計算機(jī)網(wǎng)絡(luò)入侵檢測中人工智能技術(shù)的應(yīng)用

劉玉標(biāo)

摘 要：人工智能網(wǎng)絡(luò)入侵檢測技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中主要模塊，其直接影響了計算機(jī)網(wǎng)絡(luò)安全防御效果。因此，本文以人工智能技術(shù)在計算機(jī)網(wǎng)絡(luò)入侵檢測中應(yīng)用為入手點(diǎn)，分析了計算機(jī)入侵檢測系統(tǒng)的技術(shù)，對人工智能技術(shù)在計算機(jī)網(wǎng)絡(luò)入侵檢測中的具體應(yīng)用過程、案例與趨勢進(jìn)行探究。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)入侵檢測;人工智能技術(shù)

1 緒論

在我國高新技術(shù)水平不斷提升的背景下，計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)得到了進(jìn)一步優(yōu)化完善，為人工智能技術(shù)的應(yīng)用提供了良好的機(jī)遇。人工智能技術(shù)在計算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用，不僅可以解決常規(guī)計算機(jī)網(wǎng)絡(luò)入侵病毒，而且可以自動尋找病毒產(chǎn)生源頭，保證計算機(jī)網(wǎng)絡(luò)安全運(yùn)行。因此，對人工智能技術(shù)在計算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用進(jìn)行適當(dāng)分析非常必要。

2 入侵檢測系統(tǒng)概述

入侵檢測系統(tǒng)又可稱為intrusion Detection System。其主要是利用入侵檢測技術(shù)，檢測計算機(jī)網(wǎng)絡(luò)內(nèi)不良信息。并采取及時的攔截措施。[1]

3 計算機(jī)網(wǎng)絡(luò)入侵檢測中人工智能技術(shù)的應(yīng)用

3.1 人工智能網(wǎng)絡(luò)入侵檢測技術(shù)組成

人工智能網(wǎng)絡(luò)入侵檢測技術(shù)主要是通過主動檢測的方式，對全部通過網(wǎng)絡(luò)數(shù)據(jù)故障進(jìn)行逐一排除、匹配，并對相關(guān)數(shù)據(jù)與系統(tǒng)模板進(jìn)行對比分析，從而達(dá)到對計算機(jī)網(wǎng)絡(luò)安全性能實(shí)時保護(hù)的目的。人工智能入侵檢測技術(shù)主要包括信息搜集、引擎分析、組件響應(yīng)等幾個模塊。其中信息搜集主要是利用數(shù)據(jù)收集器，依據(jù)數(shù)據(jù)處理器配置，對相關(guān)數(shù)據(jù)進(jìn)行處理并將其儲存在數(shù)據(jù)儲存器內(nèi)。[2]若相關(guān)數(shù)據(jù)存在不對應(yīng)數(shù)據(jù)，則系統(tǒng)會自動將配置數(shù)據(jù)進(jìn)行模式充足;引擎分析主要是依據(jù)異常檢測分析原理，在目標(biāo)信息行為觀測的基礎(chǔ)上，在系統(tǒng)內(nèi)部自動創(chuàng)建一個小型儲存空間框架。隨著數(shù)據(jù)統(tǒng)計信息的不斷增加，儲存空間框架也會發(fā)生周期性變化。通過對相關(guān)數(shù)據(jù)周期規(guī)律進(jìn)行分析，可及時發(fā)現(xiàn)數(shù)據(jù)不正常波動情況;組件響應(yīng)主要是是利用操作模型、多元模型、過程模型或時間序列模型等統(tǒng)計模型，在檢測時間數(shù)量的基礎(chǔ)上，對其時間間隔、資源消耗情況與組件對應(yīng)程度進(jìn)行分析。以過程模型為例，根據(jù)事件類型過程模型狀態(tài)也會發(fā)生相應(yīng)變化，若某一事件發(fā)生時，過程模型狀態(tài)變化概率變?yōu)橐粋€極小的數(shù)值，則表明計算機(jī)發(fā)生入侵風(fēng)險。

3.2 人工智能網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用過程

人工智能網(wǎng)絡(luò)入侵檢測技術(shù)在實(shí)際應(yīng)用過程中，主要包括訓(xùn)練、檢測兩個模塊。一方面，在訓(xùn)練模塊，人工智能網(wǎng)絡(luò)入侵檢測技術(shù)可利用正常審計已知數(shù)據(jù)，與檢測異常數(shù)據(jù)進(jìn)行向量訓(xùn)練。

