面向網(wǎng)絡(luò)安全的人工智能技術(shù)探析

摘 要：日益普遍的網(wǎng)絡(luò)攻擊行為讓大多數(shù)企業(yè)和網(wǎng)絡(luò)安全行業(yè)防不勝防，除了商業(yè)層面缺乏準備外，其主要原因在于網(wǎng)絡(luò)安全專業(yè)人員本身的供不應(yīng)求。到2021年，全球估計有350萬個網(wǎng)絡(luò)安全緊缺職位，這意味著網(wǎng)絡(luò)安全專業(yè)人員必須通過更加努力地工作或工作更長的時間來彌補。本研究以面向網(wǎng)絡(luò)安全的人工智能為研究對象，在分析人工智能與網(wǎng)絡(luò)安全關(guān)系的基礎(chǔ)上，分析了目前人工智能在網(wǎng)絡(luò)安全方面的應(yīng)用，最后提出了人工智能未來在工業(yè)和消費者中的發(fā)展趨勢。通過本研究，期望能提升我國面向網(wǎng)絡(luò)安全的人工智能技術(shù)，并為其提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全；人工智能；未來

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）05-0151-03

Research on Artificial Intelligence Technology for Network Security

LIU Lina，WANG Liying，LIAO Wenxin

（Guangzhou College of Technology and Business Department of Computer Science and Engineering，Guangzhou 510800，China）

Abstract：More and more widespread network attacks have prevented most enterprises and network security industries. The main reason is the lack of demand for network security professionals，in addition to the lack of commercial level of preparation. By 2021，there are 3 million 500 thousand internet security positions in the world，which means that network security professionals must make up for more work or longer work. Based on the analysis of the relationship between artificial intelligence and network security，the application of artificial intelligence to network security is analyzed. Finally，the future development trend of artificial intelligence in industry and consumers is put forward. Through this research，we hope to improve our artificial intelligence technology for network security and provide reference for it.

Keywords：network security；artificial intelligence；future

0 引 言

隨著互聯(lián)網(wǎng)不斷呈現(xiàn)出的全球化、大眾化的發(fā)展趨勢，人們的資產(chǎn)也隨之數(shù)字化（資金、網(wǎng)絡(luò)數(shù)字化知識產(chǎn)權(quán)、敏感信息數(shù)據(jù)、私人電子相片等），同時也催生了人們對如何保護數(shù)字化信息的深思。

思科在審查物聯(lián)網(wǎng)快速擴張的白皮書中提到，到2020年，全球?qū)⒂谐^500億個互聯(lián)網(wǎng)連接設(shè)備，相比于2003年將增長上百倍[1]。這種連接設(shè)備的激增，在給我們的日常生活和工作帶來便利的同時也帶來了風(fēng)險。

普華永道會計事務(wù)所（PricewaterhouseCoopers，簡稱PwC）研究表明，2015年的全球網(wǎng)絡(luò)安全事件的數(shù)量增長了38%，這是該公司在2003年以來進行全球信息安全調(diào)查中安全事件發(fā)生率增長幅度最大的一次，而其主要原因在于工作環(huán)境中互聯(lián)設(shè)備的快速增加。即使是最好的信息安全團隊也難以管理這種潛在的網(wǎng)絡(luò)安全威脅，這也是為什么一些IT創(chuàng)新者正在尋求轉(zhuǎn)向?qū)で笠环N新的解決方案：人工智能（Artificial Intelligence，簡稱AI）。

1 人工智能與網(wǎng)絡(luò)安全的關(guān)系

眾所周知，網(wǎng)絡(luò)安全的核心是網(wǎng)絡(luò)犯罪分子與網(wǎng)絡(luò)安全專業(yè)人員之間持續(xù)不斷進行著的貓捉老鼠的游戲。網(wǎng)絡(luò)安全的核心問題是黑客集中精力尋找某一個漏洞——僅僅一個漏洞就足以毀滅整個網(wǎng)絡(luò)，這是一個點，而對于網(wǎng)絡(luò)安全專業(yè)人員而言，他們的著眼點是從整體上保護整個網(wǎng)絡(luò)——這是一項更為廣泛的任務(wù)，是一個面。就像是一個氣球，網(wǎng)絡(luò)安全人員為了保護這個氣球需要無時無刻進行監(jiān)視防御，而黑客只需要在氣球的某個地方戳一針就足以讓整個氣球爆炸。無時無刻對整個網(wǎng)絡(luò)的每個角落（氣球）進行監(jiān)視依靠人工幾乎是辦不到的，但是人工智能可以。

