時間:2023-03-09 11:00:43
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了1篇人工智能技術在網(wǎng)絡安全的應用,愿這些內容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
互聯(lián)網(wǎng)信息技術的普及應用,使得信息突破了時間和空間上的障礙,信息的價值在不斷提高。然而,計算機、網(wǎng)絡信息技術與其他技術一樣,是一把“雙刃劍”。一方面,他們在計算機用戶之間架起了通信的通道,另一方面,也為某些竊取機密數(shù)據(jù)的違法人員打開了方便之門。在大部分人使用網(wǎng)絡技術提高工作效率,為社會創(chuàng)造更多財富的同時,也有一些人在利用信息技術做著相反的事情,非法侵入網(wǎng)絡系統(tǒng),篡改和破壞數(shù)據(jù),對社會造成難以估量的損失。因此,利用人工智能技術提高網(wǎng)絡安全防御的能力,從而做到更好地保障網(wǎng)絡安全,服務用戶。
一、人工智能技術與網(wǎng)絡安全防御
(一)人工智能技術
人工智能(ArtificialIntelligence)也稱智能設備、機器智能,是指人制造的機器所顯示出來的智能。通常情況下,人工智能是指將人類的智能通過電腦程序呈現(xiàn)出來的技術。一般教材對人工智能的定義領域是“智能主體的研究和設計”,智能主體是能夠觀察周圍環(huán)境并為達成目標而行動的系統(tǒng)。1955年約翰·麥卡錫對人工智能的定義是“制造智能機器的科學和工程”。安德里亞斯·卡普蘭和邁克爾·海恩萊因將人工智能定義為“系統(tǒng)對外部數(shù)據(jù)進行正確的解釋,從這些數(shù)據(jù)中學習,并通過靈活的適應性,利用這些知識實現(xiàn)特定目標和任務的能力”。人工智能的研究技術含量高,專業(yè)性強,在各個分支領域都有一定的深度和不同的連接性,因此涉及范圍十分廣泛。人工智能從本質上來說,是對人的意識與思維進行模擬的過程。雖然人工智能不同于人的智能,但可以憑借自身優(yōu)越的性能做到像人一樣思考或者超過人類智能。總之,人工智能研究的一個主要目標是使機器能夠勝任一些通常需要人類智能才能完成的復雜工作。它融合了自然科學和社會科學的研究范疇,涉及計算機科學、統(tǒng)計學、腦神經(jīng)學、心理學、語言學、邏輯學、認知科學、行為科學、生命科學、社會科學和數(shù)學,以及信息論、控制論和系統(tǒng)論等多學科領域。通過相融合不同學科的理論知識,將順利實現(xiàn)對人類大腦活動的深層次模擬,在機器視覺、人臉識別、智能控制、機器人學、圖像理解以及智能搜索等方面發(fā)揮著重要作用。[1]
(二)網(wǎng)絡安全防御
隨著網(wǎng)絡信息技術的不斷進步,網(wǎng)絡威脅也呈現(xiàn)出復雜化與多樣化的發(fā)展趨勢,人們建立了與網(wǎng)絡安全領域相關的技術與理論,其中包含體系結構、安全模型和目標等。隨著當前網(wǎng)絡形式不斷地復雜化,存在著形式多變的安全漏洞與威脅,涉及信息的完整性、可控性、真實性與可用性,都是目前引起人們高度關注的問題。網(wǎng)絡安全防御體系結構主要由網(wǎng)絡安全物理基礎、網(wǎng)絡安全的實施及工具和防御技術三大方面構成。因此,隨著網(wǎng)絡信息復雜化的發(fā)展,網(wǎng)絡安全實踐過程中日益凸顯出越來越多的安全隱患,人們對網(wǎng)絡安全的需求也在日益增長。而人工智能技術作為一項新興的現(xiàn)代科學技術,能夠憑借其智能性與強大的算法,保障網(wǎng)絡安全防御工作的順利開展,更好地使網(wǎng)絡信息服務人類的生產(chǎn)與生活。因此,而人工智能技術作為一項新興的現(xiàn)代科學技術,能夠憑借其智能性與強大的算法,保障網(wǎng)絡安全防御工作的順利開展,更好地使網(wǎng)絡信息服務人類的生產(chǎn)與生活。
