人工智能技術在網(wǎng)絡空間安全防御中的應用

劉小莉

(太原幼兒師范高等?？茖W校 山西 太原 030401)

0 引言

現(xiàn)階段社會環(huán)境在信息化基礎上,已經(jīng)向智能化不斷邁進,人工智能技術應用場景也體現(xiàn)出多樣化特點,更加關注人類安全,而且在應用中也體現(xiàn)出人機交互實時性,保證網(wǎng)絡信息的安全性、可靠性。對于網(wǎng)絡空間安全防御而言,構(gòu)建安全防御體系在實踐中依然面臨一些安全漏洞,威脅到廣大網(wǎng)絡用戶信息以及物理的安全。應用人工智能技術進行網(wǎng)絡空間安全防御,可以通過不同技術的組合應用,健全安全防御體系,增強網(wǎng)絡空間安全性?；诖?本文針對網(wǎng)絡空間安全防御中人工智能技術的應用展開分析,介紹各項人工智能技術的應用策略,為營造安全的網(wǎng)絡空間環(huán)境提供參考。

1 網(wǎng)絡空間安全防御必要性

21世紀信息技術發(fā)展速度飛快,也為物聯(lián)網(wǎng)、人工智能和大數(shù)據(jù)等新一代信息技術的廣泛應用創(chuàng)造了環(huán)境,而且上述技術在各個行業(yè)領域均得到普及。雖然先進技術推動了行業(yè)發(fā)展,但對于系統(tǒng)運行而言,也給隱私數(shù)據(jù)防護、網(wǎng)絡安全保護等帶來挑戰(zhàn),如果系統(tǒng)面臨病毒入侵,會通過系統(tǒng)程序快速復制、傳播,造成嚴重危害[1]。在此前提下大力應用人工智能技術,通過智能化技術手段排除網(wǎng)絡空間中潛在的安全隱患,降低重要文件信息被修改、刪除以及使信息空間遭到物理破壞的概率,是現(xiàn)階段網(wǎng)絡安全防護的重點。

為了充分發(fā)揮人工智能技術的應用優(yōu)勢,網(wǎng)絡空間安全防御體系構(gòu)建需要在人工智能技術基礎上展開。該體系由目標層、準則層、子準則層、對象層組成,體系架構(gòu)見圖1。具體如:(1)目標層。此部分主要是信息系統(tǒng)安全,并且對另外3個層級起到引導作用。(2)準則層。此部分由安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心組成。(3)子準則層。此部分包括電磁防護、加密通信、入侵防范、可信驗證、安全審計,是保證網(wǎng)絡空間安全防御的實施手段。(4)對象層。此部分包括各個信息系統(tǒng),并與其他層組成元素息息相關。

圖1 網(wǎng)絡空間安全防御體系架構(gòu)

2 網(wǎng)絡空間安全防御中的人工智能技術

2.1 安全態(tài)勢感知技術

網(wǎng)絡空間安全防御應用人工智能技術,必須要提前感知網(wǎng)絡態(tài)勢,在獲得的網(wǎng)絡空間信息、行為當中,選取空間相關的安全要素,從而判斷網(wǎng)絡安全面臨的變化,掌握網(wǎng)絡可能存在的安全行為、發(fā)展方向[2]。此環(huán)節(jié)采用安全態(tài)勢感知技術,可以構(gòu)建網(wǎng)絡空間安全態(tài)勢,并對其進行管理,有利于加強網(wǎng)絡安全態(tài)勢預測與判斷的精準性,深度挖掘可能存在的所有安全風險,完善網(wǎng)絡安全防御體系。安全態(tài)勢感知技術原理如圖2所示。

圖2 安全態(tài)勢感知技術原理

2.2 交互式網(wǎng)絡分析技術

人工智能技術可用于處理模糊信息,有助于提高網(wǎng)絡安全防御體系面對未知入侵和威脅時的防范能力,并進一步保證網(wǎng)絡信息安全。交互式網(wǎng)絡分析技術作為人工智能技術的一種,憑借其良好的協(xié)作能力,可以加強網(wǎng)絡安全防御體系內(nèi)所有網(wǎng)絡安全設備與軟件的管理,保證網(wǎng)絡安全防御系統(tǒng)內(nèi)部安全管理層之間的平行協(xié)作,使各層管理者能夠相互監(jiān)督,組建網(wǎng)絡安全多層監(jiān)測體系。

