人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

張立偉　趙曉璞

關(guān)鍵詞：人工智能技術(shù)；網(wǎng)絡(luò)安全；深度學(xué)習(xí)

中圖法分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1引言

20世紀(jì)后期，人工智能技術(shù)開(kāi)始進(jìn)入飛速發(fā)展階段，進(jìn)入21世紀(jì)后，隨著大數(shù)據(jù)、高性能CPU和高速網(wǎng)絡(luò)深度學(xué)習(xí)方法的不斷發(fā)展和完善，人工智能技術(shù)具備了良好的實(shí)用性。

2網(wǎng)絡(luò)安全形勢(shì)分析

隨著現(xiàn)代信息技術(shù)的發(fā)展，人們的生產(chǎn)和生活都與互聯(lián)網(wǎng)息息相關(guān)，互聯(lián)網(wǎng)已經(jīng)成為社會(huì)經(jīng)濟(jì)發(fā)展的重要組成部分。如今，世界各國(guó)對(duì)網(wǎng)絡(luò)安全的重視程度都大幅度增加。通過(guò)對(duì)大量的網(wǎng)絡(luò)安全事件進(jìn)行篩選和分析后發(fā)現(xiàn)，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題發(fā)生的重要原因除了軟件和硬件的缺失與不足，人為因素也是其中一項(xiàng)極其重要的因素，操作人員的疏忽以及誤操作、響應(yīng)遲緩、決策錯(cuò)誤等都有可能引發(fā)網(wǎng)絡(luò)安全問(wèn)題。

網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)綜合性問(wèn)題，涉及許多方面。在家庭網(wǎng)絡(luò)中，人們可以通過(guò)設(shè)置防火墻、虛擬操作系統(tǒng)、指紋驗(yàn)證等來(lái)保護(hù)自己的計(jì)算機(jī)安全。但相比于家庭網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)安全防護(hù)更加復(fù)雜，并且隨著技術(shù)的進(jìn)步，現(xiàn)有網(wǎng)絡(luò)安全理念框架下的威脅更加多樣化，這就要求網(wǎng)絡(luò)安全響應(yīng)機(jī)制也要積極轉(zhuǎn)變，以滿足不斷變化的網(wǎng)絡(luò)威脅。在網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷進(jìn)步的同時(shí)，網(wǎng)絡(luò)入侵手段也在不斷進(jìn)步，面對(duì)巨大的網(wǎng)絡(luò)安全壓力，網(wǎng)絡(luò)安全防護(hù)絕對(duì)不能掉以輕心。

當(dāng)前，人們所面對(duì)的網(wǎng)絡(luò)安全威脅越來(lái)越具有組織化、專(zhuān)業(yè)化、隱蔽化的典型特征，推動(dòng)網(wǎng)絡(luò)安全軟件智能化是現(xiàn)代網(wǎng)絡(luò)安全防護(hù)發(fā)展的必然趨勢(shì)。安全信息與事件管理軟件負(fù)責(zé)進(jìn)行安全事件分析和各類(lèi)信息的儲(chǔ)存，并開(kāi)展結(jié)構(gòu)化威脅情報(bào)分析。人工智能技術(shù)是人類(lèi)進(jìn)行智能化機(jī)器研發(fā)的重要嘗試，情報(bào)是互聯(lián)網(wǎng)中極其重要的一項(xiàng)元素。近年來(lái)，人工智能技術(shù)開(kāi)始逐漸取代人工，在網(wǎng)絡(luò)空間中獲取豐富的網(wǎng)絡(luò)情報(bào)，這為人工智能技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。

3發(fā)展前景

3.1預(yù)防和保護(hù)作用

人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用首先是用于阻止網(wǎng)絡(luò)入侵。盡管人工智能技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用還處于起步階段，但人工智能技術(shù)的預(yù)防和保護(hù)系統(tǒng)在未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用空間十分廣闊，通過(guò)使用先進(jìn)的學(xué)習(xí)機(jī)器來(lái)進(jìn)行防御強(qiáng)化，并以此實(shí)現(xiàn)人工與算法的靈活決策交互。

