機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用

文君

摘 要：現(xiàn)階段，我國(guó)已逐步加快信息化建設(shè)步伐，在現(xiàn)代化信息技術(shù)飛速發(fā)展帶動(dòng)下，極大增長(zhǎng)了整個(gè)網(wǎng)絡(luò)空間數(shù)據(jù)量，與此同時(shí)，也將更多的難題帶給網(wǎng)絡(luò)空間安全管理。不斷增加的網(wǎng)絡(luò)空間連入點(diǎn)，使得傳統(tǒng)網(wǎng)絡(luò)空間安全處理方式無(wú)法滿足海量數(shù)據(jù)需求，在這樣的背景下，逐漸凸顯出機(jī)器學(xué)習(xí)優(yōu)勢(shì)，將機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全研究中可以有效解決網(wǎng)絡(luò)空間安全問(wèn)題。

關(guān)鍵詞：機(jī)器學(xué)習(xí);網(wǎng)絡(luò)空間;安全研究

0引言

網(wǎng)絡(luò)空間涉及內(nèi)容十分廣闊，既包括通信網(wǎng)、各種計(jì)算系統(tǒng)、互聯(lián)網(wǎng)、各類嵌入式控制器、處理器等硬件和軟件，又包括這些硬軟件產(chǎn)生、處理、儲(chǔ)存的各種數(shù)據(jù)信息，還包括人類活動(dòng)在其中產(chǎn)生的影響。因此，網(wǎng)絡(luò)空間也被稱為除陸、海、空、太空以外的第五大空間。近幾年，頻繁發(fā)生網(wǎng)絡(luò)空間中各類安全事件和網(wǎng)絡(luò)攻擊，其危害十分巨大，造成嚴(yán)重的經(jīng)濟(jì)損失。每年我國(guó)因?yàn)閿?shù)字犯罪造成的損失也達(dá)到上百億元。由此可見(jiàn)，網(wǎng)絡(luò)空間安全對(duì)國(guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國(guó)家安全都有重大影響，必須引起各方高度重視。

1 機(jī)器學(xué)習(xí)的內(nèi)涵

人工智能最核心的內(nèi)容是機(jī)器學(xué)習(xí)，它存在的目的是對(duì)人類行為進(jìn)行模擬。采取學(xué)習(xí)方法，使計(jì)算機(jī)獲取到更多知識(shí)和技能，讓其變得更加智能和聰明，實(shí)現(xiàn)優(yōu)化組織結(jié)構(gòu)的目標(biāo)，促進(jìn)機(jī)器學(xué)習(xí)智能化。針對(duì)如何讓機(jī)器擁有特定學(xué)習(xí)行為，不同學(xué)者有不同的探索內(nèi)容，獲得大部分人認(rèn)同的觀點(diǎn)是機(jī)器學(xué)習(xí)密切聯(lián)系推理過(guò)程。因此，可以將機(jī)器學(xué)習(xí)策略劃分成不同板塊，機(jī)器學(xué)習(xí)涉及廣闊范圍，這種結(jié)果在多種知識(shí)、技術(shù)交叉作用之下產(chǎn)生。其中又涉及很多專業(yè)學(xué)科，可以將機(jī)器學(xué)習(xí)分為以下幾類：第一，以學(xué)習(xí)策略為分類依據(jù)，將其分成機(jī)械學(xué)習(xí)、示教學(xué)習(xí)、類比學(xué)習(xí)、基于解釋的學(xué)習(xí)等。第二，從獲取知識(shí)及表示方式角度分類，可以劃分為代數(shù)表達(dá)式參數(shù)、圖、網(wǎng)絡(luò)、多種表示形式組合等。第三，以應(yīng)用領(lǐng)域?yàn)楦鶕?jù)進(jìn)行分類，可以分為自然語(yǔ)言、圖像識(shí)別、知識(shí)模擬等。第四，綜合分類可以劃分為經(jīng)驗(yàn)性歸納性學(xué)習(xí)、分析學(xué)習(xí)、類比學(xué)習(xí)等[1]。

2 機(jī)器學(xué)習(xí)對(duì)研究網(wǎng)絡(luò)空間安全的重要作用

2.1? 檢測(cè)網(wǎng)絡(luò)運(yùn)營(yíng)

