人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的運(yùn)用

一、引言

伴隨云計(jì)算相關(guān)的智能應(yīng)用逐步普及，強(qiáng)化大數(shù)據(jù)網(wǎng)絡(luò)安全防御，對于網(wǎng)絡(luò)安全水平與人工智能水平的進(jìn)一步提升具有積極的推動作用。因此，結(jié)合大數(shù)據(jù)網(wǎng)絡(luò)安全防御的實(shí)際需求，剖析預(yù)警技術(shù)、智能處理及自動追蹤技術(shù)等的應(yīng)用障礙，并對大數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行狀態(tài)實(shí)施實(shí)時(shí)監(jiān)測，有助于提升大數(shù)據(jù)的智能化防御水平[。

二、大數(shù)據(jù)網(wǎng)絡(luò)安全的影響因素分析

大數(shù)據(jù)網(wǎng)絡(luò)安全隱患會對網(wǎng)絡(luò)數(shù)據(jù)使用及網(wǎng)絡(luò)管理等產(chǎn)生直接影響。在提升用戶與管理者網(wǎng)絡(luò)安全素養(yǎng)的基礎(chǔ)上，注重大數(shù)據(jù)網(wǎng)絡(luò)安全防御技術(shù)的更新與優(yōu)化，有助于增強(qiáng)大數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)效果[2]。計(jì)算機(jī)網(wǎng)絡(luò)及軟件核心技術(shù)在實(shí)際應(yīng)用時(shí)，大多通過引人外部供應(yīng)商的方式獲取，致使網(wǎng)絡(luò)軟件的安全系數(shù)難以得到有效保障。因此，可能出現(xiàn)網(wǎng)絡(luò)遭受攻擊或大數(shù)據(jù)被盜用的情況。大數(shù)據(jù)網(wǎng)絡(luò)在實(shí)際運(yùn)行過程中，運(yùn)行管理機(jī)制存在系統(tǒng)漏洞，極易被攻擊者利用。此外，網(wǎng)絡(luò)遭受攻擊后，數(shù)據(jù)侵入較為隱蔽，難以察覺，進(jìn)而導(dǎo)致數(shù)據(jù)被盜用的情況發(fā)生[3]。

三、基于人工智能技術(shù)的大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系建設(shè)

（一）大數(shù)據(jù)網(wǎng)絡(luò)安全防御架構(gòu)設(shè)計(jì)

在人工智能技術(shù)背景下，大數(shù)據(jù)網(wǎng)絡(luò)安全防御需貫穿數(shù)據(jù)全流程，其中包含數(shù)據(jù)采集、數(shù)據(jù)處理、威脅檢測、系統(tǒng)響應(yīng)等環(huán)節(jié)。數(shù)據(jù)采集是針對網(wǎng)絡(luò)流量、日志等相關(guān)數(shù)據(jù)進(jìn)行采集，數(shù)據(jù)處理則是對已經(jīng)采集的數(shù)據(jù)進(jìn)行清洗與整合；威脅數(shù)據(jù)是對現(xiàn)有數(shù)據(jù)的安全性進(jìn)行識別與分析，若存在攻擊行為，則需對相關(guān)數(shù)據(jù)進(jìn)行清理與處置[4]。響應(yīng)功能可迅速對威脅數(shù)據(jù)進(jìn)行及時(shí)處理，以避免數(shù)據(jù)攻擊進(jìn)一步擴(kuò)散。基于這一理念，引入人工智能技術(shù)，并從系統(tǒng)數(shù)據(jù)分析、檢驗(yàn)以及數(shù)據(jù)處理的層面進(jìn)行優(yōu)化，能夠提升大數(shù)據(jù)的網(wǎng)絡(luò)安全防控成效。具體框架搭建如圖1所示。

圖1大數(shù)據(jù)網(wǎng)絡(luò)安全防御架構(gòu)

（二）大數(shù)據(jù)網(wǎng)絡(luò)安全防御的功能設(shè)計(jì)

1.用戶登錄功能的安全設(shè)計(jì)

