人工智能技術在網(wǎng)絡空間安全防御中的應用分析

潘梁靜

(商丘職業(yè)技術學院，河南 商丘 476100)

人工智能技術在網(wǎng)絡空間安全防御中的應用分析

潘梁靜

(商丘職業(yè)技術學院，河南 商丘 476100)

在對網(wǎng)絡態(tài)勢信息進行及時處理的基礎上，對具有動態(tài)演化性特征的網(wǎng)絡攻擊問題進行有效應對是網(wǎng)絡空間安全防御機制所面對的主要問題.人工智能技術的應用，可以讓這一體系的智能特征得到強化.本文主要從人工智能技術和網(wǎng)絡空間防御的相關概念入手，對該技術在網(wǎng)絡空間安全防御中的應用措施和發(fā)展趨勢等問題進行探究.

人工智能技術；網(wǎng)絡空間安全防御；應用；發(fā)展趨勢

1 人工智能技術的相關概念

1.1 人工智能技術的定義

人工智能是計算機科學領域的一大前沿問題.科學技術的不斷發(fā)展，為這一技術在人們生產(chǎn)生活中的應用提供了一定的基礎保障[1]2241-2244，2253.有關人工智能的定義問題，學術界目前還存在著一定的爭論.通過對這一問題的研究現(xiàn)狀進行分析發(fā)現(xiàn)，學術界對“強人工智能”和“弱人工智能”進行了嚴格區(qū)分[2]65-66，83.其中，弱人工智能被學者定義為基于數(shù)學技術的機器學習算法.在這一算法的應用過程中，程序設計人員首先需要對應用過程中可能出現(xiàn)的情況進行預測，進而利用計算機對解決方案的可行性進行確定.強人工智能對程序的思維性特征有著嚴格的要求.它要求計算機程序需要像人一樣，在對外部事物進行正確理解的基礎上進行自主決策，并做出一定的指令操作.圖1中的內容就是這一技術的主要發(fā)展歷程.

圖1 人工智能技術的發(fā)展歷程

1.2 人工智能的優(yōu)勢

網(wǎng)絡管理主要指的是機構在對網(wǎng)絡資源進行監(jiān)測控制的基礎上，對網(wǎng)絡系統(tǒng)的運行高效性進行維護的措施[3]23-24.與之有關的控制機制的高效性是建立在其對系統(tǒng)資源狀態(tài)深入了解的基礎之上的.系統(tǒng)的全局狀態(tài)和局部狀態(tài)是系統(tǒng)資源狀態(tài)的主要表現(xiàn).在網(wǎng)絡系統(tǒng)的瞬變性的影響下，其資源的狀態(tài)信息在向網(wǎng)絡管理系統(tǒng)傳遞的過程中會產(chǎn)生一定的變化.基于對模糊邏輯的人工智能管理體系的引用，可以讓網(wǎng)絡管理系統(tǒng)對不確定信息的處理能力得到有效提升.在網(wǎng)絡規(guī)模不斷擴大的前提下，人工智能技術的應用可以讓各個層級的網(wǎng)絡管理員之間的協(xié)作能力得到有效提升.

2 網(wǎng)絡空間防御的相關概念

2.1 網(wǎng)絡空間

網(wǎng)絡空間是基礎信息技術在相互作用下所形成的空間.互聯(lián)網(wǎng)、通信網(wǎng)絡、計算機系統(tǒng)、嵌入式控制器以及處理器在網(wǎng)絡空間的形成過程中發(fā)揮了重要的作用[4]76-77.計算機技術應用于軍事領域以后，網(wǎng)絡空間也成了網(wǎng)絡環(huán)境下敵我雙方力量所處環(huán)境的總稱.智能化攻防手段、防火墻、入侵檢測系統(tǒng)以及入侵防御系統(tǒng)對網(wǎng)絡空間安全問題的影響開始得到了廣泛關注.

2.2 網(wǎng)絡防御

網(wǎng)絡防御技術主要指的是讓信息、計算機和網(wǎng)絡免于受到擾亂的措施.對未經(jīng)合法授權的計算機行為進行監(jiān)視和響應，是該技術在實際應用過程中所表現(xiàn)出來的主要職能.被動信息保障技術、主動誘騙機制、網(wǎng)絡空間沖突規(guī)避技術以及入侵檢測技術可以被看作是網(wǎng)絡防御體系的主要組成部分.

2.3 網(wǎng)絡態(tài)勢感知

網(wǎng)絡態(tài)勢感知理念是學者Bass等人在20世紀90年代末提出的一種網(wǎng)絡安全防御理念[5]18-21，27.在對這一問題進行探究的過程中，一些學者還將對以技術與網(wǎng)絡態(tài)勢感知技術和最早的交通監(jiān)管態(tài)勢感知概念進行比較分析.從學術界對網(wǎng)絡態(tài)勢問題的研究現(xiàn)狀來看，當前與網(wǎng)絡設備的運行情況、網(wǎng)絡行為和用戶行為等因素有關的網(wǎng)絡狀態(tài)成了網(wǎng)絡態(tài)勢的主要表現(xiàn).

