網(wǎng)絡安全管理中人工智能技術的應用

呂焦盛

（鄭州工業(yè)應用技術學院，河南 新鄭 451100）

人工智能與生理學、心理學、語言學等多種學科都有著密切相關性，具有智能化與人性化的特征。人工智能技術的發(fā)展及應用提高了計算機設備處理復雜問題的能力，并能解決不確定問題，保證網(wǎng)絡管理工作的流暢性與高效性，此外，還能夠學習更多的新知識，獲取更高層次的數(shù)據(jù)，提高網(wǎng)絡信息效率。

1 網(wǎng)絡信息系統(tǒng)常見的安全問題

目前網(wǎng)絡信息系統(tǒng)常見的安全問題主要包括以下3 個方面。

1）數(shù)據(jù)資源應用權限混亂。目前，互聯(lián)網(wǎng)平臺包含了海量的數(shù)據(jù)資源，用戶要訪問不同的網(wǎng)絡系統(tǒng)，需要通過網(wǎng)絡防火墻、TCP/IP 通信協(xié)議等設置對應的權限，獲得系統(tǒng)管理員的數(shù)據(jù)控制、功能指令及授權后，才能利用網(wǎng)絡數(shù)據(jù)資源進行訪問、瀏覽、下載及共享等一系列操作。然而，網(wǎng)絡系統(tǒng)代碼問題是不可避免客觀存在的，通常在千行代碼中可能會包含5 個左右的漏洞，惡意用戶就會利用系統(tǒng)漏洞通過破譯代碼、制作病毒程序等非法行為入侵計算機系統(tǒng)，導致數(shù)據(jù)資源應用權限混亂的問題，如拒絕服務、執(zhí)行任意代碼等[1]。

2）數(shù)據(jù)泄露及侵害用戶隱私。目前，用戶通過網(wǎng)絡通信軟件實現(xiàn)數(shù)據(jù)資源的傳輸、分析及存儲，數(shù)據(jù)通信過程中為保證數(shù)據(jù)的安全性，通常會采用明文、密文加密操作的方式，而在這個過程中，針對海量不同類別的結構化、非結構化數(shù)據(jù)的安全管理，就成為各網(wǎng)絡系統(tǒng)維護人員的重中之重。比如現(xiàn)階段常用的人臉識別、聲紋識別等系統(tǒng)，雖然其安全等級高于傳統(tǒng)的用戶名及密碼識別方法，但是非法用戶仍然能夠通過修改代碼、進入系統(tǒng)后臺竊取用戶個人隱私，數(shù)據(jù)資源的安全性得不到有效保障。

3）數(shù)據(jù)污染及存儲問題。網(wǎng)絡中海量的數(shù)據(jù)資源在不同的廣域網(wǎng)、局域網(wǎng)之間傳輸、存儲，增加了網(wǎng)絡環(huán)境中數(shù)據(jù)管理的復雜性，黑客等非法用戶會通過構建畸形的、污染的訓練數(shù)據(jù)侵害網(wǎng)絡中的正常樣本資源，導致網(wǎng)絡系統(tǒng)不斷出現(xiàn)數(shù)據(jù)安全漏洞問題。在我國企事業(yè)單位、高校等網(wǎng)絡系統(tǒng)中存在大量結構化及非結構化數(shù)據(jù)資源，而多元信息的應用、處理及存儲就會面臨著不同數(shù)據(jù)層級式界定與管理的問題，嚴重者可能會出現(xiàn)計算機資源錯亂問題[2]。

2 網(wǎng)絡安全管理中常用的人工智能技術

目前，在網(wǎng)絡安全管理中應用比較廣泛的人工智能技術眾多，其中包括神經(jīng)網(wǎng)絡技術、智能防火墻技術、入侵檢測技術、多Agent 系統(tǒng)以及專家系統(tǒng)等。

1）神經(jīng)網(wǎng)絡技術。多個簡單處理單元組成的神經(jīng)網(wǎng)絡，不僅具有極強的容錯能力及學習能力，而且能夠實現(xiàn)高效的信息分布存儲，還能夠滿足多樣化的信息處理要求以及進行知識的自我組織，并且神經(jīng)網(wǎng)絡中獨立計算的神經(jīng)元能夠實現(xiàn)并行處理，最大程度上保證了系統(tǒng)軟件及硬件的處理效率。在網(wǎng)絡安全管理中神經(jīng)網(wǎng)絡技術能夠準確檢測網(wǎng)絡中的惡意軟件及垃圾信息，并進行有效處理。神經(jīng)網(wǎng)絡技術在檢測網(wǎng)絡蠕蟲病毒中的高效性及精確性均顯著優(yōu)于傳統(tǒng)的檢測手段[3]。

