人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究

高晨陽(yáng) 李勝博

（山東省濱海公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)，山東 東營(yíng) 257000）

人工智能技術(shù)融合了多種技術(shù)，在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用使網(wǎng)絡(luò)安全防護(hù)與應(yīng)對(duì)更具智能化特征。隨著現(xiàn)代化的發(fā)展，人工智能技術(shù)在未來將具有更為廣闊的發(fā)展空間，必將取代傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)。

1 人工智能技術(shù)特點(diǎn)與優(yōu)勢(shì)

1.1 具有處理模糊信息能力

人工智能的技術(shù)原理是通過對(duì)人思維方式的模擬來處理各種問題，在具體的應(yīng)用中，傳感器、智能化設(shè)備等是輔助工具，能夠?qū)崿F(xiàn)對(duì)相關(guān)問題的科學(xué)處理[1]。人工智能技術(shù)融合了多種先進(jìn)的技術(shù)，由于其具有處理模糊信息的能力，智能化系統(tǒng)能夠直接根據(jù)所掌握的模糊信息來進(jìn)行相應(yīng)的動(dòng)作反饋。與傳統(tǒng)的技術(shù)相比，人工智能的模糊邏輯推理能力較強(qiáng)，在對(duì)各種問題進(jìn)行處理時(shí)，不需要通過構(gòu)建精確的數(shù)據(jù)模型，就能夠?qū)Ω鞣N模糊信息進(jìn)行識(shí)別與處理[2]。在網(wǎng)絡(luò)環(huán)境中，常常包括大量的模糊信息，如果采用傳統(tǒng)的處理方式，其處理效率相對(duì)較低，而人工智能技術(shù)對(duì)這些信息的處理效率更高。

1.2 具備學(xué)習(xí)能力和處理非線性能力

人工智能發(fā)展的基礎(chǔ)是自動(dòng)化技術(shù)，其能夠有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全威脅的智能化、自動(dòng)化處理。由于人工智能技術(shù)是對(duì)人體思維模式的模擬，人工智能同樣具備基本的學(xué)習(xí)與處理非線性的能力，在相關(guān)信息的處理上，人工智能的優(yōu)勢(shì)更為突出[3]。網(wǎng)絡(luò)環(huán)境中包括的數(shù)據(jù)具有海量化特征，而人工智能能夠?qū)@些海量的信息進(jìn)行數(shù)據(jù)分析與處理，應(yīng)用其學(xué)習(xí)與非線性處理能力，發(fā)揮數(shù)據(jù)資源的價(jià)值。

1.3 計(jì)算成本低

在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)下，將會(huì)投入大量的安全設(shè)備設(shè)施，在這些設(shè)備設(shè)施起作用的過程中，會(huì)消耗大量的能源。而人工智能技術(shù)下的能源消耗相對(duì)較小，因?yàn)槠鋵儆谛滦退惴?，所以在信息處理、安全識(shí)別方面，人工智能能夠保證一次性完成目標(biāo)。

2 人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的運(yùn)用

2.1 建立規(guī)則產(chǎn)生式專家系統(tǒng)

