互联网信息技术的普及应用,使得信息突破了时间和空间上的障碍,信息的价值在不断提高。然而,计算机、网络信息技术与其他技术一样,是一把“双刃剑”。一方面,他们在计算机用户之间架起了通信的通道,另一方面,也为某些窃取机密数据的违法人员打开了方便之门。在大部分人使用网络技术提高工作效率,为社会创造更多财富的同时,也有一些人在利用信息技术做着相反的事情,非法侵入网络系统,篡改和破坏数据,对社会造成难以估量的损失。因此,利用人工智能技术提高网络安全防御的能力,从而做到更好地保障网络安全,服务用户。
一、人工智能技术与网络安全防御
(一)人工智能技术
人工智能(ArtificialIntelligence)也称智能设备、机器智能,是指人制造的机器所显示出来的智能。通常情况下,人工智能是指将人类的智能通过电脑程序呈现出来的技术。一般教材对人工智能的定义领域是“智能主体的研究和设计”,智能主体是能够观察周围环境并为达成目标而行动的系统。1955年约翰·麦卡锡对人工智能的定义是“制造智能机器的科学和工程”。安德里亚斯·卡普兰和迈克尔·海恩莱因将人工智能定义为“系统对外部数据进行正确的解释,从这些数据中学习,并通过灵活的适应性,利用这些知识实现特定目标和任务的能力”。人工智能的研究技术含量高,专业性强,在各个分支领域都有一定的深度和不同的连接性,因此涉及范围十分广泛。人工智能从本质上来说,是对人的意识与思维进行模拟的过程。虽然人工智能不同于人的智能,但可以凭借自身优越的性能做到像人一样思考或者超过人类智能。总之,人工智能研究的一个主要目标是使机器能够胜任一些通常需要人类智能才能完成的复杂工作。它融合了自然科学和社会科学的研究范畴,涉及计算机科学、统计学、脑神经学、心理学、语言学、逻辑学、认知科学、行为科学、生命科学、社会科学和数学,以及信息论、控制论和系统论等多学科领域。通过相融合不同学科的理论知识,将顺利实现对人类大脑活动的深层次模拟,在机器视觉、人脸识别、智能控制、机器人学、图像理解以及智能搜索等方面发挥着重要作用。[1]
(二)网络安全防御
随着网络信息技术的不断进步,网络威胁也呈现出复杂化与多样化的发展趋势,人们建立了与网络安全领域相关的技术与理论,其中包含体系结构、安全模型和目标等。随着当前网络形式不断地复杂化,存在着形式多变的安全漏洞与威胁,涉及信息的完整性、可控性、真实性与可用性,都是目前引起人们高度关注的问题。网络安全防御体系结构主要由网络安全物理基础、网络安全的实施及工具和防御技术三大方面构成。因此,随着网络信息复杂化的发展,网络安全实践过程中日益凸显出越来越多的安全隐患,人们对网络安全的需求也在日益增长。而人工智能技术作为一项新兴的现代科学技术,能够凭借其智能性与强大的算法,保障网络安全防御工作的顺利开展,更好地使网络信息服务人类的生产与生活。因此,而人工智能技术作为一项新兴的现代科学技术,能够凭借其智能性与强大的算法,保障网络安全防御工作的顺利开展,更好地使网络信息服务人类的生产与生活。
二、人工智能技术在网络安全防御中的优势
(一)计算资源的整体消耗较少
从传统的网络安全防御来看,在网络安全运行过程中,不仅存在成效慢、防御能力弱的弊端,而且还会出现资源消耗大、带宽占比高的缺点,很难保障网络安全防御的安全运行。因此,在网络安全实践的过程中,应采取一种高效化的安全网络防御系统。而人工智能凭借着智能算法可以在网络安全防御过程中,很好地满足其高效化、规范化、清晰化的防御目标,能够最大程度实现保障网络安全的平稳运行,降低在网络安全防御过程中的资源消耗。以人工智能芯片为例,是一种对人工智能算法进行特殊加速设计的处理器,在矩形运算、浮点运算和并行计算上都能展现出独特的性能优势,使得人工智能在算法执行时更快速、更节能。特别是在处理一些信息化问题与精准计算的需求上,智能算法可以实现对实时信息资源的自主判断,对信息资源可以实现系统、快速的整合,减少了计算机网络资源的消耗,实现网络安全防御性能上的提升与优化。
(二)具有学习与推理能力
人工智能技术在网络安全防御实践过程中发挥着重要的作用,实现了对网络安全防御的优化与安全保障。但不可否认,在网络技术快速发展的过程中,网络安全形式也是较为严峻的。[2]在面对复杂多样的网络安全问题,传统网络安全防御技术依赖专家知识和相对固化的规则,响应速度相对迟缓,专业安全人才数量不足,难以应对当前及未来严峻的安全威胁挑战。但在人工智能技术的支持下,可以对网络安全问题进行精准的识别与处理,从而有效地提升网络安全防御的成效。与传统技术相比,人工智能具有强大的学习与推理能力,能够根据大量的数据,自主地随着时间的推移进行学习,对事物做出决策或预测,全面的整合数据资源及关键信息。因此,在网络安全防御实践过程中应加强对人工智能技术的应用,以此来提升网络安全防御的成效,达到全方位的安全管理。