3 人工智能技術在網(wǎng)絡空間安全防御中的應用

3.1 神經(jīng)網(wǎng)絡技術

在計算機領域中，神經(jīng)網(wǎng)絡主要指的是由簡單處理元素組成的大規(guī)模并行分布處理器.信息分布存儲中的強大容錯能力和學習能力是該技術表現(xiàn)出來的主要特點.它可以在知識的自我組織得到實現(xiàn)以后對不同信息處理的要求進行匹配.神經(jīng)元之間存在著一定的相對獨立性，這就可以讓其通過并行處理的方式，對這一技術的執(zhí)行速度進行提升.軟件實現(xiàn)方式和硬件實現(xiàn)方式是這一技術的主要實現(xiàn)方式.從這一技術的發(fā)展現(xiàn)狀來看，它已經(jīng)在網(wǎng)絡入侵領域得到了廣泛的應用.在對計算機行為進行監(jiān)測的基礎上，利用神經(jīng)網(wǎng)絡技術對蠕蟲病毒進行檢測，可以讓系統(tǒng)的檢測效率得到有效提升.針對傳統(tǒng)入侵檢測機制在新時期所表現(xiàn)出來的監(jiān)測效率低和缺乏精確性的問題，在構建訓練數(shù)據(jù)集的基礎上，對再循環(huán)網(wǎng)絡體系和多層感知器技術進行應用，可以讓監(jiān)測機制的精準度得到有效提升.

3.2 多agent系統(tǒng)

多agent系統(tǒng)是分布式人工智能領域中的一項重要技術.其中Aagent可以被看作是能夠自動執(zhí)行的實體[6]95.隨著這一技術的不斷發(fā)展，agent系統(tǒng)開始在網(wǎng)絡安全防御體系中發(fā)揮作用.由于該技術具有良好的環(huán)境感知能力和環(huán)境規(guī)劃能力，這就使得這一技術可以在網(wǎng)絡態(tài)勢感知、入侵檢測機制和入侵防御機制中發(fā)揮自身的作用.美國國土安全部構建的Archipelago項目和DIMES項目就是在對互聯(lián)網(wǎng)空間的結構和拓撲進行測量以后，對多agent系統(tǒng)進行應用的表現(xiàn).它可以借助其部署在全球網(wǎng)絡空間內的agent對互聯(lián)網(wǎng)進行連續(xù)監(jiān)測，進而通過對全球互聯(lián)網(wǎng)地圖進行不斷完善，對美國在互聯(lián)網(wǎng)空間中的網(wǎng)絡感知能力進行提升.

從分布式網(wǎng)絡攻擊特點來看，利用自動化手段對網(wǎng)絡服務系統(tǒng)進行攻擊，成為分布攻擊方式的新特點.基于FIPAOS技術的agent網(wǎng)絡安全系統(tǒng)的構建，可以在將agent部署于不同的網(wǎng)絡環(huán)境的基礎上，通過協(xié)同的方式對分布式網(wǎng)絡攻擊進行判斷.DECIDE項目的運用，使agent技術已經(jīng)開始在網(wǎng)絡空間安全演練平臺中得到了應用.

3.3 專家系統(tǒng)

專家系統(tǒng)是人工智能系統(tǒng)中發(fā)展最早且較為成熟的人工智能系統(tǒng)，知識庫和推理機構是該系統(tǒng)的兩大重要組成部分[7]32-33.在實際應用過程中，該系統(tǒng)可以從某個領域的專家所提供的知識入手進行推理，對人類專家的決策過程進行模擬.一些學者所提出的NIDES系統(tǒng)是借助新型統(tǒng)計算法來進行異常檢測的綜合性系統(tǒng).專家系統(tǒng)的運用，可以使系統(tǒng)通過對多種統(tǒng)計學方法同步運用的方式，利用審計日志對用戶行為的統(tǒng)計學特征進行判斷，進而在構建不同權限的用戶組的基礎上，利用子系統(tǒng)對用戶的行為進行監(jiān)控.它可以通過對用戶的以往行為與專家所指定的異常行為表現(xiàn)進行比較分析，對入侵行為進行判斷.這一系統(tǒng)也可以在網(wǎng)絡空間的安全籌劃機制中得到應用.利用嚴謹?shù)哪Ｐ蛯W(wǎng)絡空間的沖突問題進行描述分析，可以讓人工智能開發(fā)網(wǎng)絡防御系統(tǒng)的基礎要素得到強化.基于知識框架的運用，可以對網(wǎng)絡攻擊、網(wǎng)絡事件和網(wǎng)絡間諜活動進行準確定義，這可以讓專家系統(tǒng)在網(wǎng)絡空間安全防御體系中的科學性得到有效提升.

