人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)防御中的應(yīng)用探索

黃銀 陳智

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全防御問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重要課題，引入人工智能技術(shù)與其融合，利用其強(qiáng)大的算法、算力和數(shù)據(jù)分析能力，能將其安全防御手段賦予智能化的特點(diǎn)，科學(xué)高效地實(shí)施網(wǎng)絡(luò)防御措施。本文通過(guò)分析人工智能的優(yōu)勢(shì)證明了其在網(wǎng)絡(luò)安全建設(shè)中的必要性和必然性，再通過(guò)其在各種實(shí)際應(yīng)用場(chǎng)景中的處理手段和成效進(jìn)行了闡述，說(shuō)明了人工智能與計(jì)算機(jī)網(wǎng)絡(luò)安全防御的融合可以為未來(lái)網(wǎng)絡(luò)安全環(huán)境提供有效保障。

關(guān)鍵詞：人工智能技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全防御;優(yōu)勢(shì)與應(yīng)用

中圖分類(lèi)號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）11-0026-04

1 引言

大數(shù)據(jù)時(shí)代背景下，信息數(shù)據(jù)的采集、分析和處理都與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)分割不開(kāi)，因此計(jì)算機(jī)被廣泛應(yīng)用，技術(shù)也日益成熟。伴隨來(lái)的還有數(shù)據(jù)信息盜取、網(wǎng)絡(luò)環(huán)境惡劣、病毒垃圾程序等計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。傳統(tǒng)的網(wǎng)絡(luò)防御安全手段明顯已經(jīng)跟不上網(wǎng)絡(luò)發(fā)展帶來(lái)的安全問(wèn)題，人工智能技術(shù)有著強(qiáng)大的自主學(xué)習(xí)、自我完善能力和智能分析處理能力，這為人工智能在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的運(yùn)用奠定了基礎(chǔ)，也點(diǎn)明了其必要性，人工智能開(kāi)始成為解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題當(dāng)中十分重要的手段。人工智能技術(shù)特有的智能化和自動(dòng)化的網(wǎng)絡(luò)管理方式，能夠在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用帶來(lái)的一系列安全問(wèn)題中提供有效的解決方法。切實(shí)改善網(wǎng)絡(luò)防御水平，構(gòu)造安全的網(wǎng)絡(luò)環(huán)境，就必須將高效的人工智能技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)相融合。本文針對(duì)目前普遍存在的網(wǎng)絡(luò)安全問(wèn)題，結(jié)合人工智能的技術(shù)優(yōu)勢(shì)以及人工智能在網(wǎng)絡(luò)安全中的應(yīng)用案例進(jìn)行分析，說(shuō)明把人工智能技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行融合是完全可行的。

2 網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)通信面臨的安全性威脅可以分為以下4種：

（1） 截獲——從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。

（2） 中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。

（3） 篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。

（4） 偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。

流入計(jì)算機(jī)網(wǎng)絡(luò)中的惡意程序通常可以用以下4種方式概括：

（1） 計(jì)算機(jī)病毒——會(huì)“傳染”其他程序的程序，“傳染”是通過(guò)修改其他程序來(lái)把自身或其變種復(fù)制進(jìn)去完成的[1]。

（2） 計(jì)算機(jī)蠕蟲(chóng)——通過(guò)網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序[2]。

（3） 特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱的功能。

（4） 邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。

在傳統(tǒng)計(jì)算機(jī)的安全防御手段中，最常見(jiàn)的是利用公鑰密碼體制進(jìn)行信息的保護(hù)，即發(fā)送者A用B的公鑰PKB對(duì)明文X加密（E運(yùn)算） 后，在接收者B用自己的私鑰SKB解密（D運(yùn)算） ，即可恢復(fù)出明文，算法公式如下：

DSKBY=DSKBEPKBX=X? ? ? ? ?（1）

加密密鑰是公開(kāi)的但無(wú)法進(jìn)行解密操作，即：

DPKB（EPKB（X））≠X? ? ? ? ? ? ? ? ? ? （2）

解密算法：EPKBDSKBX=DSKBEPKBX=X? ? ? （3）

加密的思想主要是隱藏其真實(shí)的內(nèi)容，使用不能快速識(shí)別的密文來(lái)代替信息，將明文A偽裝成密文B。對(duì)于同一種加密方法來(lái)說(shuō)，密鑰的位數(shù)越長(zhǎng)，被破解的難度也就越大。表1主要介紹了不同密鑰的基本破譯時(shí)間。

