探索網(wǎng)絡(luò)空間安全防御當(dāng)中人工智能技術(shù)的應(yīng)用

◆焦少波沈浩陳鑫

探索網(wǎng)絡(luò)空間安全防御當(dāng)中人工智能技術(shù)的應(yīng)用

◆焦少波1沈浩2陳鑫1

（1.鄭州信大先進(jìn)技術(shù)研究院 河南 450000；2.東莞智聯(lián)光頻科技有限公司 廣東 523000）

應(yīng)用人工智能技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間安全防御，能夠提升網(wǎng)絡(luò)信息安全水平。基于此，本文從人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中應(yīng)用的優(yōu)勢(shì)展開論述，介紹了神經(jīng)網(wǎng)絡(luò)、專家系統(tǒng)、人工免疫這幾項(xiàng)常用AI技術(shù)在網(wǎng)絡(luò)空間防御中的應(yīng)用，并闡述了AI技術(shù)在樣本訓(xùn)練、組合參數(shù)優(yōu)化算法、系統(tǒng)仿真測(cè)試這個(gè)網(wǎng)絡(luò)空間安全防御體系建設(shè)環(huán)節(jié)中的應(yīng)用，實(shí)現(xiàn)了對(duì)AI網(wǎng)絡(luò)空間安全防御的深入分析，供相關(guān)讀者參考。

網(wǎng)絡(luò)空間；人工智能；安全防御

AI技術(shù)屬于計(jì)算機(jī)科學(xué)的一個(gè)分支，其主要是指一種能夠模擬、擴(kuò)展、延伸人類智能的計(jì)算機(jī)技術(shù)，將其應(yīng)用到網(wǎng)絡(luò)空間安全防御中，可以幫助人員處理其中非智能難以解決的問(wèn)題，提高安全防御系統(tǒng)的主觀能動(dòng)性，因此，為了持續(xù)推進(jìn)信息化建設(shè)進(jìn)程，應(yīng)深入分析AI技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用，以強(qiáng)化AI技術(shù)的使用效果，維護(hù)網(wǎng)絡(luò)空間建設(shè)領(lǐng)域的穩(wěn)健運(yùn)行。

1 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中應(yīng)用的優(yōu)勢(shì)

一般來(lái)說(shuō)，網(wǎng)絡(luò)空間在運(yùn)行過(guò)程中，會(huì)實(shí)時(shí)受到惡意代碼、病毒、惡意攻擊等方面的威脅，而常規(guī)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，通常會(huì)采用直接隔絕的方式，來(lái)實(shí)現(xiàn)空間防御，無(wú)法有效識(shí)別各類威脅，并進(jìn)行威脅溯源，因此，在常規(guī)網(wǎng)絡(luò)防御期間，只有在空間受到實(shí)質(zhì)性破壞之后，防御系統(tǒng)才會(huì)采取相應(yīng)的反應(yīng)，導(dǎo)致當(dāng)前大部分網(wǎng)絡(luò)安全防御系統(tǒng)的主觀能動(dòng)性較差，影響了信息安全防護(hù)效果。而AI技術(shù)，能夠賦予防御系統(tǒng)學(xué)習(xí)和推理能力，并通過(guò)識(shí)別網(wǎng)絡(luò)空間運(yùn)行期間產(chǎn)生的模糊信息，來(lái)判斷網(wǎng)絡(luò)空間是否面臨安全威脅，以及面臨什么樣的安全威脅，同時(shí)，還可以借助基于模糊信息的處理結(jié)果，準(zhǔn)確辨別威脅來(lái)源，以便于防御系統(tǒng)采取前瞻性的安全防御措施，全面預(yù)防網(wǎng)絡(luò)安全問(wèn)題。此外，AI技術(shù)還能解決網(wǎng)絡(luò)安全防護(hù)層次間溝通、協(xié)作等非智能難以解決的問(wèn)題，使計(jì)算機(jī)內(nèi)部得以形成一個(gè)更加穩(wěn)定、嚴(yán)謹(jǐn)?shù)陌踩雷o(hù)體系，增強(qiáng)防護(hù)體系的使用性能，以保證網(wǎng)絡(luò)空間的安全運(yùn)行。

