基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢(shì)感知系統(tǒng)研究

劉雅娟，胡榮

（江西航天鄱湖云科技有限公司，南昌330000）

1 引言

互聯(lián)網(wǎng)時(shí)代的全面到來(lái)使得人們的生活方式發(fā)生了翻天覆地的變化，各行各業(yè)在互聯(lián)網(wǎng)的沖擊之下不斷進(jìn)行產(chǎn)業(yè)升級(jí)以及轉(zhuǎn)換，同時(shí)，互聯(lián)網(wǎng)時(shí)代中各類網(wǎng)絡(luò)安全威脅也不斷增多。因此，加強(qiáng)對(duì)信息安全態(tài)勢(shì)感知系統(tǒng)的研究是十分必要的。

2 在信息安全態(tài)勢(shì)感知方面存在的問(wèn)題

從當(dāng)前我國(guó)企業(yè)信息安全態(tài)勢(shì)感知系統(tǒng)研究以及信息安全防護(hù)現(xiàn)狀來(lái)看，企業(yè)的信息安全一直處于被動(dòng)的發(fā)現(xiàn)和修復(fù)循環(huán)狀態(tài)。企業(yè)一般會(huì)結(jié)合自身的工作特點(diǎn)以及生產(chǎn)性質(zhì)安裝相應(yīng)的防御系統(tǒng)，通過(guò)風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試等方法盡早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的隱患和風(fēng)險(xiǎn)問(wèn)題，并采取針對(duì)性的措施進(jìn)行解決。該系統(tǒng)在發(fā)現(xiàn)進(jìn)攻行為之后，會(huì)對(duì)整個(gè)安全設(shè)備日志以及網(wǎng)絡(luò)流量進(jìn)行全面地調(diào)查和分析，從而確定具體的行為程度，并且盡可能地對(duì)這些問(wèn)題進(jìn)行解決。在企業(yè)被動(dòng)循環(huán)的信息安全防御系統(tǒng)當(dāng)中，絕大多數(shù)的企業(yè)將更多的精力放在了防御過(guò)程當(dāng)中，卻忽視了對(duì)攻擊原因的確定和分析。在系統(tǒng)修復(fù)方面的投入和研究相對(duì)比較少，通常是依據(jù)原有廠家產(chǎn)品的補(bǔ)丁進(jìn)行被動(dòng)地修復(fù)。同時(shí)，企業(yè)也會(huì)不斷對(duì)防御策略進(jìn)行優(yōu)化和完善，以提高系統(tǒng)的防御能力，有效抵制外部的攻擊。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展以及人們對(duì)信息安全認(rèn)識(shí)程度的逐漸提升，信息安全的防御手段也獲得了有效的優(yōu)化。很多企業(yè)都已經(jīng)建立了網(wǎng)絡(luò)殺毒、終端管理、安全審計(jì)、訪問(wèn)限制以及漏洞發(fā)現(xiàn)等一體化的安全系統(tǒng)，能夠保證企業(yè)業(yè)務(wù)安全可靠地進(jìn)行，減少企業(yè)面臨的信息安全風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)的統(tǒng)一預(yù)警、統(tǒng)一管理及統(tǒng)一追溯，減少信息風(fēng)險(xiǎn)對(duì)企業(yè)正常經(jīng)營(yíng)活動(dòng)的影響[1]。

3 基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢(shì)感知系統(tǒng)的應(yīng)用

3.1 在企業(yè)信息安全管理過(guò)程中的應(yīng)用

在企業(yè)的信息安全管理當(dāng)中，數(shù)據(jù)采集感知系統(tǒng)所需要的數(shù)據(jù)主要是各種各樣的流量和日志等，在進(jìn)行具體的數(shù)據(jù)采集時(shí)，需要結(jié)合企業(yè)具體的經(jīng)營(yíng)規(guī)模以及情況進(jìn)行采集和選擇不同的數(shù)據(jù)，具有良好的性能，提高采集數(shù)據(jù)的能力和準(zhǔn)確度。除此之外，在進(jìn)行具體的流量處理時(shí)，可以結(jié)合系統(tǒng)自身的技術(shù)進(jìn)行數(shù)據(jù)的還原，并對(duì)數(shù)據(jù)進(jìn)行精準(zhǔn)分析，然后將得到的具體數(shù)據(jù)進(jìn)行公布，讓其他的企業(yè)能夠通過(guò)企業(yè)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行儲(chǔ)存和利用。