可以看出密鑰在超過(guò)32位長(zhǎng)時(shí)，破譯時(shí)間迅速增加，安全密鑰的使用在一定程度上切斷了外部惡意訪問(wèn)的侵?jǐn)_和信息傳輸過(guò)程中的竊取，但是密鑰的技術(shù)屬于單通道的流量處理，很難達(dá)到現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)大交互信息量所期待的效果，并且現(xiàn)在的惡意程序部分已經(jīng)能破譯密鑰的解密算法，這使得用戶信息的安全受到極大的威脅，雖然傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全手段還有數(shù)字簽名、各類(lèi)鑒別手段、運(yùn)輸層安全協(xié)議等，但難以對(duì)變異嚴(yán)重、多樣化、隱蔽性能高的惡意程序進(jìn)行高效防御。

藍(lán)苓倍針對(duì)DDoS入侵攻擊（分布式拒絕服務(wù)攻擊） 使用的是XGBoost算法，其中最為關(guān)鍵的是GBDT算法，對(duì)于真值損失即：把預(yù)測(cè)值的“殘差”用于后面樹(shù)的擬合，以便貼近真值[3]，計(jì)算公式如下：

lyi，yi^=（yi-yi^）2? ? ?（4）

式（4）真值損失函數(shù)

但這種算法的缺點(diǎn)就在于必須限制DDoS攻擊模型的復(fù)雜度，因?yàn)楦邚?fù)雜度的模型通常會(huì)使測(cè)試集出現(xiàn)“過(guò)擬合”現(xiàn)象，使得在訓(xùn)練時(shí)誤差很低但實(shí)測(cè)時(shí)誤差直接飆升。

貝葉斯過(guò)濾器是國(guó)際通用的傳統(tǒng)垃圾郵件過(guò)濾器，它是通過(guò)根據(jù)以往垃圾郵件的文本提取出特征向量T= {t1，t2，…，tn}，在各分量的統(tǒng)計(jì)中保證其獨(dú)立性，通過(guò)訓(xùn)練樣本的各特征向量分量出現(xiàn)的頻度來(lái)計(jì)算各分量在各類(lèi)別郵件中出現(xiàn)的概率，從而計(jì)算出最大概率類(lèi)別VNB[4] ：

VNB=arg maxP（vj）iP（ti|vj） （5）

式（5） VNB計(jì)算v=v1，v2=spam，nonspam （6）

式（6）變量V計(jì)算

Bayes模型是基于樣本庫(kù)中所訓(xùn)練出來(lái)的數(shù)據(jù)模型，識(shí)別率在對(duì)庫(kù)中同類(lèi)型的垃圾郵件過(guò)濾時(shí)，準(zhǔn)確率能達(dá)到95%以上，但目前的垃圾郵件經(jīng)過(guò)多次變異，多樣化程度極高，Bayes模型很難做出判斷。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，眾多網(wǎng)絡(luò)安全問(wèn)題愈演愈烈，黑客利用網(wǎng)站漏洞入侵網(wǎng)站，篡改網(wǎng)頁(yè)內(nèi)容，甚至貼上反動(dòng)標(biāo)語(yǔ)。生產(chǎn)運(yùn)營(yíng)中積累大量客戶數(shù)據(jù)的企業(yè)遭受黑客攻擊，數(shù)據(jù)被竊取并用于非法用途。遭受網(wǎng)絡(luò)勒索軟件攻擊，需向?qū)Ψ街Ц独账鹘鸷蠓娇山怄i相關(guān)軟件或數(shù)據(jù)。網(wǎng)站受到來(lái)自多個(gè)站點(diǎn)的同時(shí)攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)等一系列現(xiàn)象屢見(jiàn)不鮮，現(xiàn)如今傳統(tǒng)網(wǎng)絡(luò)安全防御的弊端已經(jīng)相當(dāng)明顯，迫切需要一門(mén)強(qiáng)大且高效的新型技術(shù)加持才能保證網(wǎng)絡(luò)信息交互的安全。人工智能技術(shù)所具有的強(qiáng)大的數(shù)據(jù)處理能力和智能化邏輯模式正好能補(bǔ)齊傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)防御手段的短板，能帶動(dòng)網(wǎng)絡(luò)安全進(jìn)入一個(gè)高效智能化的新時(shí)代。