二、人工智能技術在網(wǎng)絡安全防御中的優(yōu)勢
(一)計算資源的整體消耗較少
從傳統(tǒng)的網(wǎng)絡安全防御來看,在網(wǎng)絡安全運行過程中,不僅存在成效慢、防御能力弱的弊端,而且還會出現(xiàn)資源消耗大、帶寬占比高的缺點,很難保障網(wǎng)絡安全防御的安全運行。因此,在網(wǎng)絡安全實踐的過程中,應采取一種高效化的安全網(wǎng)絡防御系統(tǒng)。而人工智能憑借著智能算法可以在網(wǎng)絡安全防御過程中,很好地滿足其高效化、規(guī)范化、清晰化的防御目標,能夠最大程度實現(xiàn)保障網(wǎng)絡安全的平穩(wěn)運行,降低在網(wǎng)絡安全防御過程中的資源消耗。以人工智能芯片為例,是一種對人工智能算法進行特殊加速設計的處理器,在矩形運算、浮點運算和并行計算上都能展現(xiàn)出獨特的性能優(yōu)勢,使得人工智能在算法執(zhí)行時更快速、更節(jié)能。特別是在處理一些信息化問題與精準計算的需求上,智能算法可以實現(xiàn)對實時信息資源的自主判斷,對信息資源可以實現(xiàn)系統(tǒng)、快速的整合,減少了計算機網(wǎng)絡資源的消耗,實現(xiàn)網(wǎng)絡安全防御性能上的提升與優(yōu)化。
(二)具有學習與推理能力
人工智能技術在網(wǎng)絡安全防御實踐過程中發(fā)揮著重要的作用,實現(xiàn)了對網(wǎng)絡安全防御的優(yōu)化與安全保障。但不可否認,在網(wǎng)絡技術快速發(fā)展的過程中,網(wǎng)絡安全形式也是較為嚴峻的。[2]在面對復雜多樣的網(wǎng)絡安全問題,傳統(tǒng)網(wǎng)絡安全防御技術依賴專家知識和相對固化的規(guī)則,響應速度相對遲緩,專業(yè)安全人才數(shù)量不足,難以應對當前及未來嚴峻的安全威脅挑戰(zhàn)。但在人工智能技術的支持下,可以對網(wǎng)絡安全問題進行精準的識別與處理,從而有效地提升網(wǎng)絡安全防御的成效。與傳統(tǒng)技術相比,人工智能具有強大的學習與推理能力,能夠根據(jù)大量的數(shù)據(jù),自主地隨著時間的推移進行學習,對事物做出決策或預測,全面的整合數(shù)據(jù)資源及關鍵信息。因此,在網(wǎng)絡安全防御實踐過程中應加強對人工智能技術的應用,以此來提升網(wǎng)絡安全防御的成效,達到全方位的安全管理。
(三)具有處理模糊信息的能力
由于網(wǎng)絡具有開放性,在運行的過程中充滿了不確定性,在實際的運行過程中會受到多方面的信息數(shù)據(jù)傳播影響,許多數(shù)據(jù)的真實性與有效性也會受到影響。從傳統(tǒng)的網(wǎng)絡安全防御技術來看,能夠及時識別與分析網(wǎng)絡安全問題的能力有限,如軟件設計中不必要的功能冗余、代碼過長,導致從軟件上存在安全問題,所以網(wǎng)絡安全在信息處理方面的能力還有待提升。而人工智能具有強大的處理模糊信息的能力,是保證網(wǎng)絡安全高效運行的重要方式之一。以智能攝像頭為例,其一方面,要能夠高效提取視頻中的物體,另一方面,還要能夠主動識別和捕捉異常畫面并自動發(fā)送警報,結合算法對于整體情況的分析與判斷,人工智能技術通過對模糊信息處理能力上的優(yōu)越性,在網(wǎng)絡安全防御方面發(fā)揮著事半功倍的作用,提升了網(wǎng)絡工作的運轉效率。
