基于人工智能和物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理

文/楊博文

基于人工智能和物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理

文/楊博文

人工智能、物聯(lián)網(wǎng)是信息化發(fā)展、普及的重要技術(shù)，已經(jīng)在視頻監(jiān)控、智能制造、機(jī)器人等領(lǐng)域得到廣泛使用。但是，人工智能、物聯(lián)網(wǎng)在為人們帶來便利服務(wù)的同時(shí)也帶來了潛在的攻擊威脅，因此需要構(gòu)建一個(gè)入侵檢測(cè)、風(fēng)險(xiǎn)評(píng)估、病毒查殺等網(wǎng)絡(luò)安全管理系統(tǒng)，引入先進(jìn)的BP神經(jīng)網(wǎng)絡(luò)技術(shù)防御攻擊，具有重要的作用和意義。

人工智能 物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 病毒查殺

1 引言

人工智能、物聯(lián)網(wǎng)是當(dāng)前信息化最為關(guān)鍵的兩個(gè)技術(shù)，其可以在人與人通信的基礎(chǔ)上實(shí)現(xiàn)人與物、物與物通信，利用人工智能技術(shù)可以開發(fā)大量的軟硬件系統(tǒng)，能夠進(jìn)一步實(shí)現(xiàn)物聯(lián)網(wǎng)的智能化、自動(dòng)化、共享化，比如當(dāng)前流行的可穿戴設(shè)備、工業(yè)4.0、智能手機(jī)、智慧城市，引入了ZigBee、BP神經(jīng)網(wǎng)絡(luò)、遺傳算法、支持向量機(jī)等，實(shí)現(xiàn)了海量數(shù)據(jù)挖掘、圖像視頻處理、自然語音識(shí)別等功能。

人工智能也促進(jìn)了黑客開發(fā)更加高級(jí)的木馬或病毒，這些攻擊威脅侵入了大量的物聯(lián)網(wǎng)軟硬件系統(tǒng)，并且呈現(xiàn)出了隱藏時(shí)間長(zhǎng)、感染速度快、破壞能力強(qiáng)等特點(diǎn)，為物聯(lián)網(wǎng)應(yīng)用系統(tǒng)帶來了嚴(yán)重的威脅，比如機(jī)密數(shù)據(jù)遭受到破壞和大量金錢嚴(yán)重?fù)p失，為了提高防御能力，本文引入了BP神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)風(fēng)險(xiǎn)分析和評(píng)估，利用入侵檢測(cè)技術(shù)、360安全衛(wèi)士等實(shí)現(xiàn)對(duì)木馬和病毒的查殺，可以提高物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的防御能力，具有重要的作用和意義。

2 人工智能和物聯(lián)網(wǎng)應(yīng)用面臨的安全威脅分析

人工智能和物聯(lián)網(wǎng)集成在一起開發(fā)的軟硬件系統(tǒng)很多，常見的系統(tǒng)包括工業(yè)4.0和智慧城市。工業(yè)4.0集成了傳感器、ZigBee、電視墻、攝像頭等多種硬件設(shè)備，利用ZigBee物聯(lián)網(wǎng)通信協(xié)議共享數(shù)據(jù)，實(shí)現(xiàn)工業(yè)設(shè)計(jì)、生產(chǎn)制造等信息傳輸和加工。智慧城市利用先進(jìn)的紅外線攝像頭、光纖網(wǎng)絡(luò)、云計(jì)算等技術(shù)實(shí)現(xiàn)城市交通卡口監(jiān)控，構(gòu)建地下管網(wǎng)和地理信息系統(tǒng)，幫助人們實(shí)現(xiàn)信息的加工和處理，為人們提供目標(biāo)識(shí)別和追蹤、GPS信息監(jiān)控等功能。但是，這些應(yīng)用系統(tǒng)正面臨著嚴(yán)重的安全威脅，2012年黑客開發(fā)了一個(gè)金豬報(bào)喜蠕蟲病毒，這個(gè)病毒能夠感染系統(tǒng)中的com、exe、pif、src、html和asp等文件，讓大量的反病毒軟件中止運(yùn)行，同時(shí)還可以刪除擴(kuò)展名為gho的文件，造成系統(tǒng)備份文件丟失，為用戶帶來了嚴(yán)重的傷害。2017年5月12日，黑客從美國(guó)網(wǎng)絡(luò)安全防御實(shí)驗(yàn)室盜竊了一種互聯(lián)網(wǎng)漏洞病毒，該病毒是一種蠕蟲式的勒索病毒軟件，該軟件利用NSA泄露的危險(xiǎn)漏洞永恒之藍(lán)進(jìn)行傳輸，掃描電腦上的TCP445端口，以蠕蟲病毒的模式進(jìn)行傳播，攻擊主機(jī)同時(shí)可以加密主機(jī)上保存的文件，并且要求用戶使用比特幣形式支付贖金，截止到2017年5月16日，世界150多個(gè)國(guó)家遭受到了勒索病毒的攻擊，嚴(yán)重影響到了金融、能源和醫(yī)療行業(yè)，造成了嚴(yán)重的應(yīng)用危機(jī)。

