基于大數據的人工智能技術在網絡安全領域中的應用研究

楊昌堯

（湛江幼兒師范專科學校，廣東 湛江 524084）

0 引言

我國目前的科學技術水平在迅速提升，網絡技術與計算機技術的產品在我們的日常生活中已經大量被應用。在這種環境下，人們不斷地追求更加便捷的操作方式，人工智能技術也在此時應運而生。人工智能不但能高效地處理日常生活中信息技術相關的問題，還可以自動分析出產生問題的原因以保證計算機安全運行，有效地提升大數據網絡安全性。對此，深入探究大數據網絡安全領域中人工智能技術實際應用，也希望能夠為進一步提升大數據網絡的安全性顯得至關重要。

1 大數據及人工智能概述

1.1 大數據技術概述

海量數據是大數據的主要特征，其數據規模已經無法用日常主流軟件進行讀取、管理、處理、分類整合成有效的資訊信息。大數據技術就是指大數據的應用技術，更是一種數據集合。大數據技術在數據信息的抓取、存儲、資源管理、計算框架、數據分析、圖像化展示等方面已經與傳統數據處理有了很大的區別，大數據的出現意味著傳統的數據處理技術手段已經不再適用今天科技水平的飛速發展，當下的數據信息處理模式也向著更加高效、快捷、智能化處理模式不斷轉變。大數據的出現也為人工智能的發展提供了重要推動力。

1.2 人工智能技術概述

人工智能屬于一門新型的邊緣學科，是在多種學科相互融合的基礎上發展而來的，其目的主要是研究如何讓機器模仿甚至實現人類的智能行為，經過不斷地發展，現在有很多基于人工智能的技術已經深入我們的生活，例如語音助手，智能識別與搜索等等。人工智能的主要特點在于第一能夠智能感知能力，變為自然言語理解和行為模式感知；第二能夠智能推理能力，包括對邏輯的推理、定理的證明、問題的求解，但是這些都建立在其要擁有一套相對較完整的智能計算機程序才能夠實現；第三擁有智能學習能力，學習能力與創造能力是人類作為智慧生物最大的標志，而人工智能想要實現其智能化的發展就必須要擁有一定的自主學習能力。人工智能的自主學習能力一直是智能化研究最受關注的領域，在目前技術水平上距離理想狀態還有一定的差距；第四是能夠智能行動，智能行動是人工智能最終能力的體現，一切基于人工智能的產品都是通過其智能行動能力的優劣來判定其產品質量[1]。

2 大數據背景下人工智能技術在網絡安全中的應用概況

在當今時代下，網絡環境呈現出復雜化發展趨勢，而在我國網絡安全維護和管理能力則是廣大計算機用戶最為欠缺的。為保障計算機用戶的網絡安全就要不斷創新和重新設計網絡入侵信息系統，來實現網絡信息系統的進一步優化，逐步強化網絡管理維護。在網絡檢測系統優化和創新方面人工智能技術能夠發揮出重要作用。利用人工智能網絡技術為手段，以大數據為平臺創新網絡入侵監測系統的功能。在數據工作的每一個階段，直接數據所表達的信息往往都是非常零散的，在數據采集的過程中需要結合數據挖掘技術，而人工智能技術就可以很好地輔助我們對零散信息進行分類與排序，然后依據分類項目對數據進行挖掘整理[2]。挖掘有效信息的流程如圖1所示.

圖1 數據采集流程

采集數據能力的不斷提升，優秀的深度學習算法，超高速的計算能力這些優勢令人工智能在網絡安全領域的需求越來越明顯。人工智能在大數據作為基礎的情況下面對網絡安全主要有以下幾點優勢：一是大數據識別威脅，可在大數據的基礎上保障數據安全；二是對關聯性安全態勢進行分析，可以全面感知網絡環境內外部的安全威脅；三是自主學習應急響應防御，主動建立安全防御體系。基于大數據的人工智能應用于網絡安全領域主要體現在以下幾個方面。

2.1 虛擬化硬件與網絡數據采集

將硬件進行虛擬化，既可以節約硬件設備的資金成本，還可以通過大數據以及人工智能網絡為安全系統設計提供更好的數據交互性。虛擬的硬件為數據采集、儲存、傳輸提供了極大的便利，為人工智能網絡安全系統分析提供了有力的支持。通過人工智能的主動篩選作用過濾掉很多無用的數據信息，極大地提高了有效數據信息的采集能力，進而提升網絡入侵行為的識別速度以及響應速度[3]。

2.2 基于大數據與人工智能技術的網絡防御系統設計

在網絡入侵時間發生的第一時間，各個節點的數據信息首先被網絡層的虛擬化功能進行采集，并將這些樣本參數進行積累構成關于網絡入侵行為的數據信息庫，這些包含了樣本空間的數據信息能夠完全表達網絡入侵的行為。一般來講，這些表達網絡入侵行為的空間特征通常是非常完備的，運用這些數據信息建立人工智能安全網絡系統雖然可以對網絡入侵行為有很高的辨識率，但是整個運算過程中需要對大量的數據進行運算判定，這也會使響應速度大為降低。為了提高系統整體的響應速度，便需要對高緯度的特征進行稀疏化，從中選取少量的能夠明顯表達網絡入侵行為的代表性特征建立人工智能的網絡安全系統，這樣系統就會具備非常高的效應速度[4]。

