人工智能技術在網絡安全防御中的應用探討

樹彬 黑龍江省網絡空間研究中心 黑龍江 哈爾濱 150090

有專家指出，網絡安全問題目前已經成為中國社會如何更好走向未來的必要基礎性、前提性和戰略性的問題。網絡安全問題在社會進步、經濟建設、人民生活工作學習等各個領域都有所涉及。網絡制度的建設和安全防護問題也已經得到了社會各界的廣泛關注，同時也帶動了網絡安全防御技術的快速發展，人工智能技術的研究與應用就是其中的一個重要方面。

1 人工智能技術在網絡安全防御中的應用優勢分析

人工智能技術是計算機學科的一個分支，它是研究、開發用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統的一門新的技術科學。人工智能技術在近幾年得到了快速發展與應用，主要研究領域包括智能機器、自然語言處理、圖像識別、專家系統、神經網絡等。在網絡安全防御領域，先進的人工智能技術有如下幾點應用優勢：

(1）有效提高網絡控制的效率

人工智能技術可以對網絡信息進行自動分析，實現安全隱患和風險的全面感知和處理，這是以往傳統的網絡控制系統無法實現的。人工智能技術具有模糊信息處理、非線性數據處理以及自動學習等技術優勢，這就使得應用了人工智能技術的網絡控制系統可以對未知的網絡安全隱患，如病毒、木馬和其他攻擊手段進行有效預防，并同時不斷擴充自身的防御能力，有效提高了網絡控制的效率和準確性。

(2）保證網絡安全防御的協同性

在復雜的網絡環境中，國際網絡、政府網絡、商務網絡的網絡結構和信息安全等級都不盡相同，傳統的網絡安全防御系統需要在這些網絡中單獨布置防護策略和使用相關技術。在應用人工智能技術后，可以對網絡安全防御的各個環節進行有效控制，實現不同網絡環境的協同運作，最大限度地保證網絡空間安全。另外，人工智能系統可以在網絡的各個層次進行策略布置并將各子系統連接起來形成具備自動處理和自動學習的智能系統，有效提高工作效率和降低維護成本。

(3）降低網絡安全防御的計算成本

網絡安全防御的一個主要工作就是對網絡中的各類信息進行分析。進入大數據時代之后，網絡中的數據總量和種類都在不斷增加，這對網絡安全防御系統的計算能力提出了較高要求。以往提高計算能力的方法包括軟硬件兩方面，硬件方面就是提高服務器數量和硬件性能，軟件方面就是優化算法，這些都會造成較大的投入成本。人工智能技術的算法具有較高的計算效率，能夠對網絡數據進行綜合分析和優化處理，有效降低網絡安全防御的計算量和硬件投入，降低了開發成本。

2 人工智能系統在網絡安全防御中的應用分析

(1）智能防火墻技術

防火墻技術是一種用于隔離和保護計算機網絡中的軟硬件，發現并處理可能存在的安全隱患和數據傳輸問題的一種軟硬件系統。防火墻的基本功能包括入侵檢測、地址轉換、操作審計和信息監管等。傳統的網絡安全防御系統一般都會在終端服務器上布置防火墻，采用隔離與訪問策略相結合的方式來提高可靠性。在應用人工智能技術后，智能防火墻能夠實現安全隱患的自動攔截，并通過分析網絡環境自動生成防御策略，在受到惡意攻擊時可以自動修復和更新，大大提高了防火墻的防御效果。

(2）入侵檢測技術

計算機病毒是對網絡安全造成較大影響的一種計算機軟件程序，它能夠實現遠程的數據獲取從而幫助不法分子謀取利益。傳統的病毒入侵檢測系統是基于狀態庫的，只能夠對已有病毒進行防護，這就需要由防護軟件廠商不斷的更新病毒狀態庫。基于人工智能的入侵檢測技術可以通過網絡數據分析實現病毒狀態的自動識別和監控機制，自動更新病毒狀態庫和控制策略，有效提高了入侵檢測的效率和降低了維護成本。

(3）神經網絡系統

傳統的防火墻、入侵檢測軟件以及專家系統都是獨立存在和維護的，這些工具雖然可以在一定程度上保證網絡的安全，但維護成本和自動化程度都相對較低。人工智能中的神經網絡系統技術是一種基于分布式系統技術，它很好地解決了傳統網絡安全防御知識獲取能力弱、維護成本高、自動化程度較低的問題，利用自動學習、自適應推理、連續時間非線性計算、全局集體作用等特性來提高專家系統的自動化程度。

(4）垃圾郵件過濾

網絡的開放性保證了網絡中人與人之間的無障礙溝通，但同時也會使得無關信息的傳播難以得到控制。由于垃圾郵件的界定較為困難，很難判斷郵件對于接收用戶是否有用，目前的垃圾郵件管理一般需要由用戶自行制定策略并不斷更新才能實現。大量的垃圾郵件也會對郵件服務器造成較大的負載壓力，郵件內夾雜的病毒、木馬程序也是常見的入侵攻擊方式。人工智能技術的應用可以提高垃圾郵件過濾的效率，用戶只需要指定具體的策略級別，人工智能系統就可以自動調整過濾策略，生成分析報告上傳至郵件服務器。郵件服務供應商可以通過這些垃圾郵件分析報告來對發送方進行有效限制，提高了郵件管理的服務質量。