3 人工智能的技術(shù)優(yōu)勢(shì)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，對(duì)人們的生產(chǎn)、生活提供了很大的便利[5]。工作、學(xué)習(xí)和日常生活都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)也進(jìn)入到一個(gè)高速發(fā)展的階段。但與此同時(shí)許多網(wǎng)絡(luò)安全問(wèn)題隨著這個(gè)潮流也逐漸暴露了出來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)迫切需要一個(gè)功能強(qiáng)大的高新技術(shù)來(lái)作為其繼續(xù)發(fā)展的支撐。而人工智能技術(shù)所擁有的算法、算力、數(shù)據(jù)優(yōu)勢(shì)正好能夠發(fā)揮用途。他不僅能提高大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)數(shù)據(jù)的處理效率，還能完美地補(bǔ)齊了其在安全性能方面的短板。對(duì)穩(wěn)定性和智能性網(wǎng)絡(luò)安全系統(tǒng)的建立，提供了良好的環(huán)境。

3.1 高效的智能算法

（1） 非具體信息的處理

人工智能廣泛地運(yùn)用了模糊信息算法，用來(lái)解決非具體定義、非安全路徑的數(shù)據(jù)信息產(chǎn)生的非議性，有效避免了計(jì)算機(jī)網(wǎng)絡(luò)刻板的數(shù)據(jù)格式要求，和單一的網(wǎng)絡(luò)來(lái)源分析能力帶來(lái)的數(shù)據(jù)誤處理問(wèn)題。計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)的過(guò)程中，常常會(huì)出現(xiàn)不明來(lái)歷的網(wǎng)絡(luò)病毒的干擾，而普通的用戶很難察覺(jué)到它的存在，而在攻陷用戶網(wǎng)絡(luò)信息后，才感到了威脅。這極大地影響了用戶的體驗(yàn)，而且也很容易造成用戶信息的顯露和丟失，用于不正當(dāng)?shù)耐緩?。所以就必須引進(jìn)人工智能技術(shù)加入計(jì)算機(jī)網(wǎng)絡(luò)的安全防御中去。模糊信息算法對(duì)于網(wǎng)絡(luò)信息的來(lái)源途徑有更好的區(qū)分能力，對(duì)于未知來(lái)源的惡意網(wǎng)絡(luò)途徑能進(jìn)行模糊信息推理，從而更加詳細(xì)地分析網(wǎng)絡(luò)來(lái)源內(nèi)容，精細(xì)得出分析數(shù)據(jù)并用于網(wǎng)絡(luò)安全防御手段的發(fā)揮。對(duì)于數(shù)據(jù)的整理與分類(lèi)管理方面，模糊信息算法也能通過(guò)其高效的數(shù)據(jù)處理手段，提高整體的處理能力。為此，張曉彥在《人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用》中提出了觀點(diǎn)：在實(shí)踐過(guò)程中，應(yīng)該依托于高效化的人工智能技術(shù)，提升模糊信息的整體處理能力[6]。

