基于人工智能的以太網動態網絡安全模型研究

◆劉曼琳 牛曉博

基于人工智能的以太網動態網絡安全模型研究

◆劉曼琳 牛曉博

（海軍士官學校 安徽 233000）

隨著網絡應用的不斷發展，以太網作為當前最主要的互聯網接入網，其面臨的安全威脅越來越嚴重。本文針對以太網嚴峻的安全形勢，參照IPRRR動態網絡安全模型，發揮人工智能在網絡安全防護上的技術優勢，研究人工智能在動態網絡安全模型上的實際應用，構成一個智能立體全方位的以太網安全防范體系。

人工智能；以太網；動態網絡安全模型

以太網，作為當前最主要的IP承載技術，是全球互聯網的重要組成部分之一，占據了局域網和園區網的主力地位，并且是城域網最常見的建網技術。在實際使用中，由于以太網自身存在安全漏洞及用戶使用不合安全規范等多方面的原因，以太網面臨著各種各樣的安全問題，網絡安全事故不斷發生。為此，我們可以依據較優的網絡安全模型，再結合一定的安全防護手段，來建立以太網安全防護體系，從而提升以太網的整體安全性。但隨著網絡泛化和網絡環境內外邊界的模糊，各種攻擊手段越加隱秘，依托傳統安全防護手段建立的網絡安全防護體系，其處理能力和需要處理的數據量相比嚴重失衡，以太網面臨的安全形勢愈加嚴峻。

計算機技術、互聯網技術和通訊技術的不斷發展，衍生出人工智能技術其在數據信息的處理方面具有強大的學習、運算和推理等能力，給網絡安全管理提供了有力的技術支持。因此，研究如何將人工智能技術與動態網絡安全模型結合并實際應用，具有十分重要的意義。

1 以太網動態網絡安全模型的選擇

選擇以太網動態網絡安全防范模型時，應該滿足以下的要求：采用動態縱深防御安全策略，實行分層、分級的實時防護，能夠迅速發現和全面評估系統漏洞并及時進行修補，能夠檢測入侵行為并根據結果不同發出相應的預警，以及能夠在遭受入侵后迅速實行應急響應與災難恢復。根據這些要求，我們從典型的動態網絡安全模型中選擇IPDRRR模型來構建以太網安全模型。IPDRRR模型基于閉環控制，采取主動防御，是一種較優的動態網絡安全模型。

IPDRRR模型是在經典網絡安全防護模型PDRR基礎上增加了檢測和反省環節，包括檢查（Inspection）、防護（Protection）、檢測（Detection）、反應（Reaction）、恢復（Recovery）和反省（Reflection）六個環節。IPDRRR模型的核心思想是在安全策略、安全標準和安全管理的指導下，提前對需要保護的對象進行安全檢查，并采取各種安全措施和方法進行安全防護，隨時進行安全跟蹤和檢測以了解安全狀態，一旦發現需要保護的對象受到攻擊或存在安全隱患，則馬上采取響應措施，直至恢復其安全狀態，最后還要加以反省、改進不足，進一步提升整個體系的網絡安全防護能力，從而構成了"檢查準備、防護加固、檢測發現、快速反應、完全恢復、反省改進"的閉環安全體系，其結構如圖1所示。

圖1 IPDRRR網絡安全防護模型

2 人工智能在網絡安全防護上的優勢

人工智能，英文縮寫為AI（Artifical Intelligence），綜合了控制論、計算機科學、神經生理學、語言學等學科，并進行系統的開發，是一門全新的技術科學。主要是研究、開發如何模擬、延伸人的智能的理論、方法及技術應用等，最終使得機器能夠模擬人的思維、意識的信息過程，從而代替人類智能完成一些工作，大大減少了人工操作的時間，提升工作效率和質量。不過與人腦思維所不同的是，人工智能顯著地具有更高的運算、處理能力，其優勢如下：