在實(shí)際應(yīng)用過程中，人工智能網(wǎng)絡(luò)入侵檢測技術(shù)主要是通過編碼的方式，將已知入侵特征向量、審計記錄進(jìn)行對比分析，進(jìn)而識別入侵特征向量變化。若已知入侵向量存在與其特征相符的審計時間，則系統(tǒng)內(nèi)會自動報警處理;若入侵向量與審計事件不對應(yīng)，則利用人工智能網(wǎng)絡(luò)入侵檢測技術(shù)，可自動產(chǎn)生新的審計事件。并調(diào)整模式長度及匹配時間，保證入侵檢測信息特征的有效分析。

另一方面，在檢測階段，人工智能網(wǎng)絡(luò)入侵檢測技術(shù)主要利用預(yù)處理器，在審計未知的前提下，以數(shù)學(xué)向量的形式進(jìn)行數(shù)字處理。隨后利用支持向量機(jī)及判決函數(shù)，將數(shù)字向量進(jìn)行分類。最后經(jīng)決策系統(tǒng)，進(jìn)行最終數(shù)字向量分類結(jié)果匯總。

在人工智能網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用的背景下，每一計算機(jī)網(wǎng)絡(luò)系統(tǒng)均有一可被攻擊的數(shù)據(jù)庫。若某一時間段檢測到攻擊行為，則計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)會產(chǎn)生一防攻擊子集。通過子集與系統(tǒng)日志序列的有效匹配，可預(yù)測后續(xù)攻擊行為，保證系統(tǒng)穩(wěn)定運(yùn)行。同時利用人工智能網(wǎng)絡(luò)入侵檢測預(yù)測模塊，可依據(jù)現(xiàn)有模型運(yùn)行規(guī)律，判定未來計算機(jī)系統(tǒng)可能遭受攻擊行為，及時更新模型裝置，保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定。需要注意的是，在人工智能計算機(jī)入侵檢測技術(shù)應(yīng)用過程中，相關(guān)人員需要綜合考慮事件序列間聯(lián)系。即根據(jù)計算機(jī)使用者行為需求，進(jìn)行計算機(jī)使用者基本原則匯總分析。[3]必要情況下，可利用人工智能網(wǎng)絡(luò)入侵檢測技術(shù)更改傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)規(guī)則，保證人工智能網(wǎng)絡(luò)入侵檢測的可信度及準(zhǔn)確性。這種情況下，一旦人工智能網(wǎng)絡(luò)入侵檢測技術(shù)可檢測事件序列與匹配規(guī)則不對應(yīng)，計算機(jī)網(wǎng)絡(luò)系統(tǒng)可根據(jù)兩者偏離程度及時采取調(diào)整約束措施，避免入侵事件預(yù)測與匹配規(guī)則偏離。

3.3 人工智能網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用案例及效果

在當(dāng)前計算機(jī)網(wǎng)絡(luò)普及程度比較高的現(xiàn)代社會中，人工智能網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用的成功案例有許多，近幾年比較有名的案例有兩個：一個是利用人工智能網(wǎng)絡(luò)入侵檢測技術(shù)研發(fā)的基于人工智能處理芯片的自主網(wǎng)絡(luò)攻擊系統(tǒng);另一個是利用人工智能網(wǎng)絡(luò)入侵檢測技術(shù)研發(fā)的下一代入侵防御系統(tǒng)（NGIPS）。

案例1：利用人工智能網(wǎng)絡(luò)入侵檢測技術(shù)而研發(fā)的一種基于人工智能處理芯片的自主網(wǎng)絡(luò)攻擊系統(tǒng)。據(jù)報道，該系統(tǒng)在2017年10月由美國斯坦福大學(xué)和美國Infinite初創(chuàng)公司聯(lián)合研發(fā)成功。在實(shí)際運(yùn)行中，該系統(tǒng)不僅僅可以實(shí)現(xiàn)自主學(xué)習(xí)網(wǎng)絡(luò)框架、設(shè)備類型、規(guī)模等網(wǎng)絡(luò)環(huán)境，還可以對網(wǎng)絡(luò)的流數(shù)據(jù)進(jìn)行分析，自動生成適用于該網(wǎng)絡(luò)環(huán)境的特定惡意代碼，甚至能夠根據(jù)網(wǎng)絡(luò)實(shí)時的環(huán)境對惡意代碼進(jìn)行動態(tài)調(diào)整，達(dá)到對特定網(wǎng)絡(luò)進(jìn)行攻擊或者竊取相關(guān)信息的效果。這種通過人工智能網(wǎng)絡(luò)入侵技術(shù)實(shí)現(xiàn)自主尋找網(wǎng)絡(luò)漏洞并自主生成相應(yīng)惡意攻擊代碼的系統(tǒng)，具有更強(qiáng)隱密性和智能性，得到了美國防高級研究計劃局的高度重視，并計劃優(yōu)先給予進(jìn)一步研發(fā)的資助。