2.3 監測和響應模塊的設計

一般情況下，網絡安全系統能夠迅速發現網絡入侵行為或病毒木馬的入侵行為，但是在沒有接收到具體命令時無法進行后續的操作。但是人工智能網絡安全系統可以通過數據信息分析病毒木馬侵入危害的等級，并向用戶提出警示并直接進行處理，有效的確保網絡整體的安全性。例如在防火墻、垃圾郵件、入侵檢測中都可以應用人工智能系統依托大數據檢測危險數據表達特征，進而經過智能分析做出相應的響應處置，并通過人工智能系統的自主深度學習，建立相關的數據庫在不同程度上大大提高處理效率，同時提高處理工作的信息準確性。

3 大數據基礎下人工智能應用網絡安全領域的發展

3.1 人工智能應用網絡安全領域的最終目標是實現動態自主學習安全防御

想要實現這個目標首先需要以大數據作為基礎，構建綜合認證、授權、監控、分析、預警以及響應處置等多個服務于一體且具備更加強大功能的安全服務，這樣各個終端即網絡的安全防護能力也能夠得到有效提升。與此同時，各行業在構建信息監控中心之后可以有效實現信息系統安全形勢及時處置和合理管理，通過構建監測感知—分析研判—決策制定—響應處置—監測感知閉環監測系統，來推動安全防御體系的自學習，具體狀況見下圖2。

圖2 閉環監測系統流程

在該體系中，大數據技術主要表現為三個方面：一是解決異構數據和海量數據問題；二是為分析研判時處理的海量數據提供數據挖掘算法的支持；三是可以通過模式識別和數據挖掘等系統學習能力來為制度決策提供依據。

3.2 以大數據和人工智能來推動網絡安全系統智能化安全運維

在網絡不斷普及的形勢下黑客攻擊在手段方面呈現出多樣化、協同化的發展趨勢。要想對某種安全威脅進行精確判斷需要安全管理人員具備較高專業技能。在實際應用中，各式各樣的安全設備在運行過程中會產生具有海量信息的安全事件，而這些信息中必然會包含大量虛假信息，要從這些信息中判定安全威脅，會消耗了管理人員大量的精力。在這種情況下，利用人工智能技術智能化判定安全事故以及智能化響應處置在安全運維的過程中顯得尤為重要[5]。

但是網絡安全威脅的判定以及響應處置不僅需要海量的基于經驗積累的知識，還需要在優秀的算法理論支持下對安全特征進行更深層的分析與學習，所以發展的速度非常緩慢。大數據的出現將人工智能系統的基礎向前推動了一大步，正是有了大數據才能夠將先驗知識庫、機器學習等方法的結合在實際中的應用。大圖3所示為基于大數據技術的人工智能網絡安全技術基本框架。

圖3 智能網絡安全技術框架

人工智能安全系統的重點在于各種數據庫的建立，當數據庫包含的數據越詳盡，人工智能安全系統進行自主安全分析與自主安全處置的依據就越多，就可以采用更加適合的方式進行防御。知識庫包括先驗知識庫、攻擊特征庫、行為模型庫和處置經驗庫。行業內部的眾多專家在技術和經驗積累基礎上實施分析和規則提取后構建了先驗知識庫。攻擊特征庫、行為模型庫、處置經驗庫則主要是集成和抽取安全數據源之后經過提煉分析后構成。

4.3 借助大數據思維，實現更準確的安全趨勢預測

網絡攻擊具有很強的突然性，無法及時有效地預測被攻擊的具體時間。但是可以針對攻擊者的目標和基本意圖進行分析之后，對于系統安全防護能力進行評估，就可以對下一時間段內系統的安全風險進行準確預測。伴隨著數據不斷地獲取以及高度的共享，對于安全趨勢的預測不再僅限于業務系統和安全日志等數據，利用大數據思維，大范圍地關聯網絡輿情、政治局勢、經濟發展情況等等數據，將預測的準確程度大幅度提高。針對安全區是預測的結果將各個安全設備整合成一個整體，協同聯動，減少發生潛在的安全威脅，最終實現智能化動態防御。

5 結語

各式各樣的人工智能不斷涌現的基礎是大數據技術的日漸成熟。而在當前的安全期是預測、智能化安全運維以及動態安全防御等系統的應用過程中都會相應配備強大的智能核心。想要高效運轉這顆核心就必須要對人工智能進行高效利用，同時也要結合學習狀況制定出更加完善的解決對策和方案，通過構建專家知識共享系統，來實現數據庫要進一步完善，這樣才能讓智能核心的信息分析和處理綜合能力得到全面提升，并不斷地加深研究，發揮人工智能在網絡安全領域的巨大優勢。