人工智能技術在網絡空間安全防御中的應用

劉小莉

(太原幼兒師范高等專科學校 山西 太原 030401)

0 引言

現階段社會環境在信息化基礎上,已經向智能化不斷邁進,人工智能技術應用場景也體現出多樣化特點,更加關注人類安全,而且在應用中也體現出人機交互實時性,保證網絡信息的安全性、可靠性。對于網絡空間安全防御而言,構建安全防御體系在實踐中依然面臨一些安全漏洞,威脅到廣大網絡用戶信息以及物理的安全。應用人工智能技術進行網絡空間安全防御,可以通過不同技術的組合應用,健全安全防御體系,增強網絡空間安全性。基于此,本文針對網絡空間安全防御中人工智能技術的應用展開分析,介紹各項人工智能技術的應用策略,為營造安全的網絡空間環境提供參考。

1 網絡空間安全防御必要性

21世紀信息技術發展速度飛快,也為物聯網、人工智能和大數據等新一代信息技術的廣泛應用創造了環境,而且上述技術在各個行業領域均得到普及。雖然先進技術推動了行業發展,但對于系統運行而言,也給隱私數據防護、網絡安全保護等帶來挑戰,如果系統面臨病毒入侵,會通過系統程序快速復制、傳播,造成嚴重危害[1]。在此前提下大力應用人工智能技術,通過智能化技術手段排除網絡空間中潛在的安全隱患,降低重要文件信息被修改、刪除以及使信息空間遭到物理破壞的概率,是現階段網絡安全防護的重點。

為了充分發揮人工智能技術的應用優勢,網絡空間安全防御體系構建需要在人工智能技術基礎上展開。該體系由目標層、準則層、子準則層、對象層組成,體系架構見圖1。具體如:(1)目標層。此部分主要是信息系統安全,并且對另外3個層級起到引導作用。(2)準則層。此部分由安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心組成。(3)子準則層。此部分包括電磁防護、加密通信、入侵防范、可信驗證、安全審計,是保證網絡空間安全防御的實施手段。(4)對象層。此部分包括各個信息系統,并與其他層組成元素息息相關。

圖1 網絡空間安全防御體系架構

2 網絡空間安全防御中的人工智能技術

2.1 安全態勢感知技術

網絡空間安全防御應用人工智能技術,必須要提前感知網絡態勢,在獲得的網絡空間信息、行為當中,選取空間相關的安全要素,從而判斷網絡安全面臨的變化,掌握網絡可能存在的安全行為、發展方向[2]。此環節采用安全態勢感知技術,可以構建網絡空間安全態勢,并對其進行管理,有利于加強網絡安全態勢預測與判斷的精準性,深度挖掘可能存在的所有安全風險,完善網絡安全防御體系。安全態勢感知技術原理如圖2所示。

圖2 安全態勢感知技術原理

2.2 交互式網絡分析技術

人工智能技術可用于處理模糊信息,有助于提高網絡安全防御體系面對未知入侵和威脅時的防范能力,并進一步保證網絡信息安全。交互式網絡分析技術作為人工智能技術的一種,憑借其良好的協作能力,可以加強網絡安全防御體系內所有網絡安全設備與軟件的管理,保證網絡安全防御系統內部安全管理層之間的平行協作,使各層管理者能夠相互監督,組建網絡安全多層監測體系。

交互式網絡分析技術的非線性處理能力良好,面對比較復雜的網絡結構,可以對計算機網絡進行非線性控制,實現計算機網絡安全的智能化管控。

2.3 主動防御技術

網絡空間安全防御中采用主動防御技術,也是人工智能技術加以應用的重要體現。應用主動防御技術的關鍵,是網絡空間擬態防御理論,此理論無須構建無漏洞且完美的運行場景、防御環境抵抗網絡空間潛在的安全威脅,而是在軟硬件系統內,利用可迭代收斂廣義動態化控制方法,在多模裁決基礎上構建策略調度與多維動態重構負反饋機制。