2 人工智能技術(shù)的應(yīng)用分析

2.1 常見的AI應(yīng)用技術(shù)

（1）神經(jīng)網(wǎng)絡(luò)技術(shù)

就目前來(lái)看，在網(wǎng)絡(luò)空間安全防御中常用的AI技術(shù)主要有三種，即人工神經(jīng)網(wǎng)絡(luò)技術(shù)、專家系統(tǒng)技術(shù)、人工免疫技術(shù)。其中，人工神經(jīng)網(wǎng)絡(luò)技術(shù)是指，一種通過(guò)抽象人腦神經(jīng)元網(wǎng)絡(luò)，構(gòu)建信息處理模式，以模擬人腦進(jìn)行信息處理的AI技術(shù)。該技術(shù)的運(yùn)作完全依賴于從人腦神經(jīng)元網(wǎng)絡(luò)體系抽象出的運(yùn)算模型，并借助由神經(jīng)元節(jié)點(diǎn)所代表的激勵(lì)函數(shù)，以及由節(jié)點(diǎn)間連接部分所代表的權(quán)重，表達(dá)出針對(duì)某項(xiàng)事物的邏輯策略，實(shí)現(xiàn)智能化的信息處理。在此過(guò)程中，由于神經(jīng)網(wǎng)絡(luò)能夠較為逼真地模擬人腦的信息處理模式，因此，其具備較強(qiáng)的智能識(shí)別能力，可以分辨出蓄意制造雜音，以及惡意扭曲變異的入侵情況，同時(shí)，這種智能化的信息處理方式，也使其能夠?qū)δ吧录M(jìn)行記憶，形成良好的學(xué)習(xí)能力與適應(yīng)能力，使系統(tǒng)針對(duì)網(wǎng)絡(luò)安全威脅的反應(yīng)速度得以逐步加快，有助于網(wǎng)絡(luò)空間安全防御系統(tǒng)運(yùn)行水平的發(fā)展。以垃圾郵件檢測(cè)為例，在檢測(cè)過(guò)程中，神經(jīng)網(wǎng)絡(luò)通常作為安全檢測(cè)的決策算法，其可以根據(jù)自身的學(xué)習(xí)、記憶內(nèi)容，對(duì)垃圾郵件中常見的蠕蟲病毒迅速做出隔離決策，并基于自身的蠕蟲病毒認(rèn)知，結(jié)合模糊信息處理這一人類思考模擬，準(zhǔn)確識(shí)別新型的蠕蟲病毒，以維護(hù)網(wǎng)絡(luò)空間的安全，也就是說(shuō)，當(dāng)神經(jīng)網(wǎng)絡(luò)運(yùn)算模型已經(jīng)可以識(shí)別某種蠕蟲病毒，那么無(wú)論蠕蟲病毒無(wú)論如何發(fā)展，其都會(huì)被該神經(jīng)網(wǎng)絡(luò)運(yùn)算模型所識(shí)別和處理，由此可見，將該技術(shù)應(yīng)用到防御系統(tǒng)中，有助于系統(tǒng)運(yùn)行水平的深入優(yōu)化。

（2）專家系統(tǒng)技術(shù)