3.2網(wǎng)絡(luò)安全屬性的定性檢測(cè)

在傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)警機(jī)制中，計(jì)算機(jī)技術(shù)人員通過(guò)使用固有特征的威脅樣本的分析軟件對(duì)網(wǎng)絡(luò)中存在的異常進(jìn)行分析，識(shí)別的主要范圍局限于已知的攻擊方式。在發(fā)現(xiàn)匹配的威脅特征后，分析軟件會(huì)向安全團(tuán)隊(duì)提出預(yù)警，這種工作模式是基于定量風(fēng)險(xiǎn)的分析模式。這種分析模式的不足在于無(wú)法對(duì)未來(lái)網(wǎng)絡(luò)安全趨勢(shì)形成預(yù)測(cè)和可持續(xù)追蹤，對(duì)于網(wǎng)絡(luò)威脅的反應(yīng)通常是在威脅進(jìn)行中和發(fā)生后，無(wú)法實(shí)現(xiàn)有效的全過(guò)程追溯。

在網(wǎng)絡(luò)威脅形式不斷變化的情況下，對(duì)網(wǎng)絡(luò)中的異常行為進(jìn)行準(zhǔn)確的篩選，工作量之大已經(jīng)超出了人工的工作能力。網(wǎng)絡(luò)上也存在一些表面上無(wú)害的惡意軟件，它們通常能躲避網(wǎng)絡(luò)安全程序和分析軟件的監(jiān)控，繞過(guò)前端密匙，并自動(dòng)識(shí)別高價(jià)值的信息，長(zhǎng)期潛伏在目標(biāo)網(wǎng)絡(luò)中，并始終在目標(biāo)庫(kù)中保持“高度受信”的狀態(tài)。針對(duì)這一類(lèi)型的網(wǎng)絡(luò)威脅，最好的辦法就是利用人工智能技術(shù)進(jìn)行預(yù)測(cè)分析和認(rèn)知計(jì)算。通過(guò)對(duì)已經(jīng)開(kāi)始的攻擊進(jìn)行分析，即使它不符合已知的威脅特征，人工智能技術(shù)也具備相應(yīng)的預(yù)測(cè)能力。人工智能技術(shù)通過(guò)模仿人腦的運(yùn)作形式，在系統(tǒng)輸入的大數(shù)據(jù)中，對(duì)威脅事件進(jìn)行篩選，它能夠通過(guò)學(xué)習(xí)不斷地提升對(duì)自我的威脅識(shí)別能力，構(gòu)建基于態(tài)勢(shì)的網(wǎng)絡(luò)安全模型。認(rèn)知計(jì)算能夠使用結(jié)構(gòu)化或非結(jié)構(gòu)化的數(shù)據(jù)，在異構(gòu)數(shù)據(jù)的基礎(chǔ)上，形成類(lèi)似人工洞察力的人機(jī)協(xié)作關(guān)系。在此基礎(chǔ)上，人工智能技術(shù)能夠提出不同于網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的解決方案，并且在速度上更具優(yōu)勢(shì)。

3.3對(duì)威脅與風(fēng)險(xiǎn)的即時(shí)響應(yīng)

人工智能技術(shù)可以用于重點(diǎn)風(fēng)險(xiǎn)領(lǐng)域自動(dòng)化任務(wù)的執(zhí)行，這在很大程度上取代了網(wǎng)絡(luò)安全分析師的工作，網(wǎng)絡(luò)安全分析師能夠?qū)⒏嗟臅r(shí)間和精力投入價(jià)值更高的人工智能技術(shù)無(wú)法取代的工作中。人工智能技術(shù)還能夠通過(guò)深度學(xué)習(xí)實(shí)現(xiàn)對(duì)外部和內(nèi)部攻擊的智能響應(yīng)。當(dāng)前，人類(lèi)已經(jīng)具備部署半自動(dòng)智能誘餌的技術(shù)，先將這些誘餌滲透在目標(biāo)網(wǎng)絡(luò)中，讓攻擊者誤以為他們?cè)谡_的入侵路徑上，然后利用欺騙手段對(duì)罪魁禍?zhǔn)走M(jìn)行識(shí)別。在即時(shí)響應(yīng)系統(tǒng)中加人人工智能技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)隔離，即將高價(jià)值的網(wǎng)絡(luò)資產(chǎn)進(jìn)行隔離保護(hù)，使攻擊者更難接近有價(jià)值的數(shù)據(jù)。

