人工智能在軍事網絡攻防體系中的應用研究

張梅 何再朗 彭誠

摘 ?要：人工智能在軍事網絡領域的廣泛應用，給未來戰爭中取得信息優勢帶來變革性影響。本文分析了人工智能時代必然影響網絡戰攻擊和防御效果，研究了人工智能技術對敵方網絡攻擊和對己方網絡防御中的具體應用，最后給出了基于人工智能的軍事網絡攻防體系建設的幾點建議。

關鍵詞：人工智能，軍事網絡，攻擊，防御。

1.人工智能時代的網絡戰

人工智能在軍事領域的廣泛應用，使得軍事網絡空間的斗爭必然隨之改變，新型的網絡攻擊、自主的網絡防御隨之而來。研究基于人工智能的網路攻擊和網絡防御技術和方法及其在軍事網絡中的應用具有現實意義，同時構建基于人工智能的攻防兼備、攻防一體的軍事網絡也是必然要求。

2.基于人工智能的網絡攻擊

隨著人工智能技術在軍事領域的廣泛應用，其受攻擊的可能性，以及其是否具備強抗打擊性是軍事安全關注的重點。未來攻擊者將利用人工智能（AI）系統并使用 AI 來幫助攻擊。

（1）基于AI的漏洞掃描

由 AI 提供支持的自動化系統可以探測網絡和系統，搜索可能被利用的未發現的漏洞。

（2）基于AI的欺騙攻擊

來自人類的欺騙或“誘導輸入”只需要通過簡單的數據輸入就可以“欺騙”人工智能系統。哪怕只是像素被放錯位置，一張坦克的照片就可能被誤判為汽車，這將爾虞我詐的軍事博弈，從傳統戰場轉移到了數字領域，為達成各自的軍事目的而服務。

（3）基于AI的DDoS 攻擊

人工智能的實現離不開物聯網，連接數字和物理世界的物聯網設備成為攻擊的目標。近年來，大規模僵尸網絡驅動的分布式拒絕服務（DDoS）攻擊利用數以萬計的受感染物聯網設備向受害者網站發送了大量流量。這種攻擊會導致軍事網絡的堵塞。例如，在戰時關閉敵方的防空指揮體系。

（4）基于AI的數據挖掘

人工智能只是對數據加以利用的算法模型，借助算法在海量數據中“泅渡”，使情報分析自動化程度大幅度提升，借助人工智能技術，實現對離散數據的關聯集成，提升情報的自動化處理水平，并自主學習得出基于用戶識別的開源情報數據。

（5）基于AI的信息鏈的攻擊

利用信息鏈的攻擊將在頻率和影響上增長加，應用在軍事上，通過直接在目標網站嵌入惡意腳本，或對網站使用的第三方供應商進行攻擊，竊取了軍事網站上的敏感信息。還可以通過惡意軟件感染軍用路由器和網絡連接的存儲設備，使其能夠竊取憑證、改變網絡流量、解密數據，并為目標組織內的其他惡意活動提供一個啟動點

（6）基于AI的數據中毒攻擊

將機器學習引入軍事系統中會形成新型漏洞，機器學習系統的訓練數據為目標的新型網絡攻擊。例如，如果敵人有權使用深度神經網絡圖像分類器的訓練數據，則可能接觸到分類器以系統方式誤分類的數據。更加極端的數據中毒式攻擊會讓一個傳感器錯誤地認友為敵或完全意識不到敵人的存在。

3. 基于人工智能的網絡防御

將AI用于支持網絡防御，主要應用在以下幾個方面：

（1）基于AI的漏洞挖掘

在漏洞挖掘方面，人工智能技術從漏洞相關的數據中提取經驗和知識，并用訓練好的模型提高漏洞挖掘的精度和效率，還能觀察異常行為，以偵測并應對未知的威脅。

（2）基于AI的異常流量檢查分析

在 DNS 方面，依賴于侵入式深度包檢測的AI系統可以檢查 DNS 流量，以跟蹤 DNS 查詢到權威服務器。比如某序列號如果被發送到給定的網絡機器上很多次，系統便會向軍事網絡專業人員發出警報。

