淺析人工智能在網(wǎng)絡(luò)安全防御中的應(yīng)用

摘要：網(wǎng)絡(luò)空間安全防御的主要目的是對(duì)大量的事態(tài)信息及時(shí)分析，并對(duì)不斷變化的網(wǎng)絡(luò)空間建設(shè)足夠的安全防御。科技的發(fā)展促使人類的生活與網(wǎng)絡(luò)空間息息相關(guān)，人工智能在各個(gè)領(lǐng)域蔓延開來。針對(duì)網(wǎng)絡(luò)空間安全防御的人工智能技術(shù)，近年來得到了大量的科學(xué)關(guān)注，對(duì)其的研究和探索領(lǐng)域不斷加深。本文簡(jiǎn)單敘述了網(wǎng)絡(luò)安全防御和人工智能的基本特征，分析其應(yīng)用優(yōu)勢(shì)，并例舉出具體典型的應(yīng)用實(shí)例，旨在為人工智能在該領(lǐng)域的發(fā)展提供有效對(duì)策，提升未來網(wǎng)絡(luò)空間的整體安全性。

關(guān)鍵詞：工智能;多agent系統(tǒng);神經(jīng)網(wǎng)絡(luò);網(wǎng)絡(luò)空間安全防御

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)是信息時(shí)代的重要載體，在二十一世紀(jì)，全球飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)成為了與人類生活密不可分的重要組成部分。由于其具備了較高程度的網(wǎng)絡(luò)共享性，使得個(gè)人以及公司網(wǎng)絡(luò)安全性問題越發(fā)突出。智能化和自動(dòng)化是網(wǎng)絡(luò)安全防御的未來發(fā)展方向，人工智能技術(shù)的誕生到快速發(fā)展的過程表明了其具有的較高實(shí)用性和有效性，對(duì)其在網(wǎng)絡(luò)空間安全防御中的研究成為了有效提高其安全防御能力的有效途徑。

二、網(wǎng)絡(luò)安全防御以及人工智能

1.網(wǎng)絡(luò)空間

Cyberspace即網(wǎng)絡(luò)空間，它是一個(gè)無(wú)比巨大的虛擬畫面，通過介質(zhì)將所有東西相連接，其介質(zhì)就是很多種信息技術(shù)的基礎(chǔ)設(shè)施，包括了：互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)以及嵌入式處理器和控制器。從另一個(gè)方向來說， 即人工智能的agent， Cyberspace就是一個(gè)虛擬能量相互關(guān)系的一個(gè)空間。與一般人工智能相比， 對(duì)環(huán)境的看法而言，其具有很多獨(dú)特的特征，包含了感知、離散、復(fù)雜和對(duì)抗激烈等。在網(wǎng)絡(luò)空間中，無(wú)時(shí)無(wú)刻不在發(fā)生力量之間的相互對(duì)抗，此刻需要智能防御、防火墻以及其他各種防御系統(tǒng)進(jìn)行干預(yù)。

2.進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)

進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)指的是在Cyberspace中對(duì)攻擊對(duì)象進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊 （computer network attack， CNA） 和計(jì)算機(jī)網(wǎng)絡(luò)刺探 （computer network exploitation， CNE） 的過程。CNA和CNE的本質(zhì)區(qū)別就是其方式的不同， 前者屬于一種惡意的網(wǎng)絡(luò)攻擊， 后者屬于情報(bào)收集。前者會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)破壞、混亂，后者通過手段隱藏自己傾入對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行需求數(shù)據(jù)的收集。

3.網(wǎng)絡(luò)防御

計(jì)算機(jī)網(wǎng)絡(luò)防御 （computer network defense， CND） 是對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)以及各種信息的一種保護(hù)措施，它與計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)攻組成對(duì)立統(tǒng)一的矛盾體，也可以進(jìn)行非法計(jì)算機(jī)行動(dòng)的監(jiān)視以及對(duì)抗。我們經(jīng)常使用的網(wǎng)絡(luò)防御主要有防火墻、各種殺毒軟件、網(wǎng)址的過濾， 終端檢測(cè)和響應(yīng)等， 實(shí)質(zhì)性技術(shù)主要有主動(dòng)誘騙、網(wǎng)絡(luò)空間沖突規(guī)避技術(shù)以及被動(dòng)信息保障等。

