基于人工智能和物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理

◆焦 鵬

基于人工智能和物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理

◆焦 鵬

(平頂山外國語學(xué)校 河南 467599)

人工智能與物聯(lián)網(wǎng)技術(shù)是實現(xiàn)當(dāng)前信息化社會迅猛發(fā)展的重要前提基礎(chǔ)。但是人工智能與物聯(lián)網(wǎng)技術(shù)在給人們帶來方便智能化服務(wù)的同時，自身也存在很多缺陷，發(fā)展不完善，因此，這就需要加大對人工智能與物聯(lián)網(wǎng)技術(shù)發(fā)展的重視程度，積極完善應(yīng)用體系，創(chuàng)建一個能夠及時進(jìn)行入侵檢測、評估風(fēng)險與防范查殺病毒的人工智能與物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理系統(tǒng)。本文就人工智能與物聯(lián)網(wǎng)應(yīng)用所產(chǎn)生的網(wǎng)絡(luò)安全隱患進(jìn)行了分析并提出了相應(yīng)的解決方案。

人工智能；物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全管理；安全隱患；防御

0 前言

人工智能與物聯(lián)網(wǎng)技術(shù)是當(dāng)前信息化社會最為重要的兩個技術(shù)，這兩項技術(shù)可以實現(xiàn)以人與人、人與物或者物與物為基礎(chǔ)的通信，通過應(yīng)用人工智能技術(shù)可以研制并開發(fā)較多的軟硬件系統(tǒng)，從而保證物聯(lián)網(wǎng)的自動化、智能化及共享化等特點能夠良好的實現(xiàn)。比如，當(dāng)前的智能手機(jī)、工業(yè)4.0以及可穿設(shè)備等，大量引入了遺傳算法、BP神經(jīng)網(wǎng)絡(luò)技術(shù)以及支持向量機(jī)等，在此基礎(chǔ)上還實現(xiàn)了很多新功能，如語音識別、視頻圖像處理以及海量的數(shù)據(jù)分析處理等[1]。

人工智能技術(shù)在一定程度上也加劇了入侵者的攻擊，為黑客開發(fā)更加先進(jìn)、高級的木馬、病毒或者軟件等提供了技術(shù)，這些入侵者的攻擊行為都影響了物聯(lián)網(wǎng)軟硬件系統(tǒng)的正常運(yùn)作，并且這些攻擊威脅所呈現(xiàn)的特點是破壞能力強(qiáng)、隱秘性高、隱藏時間長以及感染速度迅速等，這就使得這些威脅不易被人們發(fā)現(xiàn)，對物聯(lián)網(wǎng)的正常應(yīng)用造成了極大的威脅。比如，這些威脅可能造成相關(guān)受害者的大量財產(chǎn)遭受侵害或者保密文件數(shù)據(jù)受到破壞。因此，為了保障人工智能與物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理工作的良好開展，提高系統(tǒng)的防范能力，本文通過引入BP神經(jīng)網(wǎng)絡(luò)來促進(jìn)網(wǎng)絡(luò)安全管理系統(tǒng)的風(fēng)險評估與分析，并利用360安全衛(wèi)士和檢測入侵技術(shù)等對病毒和木馬進(jìn)行防范和查殺，通過這些方法來提高系統(tǒng)自身的防御能力，對人工智能與物聯(lián)網(wǎng)技術(shù)的發(fā)展具有重要的促進(jìn)作用。

1 人工智能與物聯(lián)網(wǎng)應(yīng)用過程中所存在的安全隱患

人工智能與物聯(lián)網(wǎng)技術(shù)相結(jié)合所開發(fā)的軟硬件系統(tǒng)很多，比如，最有代表性的兩個系統(tǒng)：智慧城市與工業(yè)4.0。智慧城市的原理是通過光纖網(wǎng)絡(luò)、紅外線攝像頭以及云計算等技術(shù)的合理運(yùn)用來對各種交通卡口進(jìn)行科學(xué)嚴(yán)格的監(jiān)控，創(chuàng)建高規(guī)格的地下管網(wǎng)與地理信息系統(tǒng)，有效的解決了人們在信息加工處理過程中所遇到的難題，它還可以幫助人們識別并追蹤目標(biāo)。工業(yè)4.0是將攝像頭、電視墻、ZigBee以及傳感器等眾多硬件按設(shè)備于一身的常用系統(tǒng)，它可以通過ZigBee物聯(lián)網(wǎng)通信協(xié)議來進(jìn)行那個良好的數(shù)據(jù)共享，實現(xiàn)在工業(yè)設(shè)計、生產(chǎn)及制造等過程中的信息傳輸與共享[2]。