擬態動態防御架構采用的是動態異構冗余構造,此構造主要是在成熟非相似余度架構中融入動態性、隨機性,優化系統本身的抗攻擊性。另外,此架構對于系統提出嚴格要求,即結構需要體現隨機性以及不可預測性,不定期地變換執行體集合,或者選擇重構異構冗余體,其間采用虛擬化技術重新設置運行環境的參數,確保攻擊者無法再次重構攻擊場景。

3 網絡空間安全防御體系面臨的問題與解決對策

3.1 現存問題

(1)訪問權限問題

網絡空間的訪問權限遭到篡改是當下相對常見的一種現象,將直接影響安全防御體系魯棒性。站在網絡用戶角度,訪問權限是其最為基礎的功能選項,直接關系到計算機網絡系統用戶認證業務是否完整[3]。選擇完整的訪問權限設置方法,需要安全審計用戶授權過程,確保用戶端、服務器端可以實現聯動。

在設計訪問權限功能時,需要重點關注是否存在用戶權限角色重疊、覆蓋的現象,這是誘發安全漏洞、功能缺失等的關鍵原因。如果網絡系統配置用戶授權參數時,并未結合實際設置訪問權限級別全局參數,導致參數不合理,將會增加參數被不明用戶篡改的概率,繼而降低系統網絡架構安全性。構建網絡空間安全防御體系時,設置訪問權限類問題相對常見,該問題的存在會對用戶網絡操作環境安全性帶來直接的影響。用戶訪問角色控制如圖3所示。

圖3 用戶訪問角色控制

(2)隱私安全問題

對于廣大網絡用戶而言,最關注的安全防御缺陷是隱私安全,該問題在計算機網絡架構當中,也是普遍缺失的一項功能選項。一些非線性計算機網絡拓撲結構可實現基本的網絡安全防護,但是大數據量級涌入機制的適應性不強,對網絡用戶操作過程安全以及隱私存在威脅。

網絡空間安全防御中存在的隱私安全類問題,在SDN網絡中也是十分常見的問題之一,大量移動互聯網用戶在系統操作環節,將其視為非常關鍵的一項風險[4]。如果無法有效解決隱私安全問題,那么計算機網絡空間將隨時面臨安全隱患,用戶操作也很難完全保證安全,更存在網絡數據信息被篡改或泄漏的風險,從而對構建安全防御體系產生影響。

(3)存儲管理問題

網絡空間面臨的存儲管理問題,主要表現在分布式存儲模式具有的開放性與共享性,這2個特點的存在,將會直接影響到安全防御體系的構建與優化。一些計算機網絡空間內部的存儲管理模式有明顯差別,這是安全防御體系相關策略得以實施與落實的重要影響因素,甚至會威脅到用戶操作安全。一些非線性網絡架構的大數據量級存儲適應性較強,而且也支持配套硬件設施安全性的檢驗、硬軟件聯動。那么面對存儲管理問題時,必須從分布式計算機網絡架構著手,循序漸進地部署好安全防御措施,從而優化該存儲模式魯棒性。

3.2 解決對策

(1)利用人工智能技術優化人工智能網絡安全平臺架構

采用人工智能技術構建安全平臺架構,可以實現網絡空間安全防御體系與人工智能技術的結合,為網絡管理人員開展安全管理提供幫助。搭建人工智能安全平臺架構可以實現各網絡空間隱藏風險因素的深度感知,即便是高級別安全保護措施也具有很高的適配度。在人工智能網絡平臺配置環節,人工智能系統、專家知識資源庫必須要準確對接,其間工作人員還需對人工智能安全平臺的各項功能、性能指標等進行完善。另外,提升安全態勢感知層次同樣非常重要,可以加強人工智能判斷能力、輔助決策能力之間的協調性,將人工智能安全平臺架構模式的數據標準統一,深度挖掘本地網絡空間安全防御體系潛在隱患,發現網絡空間安全漏洞并解決。