契合大數(shù)據(jù)網(wǎng)絡(luò)安全防御的智能化防控需求，在完善大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系時(shí)，需對用戶登錄相關(guān)信息實(shí)施加密處理，并遵循“加密保護(hù) + 匹配處理”的基本準(zhǔn)則，規(guī)避用戶信息被竊取的現(xiàn)象，進(jìn)而降低大數(shù)據(jù)網(wǎng)絡(luò)遭受攻擊的概率。相關(guān)操作用戶在進(jìn)入系統(tǒng)前，需注冊登錄相關(guān)賬號。在此過程中，系統(tǒng)應(yīng)運(yùn)用智能加密技術(shù)，對用戶登錄的相關(guān)信息數(shù)據(jù)予以加密處理，并將相關(guān)數(shù)據(jù)存儲于數(shù)據(jù)庫服務(wù)器，從而為用戶的下次登錄提供有效的信息驗(yàn)證與支撐。在信息匹配與處理環(huán)節(jié)，需對用戶信息進(jìn)行核對與管理，確保用戶登錄操作的安全[5]。

2.入侵檢測與報(bào)警功能設(shè)計(jì)

在利用人工智能技術(shù)后，則需要結(jié)合入侵?jǐn)?shù)據(jù)問題，對相關(guān)數(shù)據(jù)信息進(jìn)行篩選與識別，并根據(jù)數(shù)據(jù)安全防御管理要求，為安全策略制定提供相關(guān)操作的數(shù)據(jù)支撐。為提升人侵檢測與報(bào)警模塊的運(yùn)行成效，在對報(bào)警響應(yīng)以及檢測數(shù)據(jù)精準(zhǔn)性等進(jìn)行分析中，則需對數(shù)據(jù)協(xié)議進(jìn)行分析，并借助人工智能技術(shù)，利用高性能傳感器，同步完成安全防御與操作，提高入侵報(bào)警的工作效率。具體的設(shè)計(jì)與實(shí)現(xiàn)如圖2所示。在針對大數(shù)據(jù)網(wǎng)絡(luò)不同網(wǎng)段進(jìn)行同步檢測與分析時(shí)，可選擇利用千兆網(wǎng)絡(luò)適配器對需檢測的報(bào)文內(nèi)容實(shí)施檢測，并借助數(shù)據(jù)檢測與精準(zhǔn)分析，提升檢測報(bào)警的效能。

圖2入侵檢測與報(bào)警

3.智能追蹤分析

在運(yùn)用大數(shù)據(jù)網(wǎng)絡(luò)的過程中，為避免出現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)，需對計(jì)算機(jī)網(wǎng)絡(luò)威脅進(jìn)行分析，對攻擊源、攻擊全過程等相關(guān)信息進(jìn)行解析。因此，在本功能設(shè)計(jì)中，涵蓋自動追蹤定位、網(wǎng)絡(luò)陷阱、智能網(wǎng)絡(luò)取證等子功能。通過智能控制處理手段，對相關(guān)可疑數(shù)據(jù)信息進(jìn)行處置，依據(jù)清除指令，迅速清除相關(guān)追蹤信息，以保障大數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和數(shù)據(jù)安全。例如，在對攻擊行為進(jìn)行智能追蹤時(shí)，可運(yùn)用深度學(xué)習(xí)算法構(gòu)建攻擊行為的情報(bào)分析模型，并采用數(shù)據(jù)處理及知識推理等方法，對攻擊行為進(jìn)行追蹤分析，具體的情報(bào)分析模型搭建如圖3所示。依據(jù)大數(shù)據(jù)網(wǎng)絡(luò)安全防御的綜合需求，可針對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行轉(zhuǎn)化，并形成規(guī)范的本體結(jié)構(gòu)，在數(shù)據(jù)評估與分析中，可借助情報(bào)分析檢查數(shù)據(jù)是否具有攻擊性。

若數(shù)據(jù)存在攻擊性，可在數(shù)據(jù)識別與分析的基礎(chǔ)上，將可信數(shù)據(jù)傳送至數(shù)據(jù)庫，針對可疑數(shù)據(jù)及惡性數(shù)據(jù)，能夠迅速追蹤根源，為后續(xù)大數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行及安全防護(hù)等工作提供決策依據(jù)。