雖然這些應(yīng)用系統(tǒng)給人們的生活與工作帶來了極大的便利，但就現(xiàn)階段其自身發(fā)展?fàn)顩r而言，這些應(yīng)用系統(tǒng)還存在較多的安全隱患與威脅。2012年黑客領(lǐng)域的人們研制并開發(fā)了一個名為金豬報喜的蠕蟲病毒，這種病毒可以感染眾多類型的文件，如com、exe、pif、src、html以及asp等類型的文件，這種病毒破壞力極強(qiáng)，可以終止大部分反病毒軟件或程序的正常運(yùn)行，并能夠刪除gho擴(kuò)展名的文件，導(dǎo)致備份的系統(tǒng)文件被丟失，從而給用戶帶來了極大的危害。于2017年，黑客領(lǐng)域的研究者又盜竊了一種來源于美國網(wǎng)絡(luò)安全防范實驗室的物聯(lián)網(wǎng)漏洞病毒，該病毒屬于蠕蟲病毒，是一種帶有勒索性的病毒軟件，這種病毒軟件的傳輸途徑是通過NSA泄露的危險漏洞進(jìn)行傳輸?shù)模瑨呙桦娔X端口的相關(guān)信息，以蠕蟲病毒的形式發(fā)生病毒的傳播活動，攻擊目標(biāo)是計算機(jī)主機(jī)或者是對主機(jī)上所有的文件進(jìn)行加密，其目的是要求計算機(jī)用戶以比特幣的支付方式發(fā)送贖金解密計算機(jī)，以此來獲得非正常渠道的經(jīng)濟(jì)收益。截止到現(xiàn)在，世界上受勒索病毒攻擊的國家已經(jīng)遠(yuǎn)遠(yuǎn)超出了150個，這對能源、金融以及醫(yī)療等眾多行業(yè)的發(fā)展造成了嚴(yán)重的威脅。

2 關(guān)于人工智能與物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理過程中所存在的安全威脅的相關(guān)分析及采取措施

近幾年隨著人工智能與物聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，其應(yīng)用范圍也在逐漸擴(kuò)大，入侵者對于物聯(lián)網(wǎng)的攻擊力度也在加強(qiáng)，將更多的模式識別與機(jī)器學(xué)習(xí)等技術(shù)應(yīng)用到了網(wǎng)絡(luò)病毒與木馬的研制中，從而使得病毒或木馬的攻擊能力越發(fā)強(qiáng)大，隱秘性也在逐漸得以提高，病毒或木馬可以能夠通過高科技技術(shù)的應(yīng)用使得自身能夠像其他的正常文件一樣，被一同保存進(jìn)系統(tǒng)中，進(jìn)而能夠長期寄生在系統(tǒng)中，當(dāng)病毒危機(jī)觸發(fā)時，用戶將會受到嚴(yán)重的損失及威脅[3]。

對此，傳統(tǒng)的網(wǎng)絡(luò)安全管理防御技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)階段的需求，因此，這就需要加強(qiáng)對防御技術(shù)的綜合分析研究與發(fā)展創(chuàng)新，研發(fā)更加先進(jìn)的防御技術(shù)。比如風(fēng)險評估、木馬查殺、入侵檢測以及一些相關(guān)的殺毒軟件等，把這些技術(shù)、軟件等措施集合于一體，形成一個多措施、多功能的整體型防范模式。這種模式在防御過程中可以充分發(fā)揮安全評估、安全風(fēng)險分析、安全響應(yīng)及數(shù)據(jù)采集分析等功能，在這個過程中，每一個功能都變傳統(tǒng)防御模式下的被動處理為主動的進(jìn)行信息采集、風(fēng)險分析、安全評估以及其它相應(yīng)威脅的途徑。