（2） 智能學(xué)習(xí)及推理能力

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御手段中加入人工智能的高度智能化算法，能極大地提高網(wǎng)絡(luò)安全的防御能力，可以說(shuō)，在計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)研究開(kāi)發(fā)道路上，科學(xué)合理地應(yīng)用人工智能技術(shù)將成為往更高程度、更高效率的網(wǎng)絡(luò)安全防御技術(shù)發(fā)展的首要課題。隨著計(jì)算機(jī)網(wǎng)絡(luò)在時(shí)代背景下的高速發(fā)展，各種網(wǎng)絡(luò)安全問(wèn)題也層出不窮，網(wǎng)絡(luò)安全形勢(shì)仍然相當(dāng)嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全防御手段存在著相當(dāng)大的局限性，對(duì)于復(fù)雜且多樣化的網(wǎng)絡(luò)問(wèn)題，傳統(tǒng)網(wǎng)絡(luò)安全防御手段出現(xiàn)了明顯的漏查、誤查等技術(shù)問(wèn)題。而依托于人工智能技術(shù)，可以檢索來(lái)自于不同途徑的網(wǎng)絡(luò)風(fēng)險(xiǎn)，對(duì)于隱藏的安全隱患，也能做出深入的檢測(cè)作業(yè)，識(shí)破多樣化網(wǎng)絡(luò)風(fēng)險(xiǎn)的偽裝。這都得益于人工智能技術(shù)所特有的學(xué)習(xí)及推理能力，他可以深度學(xué)習(xí)人為組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)測(cè)作業(yè)，對(duì)于各種用死鎖代碼無(wú)法解決和發(fā)現(xiàn)的問(wèn)題和風(fēng)險(xiǎn)，人工智能技術(shù)能代勞人為組織的檢測(cè)工作，消除干擾，偵破隱藏較深的網(wǎng)絡(luò)病毒。人工智能所具有的學(xué)習(xí)和推理能力能幫助計(jì)算機(jī)在做網(wǎng)絡(luò)安全防御工作時(shí)實(shí)現(xiàn)全面精細(xì)化檢測(cè)，對(duì)已經(jīng)出現(xiàn)或者類(lèi)似的多樣化網(wǎng)絡(luò)風(fēng)險(xiǎn)提前做出判斷，并采取相應(yīng)的解決措施。應(yīng)用人工智能后，對(duì)人的邏輯思維活動(dòng)進(jìn)行了深度模擬，數(shù)據(jù)網(wǎng)絡(luò)的處理也被賦予了智能化，節(jié)省了人為組織的檢測(cè)所帶來(lái)的資源損耗，這大大提高了網(wǎng)絡(luò)防御安全的穩(wěn)定性和高效性。

3.2 強(qiáng)大穩(wěn)定的算力

（1） 海量數(shù)據(jù)的歸類(lèi)整理

人工智能技術(shù)是通過(guò)模擬人類(lèi)的學(xué)習(xí)方式，而不斷完善自身的一種技術(shù)。所以在網(wǎng)絡(luò)快速發(fā)展的形勢(shì)下，人工智能可以不斷地學(xué)習(xí)突破，并逐漸累積從而強(qiáng)大自身的算力，特別是在GPU發(fā)展的階段，讓人工智能的計(jì)算能力達(dá)到了幾倍甚至是十幾倍的計(jì)算能力增長(zhǎng)[7]。目前新型TPU的出現(xiàn)更是把人工智能技術(shù)帶入了一個(gè)新的紀(jì)元。人工智能技術(shù)已經(jīng)完全可以實(shí)現(xiàn)對(duì)海量網(wǎng)絡(luò)信息進(jìn)行快速，準(zhǔn)確的處理，這不只是大大降低了技術(shù)人員的人為操作的成本，更重要的是，在網(wǎng)絡(luò)安全方面，能夠不間斷地進(jìn)行數(shù)據(jù)分析和檢測(cè)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合人工智能技術(shù)后，能夠極大地提高計(jì)算機(jī)處理效率和網(wǎng)絡(luò)風(fēng)險(xiǎn)防御能力。網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，結(jié)構(gòu)多樣，復(fù)雜化，這都是埋藏在計(jì)算機(jī)網(wǎng)絡(luò)中的定時(shí)炸彈，如果不加大安全防御措施，網(wǎng)絡(luò)安全問(wèn)題將徹底爆發(fā)。人工智能技術(shù)能夠幫助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)層次化、結(jié)構(gòu)化、模塊化的防御模態(tài)，技術(shù)人員利用此技術(shù)能夠節(jié)省對(duì)龐大數(shù)據(jù)的多重處理分析，依托此技術(shù)能夠系統(tǒng)地對(duì)各種來(lái)源的數(shù)據(jù)快速分模塊歸類(lèi)，并層層解析，從源頭至流轉(zhuǎn)到輸出都將經(jīng)過(guò)嚴(yán)謹(jǐn)?shù)陌踩珯z測(cè)工作。多環(huán)節(jié)，高效率，深度檢測(cè)并依據(jù)人為的操作習(xí)慣對(duì)數(shù)據(jù)精細(xì)化分析，得出適合技術(shù)人員審視的結(jié)果數(shù)據(jù)。大幅提高了人機(jī)協(xié)作效率，充分全面地發(fā)揮彼此之間的優(yōu)勢(shì)，彌補(bǔ)了人工操作的技術(shù)短板和局限性。