交互式網(wǎng)絡分析技術的非線性處理能力良好,面對比較復雜的網(wǎng)絡結(jié)構(gòu),可以對計算機網(wǎng)絡進行非線性控制,實現(xiàn)計算機網(wǎng)絡安全的智能化管控。

2.3 主動防御技術

網(wǎng)絡空間安全防御中采用主動防御技術,也是人工智能技術加以應用的重要體現(xiàn)。應用主動防御技術的關鍵,是網(wǎng)絡空間擬態(tài)防御理論,此理論無須構(gòu)建無漏洞且完美的運行場景、防御環(huán)境抵抗網(wǎng)絡空間潛在的安全威脅,而是在軟硬件系統(tǒng)內(nèi),利用可迭代收斂廣義動態(tài)化控制方法,在多模裁決基礎上構(gòu)建策略調(diào)度與多維動態(tài)重構(gòu)負反饋機制。

擬態(tài)動態(tài)防御架構(gòu)采用的是動態(tài)異構(gòu)冗余構(gòu)造,此構(gòu)造主要是在成熟非相似余度架構(gòu)中融入動態(tài)性、隨機性,優(yōu)化系統(tǒng)本身的抗攻擊性。另外,此架構(gòu)對于系統(tǒng)提出嚴格要求,即結(jié)構(gòu)需要體現(xiàn)隨機性以及不可預測性,不定期地變換執(zhí)行體集合,或者選擇重構(gòu)異構(gòu)冗余體,其間采用虛擬化技術重新設置運行環(huán)境的參數(shù),確保攻擊者無法再次重構(gòu)攻擊場景。

3 網(wǎng)絡空間安全防御體系面臨的問題與解決對策

3.1 現(xiàn)存問題

(1)訪問權限問題

網(wǎng)絡空間的訪問權限遭到篡改是當下相對常見的一種現(xiàn)象,將直接影響安全防御體系魯棒性。站在網(wǎng)絡用戶角度,訪問權限是其最為基礎的功能選項,直接關系到計算機網(wǎng)絡系統(tǒng)用戶認證業(yè)務是否完整[3]。選擇完整的訪問權限設置方法,需要安全審計用戶授權過程,確保用戶端、服務器端可以實現(xiàn)聯(lián)動。

在設計訪問權限功能時,需要重點關注是否存在用戶權限角色重疊、覆蓋的現(xiàn)象,這是誘發(fā)安全漏洞、功能缺失等的關鍵原因。如果網(wǎng)絡系統(tǒng)配置用戶授權參數(shù)時,并未結(jié)合實際設置訪問權限級別全局參數(shù),導致參數(shù)不合理,將會增加參數(shù)被不明用戶篡改的概率,繼而降低系統(tǒng)網(wǎng)絡架構(gòu)安全性。構(gòu)建網(wǎng)絡空間安全防御體系時,設置訪問權限類問題相對常見,該問題的存在會對用戶網(wǎng)絡操作環(huán)境安全性帶來直接的影響。用戶訪問角色控制如圖3所示。

圖3 用戶訪問角色控制

(2)隱私安全問題

對于廣大網(wǎng)絡用戶而言,最關注的安全防御缺陷是隱私安全,該問題在計算機網(wǎng)絡架構(gòu)當中,也是普遍缺失的一項功能選項。一些非線性計算機網(wǎng)絡拓撲結(jié)構(gòu)可實現(xiàn)基本的網(wǎng)絡安全防護,但是大數(shù)據(jù)量級涌入機制的適應性不強,對網(wǎng)絡用戶操作過程安全以及隱私存在威脅。

