人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究

◆陳加烙

人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究

◆陳加烙

（江蘇信息職業(yè)技術(shù)學(xué)院 江蘇 214153）

科學(xué)技術(shù)的不斷更新與換代，推動了人工智能技術(shù)的發(fā)展，使其被廣泛應(yīng)用到各個領(lǐng)域，其中包括網(wǎng)絡(luò)安全領(lǐng)域，確保網(wǎng)絡(luò)正常運(yùn)行的同時，減少各類安全隱患的出現(xiàn)，為人類的生活與工作提供重要幫助?；诖耍疚耐ㄟ^對人工智能的簡單介紹，進(jìn)而闡述了其在網(wǎng)絡(luò)安全領(lǐng)域的具體應(yīng)用，以使其能夠發(fā)揮出更大的作用。

人工智能技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1 人工智能概述

人工智能是當(dāng)前較為先進(jìn)的技術(shù)手段之一，指的是利用相應(yīng)的計算機(jī)程序，展示出人類智能的技術(shù)，其可以與其他技術(shù)進(jìn)行有效的融合，從而形成更加先進(jìn)的技術(shù)，如與防火墻技術(shù)融合后，可以形成智能防火墻技術(shù)等。對于該技術(shù)來說，具有很多優(yōu)勢，具體包括以下幾個方面：（1）信息處理能力強(qiáng)。在人工智能當(dāng)中，設(shè)計了模糊邏輯程序，無須準(zhǔn)確的數(shù)據(jù)，即可推導(dǎo)出較為準(zhǔn)確的結(jié)果，不僅提升了信息處理效率，而且還提升處理質(zhì)量，為數(shù)據(jù)更好地應(yīng)用奠定良好基礎(chǔ)。（2）良好的學(xué)習(xí)能力。對于人工智能來說，其主要特點(diǎn)體現(xiàn)在“人”字上，會具有一些“人”所具備的能力，學(xué)習(xí)能力是最為主要的一點(diǎn)，即人工智能通過各種問題的解決，逐漸學(xué)習(xí)到新的知識。（3）成本低。對于以往的網(wǎng)絡(luò)安全技術(shù)來說，需要消耗大量能源，而在人工智能內(nèi)，以控制算法為主，能夠通過一次性運(yùn)算，得到最佳結(jié)果，減少了運(yùn)算次數(shù)，降低能源消耗，因而需要投入更低的成本。

2 人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

（1）入侵檢測技術(shù)

近年來，隨著人工智能技術(shù)的不斷發(fā)展，已經(jīng)被廣泛應(yīng)用到各個領(lǐng)域，其中包括網(wǎng)絡(luò)安全。而從這一角度說，包括很多內(nèi)容，最主要的是專家系統(tǒng)，通過該系統(tǒng)的應(yīng)用，與入侵檢測技術(shù)進(jìn)行融合，提升病毒的檢測力度，最大程度上阻止病毒的侵入。在該技術(shù)應(yīng)用后，可以在網(wǎng)絡(luò)當(dāng)中構(gòu)建出專家系統(tǒng)，其中包好含了大量專家的經(jīng)驗(yàn)，并將其作為知識庫，外界信息侵入時，首先會根據(jù)信息的類型，對專家系統(tǒng)進(jìn)行檢索，通過與專家經(jīng)驗(yàn)信息的對比，判斷信息的具體情況，是良好信息，還是病毒信息，若為前者，可正常進(jìn)入，若為后者，則阻止其進(jìn)入，并將其信息導(dǎo)入到專家系統(tǒng)內(nèi)，進(jìn)而對網(wǎng)絡(luò)進(jìn)行了保護(hù)。此外，在入侵檢測系統(tǒng)外，還應(yīng)用了人工神經(jīng)網(wǎng)絡(luò)技術(shù)。對于該技術(shù)來說，是在人類神經(jīng)系統(tǒng)的基礎(chǔ)上而研發(fā)出來的技術(shù)，分辨力非常高，即便入侵信息內(nèi)含有噪音，也能夠?qū)⑵浒l(fā)現(xiàn)出來，有效對其進(jìn)行應(yīng)用，可以在提升反應(yīng)效率的同時，加強(qiáng)對入侵信號的處理，為網(wǎng)絡(luò)安全運(yùn)行提供重要幫助。

