人工智能技術在網絡信息安全中的應用策略

張鵬然

關鍵詞：人工智能技術；網絡信息安全；入侵檢測；安全防御

專業(yè)數(shù)據統(tǒng)計顯示，我國的人工智能產業(yè)當前已經進入快速發(fā)展階段，從2015年開始穩(wěn)定增長，到2018年增長率已經超過54%，當前已經完成100%的超越。這也說明我國當前人工智能技術逐漸趨于成熟并開始廣泛應用于我國各行業(yè)領域。但是隨著人工智能技術的發(fā)展，網絡安全問題開始凸顯，在大數(shù)據時代，信息安全成為網絡管理的關鍵，如何利用人工智能技術加強網絡安全管理，促進人工智能時代的穩(wěn)步推進是當前科技領域需要解決的關鍵問題。

1網絡信息安全管理現(xiàn)狀

當前已經全面進入信息化時代，很多行業(yè)都離不開網絡技術的支持，人工智能技術作為新興的技術，開始逐漸滲透到各個行業(yè)和生活中，為網絡資源的服務和共享提供了有利條件。在網絡技術的快速發(fā)展下，網絡信息安全問題日益凸顯，成為網絡以及信息資源產業(yè)發(fā)展的重要制約因素。通過相關數(shù)據統(tǒng)計，網絡安全問題造成的全球經濟損失已經超過75億美元，說明網絡安全問題并不是某個領域的問題，而是關乎整個社會的安全。另外，網絡信息安全發(fā)生比較頻繁，據不完全統(tǒng)計，每20秒就會產生一件網絡安全事件，嚴重影響社會的穩(wěn)定性[1]。我國實現(xiàn)網絡化發(fā)展的時間比較短，但是發(fā)展速度快，當前傳統(tǒng)行業(yè)都開始向“互聯(lián)網+”的方向轉型，并已經在國家的帶領下形成新的網絡化發(fā)展布局，進而為各行業(yè)提供了更大的發(fā)展空間。但是在利用網絡開展各種活動的過程中，會產生大量的信息，信息一旦泄露或者被篡改、銷毀都會造成一定的風險，包括個人隱私泄露、商業(yè)風險以及社會危害。因此，需要加強網絡安全現(xiàn)狀管理，以及網絡安全防御。人工智能技術的智能化對網絡安全防御具有重要作用，是網絡安全管理的重要發(fā)展方向。

2網絡信息安全影響因素

2.1網絡攻擊

網絡攻擊是網絡信息破壞和竊取的重要途徑，具體可以分為服務攻擊和非服務攻擊兩種不同的攻擊方式。其中，服務攻擊是針對一種特定的服務模式形成的攻擊，如利用E-mail進行攻擊。非服務攻擊則不需要通過服務系統(tǒng)，直接對網絡層進行攻擊，這種攻擊方式相對來說更不容易被發(fā)現(xiàn)，因此經常被忽視。網絡攻擊無法徹底清除，只要計算機聯(lián)網就會產生攻擊，因此在網絡攻擊的防御中需要不斷升級防御系統(tǒng)。

2.2安全漏洞

在計算機中安裝防火墻可以對內網起到保護屏障的作用，防火墻由多個軟硬件組合形成。防火墻的工作原理為通過防火墻系統(tǒng)的網絡信息掃描，對網絡形成攻擊的信息進行檢測和過濾。防火墻是網絡重要的終端防御系統(tǒng)，可以提升網絡的安全等級[2]。但是，在防火墻的實際操作中，由于網絡防火墻技術的限制，容易存在漏洞，這些漏洞雖然不會被基礎性的網絡攻擊所影響，但一旦出現(xiàn)新型病毒或者新的攻擊方式，將會立即被破解，導致防火墻系統(tǒng)徹底癱瘓，無法抵御網絡攻擊。

2.3病毒

網絡計算機病毒與網絡黑客攻擊是網絡安全的兩大重要因素，我國《計算機信息系統(tǒng)安全保護條例》中對計算機病毒進行定義，認為計算機病毒是通過在計算機程序中插入或者在計算機中編制的可以對計算機功能、數(shù)據造成損壞的，并可以自行復制的代碼和指令。計算機病毒具有隱蔽性強的特點，而且隨著網絡技術的發(fā)展，網絡病毒也不斷更新升級，傳播速度更快，危害性更大。比如，蠕蟲勒索病毒對世界網絡造成巨大的影響，甚至使英國的醫(yī)院無法正常運行。

