人工智能技術在網絡空間安全防御中的應用

德州職業技術學院 郁 陶

互聯網的普及與發展為人們的生活和工作帶來了各種便利，但網絡具有開放型特征，人們在日常應用網絡時會存在著許多安全隱患，甚至會導致信息泄露、信息丟失等損失。因此，網絡應用中的安全性問題成為人們廣泛關注的話題，網絡空間安全防御也受到了人們的高度重視。網絡空間安全防御旨在打造一種安全可靠的網絡運行空間，提高網絡防御能力、打擊網絡不法行為等。為進一步提高網絡安全防御的整體性能，人工智能技術的應用成為了一項新的研究方向，通過人工智能技術的科學設計與搭配可以達到理想的效果。本文圍繞網絡空間安全防御展開論述，探討人工智能技術的應用。

網絡空間安全防御是目前網絡發展中的全新方向，網絡空間獨有的規律性和安全性使其受到了人們的廣泛關注。網絡空間安全防御技術水平的提高可以進一步保障網絡安全，確保人們的財產安全。網絡空間的應用越來越廣泛，這對于抵御網絡安全隱患和不法侵害提出了新的挑戰；同時，網絡空間安全防御也對傳統網絡技術提出了新的要求。人工智能技術便是其中的關鍵技術，可以模擬人的思維活動來進行系統保護，當網絡在使用期間受到了外部攻擊，便可以自主地實施系統維護，因此這一技術在網絡空間安全防御中的應用是促進網絡防御技術快速發展的重要條件。

1 人工智能技術

1.1 人工智能技術介紹

人工智能技術是計算機科學領域中的前沿技術，近年來，人工智能技術一直是人們關注的話題，人工智能技術越來越常出現在人們的視線之中，為人們的生產生活帶來便利。學術界把人工智能技術分為強人工智能和弱人工智能兩種。弱人工智能的定義是以數學技術作為基礎的機器學習算法，在機器學習算法中，設計人員需要對應用過程中可能存在的各種情況進行預估，并通過計算機來明確解決方案的可行性。強人工智能對于程序思維性具有更高要求，需要計算機程序能夠具備類似人的思維，對外部事物進行理解并進行決策，發出一定的操作指令等。

1.2 人工智能技術應用于網絡空間安全防御中的意義

網絡安全是當下人們關注的重點問題，而網絡監測與控制也是網絡管理的重要任務，是解決網絡安全問題的基本方法。網絡安全要確保系統內部數據的可靠性，從而為用戶提供可靠的服務。早些年，計算機無法在無規律的網絡數據中尋找具有價值的信息，從而難以達到預期的運作目標；而如今科技水平的不斷進步，用戶也逐漸認識到了網絡運用效率和網絡安全的重要性，對其進行深入探索。特別是在網絡犯罪問題愈發嚴重的當下，計算機系統需要具備更強的反應力和防御力，才能保證用戶的信息安全。網絡空間安全防御中應用人工智能技術可以進一步降低網絡故障和網絡入侵事件的發生，有助于安全決策，也提高了網絡運行的效率。人工智能技術是用戶信息安全的重要保障，越來越多的數據處理都可以應用人工智能技術，不僅能有效跟蹤和處理不明信息，還能為用戶提供有關信息內容，保障網絡和系統的安全，提高網絡系統管理效率。

2 人工智能技術在網絡空間安全防御中的具體應用

2.1 神經網絡技術

可靠的神經網絡一般由許多簡單處理元組成，其容錯能力與學習能力非常強，可以高效實現信息的分布存儲。在神經網絡應用期間可以滿足許多信息處理的具體要求，實現知識的自我組織；同時，神經網絡中的神經元計算較為獨立，可以實現并行處理，現有的軟件或硬件都能保證其處理效率。神經網絡技術在網絡空間安全防御中多應用在網絡入侵檢測領域，其可以對網絡中存在的垃圾信息或惡意軟件進行檢測和處理；在網絡監測的agent決策算法中，應用神經網絡技術可以顯著加強網絡檢測效果，還可以規避檢測中的很多誤差現象。對于網絡蠕蟲病毒檢測來說，也可以運用神經網絡技術來處理。和傳統檢測手段對比，神經網絡技術的高效性與精確性都具有明顯優勢，其還可以檢測出新型蠕蟲病毒。當下對于神經網絡技術的研究越來越深入，相關領域也取得了顯著的進展，其在網絡空間安全防御中的應用也越來越普遍，為網絡空間安全防御的發展也提供了充足的推動力。