（2） 非線性數(shù)據(jù)處理的能力

網(wǎng)絡(luò)安全問(wèn)題中有一個(gè)較為突出的難題，就是非線性處理問(wèn)題，這類(lèi)問(wèn)題在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中很難得到妥善的解決，技術(shù)人員往往要通過(guò)使用相當(dāng)多的代碼量才能實(shí)現(xiàn)對(duì)其中一個(gè)非線性具體問(wèn)題的解決。而面臨著網(wǎng)絡(luò)安全問(wèn)題的層出不窮，非線性處理問(wèn)題以各種姿態(tài)出現(xiàn)在網(wǎng)絡(luò)安全防御的解決列表中，傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)表現(xiàn)出明顯的算力不夠的現(xiàn)象，使得沒(méi)有系統(tǒng)可靠的手段來(lái)解決這類(lèi)問(wèn)題。人工智能技術(shù)能夠自主創(chuàng)造邏輯，在采集數(shù)據(jù)后可以簡(jiǎn)化處理流程，在面對(duì)非線性問(wèn)題時(shí)，可以直接通過(guò)自主組織仿真實(shí)驗(yàn)，來(lái)得出最佳解決方案。這不僅提升了計(jì)算機(jī)網(wǎng)絡(luò)的整體算力，更是在網(wǎng)絡(luò)安全防御中起到了關(guān)鍵性作用。

3.3 數(shù)據(jù)的加密與利用

人工智能擁有遠(yuǎn)超于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特異性，人工智能能夠通過(guò)不斷的學(xué)習(xí)，對(duì)數(shù)據(jù)進(jìn)行積累記憶，可以對(duì)不同路徑，不同來(lái)源的數(shù)據(jù)設(shè)定特定的人工智能網(wǎng)絡(luò)參數(shù)。這種處理數(shù)據(jù)的方法，一方面人工智能技術(shù)能力利用其記憶和學(xué)習(xí)能力，在數(shù)據(jù)庫(kù)中可以有效地存儲(chǔ)那些有威脅的網(wǎng)絡(luò)病毒、攻擊特征，計(jì)算機(jī)網(wǎng)絡(luò)依托此技術(shù)，可以不斷地累積經(jīng)驗(yàn)，網(wǎng)絡(luò)安全防御能力將日益增長(zhǎng)，在下次面臨相同的攻擊行為或者病毒特征時(shí)，能夠及時(shí)做出反應(yīng)并通過(guò)模擬數(shù)據(jù)庫(kù)中的處理手段進(jìn)行處理，大大降低了技術(shù)人員的人力資源。在這方面，能依靠人工智能技術(shù)的資源消耗小的特征，在數(shù)據(jù)的儲(chǔ)存和整理當(dāng)中，資源的利用率和占有率是計(jì)算機(jī)網(wǎng)絡(luò)一直在優(yōu)化的難題，而人工智能的加入能使得存儲(chǔ)和利用都能達(dá)到智能化的效果，并在模糊算法的加持下，大大簡(jiǎn)化了對(duì)多樣化數(shù)據(jù)的處理流程，人工智能與計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到了一個(gè)完美的兼容。另一方面，對(duì)數(shù)據(jù)的加密效果也是十分的有效，特定的網(wǎng)絡(luò)數(shù)據(jù)參數(shù)設(shè)定，讓黑客和不法分子無(wú)法輕易獲取網(wǎng)絡(luò)的相關(guān)參數(shù)，也很難通過(guò)網(wǎng)絡(luò)數(shù)據(jù)結(jié)構(gòu)來(lái)破解內(nèi)部信息資源，這使得網(wǎng)絡(luò)用戶的隱私和關(guān)鍵數(shù)據(jù)得到保障，通過(guò)壓縮和解壓方式進(jìn)一步隱藏?cái)?shù)據(jù)，大大提高了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。

