人工智能技術在網絡空間安全防御中的應用探討

◆王海洋

?

人工智能技術在網絡空間安全防御中的應用探討

◆王海洋

（61932部隊 北京 100000）

網絡空間安全防御的主要目的是對大量的事態信息及時分析，并對不斷變化的網絡空間建設足夠的安全防御。科技的發展促使人類的生活與網絡空間息息相關，人工智能在各個領域蔓延開來。針對網絡空間安全防御的人工智能技術，近年來得到了大量的科學關注，對其的研究和探索領域不斷加深。本文簡單敘述了網絡安全防御和人工智能的基本特征，分析其應用優勢，并舉例出具體典型的應用實例，旨在為人工智能在該領域的發展提供有效對策，提升未來網絡空間的整體安全性。

人工智能；多agent系統；神經網絡；網絡空間安全防御

0 引言

計算機網絡是信息時代的重要載體，在二十一世紀，全球飛速發展，計算機網絡成為了與人類生活密不可分的重要組成部分。由于其具備了較高程度的網絡共享性，使得個人以及公司網絡安全性問題越發突出。智能化和自動化是網絡安全防御的未來發展方向，人工智能技術的誕生到快速發展的過程表明了其具有的較高實用性和有效性，對其在網絡空間安全防御中的研究成為了有效提高其安全防御能力的有效途徑。

1 網絡安全防御以及人工智能

（1）網絡空間

Cyberspace即網絡空間，它是一個無比巨大的虛擬畫面，通過介質將所有東西相連接，其介質就是很多種信息技術的基礎設施，包括了：互聯網、通信網絡、計算機系統以及嵌入式處理器和控制器。從另一個方向來說，即人工智能的agent，Cyberspace就是一個虛擬能量相互關系的一個空間。與一般人工智能相比，對環境的看法而言，其具有很多獨特的特征，包含了感知、離散、復雜和對抗激烈等。在網絡空間中，無時無刻不在發生力量之間的相互對抗，此刻需要智能防御、防火墻以及其他各種防御系統進行干預。

（2）進攻性網絡作戰

進攻性網絡作戰指的是在Cyberspace中對攻擊對象進行計算機網絡攻擊（computer network attack，CNA）和計算機網絡刺探（computer network exploitation，CNE）的過程。CNA和CNE的本質區別就是其方式的不同，前者屬于一種惡意的網絡攻擊，后者屬于情報收集。前者會造成計算機網絡破壞、混亂，后者通過手段隱藏自己傾入對方計算機網絡進行需求數據的收集。

（3）網絡防御

計算機網絡防御（computer network defense ，CND）是對計算機、網絡以及各種信息的一種保護措施，它與計算機網絡進攻組成對立統一的矛盾體，也可以進行非法計算機行動的監視以及對抗。我們經常使用的網絡防御主要有防火墻、各種殺毒軟件、網址的過濾，終端檢測和響應等，實質性技術主要有主動誘騙、網絡空間沖突規避技術以及被動信息保障等。

（4）網絡態勢感知

網絡態勢感知（cyberspace situation awareness）最初于1999年提出，在提出后將其概念與交通監管（Automatic Train Control，ATC）進行相互對照。網絡勢態感知發展至今，還未能給出一個非常精準的概念。

（5）人工智能防御

在網絡安全防御領域，被動信息保障以及入侵檢測等技術已經成熟。為了加大網絡防御，新概念和新技術下，人工智能網絡安全防御由此產生。簡單來說，就是一種模擬人類大腦進行思維活動的一種技術，通過計算機模擬人腦進行一種行為的操作。在網絡安全領域，人工智能需要大量的理論與實踐的結合。

2 人工智能技術在網絡空間安全防御應用的優勢

人工智能隨著人類科技的發展也在進行不斷的革新與轉變，由于其具有人類大腦，甚至優于人類大腦的儲存和識別能力而被運用于現代的各個領域。在計算機網絡空間安全防御領域，人工智能主要有以下幾個優勢特征：