三、人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御應(yīng)用的優(yōu)勢(shì)

人工智能隨著人類科技的發(fā)展也在進(jìn)行不斷的革新與轉(zhuǎn)變， 由于其具有人類大腦，甚至優(yōu)于人類大腦的儲(chǔ)存和識(shí)別能力而被運(yùn)用于現(xiàn)代的各個(gè)領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)空間安全防御領(lǐng)域，人工智能主要有以下幾個(gè)優(yōu)勢(shì)特征：

1.模糊處理信息

人工智能具有超強(qiáng)的網(wǎng)絡(luò)安全防御管理能力，它可以對(duì)人類和其他方式未知的問題進(jìn)行及時(shí)處理和防御，最高程度保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)空間所具有的開放性特點(diǎn)成為了保障網(wǎng)絡(luò)安全的難點(diǎn)。信息數(shù)據(jù)的快速更新，成為了進(jìn)行網(wǎng)絡(luò)空間安全防御的最大阻礙。人工智能可以進(jìn)行復(fù)雜問題的簡(jiǎn)單化，對(duì)流動(dòng)性超強(qiáng)的信息資源進(jìn)行具體分析并判斷。通過結(jié)合實(shí)時(shí)網(wǎng)絡(luò)情況， 進(jìn)行網(wǎng)絡(luò)信息傳播的輸入與輸出，保障網(wǎng)絡(luò)空間的秩序和環(huán)境安全。因此，人工智能在網(wǎng)絡(luò)空間安全防御的領(lǐng)域具有顯著的優(yōu)勢(shì)。

2.節(jié)約資源

除了人工智能網(wǎng)絡(luò)安全防御，其他的網(wǎng)絡(luò)安全防御技術(shù)基本對(duì)資源的耗用都是巨大的，例如空間資源和時(shí)間資源。并且所進(jìn)行的防御成效不大，造成了高耗用低質(zhì)量的現(xiàn)象。人工智能所具有的獨(dú)特優(yōu)勢(shì)能夠在減小資源輸出的基礎(chǔ)上還能夠提高網(wǎng)絡(luò)安全防御能力，是推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展的有效力量來源。

3.較強(qiáng)非線性處理能力

我國(guó)的網(wǎng)絡(luò)空間構(gòu)成復(fù)雜多變，網(wǎng)絡(luò)空間安全防御的工作也會(huì)經(jīng)常受到不可控因素的影響，造成防御工作效率低下，并且其他的網(wǎng)絡(luò)空間防御技術(shù)智能化程度較低，非線性的處理能力不夠。而人工智能的安全防御是一種結(jié)合多種學(xué)科的新興技術(shù)， 通過大量實(shí)踐與充足理論支撐的產(chǎn)物，非線性處理能力是非常強(qiáng)大的，對(duì)網(wǎng)絡(luò)空間安全防御工作的提升具有較大幫助。

四、人工智能在網(wǎng)絡(luò)空間安全防御中的具體應(yīng)用

1.神經(jīng)網(wǎng)絡(luò)

神經(jīng)網(wǎng)絡(luò)就像人類神經(jīng)突觸一樣，是由大量的微處理單元所組成的一個(gè)龐大的神經(jīng)網(wǎng)絡(luò)。它與人類大腦能力相似，具有對(duì)信息進(jìn)行分類的容錯(cuò)能力，學(xué)習(xí)能力，適應(yīng)能力，其每一個(gè)處理單元是相對(duì)獨(dú)立但整體聯(lián)系的。對(duì)問題的處理可以多個(gè)同時(shí)進(jìn)行，有很強(qiáng)的執(zhí)行能力，通常需要軟件和其他硬件的相互配合。神經(jīng)網(wǎng)絡(luò)能有效幫助網(wǎng)絡(luò)空間防御進(jìn)行學(xué)習(xí)和分類，對(duì)問題提供對(duì)應(yīng)事件提供對(duì)應(yīng)解決方案。

