当前位置:首页 期刊杂志

网络空间安全防御中的人工智能技术应用

时间:2024-07-28

毛一鸣

(郑州工业应用技术学院,河南 郑州 451150)

0 引 言

网络安全问题成为了人们关注的焦点,网络环境的安全稳定需要运用多种技术手段。人工智能技术是一种灵活且可行的方法,可以有效地降低网络风险。其应用场景具有多样性,更注重对人的安全方面的保护,可以充分地表现出人与人之间的互动的实时特性,运用人工智能技术进行信息安全防护,能够为信息安全提供基本保障。所以,就需要借助于各种新型技术的结合应用模式,对安全防御体系进行进一步的优化和完善。

1 人工智能技术

1.1 安全态势感知技术

在网络应用方面,安全情景识别技术是目前比较普遍的一项人工智能技术。安全态势感知技术能够将所建立的知识库和要用到的基础硬件设施精确地连接起来,并在计算机网络架构中,统一控制数据链接层和网络层,从而确保了网络不会受到攻击带来的影响。在安全态势感知技术的运用中,网络安全管理者必须统一管理局域网和分布式存储网,深度感知运行环境中的危险因子,将深度学习理论与人工智能技术的基础知识相融合,以达到更智能的安全环境探测功能[1]。通过对信息环境中行为实施严密的审核,并对用户的行为实施有效的约束,从而提高信息环境的安全防护敏感性。在使用该技术时,必须通过对典型实例的反复培训和对设备的安全检测。

1.2 关联规则挖掘技术

关联规则挖掘技术在人工智能技术领域中作为一项被普遍采用的安全技术,能够在不同的网络环境下建立了一种更为完备、更为细致、更为动态的操作安全审计的保护机制。挖掘关联规则技术,能够对多源、异构的计算机网络展开更深层次的数据分析,从中提取出隐含的关联规则,从而保证用户在使用时的安全、稳定。从数据链接和网络协议2 个层面,采用基于智能的智能分类和无监督的分析方法,通过周期性地提取关联规则矩阵中的关键信息,并基于深度降维,实现对主元结构的深入挖掘与分析。利用关联规则挖掘技术,可以对网络空间安全防御系统中的功能不足进行深入的认知和探索,进而为使用者提供更为可靠的辅助决策信息。然而,当运用该技术进行关联规则挖掘时,必须对其进行详细的分析和研究。

1.3 大数据分析技术

通过大数据分析,实现对多源异质信息的深度挖掘,并将其反馈给用户和服务端,为用户提供决策支持[2]。大数据分析技术可在网络空间安全防护系统中,迅速完成信息数据的在线分析,同时,大数据分析技术能保证使用者的私人资料的安全。要想深入探究网络中的安全隐患,就必须借助大数据分析技术,以达到更深层次功能,且对在计算机和网络环境下进行多维数据分析的准确性要求。

1.4 交互式网络分析技术

交互式的网络分析技术,能够最大限度地利用人工智能技术的综合优势,并能够实现分散于多个网络空间的硬件设备的一体化监测。交互网络解析技术要求能够对密码进行高效的辨识,从而为使用者提供更具多样性、更具实用性的解答[3]。用户通过交互式网络分析操作,可以迅速找到本地网络中的出现的问题和可能遭到的攻击,并对这些风险进行规避和处理,以达到不断提高企业的安全防范能力的目标。交互网络分析技术在实践中的应用,用户能够对多个网络空间中的已有的训练数据进行深层解读,还能够对被测的计算机网络结构模型进行深层安全审计,进而保障了网络空间的安全性。

2 人工智能技术在网络空间安全防御中的优势分析

人工智能是一种将信息科学、生物、心理学等课程相结合的综合性技术手段,它的特点是高技术性。人工智能能够代替人们来完成工作,提高工作的效率和质量[4]。人工智能技术指用计算机技术来模拟人的智能的技术,用自我分析的方法来对所面临的问题展开推理,并对其进行合理的计划和处理,从而可以完成一些高难度的、高风险的工作。由于人工智能技术具有高智能化和高科技的特点,其发展前景比较好。而在网络空间安全防御中,运用人工智能技术,能够有效地减少风险的发生概率,并将现实情况结合起来,提出行之有效的对策与手段,从而减少经济损失问题。