在人工網(wǎng)絡(luò)安全響應(yīng)系統(tǒng)中，一項(xiàng)重大的挑戰(zhàn)就是工作人員會(huì)感到疲憊，要響應(yīng)成千上萬(wàn)的網(wǎng)絡(luò)安全預(yù)警，對(duì)于人工來(lái)說(shuō)負(fù)荷是非常大的。相比于人工智能技術(shù)，人類(lèi)對(duì)大型數(shù)據(jù)集的理解能力已經(jīng)落后，因此人工響應(yīng)的時(shí)效就會(huì)變得很慢。人工智能技術(shù)的出現(xiàn)，能夠?yàn)閷?zhuān)業(yè)人員提供所需的威脅分類(lèi)關(guān)聯(lián)信息，因此技術(shù)人員就能夠更快地進(jìn)行響應(yīng)，制定更科學(xué)的決策，并且極大地降低勞動(dòng)強(qiáng)度。

4應(yīng)用策略

4.1網(wǎng)絡(luò)安全抽象化

機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用是近年來(lái)安全領(lǐng)域的研究熱點(diǎn)，這一研究課題的重點(diǎn)主要包括數(shù)據(jù)采集、樣本提取、威脅模型構(gòu)建和驗(yàn)證等，而針對(duì)問(wèn)題分類(lèi)、聚類(lèi)問(wèn)題和降維問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題抽象化的研究則較少。通過(guò)將網(wǎng)絡(luò)安全抽象化，能夠?qū)⒕W(wǎng)絡(luò)空間安全問(wèn)題轉(zhuǎn)化為機(jī)器學(xué)習(xí)能夠解決的問(wèn)題，如將硬件級(jí)芯片木馬的檢測(cè)、網(wǎng)絡(luò)端口反射、身份驗(yàn)證等抽象為分類(lèi)問(wèn)題，將網(wǎng)絡(luò)輿情分析、跨域異常賬號(hào)檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè)抽象為聚類(lèi)問(wèn)題等。通過(guò)抽象化的問(wèn)題轉(zhuǎn)化，能夠更快地形成無(wú)監(jiān)督學(xué)習(xí)、對(duì)抗式學(xué)習(xí)的人工智能解決方案，從而既能夠滿足網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)采集要求，也能夠達(dá)到目標(biāo)網(wǎng)絡(luò)中數(shù)據(jù)包和數(shù)據(jù)流的耦合要求，進(jìn)而有效減少由于人工因素而產(chǎn)生異常點(diǎn)的現(xiàn)象。