目前，Bromium聯(lián)合創(chuàng)始人兼首席技術(shù)官Simon Crosby表示，機器學(xué)習(xí)（Machine Learning，ML）可以更輕松地應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，像Cognetyx公司那樣使用人工智能和機器學(xué)習(xí)來全天候監(jiān)控網(wǎng)絡(luò)的新產(chǎn)品正如雨后春筍般不斷涌現(xiàn)。這和傳統(tǒng)的網(wǎng)絡(luò)安全防御產(chǎn)品有什么不同嗎？傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議很難檢測到新一代的惡意軟件和網(wǎng)絡(luò)攻擊[2]。而隨著時間的推移，人工智能產(chǎn)品將變得更加智能化（因為可以自動學(xué)習(xí)新東西），機器學(xué)習(xí)意味著它們會分析所有的網(wǎng)絡(luò)數(shù)據(jù)，并開始識別使用模式。例如哪些員工使用什么接入點以及他們的登錄信息是什么，他們通常訪問哪些領(lǐng)域以及他們一般的登錄時間等等。然后，這些新產(chǎn)品會根據(jù)這些信息查找這些趨勢中存在的偏差，并在出現(xiàn)問題的時候通知管理員。又例如，如果有一名黑客（國外或國內(nèi)的）試圖破壞你的網(wǎng)絡(luò)，這時人工智將會檢測到一個陌生的登錄位置或不同尋常的IP，在這種實時發(fā)生的情況下，人工智能可以更有力地緩解這個問題，并且可以利用以前的網(wǎng)絡(luò)攻擊數(shù)據(jù)來應(yīng)對更新但相似的風(fēng)險。

2 人工智能與網(wǎng)絡(luò)安全的應(yīng)用實例

新的人工智能網(wǎng)絡(luò)安全產(chǎn)品依靠智能自動化全面實時監(jiān)測，從而找到危險信號——這是人類可能沒時間、沒資源去搜索且很難做到的。McAfee首席技術(shù)官Steve Grobman表示，人工智能不會讓網(wǎng)絡(luò)安全專家成為過去式，但是人工智能確實節(jié)省了人力并且節(jié)省了大量時間，也提高了效率[3]。人工智能系統(tǒng)另一種保護網(wǎng)絡(luò)的措施是根據(jù)威脅級別對攻擊進行分類。雖然分類需要做相當多的工作（大多網(wǎng)絡(luò)專業(yè)人士認為目前的攻擊行為分類不夠準確），但是當深度學(xué)習(xí)（Deep Learning，DL）的原理融入到系統(tǒng)中時，人工智能可以隨著時間的推移不斷調(diào)整分類且以動態(tài)實時的優(yōu)勢對抗網(wǎng)絡(luò)犯罪分子。

然而，沒有一個安全防御系統(tǒng)是完美的，人工智能也仍存在局限性——目前該方面產(chǎn)品正處于起步階段，對網(wǎng)絡(luò)攻擊的防御還不夠理想，這也是為什么Steve Grobman表示人機團隊將重點解決日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。但如果再繼續(xù)研究并投入使用，人工智能和機器學(xué)習(xí)的相互結(jié)合會隨著時間的推移而不斷改進完善。例如，人工智能在天氣預(yù)報中的應(yīng)用，當人工智能投入應(yīng)用于預(yù)報颶風(fēng)時，隨著時間的不斷推移，其預(yù)報的情況也的確越來越準確了。

然而在網(wǎng)絡(luò)安全在人工智能技術(shù)的應(yīng)用中防御網(wǎng)絡(luò)攻擊越來越有效的同時，網(wǎng)絡(luò)犯罪分子也將尋找各種方法來對抗機器學(xué)習(xí)或?qū)谷斯ぶ悄堋@是一場網(wǎng)絡(luò)攻防的博弈。