網(wǎng)絡空間安全防御中存在的隱私安全類問題,在SDN網(wǎng)絡中也是十分常見的問題之一,大量移動互聯(lián)網(wǎng)用戶在系統(tǒng)操作環(huán)節(jié),將其視為非常關鍵的一項風險[4]。如果無法有效解決隱私安全問題,那么計算機網(wǎng)絡空間將隨時面臨安全隱患,用戶操作也很難完全保證安全,更存在網(wǎng)絡數(shù)據(jù)信息被篡改或泄漏的風險,從而對構(gòu)建安全防御體系產(chǎn)生影響。

(3)存儲管理問題

網(wǎng)絡空間面臨的存儲管理問題,主要表現(xiàn)在分布式存儲模式具有的開放性與共享性,這2個特點的存在,將會直接影響到安全防御體系的構(gòu)建與優(yōu)化。一些計算機網(wǎng)絡空間內(nèi)部的存儲管理模式有明顯差別,這是安全防御體系相關策略得以實施與落實的重要影響因素,甚至會威脅到用戶操作安全。一些非線性網(wǎng)絡架構(gòu)的大數(shù)據(jù)量級存儲適應性較強,而且也支持配套硬件設施安全性的檢驗、硬軟件聯(lián)動。那么面對存儲管理問題時,必須從分布式計算機網(wǎng)絡架構(gòu)著手,循序漸進地部署好安全防御措施,從而優(yōu)化該存儲模式魯棒性。

3.2 解決對策

(1)利用人工智能技術優(yōu)化人工智能網(wǎng)絡安全平臺架構(gòu)

采用人工智能技術構(gòu)建安全平臺架構(gòu),可以實現(xiàn)網(wǎng)絡空間安全防御體系與人工智能技術的結(jié)合,為網(wǎng)絡管理人員開展安全管理提供幫助。搭建人工智能安全平臺架構(gòu)可以實現(xiàn)各網(wǎng)絡空間隱藏風險因素的深度感知,即便是高級別安全保護措施也具有很高的適配度。在人工智能網(wǎng)絡平臺配置環(huán)節(jié),人工智能系統(tǒng)、專家知識資源庫必須要準確對接,其間工作人員還需對人工智能安全平臺的各項功能、性能指標等進行完善。另外,提升安全態(tài)勢感知層次同樣非常重要,可以加強人工智能判斷能力、輔助決策能力之間的協(xié)調(diào)性,將人工智能安全平臺架構(gòu)模式的數(shù)據(jù)標準統(tǒng)一,深度挖掘本地網(wǎng)絡空間安全防御體系潛在隱患,發(fā)現(xiàn)網(wǎng)絡空間安全漏洞并解決。

(2)科學部署安全防御措施

安全防御措施的有效部署,可以加強人工智能系統(tǒng)、網(wǎng)絡空間安全防御機制的緊密性,確保安全防御措施的效果在實踐應用中得到充分體現(xiàn)。一些網(wǎng)絡空間安全防御機制與同源異構(gòu)類計算機網(wǎng)絡拓撲結(jié)構(gòu)形式的適配度不強,這是出現(xiàn)安全隱患的原因之一,還會干擾安全保護制度的落實。那么工作人員在部署安全防御措施時,需要將其與人工智能技術結(jié)合,為用戶構(gòu)建安全的網(wǎng)絡操作環(huán)境。

例如部署網(wǎng)絡防火墻、病毒防火墻,優(yōu)化網(wǎng)絡空間安全防御效果,并且加強網(wǎng)絡空間實時共享模式適應性,真正實現(xiàn)數(shù)據(jù)信息的交換與共享。部署與配置各項安全防御措施過程中,網(wǎng)絡用戶必須要做好計算機網(wǎng)絡操作環(huán)境安全檢測,排除網(wǎng)絡操作環(huán)節(jié)存在的安全隱患。