在AI技術(shù)中，專家系統(tǒng)技術(shù)是指一種，蘊(yùn)含著海量專業(yè)領(lǐng)域內(nèi)專家水平的經(jīng)驗(yàn)、知識(shí)內(nèi)容，且能夠以專家的層次處理問(wèn)題的AI技術(shù)，該技術(shù)的運(yùn)行核心在于其中的專家程序系統(tǒng)，該系統(tǒng)可以模擬專家的思考、決策過(guò)程，并對(duì)問(wèn)題做出專業(yè)的推理和判斷，以有效處理一些復(fù)雜、專業(yè)的問(wèn)題，實(shí)現(xiàn)高層次的智能化信息處理。從總體上來(lái)看，該技術(shù)所用的專家系統(tǒng)是由知識(shí)庫(kù)、推理機(jī)、綜合數(shù)據(jù)庫(kù)、知識(shí)獲取、人機(jī)交互、解釋器這六個(gè)部分組成，其中，知識(shí)庫(kù)內(nèi)存儲(chǔ)了大量專家的知識(shí)、經(jīng)驗(yàn)內(nèi)容，在專家系統(tǒng)技術(shù)的運(yùn)作中發(fā)揮著關(guān)鍵作用。在此過(guò)程中，管理人員可以基于當(dāng)前的安全防御需求和條件，通過(guò)在推理機(jī)中，整理編制標(biāo)準(zhǔn)，即可利用這些標(biāo)準(zhǔn)反復(fù)匹配知識(shí)庫(kù)中的專家經(jīng)驗(yàn)、知識(shí)內(nèi)容，得到安全情況評(píng)估結(jié)果。此外，在該技術(shù)的應(yīng)用中，管理者也可以利用人機(jī)交互界面，輸入基本信息，并回答程序提出的問(wèn)題，以得出更加精準(zhǔn)的網(wǎng)絡(luò)安全推理評(píng)估結(jié)果，和配套的解釋說(shuō)明。在早期階段，一個(gè)行之有效的安全防御專家程序，需要工作者利用程序設(shè)計(jì)語(yǔ)言、AI語(yǔ)言，結(jié)合與網(wǎng)絡(luò)安全領(lǐng)域?qū)＜业暮献鳎拍芡瓿沙绦蚓幹疲臅r(shí)較長(zhǎng)、制作難度較大，而現(xiàn)如今，只需要專家系統(tǒng)開發(fā)環(huán)境、專家系統(tǒng)開發(fā)工具，即可完成程序的制作，使該項(xiàng)技術(shù)具備了更廣闊的應(yīng)用推廣空間，有助于網(wǎng)絡(luò)安全防御系統(tǒng)安全評(píng)估性能的優(yōu)化。

（3）人工免疫技術(shù)

人工免疫技術(shù)作為AI分支技術(shù)的一種，其模仿了醫(yī)學(xué)上的人工免疫原理，并通過(guò)建立一個(gè)免疫算法，來(lái)實(shí)現(xiàn)抗原識(shí)別、初始抗體群建設(shè)、親和度評(píng)價(jià)、免疫處理這幾項(xiàng)病毒免疫程序，以有效抵抗外來(lái)入侵，達(dá)到網(wǎng)絡(luò)安全防御的效果。從整體上來(lái)看，其作用效果雖然與神經(jīng)元網(wǎng)絡(luò)技術(shù)相似，但相較于神經(jīng)元網(wǎng)絡(luò)技術(shù)，人工免疫技術(shù)更加側(cè)重于從入侵角度來(lái)進(jìn)行防御，而非從主觀預(yù)防角度進(jìn)行防御，因此，其具備更強(qiáng)的主觀能動(dòng)性，有助于網(wǎng)絡(luò)安全防護(hù)系統(tǒng)防御能力的全面優(yōu)化。在人工免疫技術(shù)的應(yīng)用中，運(yùn)算模型會(huì)針對(duì)其他系統(tǒng)環(huán)節(jié)所識(shí)別出的待優(yōu)化問(wèn)題，進(jìn)行可行性分析，以提取先驗(yàn)知識(shí)，形成合理的親和度函數(shù)，以及配套的約束條件。此后，得出問(wèn)題的可行解空間，并在空間范圍內(nèi)，組建一個(gè)初始種群，同時(shí)，對(duì)其中包含的所有可行解，開展親和度評(píng)價(jià)，以判斷其是否滿足約束條件，即得出問(wèn)題的最優(yōu)可行解。最后，基于該最優(yōu)可行解，進(jìn)行“免疫”處理，即優(yōu)化最優(yōu)解的激勵(lì)度，以便于同類網(wǎng)絡(luò)威脅出現(xiàn)時(shí)，最優(yōu)解可以迅速做出反應(yīng)，消除安全威脅，保證網(wǎng)絡(luò)空間安全，例如：在蠕蟲病毒的防護(hù)中，一旦病毒出現(xiàn)，相應(yīng)的免疫最優(yōu)解，就會(huì)被立即觸發(fā)，使系統(tǒng)做出相應(yīng)的殺毒反應(yīng)，以防止病毒感染系統(tǒng)，完成防御工作。

