淺論人工智能在信息安全風(fēng)險評估中的應(yīng)用

邢偉 黃河 肖漢濤

摘要：本文重點分析的是人工智能在信息安全風(fēng)險評估中的應(yīng)用，結(jié)合這幾種常用的人工智能方法加以分析，明確其優(yōu)劣，提出改進人工智能的具體評估手段，明確在這些方法具體實施的時候涉及到的相應(yīng)理論依據(jù)。

關(guān)鍵詞：人工智能;信息安全;風(fēng)險評估

信息安全能夠保證信息避免受到多種威脅，從而確保業(yè)務(wù)更加連貫，將相應(yīng)的業(yè)務(wù)風(fēng)險控制到最低，實現(xiàn)最大化的投資回報和商業(yè)機遇。所謂的信息安全風(fēng)險就是指的人為或者是自然的威脅，導(dǎo)致信息系統(tǒng)和相應(yīng)的管理體系受到了嚴(yán)重的影響。針對于這種情況，需要采取人工智能手段對安全風(fēng)險加以評估，由此才能保證合理的規(guī)避相應(yīng)的隱患，促使信息更加的安全可靠【1】。

一、人工智能風(fēng)險評估模型中所運用到的方法

（一）層次分析法

這種方法可以針對于風(fēng)險問題作出合理的分析，隨著評價者做出的主觀判斷，將相關(guān)的因素變量等加以確定，由于這種方法存在著多種因素的影響，所以此類手段也被稱為多因素決策方法。

（二）模糊綜合評判法

這種方法屬于一種智能的手段，在信息安全風(fēng)險評估模型之中，合理的運用該手段，主要是根據(jù)專家們的專業(yè)評估，對信息系統(tǒng)的評價結(jié)果加以分析，適當(dāng)?shù)倪\用模糊邏輯和熵理論獲取信息系統(tǒng)的風(fēng)險等級，由此采取合理的安全防范舉措，保證信息系統(tǒng)更加的安全。

（三）貝葉斯網(wǎng)絡(luò)

這種手段主要是通過多個節(jié)點以及連接這些節(jié)點的編碼分析出概率的依賴關(guān)系，這屬于一種概率圖模型。這樣的方法更適合運用這大量主觀因素以及不確定信息的風(fēng)險評估問題之中，因此其存在著較為明顯的限制性，在對信息安全進行風(fēng)險評估的時候，運用此類方法的實際案例并不多。

（四）遺傳算法

這種算法主要是借助于模擬自然進化的方式，將最優(yōu)的解決方案加以搜索的算法。其具備了較為強大的全局搜索功能，具有收斂速度快、彌補多種缺陷的優(yōu)勢，同時也很容易陷入局部最優(yōu)解，這就是較為明顯的弊端【2】。在具體的風(fēng)險評估中，可以適當(dāng)?shù)慕柚谏窠?jīng)網(wǎng)絡(luò)以及遺傳算法落實相關(guān)的行動，由此獲取相應(yīng)的結(jié)果。

二、人工智能在信息安全風(fēng)險評估中的應(yīng)用

較為傳統(tǒng)的手段體現(xiàn)出較強理論基礎(chǔ)的需求，為了更好的迎合當(dāng)代社會的穩(wěn)定發(fā)展趨勢，需要積極的運用智能算法。多種智能算法已經(jīng)被廣泛的運用至信息安全風(fēng)險評估中，其主要的目的是解決一些不確定性的問題。

（一）層次分析法以及模糊綜合評判

所謂的層次分析法，就是針對于各個原始指標(biāo)進行主觀上的合理排序，借助于矩陣運算給每一個原始變量確定權(quán)數(shù)。結(jié)合層次分析法落實風(fēng)險評估，能夠看出其所依靠的定性成分比較多，不具備足夠的說服力，因此其更適用于指標(biāo)數(shù)有限的情況之下，如果指標(biāo)數(shù)較多，涉及到的數(shù)據(jù)統(tǒng)計量比較大，則相應(yīng)的權(quán)重?zé)o法進行適當(dāng)?shù)拇_定。在運用這種方法的時候，還會出現(xiàn)一些特殊的問題。模糊綜合評判法屬于更為專業(yè)的評估手段，其主要是建立在信息系統(tǒng)之上的專家評價方法，借助于風(fēng)險分類組合實現(xiàn)科學(xué)的判斷，強化對于信息系統(tǒng)安全風(fēng)險的相關(guān)性合理分析。在相對于復(fù)雜的系統(tǒng)之中，需要考慮到的多種因素具備著層次性，應(yīng)該借助于分層逐級評判的手段，合理的判斷相應(yīng)的指標(biāo)。

（二）信度函數(shù)之上的證據(jù)理論方法

上次提及到的方法更適合運用到原始指標(biāo)的排序中，存在著極強的主觀性，無法讓人完全的信服。證據(jù)推理方法主要是借助于信任函數(shù)而不是概率作為基本的度量，相比于概率論來說，可以不對概率進行檢驗，借助于較為系統(tǒng)的理論知識，使得獲取的結(jié)果存在著隨機性。也可依靠著相關(guān)的證據(jù)不斷的積累，實現(xiàn)假設(shè)集的不斷縮小【3】。

（三）智能方法風(fēng)險評估的適用性

將人工智能的方法運用至風(fēng)險評估之中，還應(yīng)該結(jié)合著相應(yīng)的指標(biāo)，做出具體的判斷，根據(jù)不同風(fēng)險等級下的影響值建立起相應(yīng)的概率矩陣，通過仿真技術(shù)獲取相對于可靠的信息安全風(fēng)險等級。對于信息系統(tǒng)而言，風(fēng)險就是伴隨著時間而發(fā)生明顯的變化，到時候提及到的多種方法只能在系統(tǒng)特定的時刻使用，難以在綜合情況下保證對風(fēng)險加以規(guī)避。逐步的改進相應(yīng)的網(wǎng)絡(luò)體系，使得訓(xùn)練和學(xué)習(xí)的功能得以實現(xiàn)，其具體的應(yīng)用價值還有待進一步的研究。

結(jié)語

通過積極的總結(jié)人工智能算法，明確了其在信息安全風(fēng)險評估中的應(yīng)用價值，通過將智能算法進行了系統(tǒng)的介紹，證實了不同算法在不同情況下的應(yīng)用指標(biāo)。經(jīng)過多層次的分析，將人工智能方法對比于傳統(tǒng)風(fēng)險評估方式存在的優(yōu)勢顯現(xiàn)出來，可以判斷的是人工智能算法對風(fēng)險評估的作用更加明顯，其能夠彰顯出更為合理的評估價值，具有重要的應(yīng)用意義。希望通過此文的概述，對相關(guān)的工作者提供有效參考，也讓人工智能在信息安全風(fēng)險評估中的地位進一步顯現(xiàn)出來。

參考文獻

[1]董雪.人工智能在信息安全風(fēng)險評估中的應(yīng)用研究[J].信息系統(tǒng)工程，2019（03）：78.

[2]肖敏，劉保占，何曉晨.人工智能在信息安全風(fēng)險評估中的應(yīng)用[J].資源節(jié)約與環(huán)保，2016（02）：148.

[3]劉換，趙剛.人工智能在信息安全風(fēng)險評估中的應(yīng)用[J].北京信息科技大學(xué)學(xué)報（自然科學(xué)版），2012，27（04）：59-63.