近年來，在網(wǎng)絡(luò)安全領(lǐng)域人工智能技術(shù)得到了廣泛的應(yīng)用，很多安全問題的處理都依賴于人工智能技術(shù)的應(yīng)用。在網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中，很多安全技術(shù)都是以人工智能為基礎(chǔ)的，例如專家系統(tǒng)的構(gòu)建。在專家系統(tǒng)內(nèi)集成了專家所掌握的各種經(jīng)驗(yàn)性安全知識(shí)，形成了特有的安全識(shí)別與檢測(cè)庫(kù)，在生產(chǎn)中引入專家系統(tǒng)以后，專家系統(tǒng)能夠?qū)φ麄€(gè)系統(tǒng)內(nèi)的所有信息進(jìn)行模糊識(shí)別與匹配，在網(wǎng)絡(luò)系統(tǒng)中存在與專家系統(tǒng)中的安全經(jīng)驗(yàn)相符合的情況時(shí)，專家系統(tǒng)會(huì)立即進(jìn)行該網(wǎng)絡(luò)安全問題與信息的反饋，進(jìn)而使后臺(tái)管理人員能夠及時(shí)掌握安全隱患情況，根據(jù)網(wǎng)絡(luò)安全威脅來進(jìn)行相應(yīng)的安全防護(hù)，最大限度地避免網(wǎng)絡(luò)安全問題的出現(xiàn)，如圖1 所示[4]。在規(guī)則生產(chǎn)式專家系統(tǒng)內(nèi)包含了多個(gè)分系統(tǒng)，在實(shí)際的工作過程中，這些分系統(tǒng)能夠?qū)Χ鄠€(gè)目標(biāo)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，達(dá)到全方位的入侵檢測(cè)。專家系統(tǒng)內(nèi)可以擁有自己的獨(dú)立工作站，對(duì)各個(gè)分系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行審核，結(jié)合系統(tǒng)內(nèi)的專家知識(shí)，從各個(gè)分系統(tǒng)的數(shù)據(jù)分析中判斷是否存在惡意攻擊與入侵現(xiàn)象。專家系統(tǒng)的核心是要對(duì)專家知識(shí)庫(kù)進(jìn)行有效利用。

圖1 智能入侵檢測(cè)專家系統(tǒng)分系統(tǒng)結(jié)構(gòu)

專家系統(tǒng)知識(shí)庫(kù)的構(gòu)建是專家系統(tǒng)建立的重點(diǎn)，在知識(shí)庫(kù)的建立過程中，相關(guān)人員可以利用“特征檢測(cè)”“異常檢測(cè)”理論，二者之間的區(qū)別主要體現(xiàn)在檢測(cè)模式的構(gòu)建、思考問題的角度、提取模式方面[5]。例如，如果在專家系統(tǒng)的構(gòu)建過程中，采用的是行為異常檢測(cè)，在模型建立時(shí)需要對(duì)用戶的正常行為進(jìn)行統(tǒng)計(jì)，對(duì)于超出模型中正常行為的行為，都將被定義為是異常攻擊。

2.2 人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)安全領(lǐng)域的人工智能技術(shù)應(yīng)用還體現(xiàn)在人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用方面。與專家系統(tǒng)相比，人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)主要體現(xiàn)在分辨能力方面，系統(tǒng)極強(qiáng)的分辨能力使網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中，能夠?qū)崿F(xiàn)對(duì)噪聲、畸變?nèi)肭中袨榕c模式的自動(dòng)化、智能化識(shí)別[6]。此外，人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)的學(xué)習(xí)能力、適應(yīng)能力同樣很強(qiáng)，系統(tǒng)所具有的這些能力在網(wǎng)絡(luò)安全方面的應(yīng)用中，能夠?qū)Ξ惓５娜肭中袨榈冗M(jìn)行全面的分析，有效保障了網(wǎng)絡(luò)安全隱患識(shí)別的高效性。人工神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評(píng)價(jià)方面的應(yīng)用思路如圖2 所示。

從人工神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全中的應(yīng)用來看，其不僅可以作為一種檢測(cè)技術(shù)，同樣也可以作為一種預(yù)測(cè)手段，檢測(cè)主要是對(duì)異常入侵的檢測(cè)，而預(yù)測(cè)主要是對(duì)安全問題的預(yù)測(cè)。人工神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)下，不需要預(yù)先進(jìn)行樣本數(shù)據(jù)數(shù)學(xué)模型的構(gòu)建，僅通過學(xué)習(xí)樣本數(shù)據(jù)就可以達(dá)到精準(zhǔn)預(yù)測(cè)的效果，不僅提高了預(yù)測(cè)的效率，還保證了預(yù)測(cè)的可靠性，為網(wǎng)絡(luò)安全問題的處理提供了可靠的依據(jù)。

2.3 人工免疫技術(shù)

