人工智能技術(shù)運用于網(wǎng)絡(luò)安全防護的探究

文/邊艷妮

人工智能是基于快速發(fā)展的網(wǎng)絡(luò)誕生的，極大地滿足了網(wǎng)絡(luò)發(fā)展的需要。但由于其發(fā)展時間較短，人工智能的具體應(yīng)用仍存在著一些漏洞和不足。借助人工智能提高網(wǎng)絡(luò)的安全性，不僅能夠使人們更放心地使用網(wǎng)絡(luò)，而且能夠促進經(jīng)濟的發(fā)展和社會的進步。

隨著網(wǎng)絡(luò)的發(fā)展和普及，現(xiàn)在無論是我們的生活還是工作，都離不開網(wǎng)絡(luò)的支持，而人工智能技術(shù)是一種高仿人類智能的技術(shù)，可以較好地模仿人類的方式來處理數(shù)據(jù)，分析各種信息信號，然后借助機器來將人們的所思所想轉(zhuǎn)化為具體的行動。如今，人工智能已滲入人類生活中，為人們高質(zhì)量的生活提供了有力的支持和保障。與此同時，人工智能也帶來了網(wǎng)絡(luò)安全問題。只有在網(wǎng)絡(luò)安全防護中引入人工智能，實現(xiàn)二者的融合，才能更好地發(fā)揮計算機的特性，進一步提升工作質(zhì)量和工作水平，更好地服務(wù)于人類。

一、人工智能簡述

人工智能是一種應(yīng)用面較廣的新型技術(shù)，通過對人的思維和行為進行模擬，起到節(jié)約成本的效果。該技術(shù)是計算機科學的延伸與發(fā)展，包含多種技術(shù)，應(yīng)用廣泛，無論是在語言識別，還是在圖像識別等涉及人工智能的領(lǐng)域，都發(fā)揮著較大的作用。目前，各行各業(yè)都比較看好人工智能的發(fā)展，爭相嘗試引入人工智能來提高自己的自動化水平和整體工作效率，進一步提升核心競爭力。通過人工智能取代人工做一些難度較高、程序復(fù)雜的工作，不但可以提高工作水平，而且還可以降低誤差，為產(chǎn)品、設(shè)備的安全、穩(wěn)定運行保駕護航，從而為社會創(chuàng)造更多的價值。

二、我國網(wǎng)絡(luò)安全現(xiàn)狀及特征

（一）現(xiàn)狀

借助互聯(lián)網(wǎng)，借助便攜式工具筆記本、平板電腦、手機等，人們可以隨時隨地查詢、發(fā)布、分享獲得的各類資源。與此同時，在人們使用網(wǎng)絡(luò)的同時，病毒會借此途徑入侵網(wǎng)絡(luò)，從而給網(wǎng)絡(luò)安全造成威脅。

近年來，由于網(wǎng)絡(luò)入侵而造成的損失，數(shù)字驚人，不但影響了人們的正常生活，而且在一定程度上影響了經(jīng)濟的發(fā)展和社會的穩(wěn)定。只有不斷提高網(wǎng)絡(luò)安全防控技術(shù)，提供安全的技術(shù)保障，才能夠維護互聯(lián)網(wǎng)的穩(wěn)定，杜絕或者降低因為網(wǎng)絡(luò)安全問題而導致的意外及損失。

我國引入互聯(lián)網(wǎng)以及網(wǎng)絡(luò)安全技術(shù)比較晚，但發(fā)展速度很快，在部分領(lǐng)域甚至擁有了自己的技術(shù)優(yōu)勢，促進了人工智能技術(shù)以及大數(shù)據(jù)網(wǎng)絡(luò)的發(fā)展。無論是什么階段，互聯(lián)網(wǎng)的發(fā)展都要以網(wǎng)絡(luò)安全為基礎(chǔ)，只有重視網(wǎng)絡(luò)安全的建設(shè)，才能維護互聯(lián)網(wǎng)的長遠發(fā)展。由于起步晚、發(fā)展快，我國網(wǎng)絡(luò)發(fā)展暴露了一些問題，比如：系統(tǒng)不夠完善，極易遭到入侵而導致信息泄露；計算機系統(tǒng)遭受黑客攻擊更是司空見慣；各種計算機病毒屢禁不止。這些因素都在一定程度上危害了網(wǎng)絡(luò)用戶的切身利益，在對互聯(lián)網(wǎng)依賴程度越來越高的當下，人們更應(yīng)該高度重視，多措并舉，不斷優(yōu)化網(wǎng)絡(luò)安全措施，提升網(wǎng)絡(luò)安全水平。