2）智能防火墻技術。傳統(tǒng)的網(wǎng)絡安全防御中防火墻技術的應用非常普遍，然而防御效果往往差強人意，而智能防火墻技術不僅能夠攔截惡意攻擊，而且可以統(tǒng)計、分析網(wǎng)絡中存在的安全隱患問題，獲得更加顯著的安全防護效果，優(yōu)化了傳統(tǒng)防火墻技術的防御機制。

3）入侵檢測技術。在網(wǎng)絡安全管理中，除了攔截惡意攻擊外，還要進一步檢測入侵病毒及其他危險因素，甚至了解這些危險因素可能造成的不良影響，提前做好控制及防御，以避免網(wǎng)絡系統(tǒng)受到更嚴重的破壞。雖然傳統(tǒng)的網(wǎng)絡安全管理有一定的監(jiān)測技術，但是存在監(jiān)測目標混亂、漏洞等問題，而人工智能入侵檢測技術可以對所有信息進行智能判斷，檢測其中存在的安全隱患，并及時控制安全隱患。因此，在一些保密級別較高的組織機構通常會采用人工智能檢測技術保證數(shù)據(jù)信息的安全性。

4）多Agent 系統(tǒng)。Agent 技術是一種能夠通過傳感器智能了解周邊環(huán)境變化的分布式人工智能技術，其利用效應器實現(xiàn)與環(huán)境的互相作用，該技術的環(huán)境感知及規(guī)劃功能使其廣泛應用于網(wǎng)絡趨勢感知及入侵檢測等領域，比如DECIDE 就是利用多Agent 技術構建一個安全模擬環(huán)境，在發(fā)生網(wǎng)絡非法入侵事件后全面評估事件，并提出具體的防御策略，大大加強了網(wǎng)絡安全管理的有效性[4]。

5）專家系統(tǒng)。目前，專家系統(tǒng)在知識庫及推理機方面的應用十分廣泛，應用該技術可模擬人類專家的思維方式對某個領域的知識進行推理、分析，并提出專業(yè)化的回答。不過由于專家系統(tǒng)無法超出現(xiàn)有知識范圍做出推理，因此，知識庫容易對專家系統(tǒng)的推理結果產生直接影響。在網(wǎng)絡安全管理中應用專家系統(tǒng)，能夠為制定網(wǎng)絡空間安全防御策略提供更專業(yè)的知識支持。隨著科學技術的發(fā)展，專家系統(tǒng)的不斷升級、更新，其功能也越來越豐富，先進的專家系統(tǒng)能夠靈活應用于不同的統(tǒng)計學方法，對用戶行為進行分析，進一步對用戶的行為進行監(jiān)控，有效識別非法入侵行為。

3 網(wǎng)絡安全管理中人工智能的具體應用

網(wǎng)絡安全管理中人工智能技術的應用已經(jīng)成為一種必然趨勢，其所呈現(xiàn)出的優(yōu)勢為提高網(wǎng)絡安全管理的有效性提供了重要保障，網(wǎng)絡安全管理中常用的人工智能技術包括以下3 種[5]。

3.1 樣本訓練

安全勢態(tài)感知預測功能是安全防御系統(tǒng)中的核心技術之一，該功能能夠在分析歷史信息的基礎上，與系統(tǒng)當前狀態(tài)相結合，感知、預測網(wǎng)絡空間在未來一定時間內的安全情況發(fā)展趨勢，為網(wǎng)絡安全防御策略的制定提供依據(jù)，保證網(wǎng)絡安全管理的有效性。在安全勢態(tài)感知預測功能建設過程中，主要利用人工智能技術進行樣本訓練、組合參數(shù)優(yōu)化算法及系統(tǒng)仿真測試等。其中，樣本訓練能夠保證系統(tǒng)在正式投入使用前，就具備一定的基礎防御能力，樣本訓練主要是分析歷史數(shù)據(jù)，并對系統(tǒng)進行樣本訓練，經(jīng)過訓練后的系統(tǒng)既能識別各類病毒、惡意代碼等安全威脅樣本。能學習基礎的安全防御規(guī)則，從而更好的適應各類工況，并且系統(tǒng)通過樣本訓練后還能掌握防御網(wǎng)絡威脅的基本方法，提升自身基礎的防御能力。具體應用過程中，先學習人工智能技術的原理，應用BIC 準則構建一個ARMA模型，確認訓練樣本的大小，模型構建方法為

