基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究

李宗偉

隨著社會的快速發(fā)展，互聯(lián)網(wǎng)成為了人們生活中必不可少的東西，人們的生活越來越依賴互聯(lián)網(wǎng)，于是，人工智能技術(shù)應(yīng)運(yùn)而生。雖然互聯(lián)網(wǎng)技術(shù)日益成熟，但也伴隨著一系列的安全問題，人們在使用互聯(lián)網(wǎng)的同時也更加關(guān)注網(wǎng)絡(luò)安全，所以人工智能的安全性成為了重中之重。本文將對人工智能下的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)進(jìn)行分析。

1人工智能的概念

人工智能，是人們?nèi)粘Ｉ钪兴f的AI，是用于模擬人類的行為活動的一門新興技術(shù)科學(xué)。計算機(jī)科學(xué)是一個總和，人工智能是它的一個分支，人工智能領(lǐng)域包括眾多技術(shù)，例如機(jī)器人、語言識別、圖像識別、自然語言處理和專家系統(tǒng)等。目前而言，人工智能真正應(yīng)用的領(lǐng)域還不夠多，但在未來人工智能所帶來的產(chǎn)品，將會是人類智慧的結(jié)晶。人工智能主要研究的就是在未來機(jī)器可以替代人類去做一些平常人完成不了的復(fù)雜工作，在社會中做出更多貢獻(xiàn)。

2網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的產(chǎn)生

就目前而言，現(xiàn)有的網(wǎng)絡(luò)安全防范技術(shù)主要是依靠對病毒的檢測，以及網(wǎng)絡(luò)防火墻的使用，但這些技術(shù)各自獨(dú)立，它們之間很難有所聯(lián)系，無法發(fā)揮出最大的效果。在互聯(lián)網(wǎng)急速發(fā)展的時代，網(wǎng)絡(luò)安全問題成為了互聯(lián)網(wǎng)發(fā)展道路上的一大阻礙，在這個背景下，網(wǎng)絡(luò)安全態(tài)勢感知（Network Security Situation Awareness，NSSA）由此產(chǎn)生。其主要目的是將傳統(tǒng)的獨(dú)立運(yùn)行變?yōu)閺目傮w進(jìn)行把握，將網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況以及未來的發(fā)展趨勢進(jìn)行總結(jié)，可以通過收集到的信息對目前的網(wǎng)絡(luò)進(jìn)行檢測，找出網(wǎng)絡(luò)中所存在的威脅，并提供相關(guān)應(yīng)對策略，將風(fēng)險指數(shù)降到最低?，F(xiàn)在的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)仍不算成熟，還處于發(fā)展階段，現(xiàn)階段的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)主要集中于研究日志分析、NetFlow以及面向服務(wù)等各方面。層次化的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是基于數(shù)據(jù)的融合、粗糙集、博弈理論和支持向量機(jī)等理論的網(wǎng)絡(luò)安全態(tài)勢感知方法，對于網(wǎng)絡(luò)安全態(tài)勢動態(tài)的預(yù)測方法則是運(yùn)用小波分析、神經(jīng)網(wǎng)路以及遺傳算法等理論。但是在這些方法上進(jìn)行一階段的研究之后，發(fā)現(xiàn)現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)并不能將網(wǎng)絡(luò)行為的本質(zhì)上進(jìn)行總體的把握，對網(wǎng)絡(luò)安全的感知范圍比預(yù)想中的要窄，效率達(dá)不到預(yù)期，存在諸多問題。

隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展，在“電視網(wǎng)、電信網(wǎng)和互聯(lián)網(wǎng)”三網(wǎng)合一的情況下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)變得更加復(fù)雜，通過現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)檢測網(wǎng)絡(luò)安全變得越來越有難度，所以網(wǎng)絡(luò)管理安全問題仍然面臨著嚴(yán)峻考驗。

3網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)結(jié)構(gòu)

3.1信息提取

信息提取是網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)一般要依靠網(wǎng)絡(luò)中的安全設(shè)備來收取數(shù)據(jù)。例如：防火墻、網(wǎng)絡(luò)設(shè)備、服務(wù)和應(yīng)用等。信息提取的意義在于將信息提取出來，用于進(jìn)行事件基本特征的擴(kuò)展與融合，以此來提高態(tài)勢感知的效率。

3.2態(tài)勢感知與評估技術(shù)

態(tài)勢感知技術(shù)與人工智能技術(shù)是分不開的，態(tài)勢感知技術(shù)需要利用人工智能的輔助，即利用人工智能的算法來進(jìn)行態(tài)勢識別、態(tài)勢理解和態(tài)勢預(yù)測的功能。所謂態(tài)勢評估技術(shù)就是完成態(tài)勢的影響評估功能，網(wǎng)絡(luò)安全態(tài)勢的評估功能又包括關(guān)聯(lián)分析和態(tài)勢分析。網(wǎng)絡(luò)安全態(tài)勢評估的功能是將評估的結(jié)果生成網(wǎng)絡(luò)安全態(tài)勢評估分析報告和網(wǎng)絡(luò)綜合態(tài)勢圖，發(fā)送到網(wǎng)絡(luò)安全管理員，對網(wǎng)絡(luò)安全的決策起到輔助作用。

4結(jié)束語

網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是我國最近這幾年的研究熱點(diǎn)。由于人工智能的產(chǎn)生，為態(tài)勢感知技術(shù)的研究起到了重要作用，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是以互聯(lián)網(wǎng)關(guān)鍵信息和重要信息系統(tǒng)的建設(shè)與保護(hù)為發(fā)展點(diǎn)。我國的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)仍然處于研究階段，其所處的領(lǐng)域大多為學(xué)術(shù)界研究領(lǐng)域，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的核心仍然有待提高。數(shù)據(jù)融合技術(shù)、數(shù)據(jù)挖掘技術(shù)以及數(shù)據(jù)模式識別技術(shù)等也尚且處在起步階段，整體而言，距離產(chǎn)品化還相差甚遠(yuǎn)。