3人工智能技術在網絡信息安全中的應用策略

3.1構建人工智能安全防護系統(tǒng)

結合網絡安全防護工作設計核心防護系統(tǒng)，利用人工智能技術的數(shù)據采集和分析功能，提升網絡系統(tǒng)的防御水平。具體流程如圖1所示。

3.2網絡數(shù)據的采集

互聯(lián)網時代下，網絡技術的應用愈發(fā)廣泛，針對不同行業(yè)和不同應用需求，網絡軟硬件資源呈現(xiàn)多樣化，同時網絡訪問用戶不斷增多。為了保證用戶訪問的安全性，需要先做好網絡安全保護工作，通過數(shù)據采集功能的應用，對軟硬件的數(shù)據資源進行采集分析，針對大量的訪問數(shù)據，還可以將數(shù)據存入不同的子系統(tǒng)進行分別處理。在網絡數(shù)據采集的過程中，需要利用人工智能技術做好數(shù)據的深層過濾，以提升采集的速度和質量。

3.3大數(shù)據處理

網絡數(shù)據采集完成后，系統(tǒng)自動上傳數(shù)據，并將數(shù)據分配到對應的功能單元。各模塊可以對不同種類的病毒進行識別，以保證網絡數(shù)據信息的智能化。在具體實踐中需要先對網絡信息進行預處理，然后結合處理結果進行對比分析，查看數(shù)據信息是否已經被病毒感染，并將可能存在的風險問題及時向防護單元反饋。

3.4 網絡安全防護

相對于早期的網絡安全防護來說，人工智能技術在計算機網絡信息安全防護系統(tǒng)中的應用具有更大的優(yōu)勢，在系統(tǒng)運行過程中，可以發(fā)揮先進化、智能化作用。設計階段，利用殺毒軟件對木馬和病毒進行查殺，一旦發(fā)現(xiàn)系統(tǒng)被病毒入侵，立即開啟智能化安全防御保護模式，及時查找病毒并將其徹底消滅，并對病毒進行追蹤，了解病毒的侵入源頭，杜絕后患。

3.5網絡安全防護系統(tǒng)評價功能

安全防護系統(tǒng)在完成安全防護工作后，需要對系統(tǒng)的防護效果給出合理的評價。通過查看評價，可以了解具體的殺毒信息，以確保網絡中的病毒被徹底消滅。如果發(fā)現(xiàn)存在病毒殘留，要繼續(xù)啟動殺毒程序進行針對性的查殺，以降低病毒在網絡中的擴散效率[3]。另外，病毒評估執(zhí)行后，根據大數(shù)據對處理過程進行準確判斷，通過數(shù)據重新分析的方式提升網絡安全性。具體的應用方式為通過人工智能技術的應用，對網絡數(shù)據信息內容進行深入挖掘，保證內容的合理性，并為后期相關制度的制定提供參考。

3.5.1人工智能入侵檢測自動化系統(tǒng)

網絡病毒、黑客對網絡的攻擊方式在不斷變化，如果僅采用單一的規(guī)則庫進行人侵檢測難度較大，無法保證準確性，導致開展網絡安全保護工作效率低。人工智能入侵檢測自動化技術的應用，可以利用大數(shù)據對入侵病毒和攻擊進行分析，能夠有效識別新型病毒，起到更好的防御作用。人工智能入侵檢測可以從病毒的入侵原理對入侵途徑和態(tài)勢進行分析，雖然病毒的種類比較多，但是入侵機理只有幾種，只要掌握入侵原理并從源頭上制止，即可以有效解鎖病毒的入侵程序，從而抵御所有病毒的入侵。即使入侵病毒未被納入規(guī)則庫也可以對其有效檢驗并消除，從而實現(xiàn)持續(xù)入侵檢測，構建彈性防線，使網絡始終保持在安全的狀態(tài)。另外，人工智能中的智能算法還可以實現(xiàn)與傳統(tǒng)算法的結合，利用數(shù)據源對算法的構成進行檢測和分析，以保證算法的準確性。傳統(tǒng)算法與人工智能算法對比如表1所列。