式中：σ 為擬合誤差方差；p+q+1 為獨立參數(shù)個數(shù)；N'為擬合數(shù)據(jù)個數(shù)。

基于該準則，LSSVM 模型訓練樣本個數(shù)可以表示為

式中：s（k）2為預測誤差歸一化方差；k 為訓練樣本個數(shù)；L 為預測序列長度。

按照式（2）樣本大小計算得出結果后，再對各個訓練樣本進行合理規(guī)劃、制作，以提升系統(tǒng)學習的有效性，從而逐步提高系統(tǒng)的網(wǎng)絡安全防御能力。

3.2 組合參數(shù)優(yōu)化算法

在組合參數(shù)優(yōu)化算法中，遺傳算法的核心是人工智能技術，遺傳算法主要模擬遺傳學規(guī)則，借助群體間的作用保持已經(jīng)搜索到的信息，進一步優(yōu)化人工智能技術的運行效果。遺傳算法在具體應用過程中，先構建一個球面基因鏈，設其中任意一點為其所對應基因為Φ，則描述該點的量子位編碼公式為

P 坐標為P（sinθcosΦ，sinθsinΦ，cosθ），后續(xù)再圍繞該點進行基因鏈編解碼，設P 為種群中第n 條染色體，則P 的第m 個量子位為Pnm處于（am，bm）范圍內，則其解碼為

接下來確定染色體的進化機制，以歸納出尋找最優(yōu)個體的方法，進一步優(yōu)化人工智能算法。最后基于上述球面基因鏈、基因鏈解碼、染色體進化機制等得出最優(yōu)的人工智能算法模型，強化人工智能技術的運行效果，提高網(wǎng)絡安全管理水平[6]。

3.3 系統(tǒng)仿真測試

基于人工智能技術的網(wǎng)絡安全管理系統(tǒng)建設完成后，還需要通過仿真測試對各方面進行檢驗。仿真測試需要構建出一個網(wǎng)絡攻擊的仿真環(huán)境，對人工智能技術運行的有效性進行檢驗，保證其能夠準確辨識出威脅行為，并能夠進行溯源，再通過不斷學習強化自身的防御性能。在具體應用過程中，可以對常見的、具有代表性的網(wǎng)絡攻擊類型進行仿真，比如UDPFlood 和DOSnuke 等均可應用于人工智能的仿真測試。在UDFlood 攻擊環(huán)境中先偽造一個UDP 連接Charge 和Echo 端口，兩個端口所屬的計算機會不斷產生垃圾數(shù)據(jù)，形成UDPFlood 攻擊；DOSnuke 攻擊仿真中利用NetBios 向其他節(jié)點持續(xù)發(fā)送數(shù)據(jù)包及攻擊包，再觀察系統(tǒng)能否高效、準確的追溯攻擊源，并建立對應的免疫與防御機制。仿真測試過程中要注意觀察系統(tǒng)受到攻擊后，基于人工智能的防御機制能否迅速識別威脅，并及時做出防御反應，以確保網(wǎng)絡安全管理的有效性[7]。

4 結束語

隨著網(wǎng)絡信息技術的不斷發(fā)展，網(wǎng)絡安全管理問題受到了越來越多人的重視，經(jīng)過數(shù)十年的深入研究，網(wǎng)絡安全管理技術也得到了長足的進度，在各個領域均得到了廣泛的應用。人工智能技術與網(wǎng)絡安全技術的結合，大大提升了網(wǎng)絡安全管理的有效性，保障了系統(tǒng)運行的可靠性與穩(wěn)定性。當然，網(wǎng)絡中潛伏的危險類型眾多，攻擊網(wǎng)絡的方式還在不斷發(fā)展，網(wǎng)絡規(guī)模也越來越大，網(wǎng)絡中海量數(shù)據(jù)資源的應用等等，這些均導致網(wǎng)絡安全管理的難度越來越大，嚴重阻礙了信息技術的發(fā)展。因此，在日常工作中要加強對網(wǎng)絡安全管理問題的研究，不斷擴大人工智能技術在網(wǎng)絡安全領域的應用范圍，打造一個積極、健康的網(wǎng)絡發(fā)展環(huán)境[8]。