圖3情報(bào)分析模型

4.輔助決策專家功能

在構(gòu)建大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系時(shí)，引入輔助決策專家功能，可促使網(wǎng)絡(luò)系統(tǒng)自動生成對入侵?jǐn)?shù)據(jù)的處理建議與方案。通過專家系統(tǒng)接口，對接可疑數(shù)據(jù)信息，運(yùn)用推理機(jī)與解析器，對相關(guān)可疑數(shù)據(jù)展開分析與識別。此過程中涵蓋安全策略、漏洞、人侵行為分析等相關(guān)信息。獲取相關(guān)信息數(shù)據(jù)后，給出有效的解決措施，并將數(shù)據(jù)處理結(jié)果整理成有效文本，傳輸至安全知識庫。

圖4輔助專家決策流程

所建立的事實(shí)庫用于對相關(guān)數(shù)據(jù)信息進(jìn)行分析，利用學(xué)習(xí)引擎處理歷史信息數(shù)據(jù)，以實(shí)現(xiàn)智能防御的目標(biāo)，具體操作設(shè)計(jì)如圖4所示。

5.數(shù)據(jù)備份與恢復(fù)功能

在網(wǎng)絡(luò)數(shù)據(jù)遭受入侵的過程中，數(shù)據(jù)損毀或丟失的情況極易出現(xiàn)，這將對大數(shù)據(jù)網(wǎng)絡(luò)安全防御以及數(shù)據(jù)應(yīng)用等方面產(chǎn)生直接影響。因此，為解決該問題，在數(shù)據(jù)統(tǒng)計(jì)與分析階段，需運(yùn)用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等方法，對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)展開建模分析與處理，識別和剖析大數(shù)據(jù)網(wǎng)絡(luò)中存在的異常行為。在數(shù)據(jù)備份與處理環(huán)節(jié)，則需要根據(jù)大數(shù)據(jù)網(wǎng)絡(luò)使用頻次，對相關(guān)數(shù)據(jù)進(jìn)行定期收集與更新，以保障大數(shù)據(jù)網(wǎng)絡(luò)信息的安全。在針對網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)進(jìn)行分類識別與分析的基礎(chǔ)上，可通過數(shù)據(jù)備份與恢復(fù)，提升大數(shù)據(jù)網(wǎng)絡(luò)信息處理的綜合水平。

四、人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用建議

（一）應(yīng)用與測試分析

依據(jù)網(wǎng)絡(luò)安全問題，對不同信息數(shù)據(jù)進(jìn)行識別、整理和刪除，以確保大數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)安全。在運(yùn)用人工智能技術(shù)時(shí)，可在大數(shù)據(jù)網(wǎng)絡(luò)中添加智能算法。這是由于在處理大數(shù)據(jù)網(wǎng)絡(luò)信息時(shí)，大量信息并行會增加大數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)負(fù)荷，因此，需利用智能算法對相關(guān)數(shù)據(jù)資源進(jìn)行整合，并在智能分析過程中，提高信息數(shù)據(jù)的安全性。為檢驗(yàn)大數(shù)據(jù)網(wǎng)絡(luò)安全防御系統(tǒng)的防護(hù)效果，借助局域網(wǎng)對大數(shù)據(jù)網(wǎng)絡(luò)安全防御情況進(jìn)行檢驗(yàn)與分析。鑒于大數(shù)據(jù)的相關(guān)信息數(shù)量龐大，故選取50臺計(jì)算機(jī)同時(shí)聯(lián)網(wǎng)進(jìn)行測試，并從用戶行為攻擊、網(wǎng)絡(luò)流量攻擊、系統(tǒng)日志攻擊以及其他類型攻擊的角度進(jìn)行檢驗(yàn)與分析，具體檢驗(yàn)與分析結(jié)果如表1所示。