3.5.2神經網絡系統(tǒng)的應用

人工智能技術中神經網絡系統(tǒng)是比較高效的系統(tǒng)類型，具有學習能力、容錯能力強等優(yōu)勢，而且可以實現(xiàn)信息的分布存儲，以及不同信息的處理，進而提升執(zhí)行速度。神經網絡系統(tǒng)在網絡安全防御中的應用，主要起到識別學習、分類等作用，針對具體的攻擊事件采取有效的應對手段。當前神經網絡系統(tǒng)在網絡入侵檢測中的應用比較廣泛，包括蠕蟲檢測、軟件分類以及僵尸檢測等方面的應用。傳統(tǒng)的入侵檢測方式，識別的準確度低，而神經網絡技術的應用，可以簡化訓練數(shù)據集，形成多層感知技術和網絡循環(huán)技術，以構建模擬人神經網絡體系，從而更好地發(fā)揮入侵檢測功能。特別是隨著網絡技術的發(fā)展，神經網絡的結構更加先進，同時現(xiàn)場可編程門陣列FPGAs的出現(xiàn)對網絡信息安全保護提供了新的方向和路徑，防御能力再次得到提升。

3.5.3專家系統(tǒng)的應用

專家系統(tǒng)是人工智能系統(tǒng)中應用比較早的系統(tǒng)模式，當前發(fā)展比較成熟，專家系統(tǒng)主要由知識庫和推理機兩部分構成（圖2）。根據專家不同的領域知識，可以對人類決策進行模擬，以提升專家解答效果，同時在知識分析中可以形成多種規(guī)則。但是，專家系統(tǒng)的水平高低取決于其存儲知識質量。在網絡信息安全防御工作中，專家管理可以通過專家知識和經驗的構建加強防御系統(tǒng)的開發(fā)，提升防御決策水平。比如，NIDES系統(tǒng)在網絡空間安全防御中的應用效果比較強，主要用于異常情況和入侵檢測，其中采用新的算法，并在系統(tǒng)中嵌人人侵場景編碼，利用統(tǒng)計學以及審計日志等方式，對用戶的行為特征進行分析，并根據多種統(tǒng)計結構構建多元化權限用戶組，形成模型。通過子系統(tǒng)對用戶行為的監(jiān)控，將用戶行為與入侵行為和異常規(guī)則進行對比，并結合對比閾值對入侵行為進行判斷。專家系統(tǒng)的應用有利于提升網絡空間的安全防御效果。

3.5.4Agent技術的應用

Agent技術是當前人工智能技術領域發(fā)展中的代表，可以借助傳感器以及效應器對環(huán)境進行感知和作用。該技術具有非常強的感知能力和規(guī)劃能力，更有利于應用到網絡的入侵檢測、防御中，可以及時發(fā)現(xiàn)網絡異常動作，滿足安全管理需求[4]。多Agent技術在網絡安全防御中的應用（圖3），可以對網絡空間的拓撲結構進行測量，通過連續(xù)測量形成網絡地圖。另外，多Agent技術針對分布式網絡攻擊的應對能力比較強，可以構建針對性的網絡安全檢測系統(tǒng)，實現(xiàn)不同環(huán)境下的部署，并進行針對性的協(xié)同判斷。同時，多Agent技術在網絡入侵防御、行為控制以及安全演練方面也具有一定的優(yōu)勢。

4結束語

互聯(lián)網技術的發(fā)展使網絡成為各行業(yè)的重要工具，其能夠提升工作效率，拓展企業(yè)發(fā)展空間。但是，網絡信息安全也對各行業(yè)發(fā)展形成一定的威脅，人工智能技術在網絡信息安全管理中的應用，可以通過多種技術手段和安全防護系統(tǒng)設計，對病毒以及入侵途徑進行檢測和查殺。相對于傳統(tǒng)的檢測方式來說，其不僅可以利用規(guī)則庫算法對接觸和了解的病毒進行查殺，還可以通過神經網絡、專家系統(tǒng)等方式進行網絡攻擊預測，從源頭上加強安全管控，進而提升網絡安全控制效果。