（1）強大的運算處理能力，有助于提升網絡安全防護體系處理故障的能力

人工智能具有強大的運算能力，成千萬倍超出人類的運算能力。借助于強大的運算能力，人工智能具備將模糊信息加工為完整信息的能力，使得工作效率得到了大幅度的提升。并且人工智能運算時往往采用控制算法，控制算法速度快、效率高，利用其最優解就可以快速完成所有的計算任務。這樣人工智能完成運算處理時只需要消耗較小的資源，保證了網絡安全防護體系處理故障的高速性。

（2）強大的自主學習和邏輯推理能力，有助于提升網絡安全防護處理未知問題的能力

人工智能具有強大的自主學習和邏輯推理能力，可以自動獲取有用的信息，并能通過先進算法和邏輯推理能力的運用，解決各類復雜的問題。應用到網絡安全防護中，人工智能可以通過自動采集的數據，然后經過推理和計算，得出一些較高層次的數據，使網絡安全防護更加智能、可靠。并且，人工智能可以較好地解決一些無法確定的問題，借助于人工智能，即使不能建立具體的模型，也能進行相關計算和運算，能夠解決網絡安全防護中的一些模糊性的問題，促進網絡安全防護工作的發展。

（3）超強的協調能力，有助于提升網絡安全防護體系協調能力

人工智能具備非常強的協調和適應能力，通過高級算法的使用，可以協調復雜系統的各個組成部分。應用到網絡安全防護中，如今的計算機網絡規模日益龐大，結構日益復雜，這就使得網絡安全防護體系要處理的安全問題也是日益復雜和繁重。因此面對比較復雜的計算機網絡系統，我們應該尋找新的網絡安全防護途徑，可以采用分級式管理，將網絡分為上下不同的層級，然后逐層進行安全管理，這時不同的上下層級之間就需要進行非常多的協作工作。而人工智能的協作分布思維，可以在分層的網絡安全管理中發揮重要作用，有效的提升網絡安全防護體系的協調能力。

3 人工智能在以太網動態網絡安全模型中的應用

根據IPDRRR模型結構，結合人工智能技術，我們在具體實現以太網動態網絡安全模型時，首先依托人工智能技術制定以太網安全策略作為基礎，然后通過綜合運用多種人工智能安全防護措施和技術手段來保證以太網的安全性，并利用人工智能工具對以太網的安全運行狀況和穩定性進行評估和數據分析，實時監控以太網系統的安全事件，最終使其處于相對安全狀態。對網絡漏洞、入侵行為以及用戶使用錯誤等進行及時響應與更正，并定期對系統的重要資源和數據進行備份，保證系統萬一被入侵者攻破時能較快地得到安全恢復，從而最大限度有效減少用戶的損失，提升以太網系統的安全性。同時采取主動防御措施，采用人工智能誘騙技術收集網絡入侵行為的信息，跟蹤并針對性地分析入侵者的網絡入侵行為方式，及時的制定并調整和修改以太網相應的安全策略，進而針對性地設計開發出更安全合理的以太網系統，同時也能為制裁入侵者提供有利的證據。下面結合IPDRRR模型的幾個環節，依次講解人工智能技術在動態網絡安全模型中可以如何應用：

（1）充分檢查（Inspection）。首先，采用IPDRRR結構以太網動態網絡安全模型要收集以太網資源清單，并進行安全分類，然后進行風險分析和威脅評估，從而能有效了解系統安全脆弱性程度，最后運用人工智能技術進行安全需求分析，制定完善的安全策略，能有效避免因為安全管理員的工作失誤造成的安全管理漏洞。