（2）垃圾郵件阻攔技術(shù)

在計算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，電子郵件被廣泛應(yīng)用，為人類的交流以及商務(wù)活動的開展提供重要幫助。這一背景下，一些不法人員利用電子郵件使用廣泛的特點(diǎn)，在其中注入一些病毒，在郵件傳遞的同時，將病毒導(dǎo)入至目標(biāo)網(wǎng)絡(luò)內(nèi)，當(dāng)目標(biāo)打開郵件，或者是點(diǎn)開鏈接時，這些病毒會潛入到計算機(jī)當(dāng)中，對計算機(jī)造成危害，影響計算機(jī)正常運(yùn)行，導(dǎo)致信息丟失或破壞，嚴(yán)重情況下，甚至?xí)褂嬎銠C(jī)癱瘓。針對這種情況，利用人工智能技術(shù)，開發(fā)出了智能型反垃圾郵件系統(tǒng)，當(dāng)計算機(jī)進(jìn)入郵件時，該系統(tǒng)會自動運(yùn)行，對郵件檢測，確定其是否存在病毒，得到結(jié)果后，將其展示給用戶，用戶針對檢測結(jié)果，確定是否打開或者是直接刪除。該系統(tǒng)運(yùn)行時，可以針對垃圾郵件的分值，結(jié)合相應(yīng)的策略，刪除內(nèi)部信息，若計算機(jī)接收到垃圾郵件，系統(tǒng)會自行運(yùn)轉(zhuǎn)，從多個角度出發(fā)，對其進(jìn)行掃描，并賦予其相應(yīng)分值，數(shù)值在相關(guān)標(biāo)準(zhǔn)以下，直接將其刪除，防止用戶誤操作。該系統(tǒng)的出現(xiàn)，為郵件接收構(gòu)建出良好的安全環(huán)境，保護(hù)了使用者的信息、財產(chǎn)安全。

（3）智能防火墻技術(shù)

以往階段，隨著計算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題頻發(fā)，從而出現(xiàn)了防火墻技術(shù)，在一定程度上降低了網(wǎng)絡(luò)安全問題發(fā)生概率。這一技術(shù)是最為基礎(chǔ)，也是最為常見的網(wǎng)絡(luò)安全手段，通過對外界信號的檢查，作出相應(yīng)指令，若信號不攜帶病毒，且具有進(jìn)入權(quán)限，會作出“同意”的指令，信號可正常進(jìn)入系統(tǒng)內(nèi)；反之，若信號攜帶病毒，或者是無進(jìn)入權(quán)限，都會作出“不同意”的指令，禁止其進(jìn)入到系統(tǒng)內(nèi)。在計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，逐漸在防火墻技術(shù)的基礎(chǔ)上，增加了人工智能技術(shù)，進(jìn)而形成智能防火墻技術(shù)，與以往的防火墻技術(shù)相比，智能化防火墻具有更多優(yōu)勢，不僅具備所有功能，而且還可以學(xué)習(xí)心得知識，自動作出決策等，提升數(shù)據(jù)分析效率，進(jìn)一步保障了網(wǎng)絡(luò)安全，使外界不良信號侵入時，能夠及時將其發(fā)現(xiàn)出來，并進(jìn)行阻攔，防止其對網(wǎng)絡(luò)的破壞。

（4）智能數(shù)據(jù)挖掘技術(shù)