(三)具有处理模糊信息的能力
由于网络具有开放性,在运行的过程中充满了不确定性,在实际的运行过程中会受到多方面的信息数据传播影响,许多数据的真实性与有效性也会受到影响。从传统的网络安全防御技术来看,能够及时识别与分析网络安全问题的能力有限,如软件设计中不必要的功能冗余、代码过长,导致从软件上存在安全问题,所以网络安全在信息处理方面的能力还有待提升。而人工智能具有强大的处理模糊信息的能力,是保证网络安全高效运行的重要方式之一。以智能摄像头为例,其一方面,要能够高效提取视频中的物体,另一方面,还要能够主动识别和捕捉异常画面并自动发送警报,结合算法对于整体情况的分析与判断,人工智能技术通过对模糊信息处理能力上的优越性,在网络安全防御方面发挥着事半功倍的作用,提升了网络工作的运转效率。
(四)具有网络防御协助能力
随着技术不断进步与发展,网络系统漏洞层出不穷、黑客攻击以及数据病毒的不断侵入,已经给网络安全防御带来了难题。但同时也随着多样化发展的网络技术,网络发展形势逐渐复杂多样,这也是网络安全防御面临的难题之一。因此,为了优化网络安全环境,要全方位多方面的达到协调与配合,各级之间能够满足相互配合与帮助,从而提升网络安全防御的质量。人工智能作为一项新兴的智能化技术,对网络内部的发展起到了管理与沟通的作用。通常来说,在网络管理过程中,一般分为三个级别,而人工智能技术恰好可以实现对其进行分层管理与防御,一是对文件信息根据安全性进行分级,对一些不重要的信息,把安全控制的级别降低,以提高用户的工作效率,如一些信息化管理系统的报表,在部门内部,员工可以查看这些报表信息;二是尽量在组的级别上进行管理,而不是在用户的级别上进行权限控制;三是慎用临时权限。从而对计算机内部实现性能上的提升,形成一个良好的工作体系,促进网络安全防御工作的顺利开展。
三、人工智能技术在网络安全防御中的应用
(一)智能入侵检测技术
传统的以特征规则为基础的网络威胁检测方法,在面对复杂网络行为和海量高纬度大数据的环境下,容易出现大量误报、漏报和较长延时等问题。由于入侵检测是根据网络流量数据或主机数据来判断行为的正常或异常,属于分类问题,而机器学习等人工智能算法则在解决分类问题上有着强大的能力。[3]结合目前快速发展的人工智能技术,智能入侵检测在检测能力和速度上较之传统的入侵检测方法均有大幅优化。在网络入侵检测领域,2016年麻省理工学院计算机科学与人工智能实验室和创业公司Pat-ternEx共同开发AI(ArtificialIntelligence+AnalystIntuition)系统是基于人工智能的网络安全入侵检测平台。该系统采用无监督机器学习自主扫描日志数据内容,并把聚类结果反馈给人类分析师。人类分析师会识别哪些是真正的网络攻击活动,并不断给网络攻击行为的数据打标签,再通过有监督机器学习将结果反馈给AI,升级现有模型,基于反馈循环原理,随着时间和数据量增多,能够不断提升检测率。
(二)垃圾邮件检测技术
大多数安全威胁都使用电子邮件作为攻击载体。传统的垃圾邮件检测方法主要是在邮件服务器端设置规则进行过滤检测,其规则通过配置发送端的IP地址/IP网段、邮件域名地址、邮箱地址、邮件主题或内容关键字等特征进行黑白名单设置,该方法只能检测已知垃圾邮件,规则更新具有滞后性,检测效率低。因此,利用人工智能技术,实现规则自动更新,能够有效地解决传统垃圾邮件检测方法存在的不足,通过使用人工智能学习算法对邮件文本分类是当前主流的解决方案。例如,2017年6月,谷歌表示其基于智能机器学习技术的垃圾邮件和钓鱼邮件的识别率已经达到了99.9%。[4]同时,根据谷歌官方数据表明,Gmail收到的邮件中有50%~70%是垃圾邮件,这为智能机器学习模型的训练提供了源源不断的高质量数据源,再结合谷歌的算法能力和数据处理能力,实现了垃圾邮件检测模型的实时更新。
(三)智能防火墙技术