（1）模糊處理信息

人工智能具有超強的網絡安全防御管理能力，它可以對人類和其他方式未知的問題進行及時處理和防御，最高程度保障計算機網絡的安全性。網絡空間所具有的開放性特點成為了保障網絡安全的難點。信息數據的快速更新，成為了進行網絡空間安全防御的最大阻礙。人工智能可以進行復雜問題的簡單化，對流動性超強的信息資源進行具體分析并判斷。通過結合實時網絡情況，進行網絡信息傳播的輸入與輸出，保障網絡空間的秩序和環境安全。因此，人工智能在網絡空間安全防御的領域具有顯著的優勢。

（2）節約資源

除了人工智能網絡安全防御，其他的網絡安全防御技術基本對資源的耗用都是巨大的，例如空間資源和時間資源。并且所進行的防御成效不大，造成了高耗用低質量的現象。人工智能所具有的獨特優勢能夠在減小資源輸出的基礎上還能夠提高網絡安全防御能力，是推動網絡技術發展的有效力量來源。

（3）較強非線性處理能力

我國的網絡空間構成復雜多變，網絡空間安全防御的工作也會經常受到不可控因素的影響，造成防御工作效率低下，并且其他的網絡空間防御技術智能化程度較低，非線性的處理能力不夠。而人工智能的安全防御是一種結合多種學科的新興技術，通過大量實踐與充足理論支撐的產物，非線性處理能力是非常強大的，對網絡空間安全防御工作的提升具有較大幫助。

（4）較強學習能力

人工智能防御之所以稱為智能，是因為它所擁有的較強應對能力以及學習能力，與非智能化的防御手段相比，人工智能擅長進行經驗的總結，網絡防御能力處于一個不斷自我提升的狀態。

3 人工智能在網絡空間安全防御中的具體應用

（1）神經網絡

神經網絡就像人類神經突觸一樣，是由大量的微處理單元所組成的一個龐大的神經網絡。它與人類大腦能力相似，具有對信息進行分類的容錯能力，學習能力，適應能力，其每一個處理單元是相對獨立但整體聯系的。對問題的處理可以多個同時進行，有很強的執行能力，通常需要軟件和其他硬件的相互配合。神經網絡能有效幫助網絡空間防御進行學習和分類，對問題提供對應事件提供對應解決方案。

當前，在網絡入侵檢測領域。神經網絡已經得到了良好的發展以及實行，比如DDos檢測、計算機蠕蟲、垃圾郵件、僵尸等檢測以及分類和調查。有一些神經網絡需要通過硬件或者某些圖形的處理器進行工作，其具有非常快速的處理能力，在網絡安全領域得以大量的運用。神經網絡在大量運用的過程中也得到了一定程度的研究，例如第三代神經網絡的產生又如FPGAS（field programmable gate arrays，現場可編程門陣列）的應用。

（2）多agent系統

Agent在人工智能領域運用廣泛，它可以看作一個自動執行實體，需要借助傳感器和效應器協助工作。多agent系統的快速發展，在網絡空間防御領域也得到運用，因為它具有感知能力以及較強的規劃能力，能有效實現勢態感知、入侵檢測以及人工防御。美國國土安全部門對互聯網結構進行測量，Archipelago以及DIMES是典型的項目，在全球的網絡空間中部署很多agent來實現連續測量，這一項目極大程度提高了美國互聯網感知力。

（3）專家系統

專家系統相對其他系統而言，是一種出現時間較早，發展也較為成熟的一種人工智能技術。它主要由知識庫和推理機構兩部分組成，知識庫主要就是對一個領域或者問題專家建議和應對過程的收集，并模擬一個人類專家進行一個決策的過程。專家系統的能力高低主要取決于內部知識庫的質量，通過專家系統在網絡空間防御中能夠起到有效決策的制定以及自動化的開發。所以，網絡空間安全防御中專家系統是很重要的。

4 結束語

人工智能技術在網絡安全防御領域的研究雖然處于初始的研究階段，它的運用和發展也備受爭議，但是人工智能在人類社會不同領域的開花也預示著在網絡安全領域也能夠起到可以推測到的貢獻性力量。我國在該領域的發展還需要更多研究工作者的關注和探究。

[1]劉喆. 人工智能技術在網絡空間安全防御中的應用[J]. 科學家, 2017.

[2]李劍. 人工智能技術在網絡空間安全防御中的應用分析[J]. 數碼世界, 2018.