（2）積極防護（Protection）。在采用IPDRRR結構的以太網動態網絡安全模型中，積極防護包括實施原則、策略、過程與實現等方面，具體由防火墻、防病毒和補丁分發系統來實現。運用人工智能技術，構建智能防火墻系統，利用記憶、概率和決策等一系列手段對進出以太網的相關信息數據進行識別，從而切實有效的實現對網絡行為的訪問控制，在很大程度上降低了匹配檢查所需要的海量級計算，極大的優化和提升了傳統防火墻的工作效率；運用人工智能技術，構建新型殺毒引擎，根據海量病毒樣本數據得出的智能算法，具備自我學習和自動分析識別各種新病毒的能力，無須頻繁的升級病毒特征數據庫，就已經能查殺和免疫絕大部分的已經加殼和變種的病毒，具有查殺率高、速度快等優點；運用人工智能技術中的協同聯動技術，構建智能補丁分發系統，使用已知的網絡攻擊指示器、行為分析和機器人深度學習等等技術的手段進行數據庫分析和持續的搜索，不斷分析和發現潛在的網絡和系統中早期的漏洞和內部安全威脅，并快速及時做出響應，滿足對更高效的網絡端點安全保護和自動化檢測潛在安全漏洞的各種迫切需要。

（3）及時發現（Detection）。在整個IPDRRR結構的以太網動態網絡安全模型中，入侵檢測是閉環體系的一個非常重要的基礎性環節，它可以幫助以太網安全體系有效地防御和對付各種網絡入侵，增強了系統安全管理員的管理能力，提高了信息安全基礎結構的穩定性和完整性。我們在入侵檢測時，可以運用人工智能的技術中的神經網絡系統，針對用戶在網絡運行過程中的數據和信息狀態進行智能的判斷，并根據判斷結果對不確定的安全風險因素和病毒進行實時的監控和控制，從而大大提升了入侵檢測的整體性能。

（4）快速反應（Reaction）。在采用IPDRRR結構的以太網動態網絡安全模型中，利用人工智能可以有效地實現快速響應，當有突發事件發生時，按照實際突發事件影響的范圍可以進行相應的智能度量和快速反應，如及時斷開入侵者的網絡連接、網絡服務降級重新使用、記錄網絡攻擊發生過程、分析與實時跟蹤網絡攻擊源等。

（5）確保恢復（Recovery）。運用人工智能技術強大的學習、推理和協調能力，迅速準確的查找出入侵者所使用的系統漏洞，然后進行修復，并實現從備份中智能恢復。

（6）反省改進（Reflection）。運用人工智能技術的自主學習能力，研究安全事故后的處理、技術與管理響應，進一步改進增強以太網的整體安全性。

（7）安全管理（Management）。管理是實現IPDRRR模型的關鍵。運用人工智能技術中的專家知識庫系統，結合安全策略、安全標準，建立安全綜合管理平臺，當遇到不同領域的安全問題時就能運用專家經驗程序進行處理，有效實現了綜合防范、集中管理。

4 結束語

綜上，人工智能綜合了計算機技術、互聯網技術和通信技術等學科的技術發展，在網絡安全防護領域有著巨大的優勢，可以極大提升網絡安全防護能力。具體應用到以太網安全防護上，如果將人工智能技術與IPDRRR動態安全模型相結合，就可以形成一個智能立體全方位的以太網防范體系，從根本上解決來自以太網內外部對其網絡安全造成的各種威脅，提供一個安全穩定的運行環境。

[1]岳揚.人工智能技術在網絡安全領域的應用研究[J].電腦迷，2017（11）：157.

[2]張孝榮.人工智能產業2018年待解的三大難題[N].人民郵電，2018-02-02（005）.

[3]于成麗，安青邦，周麗麗.人工智能在網絡安全領域的應用和發展新趨勢[J].保密科學技術，2017（11）：10-14.

[4]王海濤.基于大數據和人工智能技術的信息安全態勢感知系統研究[J].網絡安全技術與應用，2018（03）：114-115.

[5]張博卿.大數據、云計算和人工智能等新技術應用帶來的網絡安全風險[J].網絡安全和信息化，2018（10）：23.

[6]楊斌，李光．基于以太網的動態網絡安全模型研究[J]．艦船電子工程．2010．

[7]李澤宇.人工智能技術在網絡安全防御中的應用探析[J]. 信息通信，2018（1）：196-197.

[8]陳水生.人工智能技術在網絡空間安全防御中的應用研究[J].電腦知識與技術，2018，14（7）：162-163.