當(dāng)前，在網(wǎng)絡(luò)入侵檢測(cè)領(lǐng)域。神經(jīng)網(wǎng)絡(luò)已經(jīng)得到了良好的發(fā)展以及實(shí)行，比如DDos檢測(cè)、計(jì)算機(jī)蠕蟲、垃圾郵件、僵尸等檢測(cè)以及分類和調(diào)查。有一些神經(jīng)網(wǎng)絡(luò)需要通過硬件或者某些圖形的處理器進(jìn)行工作，其具有非?？焖俚奶幚砟芰?，在網(wǎng)絡(luò)安全領(lǐng)域得以大量的運(yùn)用。神經(jīng)網(wǎng)絡(luò)在大量運(yùn)用的過程中也得到了一定程度的研究，例如第三代神經(jīng)網(wǎng)絡(luò)的產(chǎn)生又如FPGAS （field programmable gate arrays，現(xiàn)場(chǎng)可編程門陣列） 的應(yīng)用。

2.多agent系統(tǒng)

Agent在人工智能領(lǐng)域運(yùn)用廣泛， 它可以看作一個(gè)自動(dòng)執(zhí)行實(shí)體，需要借助傳感器和效應(yīng)器協(xié)助工作。多agent系統(tǒng)的快速發(fā)展，在網(wǎng)絡(luò)空間防御領(lǐng)域也得到運(yùn)用，因?yàn)樗哂懈兄芰σ约拜^強(qiáng)的規(guī)劃能力，能有效實(shí)現(xiàn)勢(shì)態(tài)感知、入侵檢測(cè)以及人工防御。美國(guó)國(guó)土安全部門對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)進(jìn)行測(cè)量，Archipelago以及DIMES是典型的項(xiàng)目，在全球的網(wǎng)絡(luò)空間中部署很多agent來實(shí)現(xiàn)連續(xù)測(cè)量，這一項(xiàng)目極大程度提高了美國(guó)互聯(lián)網(wǎng)感知力。

3.專家系統(tǒng)

專家系統(tǒng)相對(duì)其他系統(tǒng)而言，是一種出現(xiàn)時(shí)間較早，發(fā)展也較為成熟的一種人工智能技術(shù)。它主要由知識(shí)庫(kù)和推理機(jī)構(gòu)兩部分組成，知識(shí)庫(kù)主要就是對(duì)一個(gè)領(lǐng)域或者問題專家建議和應(yīng)對(duì)過程的收集，并模擬一個(gè)人類專家進(jìn)行一個(gè)決策的過程。專家系統(tǒng)的能力高低主要取決于內(nèi)部知識(shí)庫(kù)的質(zhì)量，通過專家系統(tǒng)在網(wǎng)絡(luò)空間防御中能夠起到有效決策的制定以及自動(dòng)化的開發(fā)。所以，網(wǎng)絡(luò)空間安全防御中專家系統(tǒng)是很重要的。

五、結(jié)束語(yǔ)

人工智能技術(shù)在網(wǎng)絡(luò)安全防御領(lǐng)域的研究雖然處于初始的研究階段，它的運(yùn)用和發(fā)展也備受爭(zhēng)議，但是人工智能在人類社會(huì)不同領(lǐng)域的開花也預(yù)示著在網(wǎng)絡(luò)安全領(lǐng)域也能夠起到可以推測(cè)到的貢獻(xiàn)性力量。我國(guó)在該領(lǐng)域的發(fā)展還需要更多研究工作者的關(guān)注和探究。

參考文獻(xiàn)：

[1]劉喆.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].科學(xué)家， 2017.

[2]李劍.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用分析[J].數(shù)碼世界， 2018.

作者簡(jiǎn)介：田挺，男，民族：漢，職稱：講師，研究方向：網(wǎng)絡(luò)管理、網(wǎng)絡(luò)工程。