網絡安全管理中人工智能技術的應用

呂焦盛

（鄭州工業應用技術學院，河南 新鄭 451100）

人工智能與生理學、心理學、語言學等多種學科都有著密切相關性，具有智能化與人性化的特征。人工智能技術的發展及應用提高了計算機設備處理復雜問題的能力，并能解決不確定問題，保證網絡管理工作的流暢性與高效性，此外，還能夠學習更多的新知識，獲取更高層次的數據，提高網絡信息效率。

1 網絡信息系統常見的安全問題

目前網絡信息系統常見的安全問題主要包括以下3 個方面。

1）數據資源應用權限混亂。目前，互聯網平臺包含了海量的數據資源，用戶要訪問不同的網絡系統，需要通過網絡防火墻、TCP/IP 通信協議等設置對應的權限，獲得系統管理員的數據控制、功能指令及授權后，才能利用網絡數據資源進行訪問、瀏覽、下載及共享等一系列操作。然而，網絡系統代碼問題是不可避免客觀存在的，通常在千行代碼中可能會包含5 個左右的漏洞，惡意用戶就會利用系統漏洞通過破譯代碼、制作病毒程序等非法行為入侵計算機系統，導致數據資源應用權限混亂的問題，如拒絕服務、執行任意代碼等[1]。

2）數據泄露及侵害用戶隱私。目前，用戶通過網絡通信軟件實現數據資源的傳輸、分析及存儲，數據通信過程中為保證數據的安全性，通常會采用明文、密文加密操作的方式，而在這個過程中，針對海量不同類別的結構化、非結構化數據的安全管理，就成為各網絡系統維護人員的重中之重。比如現階段常用的人臉識別、聲紋識別等系統，雖然其安全等級高于傳統的用戶名及密碼識別方法，但是非法用戶仍然能夠通過修改代碼、進入系統后臺竊取用戶個人隱私，數據資源的安全性得不到有效保障。

3）數據污染及存儲問題。網絡中海量的數據資源在不同的廣域網、局域網之間傳輸、存儲，增加了網絡環境中數據管理的復雜性，黑客等非法用戶會通過構建畸形的、污染的訓練數據侵害網絡中的正常樣本資源，導致網絡系統不斷出現數據安全漏洞問題。在我國企事業單位、高校等網絡系統中存在大量結構化及非結構化數據資源，而多元信息的應用、處理及存儲就會面臨著不同數據層級式界定與管理的問題，嚴重者可能會出現計算機資源錯亂問題[2]。

2 網絡安全管理中常用的人工智能技術

目前，在網絡安全管理中應用比較廣泛的人工智能技術眾多，其中包括神經網絡技術、智能防火墻技術、入侵檢測技術、多Agent 系統以及專家系統等。

1）神經網絡技術。多個簡單處理單元組成的神經網絡，不僅具有極強的容錯能力及學習能力，而且能夠實現高效的信息分布存儲，還能夠滿足多樣化的信息處理要求以及進行知識的自我組織，并且神經網絡中獨立計算的神經元能夠實現并行處理，最大程度上保證了系統軟件及硬件的處理效率。在網絡安全管理中神經網絡技術能夠準確檢測網絡中的惡意軟件及垃圾信息，并進行有效處理。神經網絡技術在檢測網絡蠕蟲病毒中的高效性及精確性均顯著優于傳統的檢測手段[3]。

2）智能防火墻技術。傳統的網絡安全防御中防火墻技術的應用非常普遍，然而防御效果往往差強人意，而智能防火墻技術不僅能夠攔截惡意攻擊，而且可以統計、分析網絡中存在的安全隱患問題，獲得更加顯著的安全防護效果，優化了傳統防火墻技術的防御機制。

3）入侵檢測技術。在網絡安全管理中，除了攔截惡意攻擊外，還要進一步檢測入侵病毒及其他危險因素，甚至了解這些危險因素可能造成的不良影響，提前做好控制及防御，以避免網絡系統受到更嚴重的破壞。雖然傳統的網絡安全管理有一定的監測技術，但是存在監測目標混亂、漏洞等問題，而人工智能入侵檢測技術可以對所有信息進行智能判斷，檢測其中存在的安全隱患，并及時控制安全隱患。因此，在一些保密級別較高的組織機構通常會采用人工智能檢測技術保證數據信息的安全性。

4）多Agent 系統。Agent 技術是一種能夠通過傳感器智能了解周邊環境變化的分布式人工智能技術，其利用效應器實現與環境的互相作用，該技術的環境感知及規劃功能使其廣泛應用于網絡趨勢感知及入侵檢測等領域，比如DECIDE 就是利用多Agent 技術構建一個安全模擬環境，在發生網絡非法入侵事件后全面評估事件，并提出具體的防御策略，大大加強了網絡安全管理的有效性[4]。