2.1 網(wǎng)絡(luò)攻擊和軟件錯誤

ForAllSecure是一家位于匹茲堡的創(chuàng)業(yè)公司，是卡內(nèi)基梅隆大學(xué)多年的研究場所，該公司所研究出來的網(wǎng)絡(luò)安全機器人在2016年美國國防部高級研究計劃局（Defense Advanced Research Projects Agency，簡稱DARPA）舉辦的網(wǎng)絡(luò)挑戰(zhàn)賽中獲得了優(yōu)勝。該機器人是“第一個完全自動的端到端漏洞檢測系統(tǒng)”，針對智能設(shè)備以及目前企業(yè)軟件，該機器人可以找到漏洞或錯誤并檢測該漏洞是否可被黑客利用。一旦發(fā)現(xiàn)錯誤，機器人會自動產(chǎn)生一個“工作控制流劫持利用字符串”來修補該漏洞。此外，該機器人還具有重要的防御應(yīng)用功能，例如自動簽名生成算法能為檢測到的漏洞生成一個入侵檢測系統(tǒng)簽名（又名輸入過濾器），以識別后續(xù)遇到的漏洞。

在預(yù)測方面，麻省理工學(xué)院計算機科學(xué)與人工智能實驗室（MIT’s Computer Science and Artificial Intelligence Laboratory，簡稱CSAIL）和機器學(xué)習(xí)的初創(chuàng)公司PatternEx最近開發(fā)了一個稱為AI2的人工智能平臺，據(jù)說該平臺通過不斷吸收人類專家的意見預(yù)測網(wǎng)絡(luò)攻擊的效果明顯優(yōu)于現(xiàn)有系統(tǒng)。該技術(shù)結(jié)合人類智慧與人工智能，通過人為分析和人工智能系統(tǒng)之間的連續(xù)循環(huán)反饋來實現(xiàn)實時學(xué)習(xí)，稱為上下文建模。PatternEx研究人員將一種純機器學(xué)習(xí)解決方案與PatternEX解決方案進行了比較，發(fā)現(xiàn)他們的算法系統(tǒng)比純機器學(xué)習(xí)的攻擊檢測率提高了10倍[4]。

2.2 安全與預(yù)防犯罪

紐約警察局的計算機統(tǒng)計系統(tǒng)（CompStat）可以稱為“人工智能”的早期形式。該系統(tǒng)于1995年開始實施，是一個依賴于底層軟件工具的哲學(xué)和組織管理系統(tǒng)[4]。該系統(tǒng)利用載客人數(shù)和交通變換的數(shù)據(jù)來源制定一個警力防御時間表，以至于恐怖分子很難預(yù)測各時段的警力情況。

2.3 保護隱私

蘋果公司在2017年6月的開發(fā)者大會期間，提出了用于確保客戶隱私的差異化隱私技術(shù)[5]。這是一種目前比較新的技術(shù)，在維護網(wǎng)絡(luò)上的私人數(shù)據(jù)的同時還能向受保護的群體提供有針對性的“保證證明”，并使用算法來調(diào)整目標人群以從新計算保障差異化隱私。這種解決方案可用于在公共場所中尋找恐怖分子的跡象。

3 未來在工業(yè)和消費者中的發(fā)展趨勢

3.1 物聯(lián)網(wǎng)系統(tǒng)安全

美國電信公司ATT近年來正致力于研究創(chuàng)建一種自治的智能物聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)將能預(yù)見或預(yù)測網(wǎng)絡(luò)事件。目前，ATT公司正在試驗如何在數(shù)據(jù)中心內(nèi)使用和擴展這種預(yù)測服務(wù)。例如，ATT公司已經(jīng)大規(guī)模地使用機器學(xué)習(xí)，從聯(lián)系人、聊天記錄和語音記錄中獲取數(shù)據(jù)，并通過這些數(shù)據(jù)來進行實時預(yù)測，然后將預(yù)測結(jié)果反饋給管理人員，管理人員則通過查看監(jiān)控來識別異常情況，同時可以向該系統(tǒng)提出以下問題——比如我的客戶是否滿意？如果我讓他們等待他們會不會不高興？我們公司的客服人員是否在第一時間解決了客戶的問題？他們還可以通過使用機器學(xué)習(xí)來實時確定客戶的操作意圖（例如，他們?yōu)槭裁创螂娫挘麄儠粫俅未螂娫挼龋┖蜑樗麄兌ㄖ苽€性化服務(wù)，這些功能很可能會在未來的各行業(yè)中實現(xiàn)規(guī)模化。

物聯(lián)網(wǎng)能成為復(fù)雜資產(chǎn)的安全屏障，其中機器學(xué)習(xí)起著不可或缺的重要作用。目前IBM已經(jīng)研發(fā)推出的Watson物聯(lián)網(wǎng)，能夠預(yù)測實時故障并根據(jù)資產(chǎn)狀況推薦網(wǎng)絡(luò)分析平臺，無論是物業(yè)、車輛還是其相關(guān)的網(wǎng)絡(luò)組件都通用，未來將很可能成為行業(yè)標準。