表1網(wǎng)絡(luò)攻擊的安全防御響應(yīng)結(jié)果（單位/次）

結(jié)合表1的結(jié)果數(shù)據(jù)可知，當(dāng)前大數(shù)據(jù)網(wǎng)絡(luò)安全防御系統(tǒng)能夠針對用戶行為、網(wǎng)絡(luò)流量及系統(tǒng)日志等攻擊進(jìn)行有效防護(hù)，但是，針對其他類型攻擊的系統(tǒng)響應(yīng)能力仍有提升空間。這是由于大數(shù)據(jù)網(wǎng)絡(luò)在實(shí)際運(yùn)行過程中，面對新的攻擊行為，需借助智能算法進(jìn)行學(xué)習(xí)，并將其納入數(shù)據(jù)庫。在此情況下，當(dāng)?shù)诙喂舫霈F(xiàn)時(shí)，系統(tǒng)的防御會存在一定的滯后性。在逐步優(yōu)化大數(shù)據(jù)網(wǎng)絡(luò)安全防御系統(tǒng)時(shí)，需增強(qiáng)大數(shù)據(jù)網(wǎng)絡(luò)的可擴(kuò)展性，并從數(shù)據(jù)資源整合與拓展的視角，提升大數(shù)據(jù)網(wǎng)絡(luò)安全運(yùn)行與控制的綜合效能。

（二）大數(shù)據(jù)網(wǎng)絡(luò)安全防御建議

構(gòu)建大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系需借助有效的數(shù)據(jù)監(jiān)測與分析，以實(shí)現(xiàn)對不同網(wǎng)絡(luò)威脅的實(shí)時(shí)感知。在采集到信息數(shù)據(jù)后，還需對相關(guān)數(shù)據(jù)集進(jìn)行處理，助力系統(tǒng)快速識別異常行為、威脅模式以及潛在的安全風(fēng)險(xiǎn)。同時(shí)，針對歷史數(shù)據(jù)信息，可運(yùn)用深度學(xué)習(xí)算法，增強(qiáng)大數(shù)據(jù)網(wǎng)絡(luò)對未知攻擊的預(yù)測與防范能力，提升大數(shù)據(jù)網(wǎng)絡(luò)的適應(yīng)性以及自我凈化能力。依據(jù)大數(shù)據(jù)網(wǎng)絡(luò)安全防御需求，還需利用隱私數(shù)據(jù)保護(hù)手段，通過加密算法、訪問控制以及身份認(rèn)證等方式，對相關(guān)數(shù)據(jù)信息的存儲、傳輸、處理等過程進(jìn)行保護(hù)。

五、結(jié)束語

基于人工智能的大數(shù)據(jù)網(wǎng)絡(luò)安全防御體系建設(shè)，對提升數(shù)據(jù)分析與數(shù)據(jù)處理水平具有促進(jìn)作用。然而，在大數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行過程中，計(jì)算機(jī)網(wǎng)絡(luò)的入侵預(yù)防、入侵識別以及人侵清理等是提高網(wǎng)絡(luò)安全系數(shù)的關(guān)鍵所在。因此，在對相關(guān)硬件設(shè)備進(jìn)行定期維護(hù)與管理的基礎(chǔ)上，還需借助人工智能技術(shù)，完善防火墻、入侵檢測與預(yù)警、專家決策等功能模塊，這有助于提升大數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行安全性。此外，在提高大數(shù)據(jù)網(wǎng)絡(luò)安全防御水平方面，還需增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性，依據(jù)大數(shù)據(jù)網(wǎng)絡(luò)的功能需求，攔截可疑信息，從安全防御與系統(tǒng)運(yùn)行的角度，逐步提高大數(shù)據(jù)網(wǎng)絡(luò)的安全性能。

作者單位：林琳 國家藥品監(jiān)督管理局信息中心

參考文獻(xiàn)

[1]陳耀輝.基于大數(shù)據(jù)的網(wǎng)絡(luò)威脅情報(bào)分析與應(yīng)對策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024，（08）：64-68.

[2]齊德林.基于大數(shù)據(jù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)方案[J].數(shù)字通信世界，2024，（06）：52-54.

[3]孫瑜.基于大數(shù)據(jù)及人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)分析[J].網(wǎng)絡(luò)安全和信息化，2024，（02）：143-145.

[4]于匯遠(yuǎn).人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全策略中的應(yīng)用[J].電子技術(shù)，2023，52（10）：234-235.

[5]劉王寧.大數(shù)據(jù)及人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023，（10）：67-69.