4 人工智能在計(jì)算機(jī)網(wǎng)絡(luò)安全防御中的應(yīng)用

目前計(jì)算機(jī)網(wǎng)絡(luò)安全防御手段單一且性能較低，面對(duì)形勢(shì)洶涌的計(jì)算機(jī)網(wǎng)絡(luò)潮流，在網(wǎng)絡(luò)安全方面急需一部分新的力量加入來(lái)應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)安全問(wèn)題。人工智能技術(shù)憑借其高超的智能化思維邏輯模式和強(qiáng)大的算力以及對(duì)數(shù)據(jù)處理的精細(xì)化處理模式，很好地在新型技術(shù)中成為計(jì)算機(jī)網(wǎng)絡(luò)改善安全防御問(wèn)題的不二之選。依托于人工智能技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)防御手段，能補(bǔ)齊短板全面且最大化地發(fā)揮其防御性能。下面是人工智能在網(wǎng)絡(luò)安全方面的具體應(yīng)用：

4.1 智能化防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中有一種高級(jí)威脅攻擊，它是一個(gè)高級(jí)、持續(xù)的過(guò)程。之所以稱為高級(jí)，是因?yàn)楣粽邔?duì)攻擊技術(shù)有著全面的掌控能力，也有充足的預(yù)算，攻擊者一般會(huì)使用很多種方式、工具和技術(shù)，針對(duì)性地定制和開(kāi)發(fā)工具，還會(huì)在攻擊開(kāi)展過(guò)程中不斷變換和組合，這遠(yuǎn)比一般的攻擊高超很多?！兑环N基于等級(jí)保護(hù)的高級(jí)持續(xù)性威脅防護(hù)模型研究》中提供了這種攻擊手段的解決辦法：攻擊在不同階段所采用的技術(shù)手段不盡相同，從檢測(cè)的角度，可以從 APT 攻擊的各個(gè)環(huán)節(jié)進(jìn)行突破，任一環(huán)節(jié)能夠識(shí)別即可斷開(kāi)整個(gè)鏈條[8]。這依托于人工智能技術(shù)制作的多層防御解決方案，通過(guò)多種流量管控和威脅防護(hù)手段對(duì)攻擊的各個(gè)關(guān)鍵環(huán)境進(jìn)行封堵，這些防護(hù)手段中，除了傳統(tǒng)的基于特征的被動(dòng)檢測(cè)能力外，還需要其他的高級(jí)技術(shù)手段來(lái)應(yīng)對(duì)0day攻擊、未知惡意軟件、C&C通道以及加密與變形。運(yùn)用人工智能技術(shù)能收集木馬病毒，惡意軟件，隱藏風(fēng)險(xiǎn)文件夾等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素的特征，并調(diào)用特征庫(kù)中數(shù)據(jù)對(duì)其進(jìn)行記憶，模擬殺毒，對(duì)如SA特征庫(kù)、IPS特征庫(kù)和AV特征庫(kù)等惡意樣本庫(kù)進(jìn)行更新，定時(shí)生成新的病毒特征庫(kù)。

華為AI防火墻USG6000E就是利用人工智能打造多層防御解決方案的典型案例，其防火墻的多層防御手段的進(jìn)程以及作用可以簡(jiǎn)化為（圖1） ：

當(dāng)傳統(tǒng)防火墻檢測(cè)技術(shù)無(wú)法檢測(cè)出然后異常文件時(shí)，會(huì)將文件傳遞給人工智能防御檢測(cè)系統(tǒng)，進(jìn)行更深層次的檢查。這種聯(lián)動(dòng)部署的方案確保了所有進(jìn)入組織內(nèi)部的文件， 都經(jīng)過(guò)了嚴(yán)格的“試毒”過(guò)程，只有確認(rèn)安全的文件，才會(huì)被允許傳入。對(duì)于已被安裝的惡意軟件在短時(shí)間內(nèi)不對(duì)外做出任何數(shù)據(jù)傳輸和系統(tǒng)攻擊的情況，傳統(tǒng)防火墻很難發(fā)現(xiàn)他隱藏在組織內(nèi)部，當(dāng)其突襲網(wǎng)絡(luò)系統(tǒng)信息時(shí)，很難做出迅速的回應(yīng)，人工智能依靠算法的靈活性和算力的強(qiáng)大性能能及時(shí)阻截C&C通訊和隱蔽通道通訊，這樣攻擊者和其所植入的惡意程序的聯(lián)系將被切斷，攻擊者也就無(wú)法實(shí)施安裝工具、橫向移動(dòng)、數(shù)據(jù)回傳等多個(gè)關(guān)鍵的任務(wù)，起到全面實(shí)時(shí)防御的作用。