防火墙是目前保护计算机网络的主要安全设备。作为一种隔离控制技术,防火墙在内部网络和不安全的外部网络之间建立起一道屏障,阻止外部对内网的非法访问,同时,阻止重要信息从内网流出。在传统的网络安全防御机制中存在着多种的防火墙,但此类防火墙应用却未到达用户使用的理想效果,很难做到全面抵御网络安全隐患。而人工智能技术在防火墙的应用中具有显著的优势,从其强大的数据分析与管理功能来看,能够精准有效地针对网络中存在的各种隐患进行系统的分析与判断,不但能够处理当前的安全隐患,而且还会对潜在的风险进行及时的处理,避免恶意程序的入侵与攻击,例如,部分黑客通过破译代码、制作病毒程序,侵入局域网内的计算机后台系统,对重要的数据资源、后台资料进行访问与查看,导致出现拒绝服务攻击、任意代码执行及信息泄露等安全威胁。[5]因此,与传统的防火墙相比,人工智能技术解决了传统防火墙中防御能力不足的问题,保障了网络安全。
(四)人工神经网络技术
人工神经网络是一门前沿交叉学科,目前在国际上发展很快。人工神经网络的模型是在现代神经科学研究的基础上,为了模拟大脑的基本特性而提出的。人工神经网络是一种基于对人脑组织结构和运行机制的理解,是对结构的模拟和行为的智能的系统工程。在人工神经网络模型的研究中,利用神经生理和认知学科对人类思维和智能机理的研究,利用神经基础理论的研究成果,对功能更完善、性能更优越的神经网络模型进行深入的研究,用数理方法对神经网络的算法和性能进行的研究,其表现的特性有稳定性、收敛性、容错性、鲁棒性等。在信息处理问题上,由于信息来源一般既不完整,又包含假象,决策规则有时矛盾,有时无章可循,给传统的信息处理方式带来很大困难,而人工神经网络技术则很好地处理了这些问题,并给出了合理的识别和判断,从而实现了对传统方法所不能或难以解决的问题。例如,可以在工业物联网中自动地监督进度、监测异常、分析数据甚至是维护设备。深度神经网络能够为边缘设备提供视频、语音、文本等各类结构化和非结构化数据处理和分析。也就是说,神经网络可以动态地自适应和实时训练,因而可以对系统的各种参数、模式、属性等进行“学习”,并“记住”这些事实,从而对未来可能产生的系统性能进行预测,使其具有自然地进行信息处理的能力,为网络安全防御的发展提供充足的动力支持。
(五)专家系统
专家系统(ExpertSystem)是一种计算机的程序,属于人工智能技术范畴。专家系统可以根据一个或多个专家在某一领域提供的知识和经验,对需要人类专家处理的复杂问题进行推理判断、模拟人类专家的决策过程并加以解决。专家系统的基本功能取决于它所包含的知识,所以,我们可以将专家系统简单地理解为基于知识的系统。系统一般由知识库、数据库、推理机、解释、知识获取5个部分组成。为网络安全防御提供了可靠的支持,并且专家系统目前已经在入侵检测技术中得到普遍应用,利用专家系统对网络安全防御中出现的问题进行预测与推理,从而准确分析出网络系统在运维过程中是否存在安全隐患,“智能机器人”专家系统是一个计算机程序系统,但它和传统的计算机程序不同,是在复杂领域内求解问题的高性能的程序。所谓复杂领域,是指领域的知识复杂而庞大,往往具有不确定性和判断性的特点,所谓高能性,是程序的功能和效率可以同该领域最好的专家相比。这种领域的问题,过去只有该领域的专家(“人类专家”)根据自己的知识和经验才能解决,而今天人们只要专家的知识和经验编码输入计算机,就能够模仿专家的推理过程,对问题给出专家水平的解答。因此,专家系统可以说是“人工专家”,并且它可以模仿不止一个专家,它可以模仿多个专家协同求解问题。结语综上所述,伴随着网络技术的发展和进步,网络安全问题已变得日益突出和重要。通过利用人工智能技术了解网络安全问题的规模、分布式以及所面临的各种安全威胁,减轻网络安全运维的压力,提高保障网络安全的能力,采取有力防护措施,防范和消除网络安全隐患。
参考文献:
[1]张晓军.自动化网络安全防御的“是与非”[J].网络安全和信息化,2021(08):111-112.
[2]吴元立,司光亚,罗批.人工智能技术在网络空间安全防御中的应用[J].计算机应用研究,2015,32(08):2241-2244+2253.
[3]张蕾,崔勇,刘静,等.机器学习在网络空间安全研究中的应用[J].计算机学报,2018,41(09):1943-1975.
[4]极棒.智能物联网安全风险报告[J].信息安全与通信保密,2017,286(10):92-109.
[5]叶新英.基于大数据的计算机网络安全问题[J].郑州铁路职业技术学院学报,2019,31(04):16-17+21.
作者:宋悦 单位:西安工程大学马克思主义学院
购物车(0)