網(wǎng)絡(luò)安全涉及多個方面的技術(shù)，數(shù)據(jù)挖掘是其中較為常見的一種，有效應(yīng)用這一技術(shù)，能夠?yàn)榫W(wǎng)絡(luò)安全提供保障。因而在最近幾年，逐漸以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)，融合了人工智能技術(shù)，進(jìn)一步擴(kuò)充了數(shù)據(jù)挖掘技術(shù)的功能，使其應(yīng)用范圍更加廣泛。對于數(shù)據(jù)挖掘技術(shù)來說，在應(yīng)用之前，會設(shè)定相應(yīng)的審計程序由其監(jiān)管整個網(wǎng)絡(luò)，提取數(shù)據(jù)傳輸信息，并與正?；顒訕?biāo)準(zhǔn)進(jìn)行對比，確定該數(shù)據(jù)傳輸是否為入侵，針對比較結(jié)果，采取不同的處理方案。人工智能不僅存在較強(qiáng)的學(xué)習(xí)能力，而且還可對模糊信息進(jìn)行處理，正是這一優(yōu)勢的存在，使數(shù)據(jù)挖掘技術(shù)運(yùn)行時，能夠發(fā)揮出更大的作用。這種情況下，若在一個網(wǎng)絡(luò)內(nèi)，出現(xiàn)了異常數(shù)據(jù)流，會第一時間發(fā)現(xiàn)出來，并作出相應(yīng)警示，使相關(guān)人員對此具有準(zhǔn)確了解，及時作出安全防范措施。

（5）自治Agent技術(shù)

除上述幾個方面之外，還對自治Agent技術(shù)進(jìn)行了應(yīng)用。對于該技術(shù)來說，指的是在相應(yīng)環(huán)境內(nèi)，被包裝的計算機(jī)系統(tǒng)，為實(shí)現(xiàn)設(shè)計目的，可以在該環(huán)境下靈活運(yùn)行。該技術(shù)最早出現(xiàn)在20世紀(jì)90年代，而隨著科學(xué)技術(shù)的發(fā)展，逐漸在該技術(shù)當(dāng)中，融入了人工智能技術(shù)，使其功能進(jìn)一步完善，對網(wǎng)絡(luò)安全具有重要意義。對該技術(shù)應(yīng)用時，可以將其看作為自動執(zhí)行的實(shí)體，不僅能夠?qū)χ苓叚h(huán)境進(jìn)行識別，而且還可以針對識別結(jié)果做出規(guī)劃，從而準(zhǔn)確檢測出網(wǎng)絡(luò)是否被入侵，并在被入侵時，作出相應(yīng)的防護(hù)動作。對于人工智能技術(shù)來說，能夠采用多種方式對知識進(jìn)行表達(dá)，如框架模式、網(wǎng)絡(luò)模式、規(guī)則生產(chǎn)模式等。在分布式入侵系統(tǒng)內(nèi)，Agent技術(shù)具有非常重要的意義，不論是信息的收集，還是數(shù)據(jù)的分析，均保持高度的靈活，且兩者獨(dú)立完成，互不影響，最大程度上減少外界不良信號對網(wǎng)絡(luò)的破壞。

（6）不良軟件的防護(hù)

對計算機(jī)網(wǎng)絡(luò)應(yīng)用時，經(jīng)常會受到一些不良軟件的騷擾，不僅會向計算機(jī)網(wǎng)絡(luò)傳輸一些病毒，而且還影響用戶的使用體驗(yàn)。這時，通過人工智能技術(shù)的應(yīng)用，可利用機(jī)器學(xué)習(xí)，結(jié)合相應(yīng)的統(tǒng)計模式，尋找出不良軟件的特點(diǎn)，并以此為基礎(chǔ)對進(jìn)化方向進(jìn)行分析，并轉(zhuǎn)變?yōu)樘崆胺雷o(hù)。近年來，一些軟件研發(fā)企業(yè)已經(jīng)針對這一情況，開發(fā)出相應(yīng)的安全系統(tǒng)，如DeepArmro系統(tǒng)，在計算機(jī)內(nèi)安裝該系統(tǒng)，可以有效對不良軟件攔截，保護(hù)了網(wǎng)絡(luò)的安全性。

3 總結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)使用時，受到人員操作、木馬等因素的影響，經(jīng)常會出現(xiàn)一些安全問題，對用戶的生活與工作造成一定危害。所以，為了改變這一狀況，必須在現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，加強(qiáng)對人工智能技術(shù)的應(yīng)用，以加強(qiáng)對網(wǎng)絡(luò)的保護(hù)。

[1]劉風(fēng)光，朱琳.人工智能在圖書館計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探析[J].價值工程，2019，15（26）：92.

[2]謝文廣.基于人工智能下的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].計算機(jī)產(chǎn)品與流通，2017，20（9）：279.