4.2 智能化入侵檢測(cè)技術(shù)

學(xué)者金晶和鄒晶晶在《人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的發(fā)展》一文中解釋說(shuō)：入侵檢測(cè)技術(shù)是利用各種手段方式，對(duì)異常網(wǎng)絡(luò)流量等數(shù)據(jù)進(jìn)行收集、篩選、處理，自動(dòng)生成安全報(bào)告提供給用戶，如DDoS檢測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)[9]。目前神經(jīng)網(wǎng)絡(luò)、分布式Agent系統(tǒng)、顧問(wèn)系統(tǒng)等都是重要的人工智能入侵檢測(cè)技術(shù)。這也是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域使用最普遍的人工智能技術(shù)。正如葛裴在人工智能在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用中提到的一樣，傳統(tǒng)的入侵檢測(cè)技術(shù)在檢測(cè)速度、檢測(cè)范圍和體系結(jié)構(gòu)等方面均存在短板[10]。

王佳坤就提出了一種基于深度循環(huán)神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)，循環(huán)神經(jīng)網(wǎng)絡(luò)（Recurrent Neural Network，RNN） 適用于訓(xùn)練具有順序?qū)傩缘臄?shù)據(jù)，典型的RNN模型中隱藏狀態(tài)的計(jì)算公式為[11]：

ht=gWxt+Uht-1+b?（7）

式（7） VNB計(jì)算

其中的入侵檢測(cè)結(jié)構(gòu)框架可以表示為（圖2） ：

人工智能技術(shù)的智能入侵檢測(cè)系統(tǒng)借助人工智能中的模糊信息識(shí)別、規(guī)則產(chǎn)生式專家系統(tǒng)、數(shù)據(jù)挖掘和人工神經(jīng)網(wǎng)絡(luò)等技術(shù)，大幅提升入侵檢測(cè)效率，并且可以最大限度地抵御來(lái)自各方病毒入侵所帶來(lái)的潛在威脅，為計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)立起第二道防線，能夠在防火墻無(wú)法識(shí)別的網(wǎng)絡(luò)隱患且打開(kāi)了網(wǎng)絡(luò)大門(mén)的情況下，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的異常而采取可靠的解決措施。

4.3 智能化垃圾郵件阻斷技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展，網(wǎng)絡(luò)郵件成為一種不可或缺的網(wǎng)絡(luò)信息交互手段，而面對(duì)網(wǎng)絡(luò)郵件的泛濫性，以及用戶對(duì)郵件的友好心態(tài)，讓其躲開(kāi)了傳統(tǒng)網(wǎng)絡(luò)安全防御手段的檢測(cè)，成為強(qiáng)力而不顯眼的網(wǎng)絡(luò)安全隱患。一些不法分子，利用這一特點(diǎn)在其注入病毒，在郵件傳遞的同時(shí)，將病毒導(dǎo)入至目標(biāo)網(wǎng)絡(luò)內(nèi)，當(dāng)目標(biāo)打開(kāi)郵件，或者是點(diǎn)開(kāi)鏈接時(shí)，這些病毒會(huì)潛入到計(jì)算機(jī)當(dāng)中，對(duì)計(jì)算機(jī)造成危害，影響計(jì)算機(jī)正常運(yùn)行，導(dǎo)致信息丟失或破壞，嚴(yán)重情況下，甚至?xí)褂?jì)算機(jī)癱瘓[12]。

人工智能的TEIRESIAS算法能將郵件中的文本信息轉(zhuǎn)為字符串的形式表示，與Bayes模型相同的是，也是通過(guò)計(jì)算T= {t1，t2，…，tn}特征向量，不同的是其中的ti表示的是最大模式的字符串，提取的特征向量形式如下：

[T=frommginf otech.org，subject自由軟件， sender（phenix519yahoo.c][om）， senderphenix519yahoo.com，content1（jvM I1bPJuaayGrbtoape2.cli2][3qC3..），content2（asoMgCjIwMdLe6JtuuwhNXvfnsgsg），contennt3sfaf…，][…，X-action（B，P，0，120，.Q，2））]