2.1 学习推理能力较强

在网络环境中,将应用先进的网络技术,并与人工智能技术相结合,才能使其发挥出最大的价值和作用。从传统的观点来看,网络安全保护工作的重点是实现防范与控制的协调,而不注重对措施的学习和推理能力的优化。由于有关安全防御的研究较少,造成在网络信息处理的过程中,会受到多种因素的影响。但是,网络安全保护工作中,应用人工智能技术可以很好地弥补这个问题[5]。在此基础上,实现对网络安全的理论知识的系统整合,运用互联网的方法和工具,运用计算机的学习和推理能力,可以进行各种活动。

2.2 较为强大的模糊信息处理能力

在网络安全防护方面,关于人工智能技术的应用非常重要。在运用人工智能技术时,对某些模糊性信息进行分析,从而提高了传统网络的安全性。网络环境呈现出开放性的特点,其中存在着一些不确定性的问题。网络安全管理工作的主要功能就是对信息展开分析和处理,利用人工智能技术处理,对其进行及时的评价和分析,可以减少出现各类风险问题的机率。网络空间安全防御就是以风险管理的视角分析为基础,运用科学、合理的方法展开分析。

在网络空间安全防御中,分别从定性和定量2 个方面进行网络安全的分析和研究。信息风险的评价是一个非常复杂的问题,必须采用定量的方法解决。如采用层级分析的方法,对不同的风险问题进行评价,对集成模式中的指数数据和指数间的特定关联度,进行深入的分析。智能算法可以有效地改变传统的解析方法,从而改变传统的解析方法。在现实生活中,大部分的智能算法,如贝叶斯网络、遗传算法、模糊综合评判方法,都可以被用来进行组合,也可以被独立使用。

2.3 网络防御协助能力比较强

目前的网络环境很复杂,对网络的保护工作是一个系统性的工程。随着网络使用越来越广泛,它的内部结构也越来越复杂。在这样的背景下,对网络的安全防护提出了更高的要求。为了防止在网络安全防御工作中出现的问题,需要将现实情况结合起来,制定出一套完善的防御策略与手段,将各方面的内容进行协调,从而展现出防御的共性优势。智能技术可以分为3 个不同的层面,在通常情况下,智能技术主要是高层和中层的监控和管理,将这3 个层面的信息有机地结合起来,从而建立起一套完整的管理系统,提高了网络安全中的工作水平。

2.4 低廉的计算成本

在传统的安全防护体系中,由于需要消耗大量的数据和信息,安全防护的有效性不高,造成了安全防护费用消耗很大。这种做法不利于企业的经济与社会发展。而将人工智能技术运用到网络上,可以降低成本,真正地实现了网络的数据信息资源的最优配置。

3 人工智能技术的应用

3.1 神经网络

神经网络是一种由几个简单的处理单位构成的大规模和分布式的处理器。目前,神经网络技术在诸如分布式拒绝服务(Distributed Denial of Service,DDoS)检测、计算机蠕虫检测、垃圾邮件检测、僵尸检测、恶意软件分类以及法律调查等网络入侵检测中得到了应用。基于神经网络的智能决策算法能够在网络条件受限的情况下,提升网络的探测性能,并有效地减少误报率。基于对机器行为的度量,采用神经网络技术对入侵病毒进行检测,与传统的决策树等分类方法比较,不仅可以提高检测效率,还可以对新发的蠕虫进行有效的识别。循环网络与多层次感知器相结合,并基于多种样本集,构建一种基于循环网络与多层次感知器相结合的新型网络架构。有些神经网路系统是以硬体或图形处理器为基础,具有较高的运算速度,因而被广泛运用网路防卫网络防护。现场可编程门阵列(Field Programmable Gate Array,FPGA)的广泛使用,使得神经网络技术及其对环境变化的适应能力得到了进一步提升。神经网络在网络空间安全防御方面的应用还没有完全普及,相关的研究还需进一步完善,许多特殊的神经网络模型和算法未被充分运用。通过对神经网络的研究可以看出,神经网络在网络空间中的作用十分重要。