人工免疫技術(shù)同樣是人工智能技術(shù)的表現(xiàn)，在實(shí)際的應(yīng)用過程中，該技術(shù)的原理主要是模擬人體免疫系統(tǒng)的自我防御與提升。在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，人工免疫技術(shù)主要是在保障信息安全的基礎(chǔ)上，形成自然防御，應(yīng)用該技術(shù)能使網(wǎng)絡(luò)系統(tǒng)的安全性更強(qiáng)，避免了外界入侵。

2.4 人工智能防火墻

隨著網(wǎng)絡(luò)安全威脅的加大，傳統(tǒng)的防火墻技術(shù)已經(jīng)難以達(dá)到網(wǎng)絡(luò)安全、信息安全的要求。近年來，在一些領(lǐng)域逐步出現(xiàn)了一種人工智能防火墻，這種防火墻技術(shù)以人工智能技術(shù)為基礎(chǔ)，充分發(fā)揮了人工智能與防火墻技術(shù)的優(yōu)勢(shì)，有效克服了網(wǎng)絡(luò)安全威脅，維持了網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息存儲(chǔ)、傳輸?shù)陌踩裕S持了正常的生產(chǎn)生活服務(wù)。在人工智能防火墻技術(shù)下，人工智能通過對(duì)人體思維模式的模擬，能夠有效實(shí)現(xiàn)對(duì)各種信息數(shù)據(jù)的智能化識(shí)別，進(jìn)而根據(jù)對(duì)這些數(shù)據(jù)的分析結(jié)果來確定是否具有訪問權(quán)限。人工智能防火墻模式下，用戶對(duì)相關(guān)網(wǎng)絡(luò)訪問行為的識(shí)別更為便捷與高效，判斷的準(zhǔn)確性更高。與傳統(tǒng)的防火墻技術(shù)相比，人工智能防火墻有4點(diǎn)優(yōu)勢(shì)。1）智能識(shí)別，智能防火墻能夠?qū)Ω鞣N入侵行為進(jìn)行更智能化的識(shí)別，識(shí)別的準(zhǔn)確性更有保障，根據(jù)識(shí)別的結(jié)果，后臺(tái)管理人員能夠分析系統(tǒng)中網(wǎng)絡(luò)安全威脅的大小，進(jìn)而及時(shí)根據(jù)識(shí)別與分析的結(jié)果來采取相應(yīng)的安全防護(hù)技術(shù)。2）病毒識(shí)別，智能防火墻在準(zhǔn)確進(jìn)行病毒識(shí)別以后，能夠快速啟動(dòng)系統(tǒng)內(nèi)的病毒防御機(jī)制，以最快的速度阻止病毒的進(jìn)一步傳播，縮小病毒在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的影響與波及范圍，減小經(jīng)濟(jì)損失。3）全天候監(jiān)測(cè)，在網(wǎng)絡(luò)系統(tǒng)中，智能防火墻能夠維持檢測(cè)病毒入侵識(shí)別的連續(xù)性，發(fā)揮其在網(wǎng)絡(luò)系統(tǒng)中的監(jiān)督與控制作用，最大限度地實(shí)現(xiàn)網(wǎng)絡(luò)安全隱患、問題的高效處理。4）認(rèn)證更為便捷，在智能防火墻技術(shù)的應(yīng)用過程中，改變了傳統(tǒng)的認(rèn)證方式，使認(rèn)證更為規(guī)范與全面，身份認(rèn)證為訪問權(quán)限的管理等提供了便捷，使網(wǎng)絡(luò)技術(shù)能夠發(fā)揮其應(yīng)有的作用。

圖2 人工神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評(píng)價(jià)的基本思路

3 結(jié)語(yǔ)

近年來，隨著互聯(lián)網(wǎng)時(shí)代的到來，網(wǎng)絡(luò)安全問題逐步成為人們關(guān)注的重點(diǎn)。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)無外乎防火墻、入侵檢測(cè)等，在這些網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程中，可能存在入侵檢測(cè)失效等問題。隨著智能化技術(shù)的發(fā)展，在網(wǎng)絡(luò)安全領(lǐng)域，人工智能技術(shù)的應(yīng)用實(shí)現(xiàn)了網(wǎng)絡(luò)安全隱患、威脅的智能化識(shí)別與處理，最大限度地保障了信息安全。