4.2智能代理

智能代理是更高層次的人工智能技術(shù)在網(wǎng)絡(luò)安全場(chǎng)景中的實(shí)際應(yīng)用，在人工智能領(lǐng)域，智能代理是指能夠根據(jù)周?chē)h(huán)境做出自主行動(dòng)的實(shí)體，是具備一定的學(xué)習(xí)能力并對(duì)樣本威脅做出響應(yīng)的工具。在智能代理下，計(jì)算機(jī)對(duì)網(wǎng)絡(luò)威脅的應(yīng)對(duì)具有更強(qiáng)的預(yù)見(jiàn)性，具備快速的自主反應(yīng)和響應(yīng)能力。對(duì)于網(wǎng)絡(luò)空間而言，智能代理就是24小時(shí)不間斷的網(wǎng)絡(luò)巡警，能夠有效感知并抵御網(wǎng)絡(luò)攻擊，同時(shí)可以滿足分布式網(wǎng)絡(luò)結(jié)構(gòu)下的面向特定威脅對(duì)象的態(tài)勢(shì)感知要求。智能代理的實(shí)現(xiàn)依賴(lài)網(wǎng)絡(luò)信息資源建設(shè)，針對(duì)海量信息的儲(chǔ)存、傳輸以及保護(hù)等業(yè)務(wù)，形成一套智能入侵檢測(cè)方法，對(duì)網(wǎng)絡(luò)空間形成有效的保護(hù)。在下一階段，智能代理應(yīng)朝著與基礎(chǔ)網(wǎng)絡(luò)架構(gòu)融合的方向發(fā)展，借助ISP運(yùn)營(yíng)商在網(wǎng)絡(luò)結(jié)構(gòu)方面的優(yōu)勢(shì)，擴(kuò)大智能代理在網(wǎng)絡(luò)安全領(lǐng)域的作用范圍，以更好地實(shí)現(xiàn)智能代理的多項(xiàng)功能。

4.3威脅搜索分析

在以往的網(wǎng)絡(luò)安全搜索分析工作中，通常采用文本分析的方式來(lái)對(duì)網(wǎng)絡(luò)活動(dòng)與模式進(jìn)行分析，但在網(wǎng)絡(luò)安全數(shù)據(jù)量快速增加、網(wǎng)絡(luò)安全數(shù)據(jù)復(fù)雜程度快速提高的情況下，依靠文本分析方式進(jìn)行搜索分析會(huì)花費(fèi)大量的時(shí)間。而以人工智能技術(shù)為基礎(chǔ)的搜索分析，主要是以啟發(fā)式搜索為主，在搜索前，對(duì)前導(dǎo)條件進(jìn)行明確定義，能夠有效地控制結(jié)果和搜索范圍，這種特性在一定程度上限制了啟發(fā)式搜索的應(yīng)用場(chǎng)景。但通過(guò)應(yīng)用人工智能技術(shù)的深度學(xué)習(xí)功能，使用αβ搜索算法，將網(wǎng)絡(luò)數(shù)據(jù)抽象為可視化形式，能夠更高效地對(duì)各類(lèi)網(wǎng)絡(luò)行為進(jìn)行分析，并通過(guò)可視化分析系統(tǒng)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行大規(guī)模處理。αβ算法是一種基于決策樹(shù)的搜索算法，能夠用來(lái)減少極小化極大算法搜索樹(shù)的節(jié)點(diǎn)數(shù)，而一旦節(jié)點(diǎn)數(shù)是唯一的，那么系統(tǒng)就能夠得出最優(yōu)解。作為一種對(duì)抗性搜索算法，αβ算法能夠?qū)崿F(xiàn)對(duì)關(guān)鍵安全信息的迅速檢索，提高整體的交互效率，從而提高網(wǎng)絡(luò)安全決策水平。

4.4網(wǎng)絡(luò)安全專(zhuān)家系統(tǒng)