4 人工智能技術在網(wǎng)絡空間安全防御中的發(fā)展趨勢

對海量的動態(tài)信息及時響應和對自動化處理需求的及時處理，是網(wǎng)絡安全防御體系在新時期所面臨的兩大重要問題.因而，人工智能技術會不斷深入網(wǎng)絡空間安全防御領域.網(wǎng)絡空間對解決方案的智能化需求也表現(xiàn)出了不斷上升的特點.從專家系統(tǒng)的未來發(fā)展情況來看，在知識庫的開發(fā)工作得到進一步完善的前提下，專家系統(tǒng)可以得到更為廣泛的應用.因而，對大型知識庫開發(fā)力量的投入，就成了對專家系統(tǒng)未來發(fā)展過程中不可忽視的問題.

從互聯(lián)網(wǎng)空間的防御問題來看，對可移動智能agent技術的相互協(xié)作性的強化，可以讓這一技術在網(wǎng)絡體系中扮演網(wǎng)絡空間警察的角色.對相關法律法規(guī)的完善，是對這一技術的網(wǎng)絡信息監(jiān)管職能進行發(fā)揮的基礎要素.在應用機制的過程中，有關部門也需要同網(wǎng)絡運營商進行合作，以便為該技術提供一定的技術支持.針對多agent技術在大規(guī)模網(wǎng)絡的監(jiān)控、數(shù)據(jù)收集和分析方面所表現(xiàn)出來的優(yōu)勢，可以在電子商務、數(shù)字醫(yī)療和交通網(wǎng)絡控制等方面得到應用[8]23-27.綜合化的網(wǎng)絡空間態(tài)勢分析體系和輔助決策系統(tǒng)的構建，也可以讓網(wǎng)絡空間安全防御系統(tǒng)的科學性得到強化.

5 結論

網(wǎng)絡空間安全防御體系的構建，是對計算機系統(tǒng)中信息資源的一致性、可信性和可用性進行保障的重要措施.信息系統(tǒng)的復雜性和網(wǎng)絡安全威脅因素的多樣性是計算機技術發(fā)展過程中所面對的主要問題.自適應性和多模式性是基于人工智能技術的網(wǎng)絡空間安全防御體系的主要特點.隨著計算機技術和人工智能技術的不斷發(fā)展，這一技術在網(wǎng)絡空間安全防御工作的開展過程所表現(xiàn)出來的實效性會得到更為充分的發(fā)揮.

[1] 吳元立,司光亞,羅 批.人工智能技術在網(wǎng)絡空間安全防御中的應用[J].計算機應用研究,2015(08).

[2] 馬秀榮,王化宇.簡述人工智能技術在網(wǎng)絡安全管理中的應用[J].呼倫貝爾學院學報,2005(02).

[3] 黃 猛.人工智能技術在檔案館計算機網(wǎng)絡安全中的應用[J].蘭臺世界,2008(02).

[4] 黃力軍,彭 鳳.人工智能技術在圖書館計算機網(wǎng)絡安全中的應用[J].現(xiàn)代情報,2008(12).

[5] 賀 倩.人工智能技術發(fā)展研究[J].現(xiàn)代電信科技,2016(02).

[6] 韓曄彤.人工智能技術發(fā)展及應用研究綜述[J].電子制作,2016(12).

[7] 劉 飛.人工智能技術在網(wǎng)絡安全領域的應用研究[J].電子制作,2016(17).

[8] 高 雷.網(wǎng)絡智能過濾系統(tǒng)的設計與實現(xiàn)[D].廣州：廣東工業(yè)大學,2003.

AnalysisofApplicationofArtificialIntelligenceTechnologyinCyberSpaceSecurityDefense

PAN Liangjing

(BasicDepartment,ShangqiuPolytechnic,Shangqiu476100,China)

Based on the timely process of network situation information, the paper studies how to counter network attacks with characteristics of dynamic evolution, which is the major problem of cyberspace security defense mechanism. The application of Artificial Intelligence technology can enhance the intelligence characteristics of this system. This passage, which starts with relevant concepts of Artificial Intellectual Technology and cyberspace defense, explores the application measures and development tendency of this technique in cyberspace defense mechanism.

AIT; Cyberspace Security defense mechanism; Application; development tendency

TP393.08

A

1671-8127(2017)06-0102-03

2017-11-06

2016年度河南省科技廳基礎與前沿項目“信息安全中半群上的密碼理論及其應用”(122300410381)

潘梁靜(1978- ),女,河南商丘人,商丘職業(yè)技術學院講師,碩士,主要從事計算機科學與應用研究。

[責任編輯冰竹]