安全隱患，“智能機(jī)器人”專家系統(tǒng)是一個(gè)計(jì)算機(jī)程序系統(tǒng)，但它和傳統(tǒng)的計(jì)算機(jī)程序不同，是在復(fù)雜領(lǐng)域內(nèi)求解問題的高性能的程序。所謂復(fù)雜領(lǐng)域，是指領(lǐng)域的知識(shí)復(fù)雜而龐大，往往具有不確定性和判斷性的特點(diǎn)，所謂高能性，是程序的功能和效率可以同該領(lǐng)域最好的專家相比。這種領(lǐng)域的問題，過去只有該領(lǐng)域的專家(“人類專家”)根據(jù)自己的知識(shí)和經(jīng)驗(yàn)才能解決，而今天人們只要專家的知識(shí)和經(jīng)驗(yàn)編碼輸入計(jì)算機(jī)，就能夠模仿專家的推理過程，對(duì)問題給出專家水平的解答。因此，專家系統(tǒng)可以說是“人工專家”，并且它可以模仿不止一個(gè)專家，它可以模仿多個(gè)專家協(xié)同求解問題。

結(jié)語

綜上所述，伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全問題已變得日益突出和重要。通過利用人工智能技術(shù)了解網(wǎng)絡(luò)安全問題的規(guī)模、分布式以及所面臨的各種安全威脅，減輕網(wǎng)絡(luò)安全運(yùn)維的壓力，提高保障網(wǎng)絡(luò)安全的能力，采取有力防護(hù)措施，防范和消除網(wǎng)絡(luò)安全隱患。