5）專家系統。目前，專家系統在知識庫及推理機方面的應用十分廣泛，應用該技術可模擬人類專家的思維方式對某個領域的知識進行推理、分析，并提出專業化的回答。不過由于專家系統無法超出現有知識范圍做出推理，因此，知識庫容易對專家系統的推理結果產生直接影響。在網絡安全管理中應用專家系統，能夠為制定網絡空間安全防御策略提供更專業的知識支持。隨著科學技術的發展，專家系統的不斷升級、更新，其功能也越來越豐富，先進的專家系統能夠靈活應用于不同的統計學方法，對用戶行為進行分析，進一步對用戶的行為進行監控，有效識別非法入侵行為。

3 網絡安全管理中人工智能的具體應用

網絡安全管理中人工智能技術的應用已經成為一種必然趨勢，其所呈現出的優勢為提高網絡安全管理的有效性提供了重要保障，網絡安全管理中常用的人工智能技術包括以下3 種[5]。

3.1 樣本訓練

安全勢態感知預測功能是安全防御系統中的核心技術之一，該功能能夠在分析歷史信息的基礎上，與系統當前狀態相結合，感知、預測網絡空間在未來一定時間內的安全情況發展趨勢，為網絡安全防御策略的制定提供依據，保證網絡安全管理的有效性。在安全勢態感知預測功能建設過程中，主要利用人工智能技術進行樣本訓練、組合參數優化算法及系統仿真測試等。其中，樣本訓練能夠保證系統在正式投入使用前，就具備一定的基礎防御能力，樣本訓練主要是分析歷史數據，并對系統進行樣本訓練，經過訓練后的系統既能識別各類病毒、惡意代碼等安全威脅樣本。能學習基礎的安全防御規則，從而更好的適應各類工況，并且系統通過樣本訓練后還能掌握防御網絡威脅的基本方法，提升自身基礎的防御能力。具體應用過程中，先學習人工智能技術的原理，應用BIC 準則構建一個ARMA模型，確認訓練樣本的大小，模型構建方法為

式中：σ 為擬合誤差方差；p+q+1 為獨立參數個數；N'為擬合數據個數。

基于該準則，LSSVM 模型訓練樣本個數可以表示為

式中：s（k）2為預測誤差歸一化方差；k 為訓練樣本個數；L 為預測序列長度。

按照式（2）樣本大小計算得出結果后，再對各個訓練樣本進行合理規劃、制作，以提升系統學習的有效性，從而逐步提高系統的網絡安全防御能力。

3.2 組合參數優化算法

在組合參數優化算法中，遺傳算法的核心是人工智能技術，遺傳算法主要模擬遺傳學規則，借助群體間的作用保持已經搜索到的信息，進一步優化人工智能技術的運行效果。遺傳算法在具體應用過程中，先構建一個球面基因鏈，設其中任意一點為其所對應基因為Φ，則描述該點的量子位編碼公式為

P 坐標為P（sinθcosΦ，sinθsinΦ，cosθ），后續再圍繞該點進行基因鏈編解碼，設P 為種群中第n 條染色體，則P 的第m 個量子位為Pnm處于（am，bm）范圍內，則其解碼為

接下來確定染色體的進化機制，以歸納出尋找最優個體的方法，進一步優化人工智能算法。最后基于上述球面基因鏈、基因鏈解碼、染色體進化機制等得出最優的人工智能算法模型，強化人工智能技術的運行效果，提高網絡安全管理水平[6]。

3.3 系統仿真測試

基于人工智能技術的網絡安全管理系統建設完成后，還需要通過仿真測試對各方面進行檢驗。仿真測試需要構建出一個網絡攻擊的仿真環境，對人工智能技術運行的有效性進行檢驗，保證其能夠準確辨識出威脅行為，并能夠進行溯源，再通過不斷學習強化自身的防御性能。在具體應用過程中，可以對常見的、具有代表性的網絡攻擊類型進行仿真，比如UDPFlood 和DOSnuke 等均可應用于人工智能的仿真測試。在UDFlood 攻擊環境中先偽造一個UDP 連接Charge 和Echo 端口，兩個端口所屬的計算機會不斷產生垃圾數據，形成UDPFlood 攻擊；DOSnuke 攻擊仿真中利用NetBios 向其他節點持續發送數據包及攻擊包，再觀察系統能否高效、準確的追溯攻擊源，并建立對應的免疫與防御機制。仿真測試過程中要注意觀察系統受到攻擊后，基于人工智能的防御機制能否迅速識別威脅，并及時做出防御反應，以確保網絡安全管理的有效性[7]。

4 結束語

隨著網絡信息技術的不斷發展，網絡安全管理問題受到了越來越多人的重視，經過數十年的深入研究，網絡安全管理技術也得到了長足的進度，在各個領域均得到了廣泛的應用。人工智能技術與網絡安全技術的結合，大大提升了網絡安全管理的有效性，保障了系統運行的可靠性與穩定性。當然，網絡中潛伏的危險類型眾多，攻擊網絡的方式還在不斷發展，網絡規模也越來越大，網絡中海量數據資源的應用等等，這些均導致網絡安全管理的難度越來越大，嚴重阻礙了信息技術的發展。因此，在日常工作中要加強對網絡安全管理問題的研究，不斷擴大人工智能技術在網絡安全領域的應用范圍，打造一個積極、健康的網絡發展環境[8]。