(3)加大非線性網(wǎng)絡安全強化模式應用力度

網(wǎng)絡空間安全防御中應用非線性網(wǎng)絡安全強化模式,可以對人工智能技術應用的全過程進行監(jiān)督,為本地網(wǎng)絡空間操作環(huán)境安全性提供保障[5]。一般非線性網(wǎng)絡在結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)處理中,采取的處理模式存在差異,通信數(shù)據(jù)兩端均會有安全隱患存在,所以非線性網(wǎng)絡安全強化模式可借助人工智能技術具有的優(yōu)勢,如深度感知、分類判斷,集中處理網(wǎng)絡空間中的安全隱患。例如SDN網(wǎng)絡可實現(xiàn)安全質(zhì)量審計,實現(xiàn)網(wǎng)絡空間安全防御過程管理。

4 人工智能技術應用實踐分析

4.1 樣本訓練

安全防御系統(tǒng)中的人工智能技術,主要的應用優(yōu)勢體現(xiàn)在安全態(tài)勢感知預測功能上。此功能是在歷史信息基礎上,根據(jù)當下狀態(tài),感知并預測網(wǎng)絡空間時間范圍內(nèi)的安全發(fā)展態(tài)勢,從而提出適合防御系統(tǒng)的安全防護措施。在實際應用中,人工智能技術一般被應用在樣本訓練、組合參數(shù)優(yōu)化算法和系統(tǒng)仿真測試等方面。樣本訓練主要通過歷史數(shù)據(jù)進行系統(tǒng)訓練,其間可以學習安全防御規(guī)則,加強不同工況的適應性,為系統(tǒng)提供病毒、惡意代碼相關安全威脅的樣本,通過人工智能技術具有的學習能力獲得防御上述威脅的有效方法,確保系統(tǒng)的投入使用之前可以增強基礎防御能力。

4.2 組合參數(shù)優(yōu)化算法

隨后明確染色體進化機制,歸納得到最優(yōu)個體,優(yōu)化人工智能算法。根據(jù)以上球面基因鏈和基因鏈解碼,參考染色體進化機制優(yōu)化人工智能算法,獲得最優(yōu)人工智能算法模型,進一步改善人工智能技術在網(wǎng)絡空間安全防御中的應用效果。

4.3 系統(tǒng)仿真測試

為了檢驗人工智能技術的應用效果,工作人員需要展開仿真測試,構(gòu)建網(wǎng)絡攻擊仿真環(huán)境,通過檢驗得出人工智能技術威脅、辨識、溯源以及學習功能效果。選擇典型的網(wǎng)絡攻擊類型進行仿真,如UDPFlood、TCPSYNFlood。構(gòu)建UDPFlood攻擊仿真環(huán)境時,工作人員需偽造UDP連接,并且將其連接Chargen和Echo2個端口,2個端口分別對應的計算機持續(xù)產(chǎn)生垃圾數(shù)據(jù),從而形成UDPFlood 攻擊。構(gòu)建TCPSYNFlood仿真環(huán)境時,面向服務器傳輸SYN包,以此達到構(gòu)建虛假IP的目的。通過此虛假IP發(fā)出連接請求,耗損服務器資源,從而形成TCPSYNFlood攻擊。最后工作人員對以上構(gòu)建的仿真攻擊環(huán)境進行觀察,尤其要觀察確定追溯攻擊源的有效性,從而構(gòu)建免疫與防御機制。仿真過程中持續(xù)增加攻擊強度,設定攻擊強度為0.5～1kpackets/s、1～2kpackets/s、2～3kpackets/s、3～4kpackets/s,檢驗系統(tǒng)承受能力。如果系統(tǒng)滿足運行要求,便可判定人工智能技術在網(wǎng)絡空間安全防御中具有良好的應用效果。

5 結(jié)語

綜上所述,人工智能技術在各個行業(yè)中得到應用,通過人工智能與網(wǎng)絡空間安全的結(jié)合,在不同應用場景中采用機器學習技術、深度學習技術等,對網(wǎng)絡空間態(tài)勢大數(shù)據(jù)展開分析,并采用強化學習和知識圖譜等一系列技術,自動生成網(wǎng)絡防御對策。其間人工智能技術是網(wǎng)絡空間安全防御非常必要的賦能器,可以起到優(yōu)化網(wǎng)絡安全防御體系的作用,也是提高網(wǎng)絡空間安全性的必要手段。