互聯(lián)網(wǎng)體系的重要內(nèi)容是網(wǎng)關(guān)協(xié)議，網(wǎng)關(guān)協(xié)議對(duì)路由通信質(zhì)量會(huì)產(chǎn)生一定影響。但是，在實(shí)際運(yùn)營(yíng)中，由于網(wǎng)關(guān)協(xié)議的認(rèn)證體系不夠完整，造成有故障存在路由信息識(shí)別過(guò)程中，進(jìn)而使網(wǎng)絡(luò)遭到攻擊。由此看來(lái)，有必要對(duì)機(jī)器學(xué)習(xí)進(jìn)行充分利用，實(shí)現(xiàn)以實(shí)時(shí)跟蹤檢查網(wǎng)關(guān)協(xié)議運(yùn)營(yíng)情況為目標(biāo)，為數(shù)據(jù)安全性提供保障。

2.2? 域名系統(tǒng)安全檢測(cè)

網(wǎng)絡(luò)空間中最容易受到攻擊的是域名系統(tǒng)，如果遭到攻擊就無(wú)法保障正常使用網(wǎng)絡(luò)。通常情況下，記錄惡意域名是域名系統(tǒng)供給的處理方式，如果域名發(fā)生異常情況，就會(huì)以記錄的信息為依據(jù)，展開(kāi)進(jìn)一步監(jiān)測(cè)，進(jìn)而防止安全問(wèn)題。然而，應(yīng)用傳統(tǒng)檢測(cè)方式會(huì)出現(xiàn)很多問(wèn)題，攻擊者可能會(huì)對(duì)記錄的信息進(jìn)行竊取和屏蔽，造成檢測(cè)識(shí)別空白的現(xiàn)象，使其錯(cuò)誤判斷惡意域名的性質(zhì)為安全。在網(wǎng)絡(luò)空間安全研究中應(yīng)用機(jī)器學(xué)習(xí)，可以將記錄惡意域名的數(shù)據(jù)有效提取和分析出來(lái)，在對(duì)域名進(jìn)行對(duì)比和監(jiān)測(cè)之后，對(duì)域名安全性進(jìn)行準(zhǔn)確判斷。

2.3? 網(wǎng)絡(luò)安全檢測(cè)

有很多網(wǎng)絡(luò)接入點(diǎn)存在網(wǎng)絡(luò)空間中，在檢測(cè)網(wǎng)絡(luò)安全時(shí)還需要收集、分析和控制數(shù)據(jù)，通過(guò)機(jī)器學(xué)習(xí)，可以快速發(fā)現(xiàn)安全隱患，采取有效防范手段高效的處理安全問(wèn)題。在網(wǎng)絡(luò)空間安全研究中應(yīng)用機(jī)器學(xué)習(xí)，可以更有效的將網(wǎng)絡(luò)空間中攻擊、入侵等行為檢測(cè)出來(lái)，促進(jìn)檢測(cè)效率的提升，保障網(wǎng)絡(luò)空間安全（見(jiàn)表1）。

3 網(wǎng)絡(luò)空間安全研究中應(yīng)用機(jī)器學(xué)習(xí)

網(wǎng)絡(luò)空間的重要內(nèi)容是網(wǎng)絡(luò)空間安全，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行完善有利于增加網(wǎng)絡(luò)空間的安全性，為其安全運(yùn)行提供保障和支持，通過(guò)對(duì)機(jī)器學(xué)習(xí)的充分利用，能夠?qū)W(wǎng)絡(luò)空間實(shí)施各種安全檢測(cè)，有利于提高互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行的安全性。

