大數(shù)據(jù)網(wǎng)絡(luò)安全防御中人工智能技術(shù)的融合應(yīng)用研究

鄭詠超

（江蘇金色盾牌網(wǎng)絡(luò)安全技術(shù)有限公司，江蘇 南京 210000）

0 引 言

隨著智能化技術(shù)的不斷發(fā)展，大數(shù)據(jù)網(wǎng)絡(luò)安全防御工作質(zhì)量受到了更多關(guān)注。要結(jié)合網(wǎng)絡(luò)運(yùn)行規(guī)范和標(biāo)準(zhǔn)，積極整合具體的作業(yè)內(nèi)容，發(fā)揮人工智能（Artificial Intelligence，AI）技術(shù)優(yōu)勢(shì)，維持大數(shù)據(jù)網(wǎng)絡(luò)安全控制效果，避免不安全因素對(duì)其產(chǎn)生的影響。

1 大數(shù)據(jù)網(wǎng)絡(luò)安全防御中人工智能技術(shù)融合的整體框架

1.1 架構(gòu)核心

在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中融合人工智能技術(shù)，要將數(shù)據(jù)網(wǎng)絡(luò)安全作為核心，實(shí)現(xiàn)網(wǎng)絡(luò)模糊問題的精準(zhǔn)化處理，從而更好地維持交互分析的科學(xué)性和規(guī)范性。要搭配人工智能建模算法，實(shí)現(xiàn)數(shù)據(jù)平臺(tái)的自動(dòng)化分析。同時(shí)，要利用人工智能技術(shù)的專家系統(tǒng)、智能學(xué)習(xí)單元、深度學(xué)習(xí)單元以及智能控制管理單元，共同提高作業(yè)管理的科學(xué)性[1]。

1.2 架構(gòu)內(nèi)容

架構(gòu)的建立要融合解析引擎分析、復(fù)雜事件分析及日志解析分析等環(huán)節(jié)，嚴(yán)格按照層級(jí)結(jié)構(gòu)的應(yīng)用規(guī)范優(yōu)化網(wǎng)絡(luò)安全管理內(nèi)容，確保架構(gòu)體系中數(shù)據(jù)管理的合理性和安全性[2]。整體架構(gòu)主要分為以下幾個(gè)層級(jí)。

1.2.1 數(shù)據(jù)采集層

層級(jí)結(jié)構(gòu)完成大數(shù)據(jù)網(wǎng)絡(luò)信息的采集，包括實(shí)時(shí)數(shù)據(jù)、離線數(shù)據(jù)以及自定義數(shù)據(jù)等。依據(jù)具體的需求采集相關(guān)數(shù)據(jù)內(nèi)容，無須改變網(wǎng)絡(luò)現(xiàn)有架構(gòu)就能安全采集數(shù)據(jù)網(wǎng)絡(luò)中的異類信息，確保關(guān)聯(lián)業(yè)務(wù)數(shù)據(jù)控制工作順利展開，如圖1 所示。

圖1 數(shù)據(jù)采集層數(shù)據(jù)源

1.2.2 數(shù)據(jù)預(yù)處理層

數(shù)據(jù)預(yù)處理層主要是對(duì)平臺(tái)獲取的數(shù)據(jù)進(jìn)行規(guī)劃處理，以便能為上層提供更加安全的數(shù)據(jù)服務(wù)，更好地維持?jǐn)?shù)據(jù)泛化和歸一化控制水平，借助預(yù)處理環(huán)節(jié)提高后期網(wǎng)絡(luò)安全優(yōu)化效果[3]。

1.2.3 數(shù)據(jù)存儲(chǔ)層

數(shù)據(jù)存儲(chǔ)層對(duì)大數(shù)據(jù)網(wǎng)絡(luò)中相關(guān)信息內(nèi)容予以存儲(chǔ)管理，能提供不同形式的存儲(chǔ)方式，確保平臺(tái)數(shù)據(jù)處理工作順利開展，同時(shí)能實(shí)現(xiàn)網(wǎng)絡(luò)上傳和外部提供數(shù)據(jù)應(yīng)用等服務(wù)，更好地優(yōu)化模糊網(wǎng)絡(luò)安全事件精準(zhǔn)化處理效率。

1.2.4 分析計(jì)算層

結(jié)合網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用要求，分析計(jì)算層進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全分析工作，如圖2 所示。一方面，利用數(shù)據(jù)安全分析體系，確保關(guān)聯(lián)分析、模型關(guān)聯(lián)預(yù)測(cè)分析等環(huán)節(jié)逐步落實(shí)，提高大數(shù)據(jù)網(wǎng)絡(luò)控制水平[4]。另一方面，建立專家體系模型，完善網(wǎng)絡(luò)安全規(guī)劃，同時(shí)保證大數(shù)據(jù)分析體系運(yùn)行過程更加精準(zhǔn)，并依據(jù)安全規(guī)則、網(wǎng)絡(luò)知識(shí)體系實(shí)現(xiàn)實(shí)時(shí)性計(jì)算管理。