（3）基于AI的用戶和網絡行為分析

人工智能算法可以應用于用戶和網絡行為分析。例如，如果用戶登錄到一個軍事應用程序，在站點周圍搜索，找到一個目標來了解更多信息，然后對目標進行相應操作。該用戶現在可以作為目標使用者以配置行為文件。在未來，如果該用戶在同一軍事網站上顯示了截然不同的行為，那么它可能會被標記為潛在的安全事件進一步調查。

（4）基于AI的網絡風險預測

人工智能方法在解決人力所不及的安全大數據統計和抽取規律方面具備天然優勢，在入侵保護空間中，日志數據的數量和生成的警報是壓倒性的，AI 技術可以處理數百萬個數據點并產生預測的能力，可以將多個信息源之間的內部日志和具有外部威脅情報服務的監視系統的信息進行集成，對其中高度相關的事件進行自動分類。目標是在攻擊發生之前作出預測，或者在它們到達網絡之前就先發制人地阻止網絡攻擊。

（5）基于AI的動態網絡防御體系

通過人工智能技術進行深度學習可構建攻擊模型，給予對網絡的狀態預測，在最恰當的時機選擇最適合的防御戰術，并動態切換到最恰當的防御方式，最大可能地阻止網絡攻擊。

（6）基于AI的惡意代碼檢測

人工智能通過讀惡意程序的API調用序列、系統CPU利用率、手法的數據包等信息，自動識別惡意代碼的特征，進而判斷分類。

4. 構建基于人工智能的軍事網絡攻防體系的幾點建議

強大的網絡武器可以實施廣泛的網絡間諜活動，利用數字網絡增強了現有的軍事行動。由于網絡武器比非網絡武器要便宜得多，因此軍事力量稍弱的小國也在使用網絡。信息化戰爭中，軍事網絡是我方取得信息優勢的物質基礎，更是敵方進攻的主要目標之一，未來的軍事網絡必然是攻防一體的，構建基于人工智能在軍事網絡攻防體系面臨著巨大的挑戰和機遇。主要建議有：

一是加強軍事網絡基礎建設。網絡基礎建設包括構成軍事網絡的所有硬件設施和設備。由于長期的技術落后使得我軍的網絡基礎建設的硬件，尤其是關鍵核心的芯片、CPU等技術掌握在對手手中。加強軍事網路基礎建設首要的就是提高網絡硬件產品的自主創新力。

二是關鍵核心技術革新。隨著信息技術的發展，人工智能、大數據、物聯網、區塊鏈等技術也廣泛應用到軍事網絡，尤其是人工智能技術在軍事網絡的攻防體系的構建上，提供了技術支撐，使得基于AI的進攻更為隱蔽和有效，基于AI的防御更為全面和主動。未來的軍事網絡要能攻能守。但是，人工智能技術的核心算法需要掌握和革新，誰掌握了更先進的算法，誰就能在人工智能領域取得決勝權。

三是注重人才培養。構建基于人工智能的軍事網絡攻防體系需要大量的各類人才，在人工智能領域的領先必須是人才的領先。人工智能領域的開發人才、管理人才和應用人才都極其匱乏，必須采取多種渠道培養和吸納人工智能的優秀人才服務部隊，為軍事網絡的攻防一體的體系建設服務。

四是完善法規、標準。以軍事安全為標準，制定軍事網絡攻防體系的建設、運行、維護。在防御方面，涉及物理安全、網絡安全、主機安全、應用安全、數據安全、管理安全等諸多方面。完善的法規標準體系能夠很好的維護軍事網絡安全，維護軍事利益。

5.結束語

本文研究了基于人工智能的網絡攻擊和網絡防御的技術與方法，提出了構建基于人工智能的軍事網絡攻防體系建設的幾點建議。由于研究水平和占有資料的有限性，并沒有涵蓋人工智能技術在網絡攻擊和網絡防御方面的全部應用技術和方法，文中給出的建議也是管窺之見，期待著能夠更加深入的了解和更有力的措施。

參考文獻

[1] ?孫澤浩. 網絡安全技術與應.基于深度學習的惡意代碼檢測技術. 2018.2，頁碼61-62。

[2] ?國際防務譯文. 出版者：蘭盾智庫軍事研究部.：2018.10.

[3] ?人工智能是一種好的網絡安全工具，也是一把雙刃劍