(四)具有網(wǎng)絡防御協(xié)助能力
隨著技術不斷進步與發(fā)展,網(wǎng)絡系統(tǒng)漏洞層出不窮、黑客攻擊以及數(shù)據(jù)病毒的不斷侵入,已經(jīng)給網(wǎng)絡安全防御帶來了難題。但同時也隨著多樣化發(fā)展的網(wǎng)絡技術,網(wǎng)絡發(fā)展形勢逐漸復雜多樣,這也是網(wǎng)絡安全防御面臨的難題之一。因此,為了優(yōu)化網(wǎng)絡安全環(huán)境,要全方位多方面的達到協(xié)調與配合,各級之間能夠滿足相互配合與幫助,從而提升網(wǎng)絡安全防御的質量。人工智能作為一項新興的智能化技術,對網(wǎng)絡內部的發(fā)展起到了管理與溝通的作用。通常來說,在網(wǎng)絡管理過程中,一般分為三個級別,而人工智能技術恰好可以實現(xiàn)對其進行分層管理與防御,一是對文件信息根據(jù)安全性進行分級,對一些不重要的信息,把安全控制的級別降低,以提高用戶的工作效率,如一些信息化管理系統(tǒng)的報表,在部門內部,員工可以查看這些報表信息;二是盡量在組的級別上進行管理,而不是在用戶的級別上進行權限控制;三是慎用臨時權限。從而對計算機內部實現(xiàn)性能上的提升,形成一個良好的工作體系,促進網(wǎng)絡安全防御工作的順利開展。
三、人工智能技術在網(wǎng)絡安全防御中的應用
(一)智能入侵檢測技術
傳統(tǒng)的以特征規(guī)則為基礎的網(wǎng)絡威脅檢測方法,在面對復雜網(wǎng)絡行為和海量高緯度大數(shù)據(jù)的環(huán)境下,容易出現(xiàn)大量誤報、漏報和較長延時等問題。由于入侵檢測是根據(jù)網(wǎng)絡流量數(shù)據(jù)或主機數(shù)據(jù)來判斷行為的正常或異常,屬于分類問題,而機器學習等人工智能算法則在解決分類問題上有著強大的能力。[3]結合目前快速發(fā)展的人工智能技術,智能入侵檢測在檢測能力和速度上較之傳統(tǒng)的入侵檢測方法均有大幅優(yōu)化。在網(wǎng)絡入侵檢測領域,2016年麻省理工學院計算機科學與人工智能實驗室和創(chuàng)業(yè)公司Pat-ternEx共同開發(fā)AI(ArtificialIntelligence+AnalystIntuition)系統(tǒng)是基于人工智能的網(wǎng)絡安全入侵檢測平臺。該系統(tǒng)采用無監(jiān)督機器學習自主掃描日志數(shù)據(jù)內容,并把聚類結果反饋給人類分析師。人類分析師會識別哪些是真正的網(wǎng)絡攻擊活動,并不斷給網(wǎng)絡攻擊行為的數(shù)據(jù)打標簽,再通過有監(jiān)督機器學習將結果反饋給AI,升級現(xiàn)有模型,基于反饋循環(huán)原理,隨著時間和數(shù)據(jù)量增多,能夠不斷提升檢測率。
(二)垃圾郵件檢測技術
