基于人工智能的網絡安全態勢感知技術

劉燚 林君

江西神舟信息安全評估中心有限公司 江西南昌 330021

網絡已經成為人們生活工作不可或缺的一部分，在帶動經濟發展的同時，也為人們帶來了巨大的便利。但是網絡環境的開放性也決定了信息的不安全性，用戶的信息隱私很容易受到外界因素的干擾而被損壞、泄露等，產生無法估計的損失。因此，為提高信息網絡安全性，還需要不斷加強對專業技術的研究，尋找存在的各類潛在威脅，確認可能會發生的惡意行為，有針對性的采取技術措施來消除威脅，提高信息防護安全性與可靠性。

1 人工智能技術

近年來人工智能技術在飛速的發展，簡單來講便是模擬人類行為活動的一門技術科學，可以將其看作為計算機科學的一個分支，并且涉及到了眾多的專業學科，包括語言識別、機器人、圖像識別、專家系統以及自然語言處理等技術[1]。隨著人工智能技術的不斷發展，其在各個領域中的應用也不斷的增多，可以更大程度上來代替人工作業，保持高質量的同時，提高作業效率，獲取更多經濟效益。

2 信息安全態勢感知技術

2.1 態勢感知技術

態勢感知是以大數據作為支持，基于一定時間、空間內環境，對存在的風險進行動態以及整體甄別，可有效識別各類風險，以及做進一步的分析與處理，提供最終決策予以行動。將態勢感知技術應用到信息網絡安全方面，能夠更加全面的甄別出網絡環境中存在的風險隱患，相比以往所應用的病毒檢測、防火墻技術等，能夠發揮出更大的效果。網絡安全態勢感知可將傳統獨立運行轉變為整體把握，總結網絡系統運行狀況以及未來發展趨勢，通過收集各類信息來分析檢測網絡實際狀態，確定存在的威脅，并提出相應策略，盡量將風險指數降到最低[2]。

2.2 安全態勢感知系統結構

（1）信息提取。基于人工智能構建信息網絡安全態勢感知系統，信息提取是系統的基礎構成。安全態勢需要從網絡安全設備、網絡設備以及服務與應用中來獲取相關數據，而信息提取模塊則主要負責完成各類信息采集、獲取后的事件標準化、修訂，以及事件基本特征的擴展等。

（2）信息預處理。態勢感知的數據需要通過多傳感器來對環境下的數據進行可靠采集，一般來講所采集到的數據存在較多的噪聲與缺失，還需要對其做進一步的預處理，將噪聲等干擾因素去除。簡單來講，信息預處理模塊就是針對不夠規整的數據做進一步的處理，包括用戶分布式處理、雜質過濾等。

（3）信息融合。安全態勢感知所需的數據來源不同，包括防火墻、IDS/IPS等安全設備，路由器、交換器等網絡設備，以及數據庫與應用程度等，想要將各類數據的作用發揮出來，還需要對各來源的數據做融合處理，進一步提高態勢感知效率[3]。

（4）態勢感知。基于人工智能算法來進行態勢識別、態勢理解以及態勢預測。

（5）態勢評估。對態勢影響進行科學評估，包括關聯分析與態勢分析。對態勢進行評估后，結果可形成態勢分析報告與網絡綜合態勢圖，以便于為網絡安全管理人員提供決策支持。

3 基于人工智能信息安全態勢感知技術

3.1 人工智能態勢預測

（1）專家系統預測。專家系統是人工智能的一項重要技術，是包含了專業知識與經驗的智能計算機程序系統，可通過模擬特定領域內人類專家的思維方式，來尋求解決問題的方法策略，為解決復雜問題提供決策依據。基于專家系統技術進行安全態勢預測，最大的優勢是更符合人類思維，預測結果更容易被理解和接受。并且，可通過規則或案例來表示知識內容，能夠有效避免復雜的數值計算。另外，在不修改知識庫主程序的前提下，根據需求來進行擴充。但同時此種預測方法也存在一定的缺陷，即態勢預測結果的準確性受知識庫豐富程序以及專業水平高低決定，使其在一定程度上不能夠大規模的應用到復雜的網絡系統內。

（2）人工神經網絡預測。信息網絡安全態勢感知預測所應用的人工神經網絡模型包括BP網絡、Hopfield網絡以及RBF網絡等。隨著人工神經網絡技術的不斷深入研究，早已與小波分析、灰色理論、粗糙/模糊集、免疫等算法工具進行了有效結合，且在實際應用中取得了良好的效果。另外，如果是基于人工神經網絡來進行安全態勢預測，需要注意的是其非常容易陷入局部最優解的問題。

（3）支持向量機預測。支持向量機是基于統計學習理論的一種機器學習算法，實現了結構風險的最小化，即便是所面對的樣本量比較少，依然可以保證學習效果的高質量。基于支持向量機預測方法的應用，除了可以利用其較強的分類能力與學習能力，還要注意算法復雜度高導致的建模速度慢的問題。

3.2 建立表征態勢指標

（1）網絡脆弱指標。指的是能夠準確反映出網絡內存在的脆弱與漏洞問題的指標，包括關鍵設備、DNS服務器、核心路由器等設備的健康指數。

（2）基礎運行指標。通過基礎運行指標可以確定反應傳輸設備的負載、網絡性能以及物流環境等。例如網絡基礎流量過大，一旦此時遇到外界攻擊，便會造成網絡擁擠，并且基礎流量過大也會影響到網絡抗沖擊能力。

（3）網絡威脅指標。可以反映出威脅網絡運行安全的因素，包括網絡被攻擊的程度以及次數，例如病毒、垃圾郵件、僵尸網絡、釣魚網站等潛在的威脅。網絡威脅實際上便是網絡所受到的供給強度、入侵時間、仿冒網站等指數。

4 結語

綜上所述，基于人工智能的網絡安全態勢感知技術，融合了多項高新技術，通過可靠的安全態勢預測，確認網絡中潛在的風險，以便于能夠在初期得到解決，進一步的提高信息網絡的安全性。