3.1? 應(yīng)用于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全中的研究

網(wǎng)絡(luò)基礎(chǔ)設(shè)施是計(jì)算機(jī)實(shí)現(xiàn)運(yùn)行的基礎(chǔ)設(shè)施，遠(yuǎn)程通信網(wǎng)、有線電視網(wǎng)、路由系統(tǒng)及域名系統(tǒng)是最重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，因此，在研究網(wǎng)絡(luò)空間安全中需要重點(diǎn)關(guān)注路由系統(tǒng)和域名系統(tǒng)的安全，在最新研究中，借助機(jī)器學(xué)習(xí)，對(duì)網(wǎng)絡(luò)空間實(shí)施BGP異常檢測(cè)和DNS惡意攻擊檢測(cè)取得了一定成果，主要從以下方面進(jìn)行分析：首先，BGP異常檢測(cè)。BGP是英文單詞的縮寫形式，全拼是Border Gateway Protocol，意思是邊界網(wǎng)關(guān)協(xié)議，它在TCP上運(yùn)行，是自治系統(tǒng)路由協(xié)議的一種。BGP系統(tǒng)的功能比較強(qiáng)大，可以促進(jìn)不相關(guān)互聯(lián)網(wǎng)路由區(qū)域間的連接，達(dá)到交換信息的目的，通過(guò)與其他BGP系統(tǒng)交換網(wǎng)絡(luò)獲取信息。然而，它也存在一個(gè)問(wèn)題，因?yàn)槠渎酚烧J(rèn)證體系不可信任，導(dǎo)致大量危機(jī)存在其路由系統(tǒng)中，包括異常BGP更新消息、前綴劫持等使網(wǎng)絡(luò)安全性大幅度降低，傳統(tǒng)識(shí)別異常路由是通過(guò)綜合利用各種方式進(jìn)行處理，然而，這種方式無(wú)法有效識(shí)別所有異常路由。在開(kāi)展網(wǎng)絡(luò)空間研究過(guò)程中通過(guò)對(duì)機(jī)器學(xué)習(xí)的充分利用，研究人員又進(jìn)行大量實(shí)踐，最終發(fā)現(xiàn)長(zhǎng)短期記憶網(wǎng)絡(luò)，可以對(duì)異常路由進(jìn)行有效監(jiān)測(cè)，它能將BGP更新消息或時(shí)序中的異常信息及時(shí)提取出來(lái)，還能進(jìn)行警告。然而，在網(wǎng)絡(luò)空間安全研究中異常路由檢測(cè)應(yīng)用機(jī)器學(xué)習(xí)，還不能保證其準(zhǔn)確性，往往會(huì)有誤報(bào)、漏報(bào)等問(wèn)題出現(xiàn)，因此，當(dāng)前機(jī)器學(xué)習(xí)在檢測(cè)異常路由器中的應(yīng)用還處于構(gòu)建模型和討論階段，有必要進(jìn)行深入研究，以提高機(jī)器學(xué)習(xí)在檢測(cè)異常路由中的準(zhǔn)確性。其次，檢測(cè)惡意域名。DNS是域名系統(tǒng)縮寫形式，域名系統(tǒng)是互聯(lián)網(wǎng)的一項(xiàng)服務(wù)，能夠更加方便互聯(lián)網(wǎng)的防衛(wèi)。因此，惡意攻擊域名系統(tǒng)的情況比較多，這也是域名系統(tǒng)成為網(wǎng)絡(luò)空間安全重要內(nèi)容的主要原因。在網(wǎng)絡(luò)空間安全研究中應(yīng)用機(jī)器學(xué)習(xí)有利于推動(dòng)惡意域名檢測(cè)的研究進(jìn)程，對(duì)促進(jìn)惡意域名研究會(huì)產(chǎn)生一定成果。然而，也存在兩個(gè)問(wèn)題，第一是攻擊方一旦對(duì)域名檢測(cè)系統(tǒng)原理熟悉掌握后，就可以將檢測(cè)系統(tǒng)避開(kāi)，再次攻擊;第二是當(dāng)前惡意域名檢測(cè)系統(tǒng)是利用已知域名作為基礎(chǔ)數(shù)據(jù)進(jìn)行建設(shè)的，因此其效果難以發(fā)揮出來(lái)。由此看來(lái)，還需要充分利用機(jī)器學(xué)習(xí)深入研究惡意域名檢測(cè)系統(tǒng)。