大多數(shù)安全威脅都使用電子郵件作為攻擊載體。傳統(tǒng)的垃圾郵件檢測方法主要是在郵件服務器端設置規(guī)則進行過濾檢測,其規(guī)則通過配置發(fā)送端的IP地址/IP網(wǎng)段、郵件域名地址、郵箱地址、郵件主題或內容關鍵字等特征進行黑白名單設置,該方法只能檢測已知垃圾郵件,規(guī)則更新具有滯后性,檢測效率低。因此,利用人工智能技術,實現(xiàn)規(guī)則自動更新,能夠有效地解決傳統(tǒng)垃圾郵件檢測方法存在的不足,通過使用人工智能學習算法對郵件文本分類是當前主流的解決方案。例如,2017年6月,谷歌表示其基于智能機器學習技術的垃圾郵件和釣魚郵件的識別率已經(jīng)達到了99.9%。[4]同時,根據(jù)谷歌官方數(shù)據(jù)表明,Gmail收到的郵件中有50%~70%是垃圾郵件,這為智能機器學習模型的訓練提供了源源不斷的高質量數(shù)據(jù)源,再結合谷歌的算法能力和數(shù)據(jù)處理能力,實現(xiàn)了垃圾郵件檢測模型的實時更新。
(三)智能防火墻技術
防火墻是目前保護計算機網(wǎng)絡的主要安全設備。作為一種隔離控制技術,防火墻在內部網(wǎng)絡和不安全的外部網(wǎng)絡之間建立起一道屏障,阻止外部對內網(wǎng)的非法訪問,同時,阻止重要信息從內網(wǎng)流出。在傳統(tǒng)的網(wǎng)絡安全防御機制中存在著多種的防火墻,但此類防火墻應用卻未到達用戶使用的理想效果,很難做到全面抵御網(wǎng)絡安全隱患。而人工智能技術在防火墻的應用中具有顯著的優(yōu)勢,從其強大的數(shù)據(jù)分析與管理功能來看,能夠精準有效地針對網(wǎng)絡中存在的各種隱患進行系統(tǒng)的分析與判斷,不但能夠處理當前的安全隱患,而且還會對潛在的風險進行及時的處理,避免惡意程序的入侵與攻擊,例如,部分黑客通過破譯代碼、制作病毒程序,侵入局域網(wǎng)內的計算機后臺系統(tǒng),對重要的數(shù)據(jù)資源、后臺資料進行訪問與查看,導致出現(xiàn)拒絕服務攻擊、任意代碼執(zhí)行及信息泄露等安全威脅。[5]因此,與傳統(tǒng)的防火墻相比,人工智能技術解決了傳統(tǒng)防火墻中防御能力不足的問題,保障了網(wǎng)絡安全。
(四)人工神經(jīng)網(wǎng)絡技術
人工神經(jīng)網(wǎng)絡是一門前沿交叉學科,目前在國際上發(fā)展很快。人工神經(jīng)網(wǎng)絡的模型是在現(xiàn)代神經(jīng)科學研究的基礎上,為了模擬大腦的基本特性而提出的。人工神經(jīng)網(wǎng)絡是一種基于對人腦組織結構和運行機制的理解,是對結構的模擬和行為的智能的系統(tǒng)工程。在人工神經(jīng)網(wǎng)絡模型的研究中,利用神經(jīng)生理和認知學科對人類思維和智能機理的研究,利用神經(jīng)基礎理論的研究成果,對功能更完善、性能更優(yōu)越的神經(jīng)網(wǎng)絡模型進行深入的研究,用數(shù)理方法對神經(jīng)網(wǎng)絡的算法和性能進行的研究,其表現(xiàn)的特性有穩(wěn)定性、收斂性、容錯性、魯棒性等。在信息處理問題上,由于信息來源一般既不完整,又包含假象,決策規(guī)則有時矛盾,有時無章可循,給傳統(tǒng)的信息處理方式帶來很大困難,而人工神經(jīng)網(wǎng)絡技術則很好地處理了這些問題,并給出了合理的識別和判斷,從而實現(xiàn)了對傳統(tǒng)方法所不能或難以解決的問題。例如,可以在工業(yè)物聯(lián)網(wǎng)中自動地監(jiān)督進度、監(jiān)測異常、分析數(shù)據(jù)甚至是維護設備。