3.2 預(yù)防犯罪

2016年斯坦福大學(xué)在人工智能AI100的研究報告中提出人工智能在安全和犯罪預(yù)防中的重要作用——目前該大學(xué)也正致力于推進這方面的發(fā)展。美國運輸安全管理局（U.S.Transportation Security Administration，簡稱TSA）目前正在推行一項被稱為動態(tài)航空風(fēng)險管理解決方案的機場安全改革項目，并計劃在未來的四到十年內(nèi)將該系統(tǒng)引入美國機場[6]。該智能系統(tǒng)將整合航空領(lǐng)域的各種信息，以每個航班為基礎(chǔ)為每個人量身定制個性化的安全檔案，旅客在穿過智能隧道時就能檢查出他們的安全情況，而不用使用傳統(tǒng)的繁雜的安檢模式。

3.3 消費者健康信息分析

“數(shù)字疾病檢測”和“流行病學(xué)”這兩門研究通常需要收集大規(guī)模的健康數(shù)據(jù)然后再公開報告分析結(jié)果。而這些報告中無論是分析結(jié)果或是提出的建議往往對社會人群都具有重要的實用價值。一般情況下政府部分都會限制公開個人的醫(yī)療記錄，因為涉及個人隱私問題，然而這些信息一旦公開則將有利于許多基于人工智能與機器學(xué)習(xí)的大型綜合研究獲取更多的數(shù)據(jù)。

4 結(jié) 論

綜上所述，未來人工智能結(jié)合網(wǎng)絡(luò)安全專家共同部署將是最安全有效的一種網(wǎng)絡(luò)安全機制。在發(fā)現(xiàn)潛在威脅和處理數(shù)據(jù)時，人工智能系統(tǒng)“自治”的智慧與目前的網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)相比具有明顯的優(yōu)勢，因為人工智能可以在確認安全漏洞的同時一邊修復(fù)已發(fā)現(xiàn)的漏洞一邊則繼續(xù)努力尋找下一個漏洞，并執(zhí)行適當?shù)南到y(tǒng)修復(fù)。而隨著人工智能的普及，相比于簡單的使用人工智能系統(tǒng)，了解人工智能在網(wǎng)絡(luò)的應(yīng)用以及在適當?shù)臅r候去管理和部署面向網(wǎng)絡(luò)安全的人工智能技術(shù)在未來則更為重要。然而相對的，網(wǎng)絡(luò)犯罪分子和黑客的無孔不入導(dǎo)致他們也會采用人工智能技術(shù)來對抗人工智能網(wǎng)絡(luò)防御，這也意味著未來網(wǎng)絡(luò)安全的命運將取決于哪一方能更好地使用人工智能這把雙刃劍。

參考文獻：

[1] 思科白皮書.網(wǎng)絡(luò)安全的命運取決于誰能如何更好地使用人工智能 [DB/OL].[2017-11-27].http：//www.sohu.com/a/207030048_765820.

[2] 劉云.智慧家庭中多網(wǎng)絡(luò)融合終端安全關(guān)鍵技術(shù)研究 [D].西安：西安電子科技大學(xué)，2015.

[3] Penny Crosman. Why cybercriminals like AI as much as cyberdefenders do [J].Rss，2017（8）.

[4] Daniel Faggella. Artificial Intelligence and Security：Current Applications and Tomorrow’s Potentials [J].TechEmergence，2017（12）.

[5] J Tang，A Korolova，X Bai，et al. Privacy Loss in Apple’s Implementation of Differential Privacy on MacOS 10.12 [J].YCom binator Latest Updates Published，2017（12）.

[6] ECI Protection，KS NE. Department of Homeland Security[J].Science and Technology，2015.

作者簡介：劉麗娜（1987-），女，廣東汕尾人，講師，網(wǎng)絡(luò)工程師，研究生。研究方向：網(wǎng)絡(luò)技術(shù)，數(shù)據(jù)挖掘；王麗穎（1991-），女，吉林扶余人，碩士。研究方向：數(shù)據(jù)挖掘、云存儲等；廖雯昕（1991-），女，陜西漢中人，碩士。研究方向：廣播電視。