圖2 分析計(jì)算層數(shù)據(jù)集成處理

1.2.5 展示層

在完成人工智能技術(shù)分析工作后，展示層能為用戶提供可視化圖形內(nèi)容，以便用戶能及時(shí)了解網(wǎng)絡(luò)安全存在的問題。同時(shí)，依據(jù)整體態(tài)勢(shì)完成攻擊分析工作，實(shí)現(xiàn)網(wǎng)絡(luò)預(yù)警，在研判和響應(yīng)的基礎(chǔ)上，維持大數(shù)據(jù)網(wǎng)絡(luò)安全自動(dòng)化控制的平衡。

1.3 平臺(tái)功能

將人工智能技術(shù)融合在大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系中，為更好地維系數(shù)據(jù)管理的安全性和規(guī)范性，要明確網(wǎng)絡(luò)安全平臺(tái)功能體系（見圖3），從而依據(jù)標(biāo)準(zhǔn)化要求完成網(wǎng)絡(luò)安全類信息、安全管理類信息、數(shù)據(jù)流量控制信息以及用戶環(huán)境數(shù)據(jù)信息等內(nèi)容的集成化存儲(chǔ)，更好地解決網(wǎng)絡(luò)異構(gòu)設(shè)備日志數(shù)據(jù)分散存儲(chǔ)工作不到位等問題[5]。此外，搭建融合平臺(tái)后能利用深度感知分析技術(shù)更好地優(yōu)化數(shù)據(jù)中心配置水平，在落實(shí)規(guī)范化運(yùn)維管理機(jī)制的同時(shí)，確保網(wǎng)絡(luò)安全控制水平滿足預(yù)期。

圖3 大數(shù)據(jù)管理和智能分析中心功能

2 大數(shù)據(jù)網(wǎng)絡(luò)安全防御中人工智能技術(shù)融合的應(yīng)用要點(diǎn)

在明確大數(shù)據(jù)網(wǎng)絡(luò)安全防御工作重要性的基礎(chǔ)上，要確保人工智能技術(shù)的應(yīng)用和運(yùn)行能為安全防御提供更加合理科學(xué)的“屏障”，有效建構(gòu)集數(shù)字化、智能化于一體的網(wǎng)絡(luò)安全控制模式，從而優(yōu)化網(wǎng)絡(luò)運(yùn)行安全性，減少安全隱患問題的留存[6]。

2.1 關(guān)聯(lián)分析引擎

近幾年，對(duì)大數(shù)據(jù)關(guān)聯(lián)分析引擎的研究不斷增多。引擎結(jié)構(gòu)涉及全流量沙箱分析模塊、大數(shù)據(jù)實(shí)時(shí)性分析模塊、大數(shù)據(jù)離線智能分析模塊等。不同模塊依據(jù)技術(shù)要點(diǎn)落實(shí)相應(yīng)工作，共同完成大數(shù)據(jù)網(wǎng)絡(luò)安全事件的溯源管理工作，更好地提高安全防控水平，針對(duì)不安全因素予以“靶向性”匯總，以便于用戶能及時(shí)了解網(wǎng)絡(luò)安全預(yù)警內(nèi)容，更好地開展針對(duì)性的處理工作。

2.1.1 全流量沙箱分析模塊

基于人工智能技術(shù)進(jìn)行數(shù)據(jù)的匯總管理，并依據(jù)基礎(chǔ)數(shù)據(jù)和安全分析要求，打造統(tǒng)一資源定位符（Uniform Resource Locator，URL）沙箱、郵件沙箱、域名系統(tǒng)（Domain Name System，DNS）沙箱運(yùn)行體系，從而利用安全能力評(píng)估分析過程，更好地完成異常篩查，如表1 所示[7]。

表1 全流量沙箱分析內(nèi)容

2.1.2 大數(shù)據(jù)實(shí)時(shí)分析模塊

大數(shù)據(jù)實(shí)時(shí)分析模塊主要是針對(duì)網(wǎng)絡(luò)中存在的不安全因素建立實(shí)時(shí)性分析機(jī)制，利用基于流式計(jì)算模型的實(shí)時(shí)性計(jì)算框架，全面檢測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量信息，更好地評(píng)估網(wǎng)絡(luò)中存在的不穩(wěn)定因素，以便能打造高吞吐、低延時(shí)的應(yīng)用模型，完成大數(shù)據(jù)網(wǎng)絡(luò)不安全現(xiàn)象的多元化監(jiān)控，及時(shí)發(fā)現(xiàn)安全攻擊行為，并能第一時(shí)間落實(shí)自動(dòng)隔離操作[8]。