在人工智能與物聯(lián)網(wǎng)應(yīng)用的大背景下，有越來越多的軟硬件資源被接入到系統(tǒng)之中，其中硬件資源主要有服務(wù)器、交換機(jī)、路由器、智能手機(jī)以及臺式或平板電腦等，軟件資源則有應(yīng)用及操作系統(tǒng)、數(shù)據(jù)分析處理系統(tǒng)以及防御系統(tǒng)等。當(dāng)這些軟硬件資源正常運(yùn)行時，會產(chǎn)生很多的系統(tǒng)日志，這些日志將被實時的傳送至數(shù)據(jù)采集系統(tǒng)中，之后，再將相關(guān)信息傳送至風(fēng)險分析系統(tǒng)，從而可以使得系統(tǒng)的信息采集功能得以充分發(fā)揮。對于評估系統(tǒng)而言，其核心部分是網(wǎng)絡(luò)安全風(fēng)險分析，在采集完數(shù)據(jù)信息之后，可以對所有類型的數(shù)據(jù)進(jìn)行歸一化處理，實現(xiàn)數(shù)據(jù)的矩陣化結(jié)構(gòu)，通過運(yùn)用BP神經(jīng)網(wǎng)絡(luò)以及支持向量機(jī)等技術(shù)措施對獲得的相關(guān)數(shù)據(jù)進(jìn)行科學(xué)研究，同時充分利用原有的網(wǎng)絡(luò)安全風(fēng)險分析規(guī)則對數(shù)據(jù)進(jìn)行有效的分析處理，及時發(fā)現(xiàn)有威脅性的異常數(shù)據(jù)，并對異常數(shù)據(jù)進(jìn)行歸類總結(jié)，從而創(chuàng)建一個更加強(qiáng)大有力的網(wǎng)絡(luò)安全風(fēng)險分析評估系統(tǒng)。

完成了風(fēng)險分析環(huán)節(jié)中后，安全評估功能可以通過量化的方法來評估信息化系統(tǒng)，進(jìn)而可以及時準(zhǔn)確的識別軟硬件資源工作過程中所存在的安全隱患與漏洞，按照相關(guān)標(biāo)準(zhǔn)可以將這些漏洞的評估等級劃分為：較優(yōu)、良好、一般、輕度和嚴(yán)重等級別，然后特別針對輕度與嚴(yán)重等級采取相對應(yīng)的措施進(jìn)行重點防范，全面發(fā)揮安全響應(yīng)功能。對于網(wǎng)絡(luò)安全響應(yīng)而言，它是主動性防范的主要標(biāo)志之一，同時也是網(wǎng)絡(luò)安全防范的重要內(nèi)容之一，只要有網(wǎng)絡(luò)隱患或威脅出現(xiàn)，網(wǎng)絡(luò)安全響應(yīng)就會充分體現(xiàn)他的各種功能來清除威脅。在此過程中，網(wǎng)絡(luò)安全響應(yīng)功能變被動處理為主動防范，從而構(gòu)建了一個更加完善的防御系統(tǒng)，此防御系統(tǒng)主要有這幾方面的內(nèi)容：360殺毒軟件、入侵檢測以及對于入侵者的進(jìn)入控制等，其中，防御軟件可以對于漏洞進(jìn)行及時的修補(bǔ)處理，自啟動防御以及清除網(wǎng)絡(luò)安全威脅等功能[4]。

3 總結(jié)

隨著信息化社會的快速發(fā)展與進(jìn)步，人工智能與物聯(lián)網(wǎng)技術(shù)也在緊跟時代腳步，加快了發(fā)展的速度。同時，被應(yīng)用到越來越多的領(lǐng)域。但在其自身發(fā)展過程中，還存在很多的缺陷，對網(wǎng)絡(luò)安全、社會人民的利益乃至國家的安全等都可能產(chǎn)生極大的威脅。因此，加強(qiáng)對人工智能與物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理的重視力度已迫在眉睫，在注重完善網(wǎng)絡(luò)安全建設(shè)體系之外，還要加強(qiáng)對人們的管理教育，保證人們使用網(wǎng)絡(luò)系統(tǒng)的合法規(guī)范性，把入侵者拒之門外，不給他入侵的機(jī)會，從而更好地實現(xiàn)網(wǎng)絡(luò)的安全管理，進(jìn)一步推動了信息化社會的發(fā)展進(jìn)程。

[1]吳沈括，羅瑾裕.人工智能安全的法律治理:圍繞系統(tǒng)安全的檢視[J].新疆師范大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)，2018.

[2]楊博文.基于人工智能和物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程，2017.

[3]賈潤亮.面向物聯(lián)網(wǎng)應(yīng)用的人工智能相關(guān)技術(shù)研究[J].電腦知識與技術(shù)，2016.

[4]楊震，楊寧，徐敏捷.面向物聯(lián)網(wǎng)應(yīng)用的人工智能相關(guān)技術(shù)研究[J].電信技術(shù)，2016.