(2)科學部署安全防御措施

安全防御措施的有效部署,可以加強人工智能系統、網絡空間安全防御機制的緊密性,確保安全防御措施的效果在實踐應用中得到充分體現。一些網絡空間安全防御機制與同源異構類計算機網絡拓撲結構形式的適配度不強,這是出現安全隱患的原因之一,還會干擾安全保護制度的落實。那么工作人員在部署安全防御措施時,需要將其與人工智能技術結合,為用戶構建安全的網絡操作環境。

例如部署網絡防火墻、病毒防火墻,優化網絡空間安全防御效果,并且加強網絡空間實時共享模式適應性,真正實現數據信息的交換與共享。部署與配置各項安全防御措施過程中,網絡用戶必須要做好計算機網絡操作環境安全檢測,排除網絡操作環節存在的安全隱患。

(3)加大非線性網絡安全強化模式應用力度

網絡空間安全防御中應用非線性網絡安全強化模式,可以對人工智能技術應用的全過程進行監督,為本地網絡空間操作環境安全性提供保障[5]。一般非線性網絡在結構化數據、非結構化數據處理中,采取的處理模式存在差異,通信數據兩端均會有安全隱患存在,所以非線性網絡安全強化模式可借助人工智能技術具有的優勢,如深度感知、分類判斷,集中處理網絡空間中的安全隱患。例如SDN網絡可實現安全質量審計,實現網絡空間安全防御過程管理。

4 人工智能技術應用實踐分析

4.1 樣本訓練

安全防御系統中的人工智能技術,主要的應用優勢體現在安全態勢感知預測功能上。此功能是在歷史信息基礎上,根據當下狀態,感知并預測網絡空間時間范圍內的安全發展態勢,從而提出適合防御系統的安全防護措施。在實際應用中,人工智能技術一般被應用在樣本訓練、組合參數優化算法和系統仿真測試等方面。樣本訓練主要通過歷史數據進行系統訓練,其間可以學習安全防御規則,加強不同工況的適應性,為系統提供病毒、惡意代碼相關安全威脅的樣本,通過人工智能技術具有的學習能力獲得防御上述威脅的有效方法,確保系統的投入使用之前可以增強基礎防御能力。

4.2 組合參數優化算法

隨后明確染色體進化機制,歸納得到最優個體,優化人工智能算法。根據以上球面基因鏈和基因鏈解碼,參考染色體進化機制優化人工智能算法,獲得最優人工智能算法模型,進一步改善人工智能技術在網絡空間安全防御中的應用效果。

4.3 系統仿真測試

為了檢驗人工智能技術的應用效果,工作人員需要展開仿真測試,構建網絡攻擊仿真環境,通過檢驗得出人工智能技術威脅、辨識、溯源以及學習功能效果。選擇典型的網絡攻擊類型進行仿真,如UDPFlood、TCPSYNFlood。構建UDPFlood攻擊仿真環境時,工作人員需偽造UDP連接,并且將其連接Chargen和Echo2個端口,2個端口分別對應的計算機持續產生垃圾數據,從而形成UDPFlood 攻擊。構建TCPSYNFlood仿真環境時,面向服務器傳輸SYN包,以此達到構建虛假IP的目的。通過此虛假IP發出連接請求,耗損服務器資源,從而形成TCPSYNFlood攻擊。最后工作人員對以上構建的仿真攻擊環境進行觀察,尤其要觀察確定追溯攻擊源的有效性,從而構建免疫與防御機制。仿真過程中持續增加攻擊強度,設定攻擊強度為0.5～1kpackets/s、1～2kpackets/s、2～3kpackets/s、3～4kpackets/s,檢驗系統承受能力。如果系統滿足運行要求,便可判定人工智能技術在網絡空間安全防御中具有良好的應用效果。

5 結語

綜上所述,人工智能技術在各個行業中得到應用,通過人工智能與網絡空間安全的結合,在不同應用場景中采用機器學習技術、深度學習技術等,對網絡空間態勢大數據展開分析,并采用強化學習和知識圖譜等一系列技術,自動生成網絡防御對策。其間人工智能技術是網絡空間安全防御非常必要的賦能器,可以起到優化網絡安全防御體系的作用,也是提高網絡空間安全性的必要手段。