（二）特征

首先是完整性。網(wǎng)絡(luò)安全是一項覆蓋全網(wǎng)的系統(tǒng)性工程，360度全覆蓋、無死角。在通常情況下，未經(jīng)授權(quán)，信息是無法進行修改和刪除的。一旦信息被篡改或者出現(xiàn)數(shù)據(jù)丟失，就表明系統(tǒng)受到了不法侵害，網(wǎng)絡(luò)安全受到了影響。

其次是保密性。網(wǎng)絡(luò)信息是以加密形式進行傳播的，也就是說，在正常情況下，其他用戶看不到信息的內(nèi)容，除非經(jīng)過用戶授權(quán)。保密性是人們大膽使用網(wǎng)絡(luò)的基礎(chǔ)和前提，也只有強化信息的安全性和穩(wěn)定性、提升信息的保密程度，才能夠切實地維護用戶利益，提升用戶使用體驗，促進網(wǎng)絡(luò)的長遠發(fā)展。

最后是可用性。在互聯(lián)網(wǎng)中，每時每刻都會有無數(shù)的信息在傳遞，但并不是所有的信息都是有用的，人們需要根據(jù)自己的需求和使用目的選擇性地獲取。網(wǎng)絡(luò)后臺通過對網(wǎng)絡(luò)運行以及實際用戶進行分析，能夠提升信息的可用性。

三、人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)防護的新技術(shù)

（一）端點檢測與響應(yīng)

在虛擬環(huán)境下，人們可以通過端點檢測與響應(yīng)技術(shù)（EDR）來解決網(wǎng)絡(luò)安全問題。它是通過應(yīng)用程序來分析操作系統(tǒng)的調(diào)用行為的。與以往靜態(tài)防護措施不同，EDR可以達到秒級檢測威脅并迅速做出響應(yīng)，大大減少了系統(tǒng)資源消耗量。

EDR能將端點及網(wǎng)絡(luò)事件中的信息資料存儲于數(shù)據(jù)庫中，接著根據(jù)已構(gòu)建的數(shù)據(jù)模型庫尋找可疑數(shù)據(jù)，發(fā)現(xiàn)前期漏洞和內(nèi)部攻擊，盡快做出回應(yīng)。EDR具有時間持續(xù)久、可視化程度高等優(yōu)勢，還可以發(fā)掘高級攻擊行為，精準預(yù)估此攻擊行為產(chǎn)生的危害。

（二）AI2

AI2是在人工智能技術(shù)基礎(chǔ)上，利用人工智能發(fā)掘可疑攻擊程序，接著交付給網(wǎng)絡(luò)安全工程師處理，然后將評判數(shù)據(jù)提交給模型數(shù)據(jù)庫，當作后續(xù)檢測的依據(jù)。此過程逐漸循環(huán)，需人工識別的工作很少。AI2較好地結(jié)合了人和計算機自動處理的優(yōu)勢，因此它是網(wǎng)絡(luò)安全防護的新方向。

四、人工智能在網(wǎng)絡(luò)安全中的具體應(yīng)用

（一）攔截垃圾郵件

隨著網(wǎng)絡(luò)的不斷應(yīng)用和普及，人們通過網(wǎng)絡(luò)收發(fā)郵件已經(jīng)成為日常的通信聯(lián)系方式之一。在使用郵箱的過程中，垃圾郵件屢禁不止。有些不法分子把垃圾郵件當作病毒傳播的載體，惡意地破壞網(wǎng)絡(luò)安全。對此，我們需要借助某種工具將信息進行預(yù)處理。通過人工智能，人們能夠?qū)︵]件進行有針對性的篩選，明確標示垃圾郵件、轉(zhuǎn)垃圾箱或直接拒收等，享受良好的使用體驗，杜絕垃圾郵件給自己帶來損失，維護網(wǎng)絡(luò)環(huán)境的安全。