3.2 多Agent 系统

随着互联网规模的扩大,互联网遭到的攻击也日益频繁,这些攻击往往通过自动方式对众多的网络服务进行攻击。对于一个安全管理员来说,为了应对这样的威胁,他们往往要与其他的管理员取得联系,获取更多的信息,但这是一个很大的挑战。为了解决这一问题,将利用FIPA-0S 开发一套多智能体网络安全监控系统,将多智能体部署到不同的网络环境,并与其他网络的智能体通信,以协作的形式判断出该网络的攻击行为,并将潜在的威胁信息传递给其他网络的智能体。美国海军利用Agent 技术构建了一套分布式的入侵检测体系,并对网络中的通信数据进行监控,能够对数据进行采集、标准化、关联、分析,并能够对攻击状态进行实时判定。网络防御者不仅要应对大量的网络局势信息,还要面临大量的不完备、不一致性信息,这些都向网络事件的检测提出了新的挑战。通过对分布式拒绝服务攻击的分析,证明了多智能体协作可以有效地抵抗拒绝服务攻击。在对等网络(Peer to Peer,P2P)网络服务日益普及的背景下,该架构结构思想已逐步融入到网络安全领域。利用多Agent 技术构建协作型的无线入侵检测智能系统,并利用该系统的强化性进行高效入侵检测。

3.3 专家系统

专家系统是一种发展较早且较为成熟的人工智能技术。专家系统主要由知识库和推理机构组成。它以某个领域的专家所提供的特定领域知识为基础,对其展开推理,并进行模拟,从而可以给出具有专家级别的答复,知识的表达多以规则为基础。而专家系统的功能是否强大,主要取决于它所具有的知识的质量。利用网络安全专家的经验和知识来建立的专家系统,可以在网络防御方面起到很大的作用,能够帮助用户制定防御决策,并能为网络空间安全防御的进一步完善和开发提供帮助。通过学习网络攻击、侵权分析等领域的专业知识,构造出一系列的if-then 规则,并将其转换为可供入侵检测模块推理机使用的形式,并结合检测日志等信息,对可疑行为进行检测。一些实时的入侵检测专家系统都是经典的基于规则的入侵检测系统。入侵检测专家系统(Network Intrusion Detection System,NIDS),它利用一种新的统计方法,来完成一种综合的异常检测,通过构建一套完整的异常检测体系,内置一套包含入侵情景的专家系统,利用各种统计分析手段,结合审核记录,对不同权限的用户群进行统计分析,并对其进行建模,进而对其进行实时监测,当这种差异超出某一临界点时,就判断为入侵。专家系统的使用不仅可以帮助用户进行信息安全规划,也最大限度地使用有限的信息资源。此外,专家系统能够被用来对网络空间中的冲突进行描述和分析。在人工智能的基础上,已开发出一种以知识为基础的、能够进行管理网络武器与冲突的框架,该框架对信息的摧毁、窜改、一致性等概念进行完善和发展,并对网络武器、网络攻击、网络事件、网络冲突、网络间谍活动及网络冲突和战争等概念进行了定义,为实现网络空间安全防护中的一致性和可用性提供依据。

4 结 论

人工智能技术在互联网信息安全防护中的作用是非常明显的,能够很好地弥补传统保护方式的不足,为开展互联网信息安全防护工作打下坚实的基础。充分发挥人工智能自身具有的各种优点,采用综合的方法,为网络的安全防御和平稳运转奠定良好的基础。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!