2.2 智能防火墻技術

防火墻是計算機網絡安全常用的防御手段，在網絡空間安全防御中防火墻也是至關重要的一項安全防護措施，其可以對網絡中的安全隱患進行識別和控制，從而對計算機設備起到很好的防護效果。傳統的網絡空間安全防御中已經具有很多種防火墻，但這些防火墻的應用卻沒有達到預期的效果，難以全面有效抵御安全隱患。人工智能防火墻技術具有顯著優勢，其可以對網絡中的各種安全隱患問題進行統計和判斷分析，可以高效攔截潛在危險并解決安全隱患，規避惡意攻擊或可能出現的惡意攻擊，其改善了傳統防火墻中存在的防御能力不足的問題。智能防火墻技術的應用相較于傳統防火墻來說功能更加完善，安全防護效果更加顯著，其能夠對安全訪問控制防御機制進行優化，充分展現了人工智能技術的優勢，保障了網絡安全。

2.3 入侵檢測技術

在網絡空間安全防御中，還需要針對入侵病毒或其他危險隱患進行監測，充分了解這些危險因素在進入網絡或系統后的破壞力，并在發生威脅前進行控制，避免對網絡和系統帶來影響。雖然傳統的網絡空間安全防御手段中也具有一定的監測方法和技術，但傳統的技術方法可能會存在漏洞或出現監測目標混亂的現象，對此需要應用人工智能技術來對此進行改善，實現更加可靠的監測與控制效果。人工智能入侵檢測技術的應用，能夠對全部信息進行智能判別，找出是否存在安全隱患，并針對存在的安全隱患通過有效的控制方式加以解決，保證網絡空間的安全運行。人工智能入侵檢測技術在許多企業或保密性較高的機構具有廣泛的運用，能夠規避各種外部入侵因素帶來的安全威脅。

2.4 垃圾郵件網絡安全防御

在網絡空間安全防御的中，應用人工智能技術還可以對垃圾郵件進行防御，從而實現網絡空間的全面保護。在目前的網絡空間中，垃圾郵件所帶來的不便和干擾較多，并且一些垃圾郵件中可能捆綁著病毒或其他不良文件進入網絡空間，若未能及時將其解決可能會導致網絡空間中毒。對此，垃圾郵件的識別和控制至關重要，需要在網絡安全防御中進行重點防范，人工智能技術對于垃圾郵件問題的解決具有顯著效果，可以對垃圾郵件進行全面屏蔽。對于網絡空間來說可以形成反垃圾郵件系統，確保網絡空間不會受到垃圾郵件的侵擾，保護網絡空間避免病毒的入侵。此外，人工智能技術的應用還可以對垃圾郵件的防護形成報告文件，為之后的垃圾郵件辨識及屏蔽提供參考信息，具有非常高的應用價值。

2.5 多agent系統

agent技術是分布式人工智能中的一種，其能夠實現自由執行，通過傳感器來了解周邊環境的變化，利用效應器進行反應，可以和環境進行相互作用。多agent系統已經較為成熟，在網絡空間安全防御中的運用也越來越廣泛，這一技術具有環境感知、規劃的功能，在網絡安全防御中多用于網絡趨勢的感知和入侵檢測等方面。當前多agent系統已經在網絡空間安全演練中應用，如DECIDE便是我國支持網絡安全決策演練中的分布式環境，利用多agent技術可以實現對對方的模擬，從而實現和人類的真實性互動等。agent平臺JIAC將服務作為主要目的，構建一個安全模擬環境，在網絡入侵事件產生后能實現事件的評估，找出對應的防御對策，agent技術的應用可以解決網絡空間中的很多問題，進一步提高網絡空間安全防御能力。

2.6 專家系統

專家系統是一種發展較早的人工智能技術，一般在知識庫及推理機的建設方面應用較為廣泛，可以對某個領域知識進行推理，從而模擬人類專家的思維方式進行問題的分析和解決，提出專業化的回答。但在專家系統推理期間也需要構建相對完備的知識庫作為系統的運行基礎，人工智能專家系統只能在現有的知識中完成推理行為，所以推理行為無法超出現有知識范圍。當前專家系統在網絡空間安全防御中的應用具有很大的空間，其是網絡空間安全防御系統開發期間的重要構成，可以為網絡空間安全防御作戰提供更加專業化的知識支持，針對網絡空間安全防御作戰方案的制定也能夠提供可靠的支持。專家系統在以往的入侵檢測系統中已得到普遍的運用，利用專家系統對入侵監測系統所檢測到的信息進行推斷，分析網絡系統運行期間是否存在安全隱患。近年來，科技的進步使得專家系統也在不斷更新，可以靈活應用不同的統計學方法分析用戶，建立各權限用戶組的行為描述模型，從而利用子系統監控用戶行為，對網絡中的入侵行為進行識別。

結束語：隨著信息技術的發展，網絡空間安全范疇也在拓展。因此，網絡空間安全不僅會影響到人們的生活，甚至還會影響行業發展及社會穩定。人工智能技術在網絡空間安全防御中的應用也成為了一種必然趨勢，人工智能技術所展現出的優勢成為提高網絡空間安全防御有效性的重要保障。