2.1 AI在安全防御系統(tǒng)建設(shè)中的應(yīng)用

（1）在樣本訓(xùn)練中的應(yīng)用

在AI技術(shù)的具體應(yīng)用方面，其常見于安全防御系統(tǒng)中，安全勢(shì)態(tài)感知預(yù)測(cè)功能的塑造上。該功能的內(nèi)容為，基于歷史信息，結(jié)合當(dāng)前狀態(tài)，對(duì)網(wǎng)絡(luò)空間未來(lái)一段時(shí)間內(nèi)安全情況的發(fā)展趨勢(shì)進(jìn)行感知與預(yù)測(cè)，以便于防御系統(tǒng)采取相應(yīng)的安全防護(hù)決策，達(dá)到保證網(wǎng)絡(luò)空間安全的目的。基于此，在安全防御系統(tǒng)建設(shè)中，AI技術(shù)主要被應(yīng)用在樣本訓(xùn)練、組合參數(shù)優(yōu)化算法、系統(tǒng)仿真測(cè)試這幾個(gè)環(huán)節(jié)上。其中，樣本訓(xùn)練是指利用歷史數(shù)據(jù)，對(duì)系統(tǒng)展開訓(xùn)練，使其學(xué)習(xí)基礎(chǔ)的安全防御規(guī)則，以幫助其有效應(yīng)適應(yīng)各類工況，即給予系統(tǒng)各類病毒、惡意代碼等安全威脅樣本，并借助AI技術(shù)的學(xué)習(xí)能力，幫助系統(tǒng)掌握防御這些威脅的方法，讓在正式投入使用前，具備一定的基礎(chǔ)防御能力。在此過(guò)程中，工作者需先基于AI技術(shù)的學(xué)習(xí)原理，確認(rèn)訓(xùn)練樣本的大小。一般來(lái)說(shuō)，人們通常會(huì)采用BIC準(zhǔn)則，構(gòu)建一個(gè)ARMA模型，即：

其中，為預(yù)測(cè)序列長(zhǎng)度、()2為預(yù)測(cè)誤差歸一化方差、為訓(xùn)練樣本個(gè)數(shù)。此后，再基于上述樣本大小計(jì)算結(jié)果，來(lái)合理規(guī)劃、制作各個(gè)訓(xùn)練樣本，使系統(tǒng)能夠達(dá)到有效的學(xué)習(xí)，并逐步具備足夠的安全威脅防御能力，實(shí)現(xiàn)對(duì)AI技術(shù)學(xué)習(xí)功能的應(yīng)用[1]。

（2）在組合參數(shù)優(yōu)化算法中的應(yīng)用

在該項(xiàng)系統(tǒng)建設(shè)環(huán)節(jié)中，AI技術(shù)的應(yīng)用主要體現(xiàn)在遺傳算法上，其作為AI技術(shù)運(yùn)行所需的重要算法之一，其通過(guò)模擬遺傳學(xué)規(guī)律，能夠借助群體間作用，保持已經(jīng)搜索到的信息，實(shí)現(xiàn)更高層次的優(yōu)化，有助于AI技術(shù)功能運(yùn)行效果的優(yōu)化。在遺傳算法中，需先構(gòu)建一個(gè)球面基因鏈，并將其上任意一點(diǎn)，設(shè)為(P,P，P)，設(shè)其所對(duì)應(yīng)基因位為，那么，該點(diǎn)的量子位編碼則為，