3.2 在處理和檢測(cè)技術(shù)中的應(yīng)用

在對(duì)于不同種類的網(wǎng)絡(luò)流量數(shù)據(jù)以及其他的數(shù)據(jù)進(jìn)行處理之后，需要對(duì)數(shù)據(jù)的內(nèi)容進(jìn)行深入地挖掘，主動(dòng)地尋找企業(yè)內(nèi)部存在的問(wèn)題和風(fēng)險(xiǎn)，并且及時(shí)地進(jìn)行解決。首先，通過(guò)人工搜索引擎構(gòu)建人工智能檢測(cè)惡意代碼技術(shù)，立足于大量的惡意軟件和正常軟件樣本，尋找不同樣本存在的信息數(shù)據(jù)特征，并構(gòu)建行之有效的機(jī)器學(xué)習(xí)模型對(duì)不明程序進(jìn)行安全掃描。其次，人工智能查殺病毒技術(shù)在企業(yè)信息安全態(tài)勢(shì)感知系統(tǒng)中的有效應(yīng)用可以實(shí)現(xiàn)病毒的有效識(shí)別和及時(shí)查殺，減少病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的破壞。隨著科學(xué)技術(shù)的不斷發(fā)展和計(jì)算機(jī)技術(shù)的迅猛進(jìn)步，近年來(lái)計(jì)算機(jī)病毒的感染類型層出不窮，嚴(yán)重威脅計(jì)算機(jī)系統(tǒng)的正常工作。通過(guò)應(yīng)用大數(shù)據(jù)技術(shù)中的人工智能查殺病毒技術(shù)可以提高企業(yè)對(duì)病毒的感知能力，運(yùn)用多種病毒定位方法可以提升現(xiàn)有的病毒查找效率，提高病毒查殺的精準(zhǔn)度和科學(xué)性。

3.3 在信息分層分類計(jì)數(shù)中的應(yīng)用

網(wǎng)絡(luò)信息數(shù)據(jù)平臺(tái)是對(duì)海量數(shù)據(jù)的集合，企業(yè)在經(jīng)營(yíng)和運(yùn)作過(guò)程中所產(chǎn)生的數(shù)據(jù)量是十分龐大的。因此，完善企業(yè)信息的分層和分類方法對(duì)于企業(yè)的發(fā)展具有十分重要的作用。企業(yè)必須要讓相關(guān)信息管理人員養(yǎng)成分類整理的習(xí)慣，并通過(guò)制定相關(guān)的分類整理規(guī)定合理開展信息處理工作，建立起有效的信息管理平臺(tái)，提高信息查找的便捷性和簡(jiǎn)潔性，提高企業(yè)的工作效率。

4 結(jié)語(yǔ)

綜上所述，基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢(shì)感知系統(tǒng)對(duì)于企業(yè)信息安全以及企業(yè)的正常經(jīng)營(yíng)具有至關(guān)重要的作用，由于企業(yè)面臨的安全威脅數(shù)量呈現(xiàn)大幅增長(zhǎng)的趨勢(shì)，所以企業(yè)必須要采取更有效的措施和手段完整地呈現(xiàn)這些威脅，并采取針對(duì)性的措施進(jìn)行解決。大數(shù)據(jù)和人工智能技術(shù)的有效應(yīng)用可以提高信息處理的精度以及準(zhǔn)確性，全面評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)狀態(tài)，實(shí)現(xiàn)企業(yè)的安全有序經(jīng)營(yíng)。