深度神經(jīng)網(wǎng)絡能夠為邊緣設備提供視頻、語音、文本等各類結構化和非結構化數(shù)據(jù)處理和分析。也就是說,神經(jīng)網(wǎng)絡可以動態(tài)地自適應和實時訓練,因而可以對系統(tǒng)的各種參數(shù)、模式、屬性等進行“學習”,并“記住”這些事實,從而對未來可能產(chǎn)生的系統(tǒng)性能進行預測,使其具有自然地進行信息處理的能力,為網(wǎng)絡安全防御的發(fā)展提供充足的動力支持。
(五)專家系統(tǒng)
專家系統(tǒng)(ExpertSystem)是一種計算機的程序,屬于人工智能技術范疇。專家系統(tǒng)可以根據(jù)一個或多個專家在某一領域提供的知識和經(jīng)驗,對需要人類專家處理的復雜問題進行推理判斷、模擬人類專家的決策過程并加以解決。專家系統(tǒng)的基本功能取決于它所包含的知識,所以,我們可以將專家系統(tǒng)簡單地理解為基于知識的系統(tǒng)。系統(tǒng)一般由知識庫、數(shù)據(jù)庫、推理機、解釋、知識獲取5個部分組成。為網(wǎng)絡安全防御提供了可靠的支持,并且專家系統(tǒng)目前已經(jīng)在入侵檢測技術中得到普遍應用,利用專家系統(tǒng)對網(wǎng)絡安全防御中出現(xiàn)的問題進行預測與推理,從而準確分析出網(wǎng)絡系統(tǒng)在運維過程中是否存在安全隱患,“智能機器人”專家系統(tǒng)是一個計算機程序系統(tǒng),但它和傳統(tǒng)的計算機程序不同,是在復雜領域內求解問題的高性能的程序。所謂復雜領域,是指領域的知識復雜而龐大,往往具有不確定性和判斷性的特點,所謂高能性,是程序的功能和效率可以同該領域最好的專家相比。這種領域的問題,過去只有該領域的專家(“人類專家”)根據(jù)自己的知識和經(jīng)驗才能解決,而今天人們只要專家的知識和經(jīng)驗編碼輸入計算機,就能夠模仿專家的推理過程,對問題給出專家水平的解答。因此,專家系統(tǒng)可以說是“人工專家”,并且它可以模仿不止一個專家,它可以模仿多個專家協(xié)同求解問題。結語綜上所述,伴隨著網(wǎng)絡技術的發(fā)展和進步,網(wǎng)絡安全問題已變得日益突出和重要。通過利用人工智能技術了解網(wǎng)絡安全問題的規(guī)模、分布式以及所面臨的各種安全威脅,減輕網(wǎng)絡安全運維的壓力,提高保障網(wǎng)絡安全的能力,采取有力防護措施,防范和消除網(wǎng)絡安全隱患。
參考文獻:
[1]張曉軍.自動化網(wǎng)絡安全防御的“是與非”[J].網(wǎng)絡安全和信息化,2021(08):111-112.
[2]吳元立,司光亞,羅批.人工智能技術在網(wǎng)絡空間安全防御中的應用[J].計算機應用研究,2015,32(08):2241-2244+2253.
[3]張蕾,崔勇,劉靜,等.機器學習在網(wǎng)絡空間安全研究中的應用[J].計算機學報,2018,41(09):1943-1975.
[4]極棒.智能物聯(lián)網(wǎng)安全風險報告[J].信息安全與通信保密,2017,286(10):92-109.
[5]葉新英.基于大數(shù)據(jù)的計算機網(wǎng)絡安全問題[J].鄭州鐵路職業(yè)技術學院學報,2019,31(04):16-17+21.
作者:宋悅 單位:西安工程大學馬克思主義學院