案例2：NGIPS（next generation intrusion prevention system），也可以稱為“下一代入侵防御系統(tǒng)”。該入侵防御系統(tǒng)具備人工智能的功能，包括Application Perception and Full Stack Visibility（應(yīng)用程序感知和全堆?？梢娦裕?、Environmental perception（環(huán)境感知）、Content perception（內(nèi)容感知）、Agile engine（敏捷引擎）等屬性，具體如下表。

目前思科Firepower NGIPS正用于Firepower4100 系列、9000系列等多種設(shè)備。而國內(nèi)信息安全廠商綠盟科技也在2012年7月正式發(fā)布國內(nèi)首款的NGIPS，該產(chǎn)品采用了全新的人工智能網(wǎng)絡(luò)入侵檢測防護(hù)技術(shù)，能夠綜合運(yùn)用環(huán)境感知、行為分析、應(yīng)用識別和用戶身份識別等技術(shù)。具體的智能功能如下表。

適應(yīng)復(fù)雜環(huán)境

提供靈活的IPv6/Ipv4雙棧自適應(yīng)能力與高達(dá)10G的應(yīng)用層數(shù)據(jù)處理能力，能夠完全適應(yīng)新一代復(fù)雜的網(wǎng)絡(luò)環(huán)境。

之后綠盟科技推出了NGIPS800系列、NGIPS5000系列等產(chǎn)品;華為也推出了下一代入侵防御系統(tǒng)NIP6000系列。

3.4 人工智能網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用未來的趨勢

人工智能網(wǎng)絡(luò)入侵檢測技術(shù)是一種主動防攻擊的網(wǎng)絡(luò)安全保障技術(shù)，其改變了傳統(tǒng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)被動審計、監(jiān)控及風(fēng)險管理模式，進(jìn)一步完善了計算機(jī)安全信息基礎(chǔ)保障體系。在人工智能網(wǎng)絡(luò)入侵檢測技術(shù)后續(xù)發(fā)展過程中，其將聯(lián)合人工智能網(wǎng)絡(luò)防火墻技術(shù)、人工智能系統(tǒng)評價及網(wǎng)絡(luò)管理技術(shù)、人工智能反垃圾郵箱技術(shù)等人工智能技術(shù)，與計算機(jī)網(wǎng)絡(luò)入侵檢測機(jī)制進(jìn)行完美結(jié)合，全面保障計算機(jī)系統(tǒng)安全。

4 總結(jié)

綜上所述，在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展完善的進(jìn)程中，網(wǎng)絡(luò)安全已成為計算機(jī)網(wǎng)絡(luò)技術(shù)體系的重要組成部分。因此，相關(guān)人員應(yīng)正確認(rèn)識大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全問題。在現(xiàn)有計算機(jī)安全防御機(jī)制有序運(yùn)行的基礎(chǔ)上，針對新型網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵現(xiàn)象，將人工智能技術(shù)與計算機(jī)網(wǎng)絡(luò)入侵檢測機(jī)制有機(jī)整合。利用人工智能網(wǎng)絡(luò)入侵檢測技術(shù)，及時檢測有害信息及時攔截，保證整體網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

參考文獻(xiàn)：

[1]焦寶臣，劉振昌，陳詩明，等.入侵檢測算法三大分類[J].中國教育網(wǎng)絡(luò)，2015（6）：76-78.

[2]蔣亞平，曹聰聰，梅驍.網(wǎng)絡(luò)入侵檢測技術(shù)的研究進(jìn)展與展望[J].輕工學(xué)報，2017，32（3）：63-72.

[3]汪源.人工智能在計算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].九江職業(yè)技術(shù)學(xué)院學(xué)報，2018（2）：123-145.