3.2? 應(yīng)用于網(wǎng)絡(luò)安全檢測(cè)中的研究

主要從3個(gè)方面分析利用機(jī)器學(xué)習(xí)對(duì)軟件安全的監(jiān)測(cè)：首先，對(duì)網(wǎng)頁(yè)安全進(jìn)行檢測(cè)。通過(guò)對(duì)惡意網(wǎng)頁(yè)的利用，許多網(wǎng)絡(luò)供給會(huì)竊取使用者的個(gè)人信息，造成網(wǎng)絡(luò)用戶泄露信息情況。一般情況下，采用記錄識(shí)別法檢測(cè)網(wǎng)頁(yè)安全，但是受到多種因素影響，檢測(cè)周期較長(zhǎng)，而且監(jiān)測(cè)效果也不盡人意，嚴(yán)重危害網(wǎng)絡(luò)空間安全。通過(guò)對(duì)機(jī)器學(xué)習(xí)的利用，可以檢測(cè)網(wǎng)頁(yè)安全，記錄下存在安全隱患的網(wǎng)絡(luò)，然后再對(duì)這些信息開(kāi)展數(shù)據(jù)采集和數(shù)據(jù)特征分析工作，在檢測(cè)網(wǎng)頁(yè)安全過(guò)程中，在這些信息的基礎(chǔ)上，采取分類計(jì)算方法進(jìn)行計(jì)算，可以將網(wǎng)頁(yè)安全性有效檢測(cè)出來(lái)[2]。其次，對(duì)郵件安全的檢測(cè)。大量垃圾郵件儲(chǔ)存在網(wǎng)絡(luò)空間中，占據(jù)系統(tǒng)內(nèi)存，對(duì)網(wǎng)絡(luò)運(yùn)行速度造成影響，增加隱藏的安全隱患，一旦不能及時(shí)有效進(jìn)行系統(tǒng)檢測(cè)，就會(huì)增加網(wǎng)絡(luò)空間被攻擊的概率，對(duì)用戶信息安全造成不利影響。以前采用人工方式檢測(cè)郵件安全性，處理效率較低，應(yīng)用機(jī)器學(xué)習(xí)之后，可以將垃圾軟件檢測(cè)系統(tǒng)構(gòu)建起來(lái)，這樣技術(shù)人員以文本處理標(biāo)準(zhǔn)為依據(jù)輸入特征，就可以驅(qū)動(dòng)程序?qū)︵]件安全進(jìn)行自動(dòng)檢測(cè)，能夠?yàn)橛脩粜畔⑻峁┍Ｕ稀Ｗ詈螅瑢?duì)PDF安全進(jìn)行檢測(cè)。使用互聯(lián)網(wǎng)過(guò)程中，用戶不可避免會(huì)在網(wǎng)絡(luò)空間中生成很多PDF文件，許多惡意程序就隱藏在某些PDF文件中，應(yīng)用傳統(tǒng)檢測(cè)軟件，無(wú)法檢測(cè)出這些惡意程序（見(jiàn)表2）。想要解決這類問(wèn)題，就需要將機(jī)器學(xué)習(xí)應(yīng)用在網(wǎng)絡(luò)空間中，將文件檢測(cè)系統(tǒng)構(gòu)建起來(lái)，通過(guò)提取信息特點(diǎn)，及時(shí)有效檢測(cè)出隱藏在PDF文件中的惡意程序[3]。

4結(jié)語(yǔ)

綜上所述，存在網(wǎng)絡(luò)空間安全研究中的安全威脅和防護(hù)問(wèn)題，對(duì)國(guó)家安全和人們?nèi)粘Ｉ钣兄苯雍椭匾挠绊憽Ｉ钊胪诰蚓W(wǎng)絡(luò)空間中大量存在的日志信息、網(wǎng)絡(luò)流量等數(shù)據(jù)特點(diǎn)和連接關(guān)系，可以將安全防護(hù)措施提供給網(wǎng)絡(luò)空間各級(jí)應(yīng)用。機(jī)器學(xué)習(xí)在很多領(lǐng)域取得舉世矚目的研究成果，越來(lái)越多的網(wǎng)絡(luò)空間研究人員開(kāi)始給予其高度關(guān)注。本文重點(diǎn)分析機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全領(lǐng)域中的應(yīng)用，希望給有關(guān)機(jī)構(gòu)提供參考與借鑒。

[參考文獻(xiàn)]

[1]劉艷東，李晨.從人才培養(yǎng)體系建設(shè)談實(shí)踐型網(wǎng)絡(luò)空間安全人才培養(yǎng)[J].信息技術(shù)與網(wǎng)絡(luò)安全，2020（9）：39-43.

[2]劉金鵬.基于機(jī)器學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)安全防護(hù)[J]. 網(wǎng)絡(luò)空間安全，2018（9）：96-102.

[3]李欣姣，吳國(guó)偉，姚琳，等. 機(jī)器學(xué)習(xí)安全攻擊與防御機(jī)制研究進(jìn)展和未來(lái)挑戰(zhàn)[J]. 軟件學(xué)報(bào)，2021（2）：406-423.

（編輯 何 琳）