專(zhuān)家系統(tǒng)已經(jīng)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，在科技、經(jīng)濟(jì)、國(guó)防、教育以及人們的日常生活中都發(fā)揮著巨大的作用。而當(dāng)前，人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的有效應(yīng)用，為人們建立基于人工智能的網(wǎng)絡(luò)安全專(zhuān)家系統(tǒng)提供了豐富的可行方案。從機(jī)器學(xué)習(xí)、啟發(fā)式響應(yīng)、過(guò)程自動(dòng)化等方面出發(fā)，可以將人工智能技術(shù)更廣泛地應(yīng)用于實(shí)際場(chǎng)景中。基于人工智能技術(shù)建立的網(wǎng)絡(luò)安全專(zhuān)家系統(tǒng)，能夠在面對(duì)網(wǎng)絡(luò)威脅時(shí)，為用戶提供決策輔助。通過(guò)無(wú)監(jiān)督學(xué)習(xí)、可持續(xù)訓(xùn)練和過(guò)程自動(dòng)化技術(shù)，能夠提前對(duì)網(wǎng)絡(luò)威脅進(jìn)行判斷和分析，從而進(jìn)行準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。在網(wǎng)絡(luò)安全管理應(yīng)用中.用戶可以利用專(zhuān)家系統(tǒng)持續(xù)地監(jiān)控網(wǎng)絡(luò)流量，針對(duì)網(wǎng)絡(luò)攻擊展開(kāi)自動(dòng)分析，并靈活調(diào)整計(jì)算機(jī)系統(tǒng)安全防護(hù)模式和策略，針對(duì)不斷變化的網(wǎng)絡(luò)威脅，提高計(jì)算機(jī)系統(tǒng)的適應(yīng)性和自我防護(hù)能力。網(wǎng)絡(luò)安全專(zhuān)家系統(tǒng)具有明顯的啟發(fā)性和靈活性，是對(duì)多個(gè)領(lǐng)域?qū)＜业膶?zhuān)業(yè)知識(shí)和經(jīng)驗(yàn)的綜合，并且具有更強(qiáng)大的協(xié)作能力，在解決問(wèn)題時(shí)更加靈活。在一定程度上，可以將專(zhuān)家系統(tǒng)看作擁有極其豐富的知識(shí)與經(jīng)驗(yàn)的程序系統(tǒng)，通過(guò)應(yīng)用人工智能技術(shù)與計(jì)算機(jī)技術(shù)，進(jìn)行合理的推理與判斷，在較短的時(shí)間內(nèi)即可最大程度地對(duì)人類(lèi)決策進(jìn)行模擬。專(zhuān)家系統(tǒng)是對(duì)人類(lèi)專(zhuān)家解決問(wèn)題的模擬，但同時(shí)具有更快的反應(yīng)能力和更強(qiáng)的協(xié)作性。

5應(yīng)用挑戰(zhàn)

從整體上來(lái)看，人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用前景十分廣闊，隨著人工智能技術(shù)的不斷完善與成熟，人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域?qū)⒕哂性絹?lái)越大的優(yōu)勢(shì)和作用。但就當(dāng)前情況而言，人工智能技術(shù)的應(yīng)用還面臨許多困難，尤其是在技術(shù)層面的深度學(xué)習(xí)框架的軟件漏洞、對(duì)抗機(jī)器學(xué)習(xí)的惡意干擾元素、訓(xùn)練數(shù)據(jù)污染等方面。這些問(wèn)題有可能導(dǎo)致人工智能技術(shù)下的系統(tǒng)出現(xiàn)邏輯上混亂，從而影響分析和判斷的準(zhǔn)確性，嚴(yán)重時(shí)網(wǎng)絡(luò)攻擊方就能夠通過(guò)這些漏洞使系統(tǒng)崩潰，這時(shí)人工智能技術(shù)就會(huì)變成威力巨大的網(wǎng)絡(luò)安全攻擊工具。

6結(jié)束語(yǔ)

人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的多場(chǎng)景、多功能應(yīng)用，能夠有效增強(qiáng)基礎(chǔ)網(wǎng)絡(luò)和服務(wù)的安全性。針對(duì)當(dāng)前越發(fā)嚴(yán)峻的網(wǎng)絡(luò)威脅形勢(shì)，通過(guò)人工智能技術(shù)打造更加堅(jiān)固的網(wǎng)絡(luò)安全防護(hù)機(jī)制，能夠有效解決相關(guān)問(wèn)題。在這個(gè)過(guò)程中，人類(lèi)需要不斷地加強(qiáng)對(duì)人工智能的訓(xùn)練與完善。

作者簡(jiǎn)介：

張立偉（1987—），本科，助理工程師，研究方向：網(wǎng)絡(luò)應(yīng)用。