探討人工智能技術與互聯網安全的結合

萬昊戈

摘 要 本文根據2017年互聯網安全報告發現目前我國互聯網安全業務面對巨大的挑戰，惡意程序是防范的重點對象，而造成的影響則包括網頁仿冒、網頁篡改等多種。而人工智能的出現則有可能對這種現象進行改變，因此我們認為將人工智能相關技術引入網絡安全業務中可能對我國互聯網安全業務提供有效的幫助。

關鍵詞 人工智能；網絡安全；互聯網

引言

截至2017年年底，我國網民數量超過7.72億人，手機網民規模高達7.53億，互聯網普及率達到55.8%，超過全球平均水平和亞洲平均水平[1]。與之相對應的是，2017年我國國內企業安全市場的整體規模約400億元，同比增長約為33%[2]。隨著我國互聯網普及和新技術、新業務的快速發展與應用，我國網絡安全業務需求也在快速增長。這種快速發展的互聯網業務給網絡安全業務帶來巨大的機遇與挑戰。惡意程序正是網絡安全業務的主要防范內容之一。

1 惡意程序綜述

惡意程序包括計算機惡意程序、移動互聯網惡意程序、聯網智能設備惡意程序等，在這些惡意程序的協作下，會導致網頁仿冒、網頁篡改、網頁后門等問題出現[3]。

以網頁仿冒為例：2017年我國國家互聯網應急中心監測發現約4.9萬個針對我國境內網站的仿冒頁面，頁面數量較2016年的17.8萬減少很多。其背后是國家互聯網應急中心為有效防范網頁仿冒引起的網民經濟損失，重點針對金融行業、電信行業網上營業廳的仿冒頁面進行處置。2017年總共處置仿冒頁面2.5萬余個，其中涉及移動互聯網的仿冒頁面有7595個，占全部處置數量的30.3%。從域名的角度來看，“.com”“.cc”“.cn”占比為前三位，其中“.cn”的占比同比上升了7.4%，需要格外注意。而從仿冒類型來看，實名認證和積分兌換仿冒頁面最多，分別占處置總數的30.9%和20.8%，主要是利用了用戶的投機心理。從承載仿冒頁面IP地址歸屬情況來看，同往年一樣，大多數位于境外，占比約88.2%，主要分布在中國香港和美國，其中位于中國香港的IP地址超過境外總數的一半，法律手段較難覆蓋。

而網頁篡改的現象則在日益加劇，2017年，國家互聯網應急中心發現我國全國境內約2萬個網站被篡改，較2016年的約1.7萬個增長20.0%。在這些被篡改的網站中，被篡改的政府網站有618個，較2016年的467個增長32.3%，需要密切注意。從網頁被篡改的方式來看，被植入暗鏈的網站占全部被篡改網站的比例為68.0%，仍是我國境內網站被篡改的主要方式，但占比較前兩年有所下降。從境內被篡改網頁的頂級域名分布來看，“.com”“.net”“.cn”占比分列前三位，分別占總數的65.7%、7.6%和3.1%。這些問題的出現都意味著接下來互聯網的安全威脅將加劇，對用戶的個人隱私、資金財產乃至人身安全都有可能造成危險，亟須可實施的防護手段。

2 安全漏洞治理辦法

2.1 宏觀政策

事實上，針對惡意程序的我國網絡空間法律體系正在加速建設中，2017年6月1日，《中華人民共和國網絡安全法》正式實施，標志著我國網絡安全管理的綜合法律體系建設正式啟動。在推動網絡安全法落地方面，配套法律法規和規范性文件相繼出臺，包括《國家網絡安全應急預案》《網絡產品和服務安全審查辦法（試行）》《網絡關鍵設備和網絡安全專用產品目錄（第一批）》《公共互聯網網絡安全威脅監測與處置辦法》《公共互聯網網絡安全突發事件應急預案》等。在標準制定方面，全國信息安全標準化技術委員會目前正在進行相關標準研制的事宜，包括網絡安全產品與服務、關鍵信息基礎設施保護、網絡安全等級保護等國家標準的研究與探索。在開展網絡安全宣傳教育方面，2017年國家網絡安全宣傳周期間，相關部門以校園、電信、法制等為主題設置宣傳日，針對社會公眾關注的網絡熱點問題，也舉辦網絡安全體驗展等一系列主題活動，目標營造網絡安全人人有責、人人參與的良好氛圍，均取得了一定成效。但僅僅如此還是不夠的，宏觀的政策也需要技術上的支持，這就引出目前計算機科技的前沿——人工智能輔助。

2.2 微觀技術——人工智能

人工智能可以運用在安全漏洞防護上。常見的安全漏洞研究往往要求安全研究人員具備足夠多的專業性知識，這種漏洞研究方法的效率很低。將人工智能技術應用于安全漏洞來實現安全漏洞的智能化研究，能夠提升安全防護的效率。將人工智能技術應用于安全漏洞研究一直是網絡空間安全研究的重要方向之一，這對計算機系統安全和網絡空間安全有著非常重要的意義。

然而，由于漏洞種類繁多，漏洞產生機制、觸發條件不一致，對安全漏洞進行統一有效的挖掘存在很大的難度。實現漏洞自動化挖掘等研究過程還有很長的路要走。但是將人工智能技術應用于安全漏洞研究的一些問題以及可能的解決方法存在很高的可行性。目前人工智能與網絡結合的難點與重點大致分為了如下幾類，包括：特征選擇、深度學習模型改進、跨項目檢測、數據集改良、跨語言平臺等問題。

例如在漏洞挖掘方面，根據選擇特征的不同將其分為基于軟件度量的漏洞挖掘模型以及基于語法語義特征的漏洞挖掘模型。對于機器學習算法而言，選取的特征越能代表數據集的特性，那么構造的模型越能擁有更好的性能。因此，基于軟件度量的漏洞挖掘模型需要開發新的代碼屬性特征來更好地進行漏洞挖掘。但在漏洞評估方面，目前尚未找到有效的特征進行漏洞評估，因此還需要開發有效的軟件特征進行相應的預測。

同時由于編程語言、應用領域等差異，導致跨項目漏洞挖掘的難度很大。目前，實現跨項目漏洞挖掘的研究較少，其模型性能較低，不同應用語言也不通，如C語言、Python等兼容性不足。遷移學習作為解決跨項目漏洞挖掘的有效手段依然存在一些研究難點，比如如何利用遷移學習來實現跨語言漏洞挖掘以及不同領域的跨項目漏洞挖掘等，綜上，這些構成了結合的難點[4]。

3 結束語

隨著人工智能技術的不斷發展，利用人工智能技術對軟件漏洞進行分析，成為安全研究的重要方向之一。在未來將人工智能技術應用于漏洞的研究中，多種算法、模型能夠促進安全漏洞的研究不斷進步；而政府宏觀積極制定相關互聯網安全的政策也能更好地防患于未然。可以預見，接下來的幾年里，利用人工智能技術對互聯網安全漏洞的修補一定會取得巨大的成果。

參考文獻

[1] 中國互聯網絡信息中心，李靜.第41次《中國互聯網絡發展狀況統計報告》發布[J].中國廣播，2018（3）：96-96.

[2] 翼軒.2017網絡安全企業50強[J].互聯網周刊，2017（11）：61-61.

[3] 王小群，丁麗，李佳，等.2017年我國互聯網網絡安全態勢綜述[J].保密科學技術，2018（5）：47-56.

[4] 孫鴻宇，何遠，王基策，董穎，朱立鵬，王鶴，張玉清，等.人工智能技術在安全漏洞領域的應用[J].通信學報，2018，39（08）：1-17.