基于人工智能的信息網絡安全態勢感知技術分析

劉天健1 劉芳辰1 高遙2

（1國網天津市東麗供電分公司，天津 300000；2天津市普迅電力信息技術有限公司，天津 ,300000）

近年來，具備國家和組織背景的網絡攻擊日益增多，政府、軍隊、金融、大型企業等所處的特殊角色，經常會面臨更多的來自外部的攻擊威脅。例如：攻擊伊朗布什爾核電站的“震網病毒”，針對Google郵件服務器的“極光攻擊”，針對烏克蘭電網的“BlackEnergy”攻擊等。雖然企業的信息安全人員已經在網絡中部署了大量的安全設備，但仍然會有部分攻擊繞過所有的防護措施直達企業內部，導致重要數據資產的泄露、損壞或篡改。因此，需要通過技術手段及時發現潛藏在網絡中的威脅，盡早的快速發現威脅中的惡意行為，并對受害目標以及攻擊源頭進行精準定位，對入侵途徑以及攻擊者背景進行研判與溯源，從而從源頭上解決企業網絡中的安全威脅，盡可能地減少安全威脅給企業帶來的損失。

一、基于人工智能信息安全網絡感知系統結構

（1）態勢感知：該模塊是利用人工智能算法預測、理解、識別態勢等來完成態勢感知。（2）信息融合：收集的安全態勢數據一般了來自交換機、路由器等網絡設備，以及IDS/IPS、防火墻等安全設備，還有應用程序、服務、數據庫方面等，所以系統需要對這些來源不同的數據進行整合，從而提高態勢感知的準確率。（3）信息提取：該模塊屬于安全感知態勢的基礎。安全態勢數據基本都是從網絡設備、安全設備、應用和服務系統獲取的，信息提取主要是從這些模塊來獲取信息，對信息進行修訂和標準化，同時擴展時間的基本特征等。（4）態勢評估：該模塊主要是分析態勢情況和關聯性。在根據態勢進行結果評估，并建立綜合網絡態勢圖，以及分析態勢報告，從而為管理人員提供決策依據。（5）信息預處理：態勢感知主要是利用多個傳感器進行數據收集，所以采集過程中會有很多噪聲，也可能出現數據缺失情況，這種情況都需要對數據進行去噪聲處理。同時也能實現對不完整數據的預處理，比如：過濾雜質、處理用戶分布等。

二、基于人工智能的信息網絡安全態勢感知技術分析

（一）預測態勢算法

目前，態勢感知過程中所運用的算法主要為人工智能預測態勢算法，這種算法是依照事物發展現狀、歷史情況的調查結果來進行確認的。目前，在態勢感知過程中所使用的預測態勢算法主要是人工神經網絡預測法和專家系統預測方法兩種方法。前者所建立起來的預測模型通常是包括RBF網絡、BP網絡、Hopfield網絡，可以起到較好的預測作用，然而這種神經網絡算法在實際應用的過程中卻極其容易出現局部最優解的情況；而專家系統預測方法則是基于知識、經驗構建成的智能程序系統，在實際運行的過程中會模仿專家人類的思維，并結合實際情況對復雜問題進行分析，不僅可以有效減少計算的復雜程度，同時也可以做出更符合人類思維的各項決定，具有較多優勢。這種算法具有較強的針對性，且需要依靠豐富的知識與高水平數據來實現，然而網絡卻是一個較為龐大、復雜的開放性空間，無法充分滿足上述條件，進而限制了預測的高效性。因此，在應用這一技術的過程中，必須要結合電力系統運行的實際情況，經過全面細致的分析以后，才能夠選出適應電力系統的算法，保證預測的準確性。

（二）基于專家系統的預測方法

專家系統是一個包含專門知識和經驗的智能計算機程序系統，其智能性主要表現在能夠模仿特定領域內的人類專家思維來求解復雜問題。采用專家系統進行態勢預測具有：適合人的思維，容易理解；知識用規則或案例表示，能避開復雜的數值計算；知識庫可在不修改主程序的前提下，不斷修改擴充；能夠解釋自身推理過程等優點。然而，專家系統針對性較強，預測準確度依賴于知識的豐富程度與水平高低，這些都限制了其在大規模復雜網絡系統中的應用。

（三）數據預處理

由于我們的核心平臺采用了基于大數據技術的Stream框架，因此可以對各類數據按照預定的流程進行流式處理，以保證各種數據處理的準確性。Stream框架是一個分布式的結構，支持水平擴展，通過增加集群節點便可提高集群的并發處理能力。Stream框架還具有自動容錯機制，可自動處理進程、機器以及網絡異常，保證事件處理流程的穩定運行。在處理數據時，數據不寫入磁盤，緩存在各個節點的內存中。我們的核心能力平臺具有延遲低，實時性強的特點，通過預先設定事件處理拓撲，可以快速的對事件處理流程進行搭建，可根據不同的處理要求構建相應的事件處理拓撲模型，滿足業務要求。

結語

綜上所述，現階段基于人工智能建立起來的信息網絡安全態勢感知系統的結構主要是包括信息提取、信息預處理、信息融合、態勢感知、態勢評估這幾個部分，在系統運行的過程中，基礎運行指標、網絡脆弱性指標、網絡威脅指標是關鍵性指標，為態勢感知系統的運行提供了數據支撐。這一技術的出現，有助于提高信息網絡的安全性，同時也融合了數據挖掘、數據融合、識別模式等多項技術，使得一些信息網絡安全問題在初期便可以得到有效解決，對于保證電力系統安全、可靠運行具有重要的促進作用，為社會生產以及人們日常生活提供充足電力。