2.1.3 大數(shù)據(jù)離線智能分析模塊

在大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系中融合人工智能技術(shù)時(shí)，為更好地保證數(shù)據(jù)的安全性和應(yīng)用穩(wěn)定性，要深度分析數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí)技術(shù)，打造多維度關(guān)聯(lián)分析模式，從而評(píng)估數(shù)據(jù)的安全性，配合專家系統(tǒng)模型建立有效的對(duì)比分析環(huán)節(jié)，以便架構(gòu)更加科學(xué)穩(wěn)定的安全防護(hù)系統(tǒng)，確保大數(shù)據(jù)網(wǎng)絡(luò)安全防御的順利開展。另外，離線智能分析模塊能形成多元信息處理中心，完成整合分析、智能分析和預(yù)測(cè)分析，優(yōu)化預(yù)警效率，減少安全事件誤報(bào)率造成的影響，使用可視化方式更好地對(duì)不安全行為予以追溯和定位管理。

2.2 立體防護(hù)處理

將人工智能技術(shù)融合于大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系，要結(jié)合網(wǎng)絡(luò)環(huán)境的特點(diǎn)控制安全防護(hù)體系的差異性，確保數(shù)據(jù)采集探針和安全分析技術(shù)相匹配，更好地打造規(guī)范穩(wěn)定的立體防護(hù)結(jié)構(gòu)[9]。第一，針對(duì)外網(wǎng)防護(hù)展開的工作。借助互聯(lián)網(wǎng)安全分析檢測(cè)模塊，及時(shí)提高互聯(lián)網(wǎng)防護(hù)系統(tǒng)的運(yùn)行效率，并及時(shí)分析網(wǎng)絡(luò)安全事件，配合Web供給防護(hù)設(shè)備展開實(shí)時(shí)性管理。第二，針對(duì)內(nèi)網(wǎng)防護(hù)展開的工作。借助高級(jí)持續(xù)性威脅防護(hù)技術(shù)和內(nèi)網(wǎng)安全分析檢測(cè)技術(shù)，更好地打造實(shí)時(shí)性控制模式，共同維護(hù)應(yīng)用規(guī)范。第三，針對(duì)工控網(wǎng)防護(hù)展開的工作?；诠た刭Y產(chǎn)探測(cè)和識(shí)別分析要求，建立較為完整的評(píng)估模式作為安全分析檢測(cè)的基礎(chǔ)，匯總動(dòng)態(tài)數(shù)據(jù)后更好地構(gòu)建網(wǎng)絡(luò)安全控制與管理并行體系。第四，針對(duì)物聯(lián)網(wǎng)防護(hù)展開的工作。利用多種安全設(shè)備聯(lián)合的方式，配合聯(lián)網(wǎng)設(shè)備基礎(chǔ)數(shù)據(jù)識(shí)別要求，確保網(wǎng)絡(luò)安全工作得以順利開展，并配合安全分析檢測(cè)模塊連接大數(shù)據(jù)網(wǎng)絡(luò)，打造全局性安全威脅識(shí)別應(yīng)用模型，確保后續(xù)管理措施都能陸續(xù)開展。在建構(gòu)立體化防護(hù)結(jié)構(gòu)的過程中，要發(fā)揮各個(gè)防護(hù)單元的優(yōu)勢(shì)作用，促進(jìn)網(wǎng)絡(luò)安全管理工作的進(jìn)步[10]。

2.3 安全態(tài)勢(shì)感知

應(yīng)用人工智能技術(shù)能有效提高整個(gè)大數(shù)據(jù)網(wǎng)絡(luò)的安全等級(jí)，進(jìn)一步融合數(shù)據(jù)挖掘、數(shù)據(jù)分析等過程，配合可視化動(dòng)態(tài)視圖充分了解網(wǎng)絡(luò)安全態(tài)勢(shì)，從而實(shí)現(xiàn)信息的合理化篩查和管控，更好地輔助用戶快速解決網(wǎng)絡(luò)中的安全威脅問題。

3 結(jié) 論

大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系中應(yīng)用人工智能技術(shù)勢(shì)在必行，要結(jié)合應(yīng)用要求發(fā)揮技術(shù)優(yōu)勢(shì)，充分落實(shí)安全態(tài)勢(shì)感知處理、立體防護(hù)處理、關(guān)聯(lián)分析引擎處理等工作，阻斷外界攻擊的同時(shí)，為大數(shù)據(jù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供保障。