（二）優(yōu)化防火墻功能

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒也在不斷地更新?lián)Q代，時刻挑戰(zhàn)著用戶的網(wǎng)絡(luò)安全。要想提高網(wǎng)絡(luò)的使用安全性，就需要對現(xiàn)有的防火墻進行功能優(yōu)化，以便及時、準確地識別網(wǎng)絡(luò)病毒，并進行有效處理。起初，防火墻的功能主要是通過對不確定數(shù)據(jù)進行規(guī)避，從而避免病毒的傳播以及對系統(tǒng)造成惡劣影響。相比之下，借助人工智能可以有效優(yōu)化防火墻的功能，引入新的計算方法，使防火墻憑借智能方法對網(wǎng)絡(luò)所傳遞的信息進行甄別和篩選，提高運算的準確性和有效性，創(chuàng)造良好的網(wǎng)絡(luò)運行環(huán)境，維護用戶上網(wǎng)的安全性和穩(wěn)定性。

防火墻是電腦系統(tǒng)重要的安全防護系統(tǒng)，是網(wǎng)絡(luò)系統(tǒng)正常運行最常見的防護屏障，能有效避免由于病毒入侵而導致的電腦死機和用戶信息的泄露。在人工智能問世以前，防火墻的功能不夠完善，特別是對一些升級后的木馬病毒，它并不能及時識別并有效隔離和處置，只能對一些低級的、簡單的病毒進行識別和處置。而通過人工智能對防火墻的功能進行優(yōu)化，可以提升對病毒的識別和控制能力，在發(fā)現(xiàn)初期就能夠?qū)Σ《具M行有效攔截并根據(jù)需要采取措施。人工智能自身具有記憶功能，可以持續(xù)提升計算機的防護能力和水平。借助人工智能，可以提高計算機的計算能力、安全防護水平和工作效率，有效提升網(wǎng)絡(luò)運行的安全性和穩(wěn)定性，使用戶無須擔心數(shù)據(jù)丟失或被惡意攻擊等問題。

（三）人工智能機器學習算法

在開放的網(wǎng)絡(luò)環(huán)境下，病毒時刻存在，攻擊系統(tǒng)的方式在逐漸增多，其破壞性、隱藏性、傳染性、寄生性的時間不斷延長。基于網(wǎng)絡(luò)的計算機病毒的防治是一項長久的任務(wù)，需要不斷完善防護措施，更新防護技術(shù)。傳統(tǒng)病毒預(yù)防的措施是及時打補丁、時常更新病毒庫、備份數(shù)據(jù)庫等，這些措施能夠有效降低網(wǎng)絡(luò)被攻擊的次數(shù)。然而，這些防護措施遠遠跟不上病毒更新的速度。

人工智能機器學習算法在應(yīng)對病毒過程中，起到了更好的效果。它可以提升病毒識別能力和速度。當引入人工智能機器學習算法的計算機系統(tǒng)被入侵時，計算機程序員預(yù)設(shè)代碼后，機器學習模塊就可以高效攔截病毒，有效識別病毒攻擊方式，有效采取防護措施。

（四）網(wǎng)絡(luò)安全態(tài)勢感知體系

網(wǎng)絡(luò)安全態(tài)勢感知體系是由人工智能技術(shù)延伸的一種新的體系，它借助人工智能，打造一個系統(tǒng)化、動態(tài)化的網(wǎng)絡(luò)安全防控體系，全面提升網(wǎng)絡(luò)自身的抗風險能力。從本質(zhì)上講，該體系構(gòu)建的目的就是提升網(wǎng)絡(luò)的安全性和穩(wěn)定性，通過對網(wǎng)絡(luò)安全的各種組成要素進行分析和統(tǒng)計，總結(jié)出網(wǎng)絡(luò)整體的運行情況，全面評估網(wǎng)絡(luò)環(huán)境是否處于健康狀態(tài)，從整體上提升網(wǎng)絡(luò)運行環(huán)境的安全性。

五、結(jié)語

在大數(shù)據(jù)時代，廣泛應(yīng)用人工智能技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的主要方向，也是提升網(wǎng)絡(luò)防護水平以及安全防護質(zhì)量的有效途徑。未來，人工智能技術(shù)不僅要深化攔截垃圾郵件，優(yōu)化防火墻功能、人工智能機器學習算法、網(wǎng)絡(luò)安全態(tài)勢感知體系方面的應(yīng)用，而且要不斷擴寬其應(yīng)用范圍，保證網(wǎng)絡(luò)安全防護效果。