3 人工智能和物聯(lián)網(wǎng)應(yīng)用環(huán)境下網(wǎng)絡(luò)安全管理技術(shù)研究

隨著人工智能和物聯(lián)網(wǎng)的發(fā)展應(yīng)用，網(wǎng)絡(luò)病毒、木馬已經(jīng)引入了機(jī)器學(xué)習(xí)技術(shù)、模式識(shí)別技術(shù)等，攻擊能力越來越強(qiáng)，偽裝成正常的數(shù)據(jù)文件保存在系統(tǒng)中，獲取了長(zhǎng)期的潛藏機(jī)會(huì)，一旦爆發(fā)病毒危機(jī)，為用戶帶來嚴(yán)重的危害。傳統(tǒng)的單一防御技術(shù)已經(jīng)無法滿足需求，因此人們綜合分析當(dāng)前先進(jìn)的防御技術(shù)，比如入侵檢測(cè)、風(fēng)險(xiǎn)評(píng)估、殺毒軟件、木馬查殺軟件等，將這些技術(shù)融合在一起，構(gòu)建一個(gè)多業(yè)務(wù)、多措施的整合防御模式，該模式可以實(shí)現(xiàn)數(shù)據(jù)采集、安全風(fēng)險(xiǎn)分析、安全評(píng)估、安全響應(yīng)等功能，每一個(gè)功能都是主動(dòng)地采集信息、分析風(fēng)險(xiǎn)、評(píng)估安全和響應(yīng)威脅。

目前，人工智能和物聯(lián)網(wǎng)應(yīng)用環(huán)境下，系統(tǒng)接入的軟硬件資源非常多，硬件設(shè)備包括路由器、交換機(jī)、服務(wù)器、智能手機(jī)、平板電腦、臺(tái)式機(jī)等，軟件資源包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防御系統(tǒng)、數(shù)據(jù)系統(tǒng)等，這些軟硬件資源運(yùn)行過程中會(huì)產(chǎn)生許多的日志信息，數(shù)據(jù)采集模塊可以實(shí)時(shí)、定期地獲取日志信息、流量信息，將這些信息發(fā)送給風(fēng)險(xiǎn)分析模塊，從而可以實(shí)現(xiàn)強(qiáng)大的信息采集功能。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是評(píng)估系統(tǒng)的核心模塊，數(shù)據(jù)采集完畢之后，可以對(duì)其進(jìn)行歸一化處理，將不同類型的數(shù)據(jù)實(shí)現(xiàn)矩陣化，利用BP神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)、K均值算法等對(duì)預(yù)處理后的數(shù)據(jù)進(jìn)行分析，利用已經(jīng)學(xué)習(xí)到的安全風(fēng)險(xiǎn)規(guī)則分析數(shù)據(jù)，發(fā)現(xiàn)數(shù)據(jù)中潛藏的威脅數(shù)據(jù)，同時(shí)對(duì)其進(jìn)行歸類分析，構(gòu)建一個(gè)強(qiáng)大的安全風(fēng)險(xiǎn)分析系統(tǒng)。風(fēng)險(xiǎn)分析完成之后，安全評(píng)估功能可以采用量化的方法針對(duì)信息化系統(tǒng)進(jìn)行評(píng)估，從而準(zhǔn)確地獲取軟硬件資源的安全漏洞，針對(duì)這些漏洞按照既定標(biāo)準(zhǔn)進(jìn)行評(píng)估，比如劃分為五個(gè)等級(jí)，分別是嚴(yán)重、輕度、一般、良好、較優(yōu)等，然后針對(duì)嚴(yán)重和輕度的漏洞進(jìn)行重點(diǎn)防御，啟動(dòng)安全響應(yīng)功能。網(wǎng)絡(luò)安全響應(yīng)是主動(dòng)防御的一個(gè)重要標(biāo)志，也是網(wǎng)絡(luò)安全防御的關(guān)鍵，只要發(fā)現(xiàn)網(wǎng)絡(luò)中存在威脅，即可啟動(dòng)各類型的防御軟件抵御、清除威脅。安全響應(yīng)功能可以配置防御、殺毒規(guī)則，利用主動(dòng)的防御思想構(gòu)建一個(gè)防御系統(tǒng)，這個(gè)防御系統(tǒng)包括入侵訪問控制、入侵檢測(cè)、360殺毒軟件等，這些防御軟件可以修補(bǔ)漏洞，啟動(dòng)系統(tǒng)防御規(guī)則，及時(shí)清除網(wǎng)絡(luò)中風(fēng)險(xiǎn)內(nèi)容。

4 結(jié)束語

隨著窄帶物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、單片機(jī)、機(jī)器人等技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)進(jìn)入爆發(fā)式增長(zhǎng)時(shí)代，接入的軟硬件系統(tǒng)、用戶等越來越多，也就給黑客、病毒和木馬更多的攻擊機(jī)會(huì)，因此互聯(lián)網(wǎng)安全防御是一個(gè)動(dòng)態(tài)的、與時(shí)俱進(jìn)的工程，不僅需要構(gòu)建一個(gè)完善的防御系統(tǒng)，同時(shí)也要對(duì)人們進(jìn)行管理和教育，提高系統(tǒng)的操作規(guī)范性，保護(hù)系統(tǒng)不受入侵，進(jìn)一步促進(jìn)信息化系統(tǒng)的安全、可靠運(yùn)行。

[1]馬英英.人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].電子技術(shù)與軟件工程,2017,7(03):257-258.

[2]肖繼海.基于人工智能理論的網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)的研究[J].電腦開發(fā)與應(yīng)用,2014,242(10):35-37.

[3]萬邦睿,黃應(yīng)紅.人工智能在物聯(lián)網(wǎng)發(fā)展中的應(yīng)用前景分析[J].中國(guó)新通信,2014,25(24):73-73.

作者單位諸城市第一中學(xué) 山東省諸城市 262200