再通過(guò)親和力檢測(cè)，推算出模板郵件與垃圾郵件的相似性，過(guò)程如下：

令檢測(cè)變量[b=C1，C2，…，Clb]，郵件特征向量[v=g1，g2，…，glv，ci，gj]。對(duì)應(yīng)于郵件文本中一個(gè)字符。親和力可以用公式（3-1） 計(jì)算：

faffinityb，v=max （a1，a2，-，?lv-lb+1）?（8）

式（8） 親和力計(jì)算公式

式中 ai = j=0lbσij，σij= 0，otherwise1，? cj=gi+j-1

1≤i≤lv-lb+1，1≤j≤lb。

基因庫(kù)是垃圾郵件特征字段的集合，由樣本集進(jìn)行訓(xùn)練產(chǎn)生，并且在系統(tǒng)的工作周期中隨著新的垃圾郵件被識(shí)別而得到持續(xù)的擴(kuò)充和更新[4]。這樣的循環(huán)能很好地應(yīng)對(duì)高變異的多樣化垃圾郵件的侵?jǐn)_，實(shí)現(xiàn)攔截到特征向量學(xué)習(xí)再到攔截的良性循環(huán)。其智能周期可表示為（圖3） ：

5 結(jié)束語(yǔ)

當(dāng)前，科技的迅速發(fā)展與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)的使用極大眾化，越來(lái)越多的個(gè)人隱私信息和重要數(shù)據(jù)遭到攻擊與侵害。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御手段已經(jīng)無(wú)法對(duì)這些多樣化、“變異”程度越來(lái)越高的網(wǎng)絡(luò)安全隱患進(jìn)行有效的防御，只有利用人工智能技術(shù)與其融合才能為網(wǎng)絡(luò)安全領(lǐng)域提供一個(gè)更好的保障，依靠其強(qiáng)大的數(shù)據(jù)處理能力和智能化邏輯模式，才能與時(shí)俱進(jìn)，打造未來(lái)良好的網(wǎng)絡(luò)信息交互環(huán)境。

參考文獻(xiàn)：

[1] 唐素琴.計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J].廣西教育，2010（33）：105-106.

[2] 李殿濤.大數(shù)據(jù)時(shí)代人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].內(nèi)江科技，2021，42（4）：20，115.

[3] 藍(lán)苓倍，張小萍.基于機(jī)器學(xué)習(xí)的DDoS攻擊檢測(cè)[J].安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2021，26（3）：114-119.

[4] 胡德昆.基于人工免疫原理的郵件過(guò)濾系統(tǒng)研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2005.

[5] 劉斌.計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防范策略探討[J].數(shù)碼世界，2018（4）：232.

[6] 張曉彥.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用[J].信息系統(tǒng)工程，2021（7）：58-60.

[7] 劉紹忠.網(wǎng)絡(luò)信息安全隱患與技術(shù)防范淺議[J].中小企業(yè)管理與科技（上旬刊），2011（7）：261.

[8] 江瀚，郭威，鄧韻東.一種基于等級(jí)保護(hù)的高級(jí)持續(xù)性威脅防護(hù)模型研究[J].電子測(cè)試，2015（21）：17-20.

[9] 金晶，鄒晶晶.人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的發(fā)展[J].國(guó)防科技，2018，39（4）：43-46，51.

[10] 葛裴.人工智能在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].電信網(wǎng)技術(shù)，2018（5）：6-8.

[11] 王佳坤，繆祥華，邵建龍.基于深度循環(huán)神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法[J].化工自動(dòng)化及儀表，2021，48（6）：566-574，645.

[12] 陳加烙.人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（3）：9-10.

收稿日期：2021-11-08

作者簡(jiǎn)介：黃銀（1989—） ，女，湖南岳陽(yáng)人，本科，研究方向?yàn)樾畔⑾到y(tǒng)集成項(xiàng)目管理、信息處理技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò);通信作者：陳智（1987—） ，男，湖南長(zhǎng)沙人，工程師，碩士，研究方向?yàn)楝F(xiàn)代信息技術(shù)、互聯(lián)網(wǎng)基礎(chǔ)技術(shù)、數(shù)據(jù)分析、網(wǎng)絡(luò)安全和治理。