接著，確定染色體進(jìn)化機(jī)制，以歸納出尋找最優(yōu)個(gè)體的方法，為AI算法的優(yōu)化提供依據(jù)。最后，即可基于上述球面基因鏈、基因鏈解碼，結(jié)合染色體進(jìn)化機(jī)制，對(duì)AI算法進(jìn)行優(yōu)化處理，得出最優(yōu)的AI算法模型，以增強(qiáng)AI技術(shù)體系的運(yùn)行效果，深入優(yōu)化網(wǎng)絡(luò)空間安全防御系統(tǒng)的運(yùn)行水平[2]。

（3）系統(tǒng)仿真測(cè)試分析

待基于AI技術(shù)的安全防御系統(tǒng)建設(shè)完畢后，為了檢驗(yàn)其各方面的性能，工作者還要對(duì)其進(jìn)行仿真測(cè)試，并構(gòu)建出一個(gè)網(wǎng)絡(luò)攻擊仿真環(huán)境，檢驗(yàn)AI技術(shù)的威脅、辨識(shí)、溯源、學(xué)習(xí)功能是否有效運(yùn)行，以保證AI技術(shù)的應(yīng)用效果。在此過(guò)程中，UDPFlood、TCPSYNFlood、DOSnuke作為常見且具有較強(qiáng)代表性的網(wǎng)絡(luò)攻擊類型，可以通過(guò)對(duì)這幾類攻擊進(jìn)行仿真，來(lái)檢測(cè)AI技術(shù)作用效果，達(dá)到系統(tǒng)測(cè)試的目的。其中，在UDPFlood攻擊仿真環(huán)境建設(shè)中，需要先偽造一個(gè)UDP連接，使其與Chargen端口、Echo端口相連接，兩個(gè)端口所屬的兩臺(tái)計(jì)算機(jī)之間不停地產(chǎn)生垃圾數(shù)據(jù)，形成UDPFlood攻擊。在TCPSYNFlood仿真中，先要向服務(wù)器發(fā)送SYN包，以構(gòu)建一個(gè)虛假IP，然后利用該IP發(fā)出大量連接請(qǐng)求，消耗服務(wù)器資源，構(gòu)成TCPSYNFlood攻擊。在DOSnuke攻擊仿真中，需利用NetBios不斷向其他節(jié)點(diǎn)發(fā)送攻擊包、數(shù)據(jù)包，構(gòu)建該攻擊環(huán)境。最后，觀察系統(tǒng)在上述攻擊環(huán)境中，是否能夠高效、準(zhǔn)確地追溯攻擊源，并形成相應(yīng)的免疫、防御機(jī)制。此外，還要觀察當(dāng)這些攻擊類型再次出現(xiàn)時(shí)，防御系統(tǒng)是否能夠更快地識(shí)別，且做出相應(yīng)防御反應(yīng)，使這些攻擊難以實(shí)現(xiàn)。同時(shí)，還要不斷增加攻擊強(qiáng)度，并分別以0.5~1、1~2、2~3、3~4Kpackets/s，這四種強(qiáng)度，來(lái)測(cè)試系統(tǒng)承受能力。若系統(tǒng)可以達(dá)到上述運(yùn)行效果，那么即可認(rèn)定AI技術(shù)已經(jīng)在防御系統(tǒng)中被有效應(yīng)用。

3 結(jié)論

綜上所述，準(zhǔn)確運(yùn)用AI技術(shù)維護(hù)網(wǎng)絡(luò)空間安全，有助于信息化領(lǐng)域的良性發(fā)展。在網(wǎng)絡(luò)安全防御中，深化常見AI技術(shù)的應(yīng)用推廣，能夠充分挖掘AI技術(shù)在信息安全防護(hù)方面的價(jià)值，更好地維護(hù)網(wǎng)絡(luò)空間安全，同時(shí)，將AI技術(shù)應(yīng)用到網(wǎng)絡(luò)空間安全防御系統(tǒng)中，可以幫助系統(tǒng)及時(shí)識(shí)別，并有效抵御各類安全威脅，為網(wǎng)絡(luò)空間安全提供保障。

[1]榮蓉. 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J]. 電子技術(shù)與軟件工程，2020（11）：245-246.

[2]王照. 試析人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（04）：8-9.