◆焦少波沈浩陈鑫

探索网络空间安全防御当中人工智能技术的应用

◆焦少波1沈浩2陈鑫1

（1.郑州信大先进技术研究院 河南 450000；2.东莞智联光频科技有限公司 广东 523000）

应用人工智能技术，实现网络空间安全防御，能够提升网络信息安全水平。基于此，本文从人工智能技术在网络空间安全防御中应用的优势展开论述，介绍了神经网络、专家系统、人工免疫这几项常用AI技术在网络空间防御中的应用，并阐述了AI技术在样本训练、组合参数优化算法、系统仿真测试这个网络空间安全防御体系建设环节中的应用，实现了对AI网络空间安全防御的深入分析，供相关读者参考。

网络空间；人工智能；安全防御

AI技术属于计算机科学的一个分支，其主要是指一种能够模拟、扩展、延伸人类智能的计算机技术，将其应用到网络空间安全防御中，可以帮助人员处理其中非智能难以解决的问题，提高安全防御系统的主观能动性，因此，为了持续推进信息化建设进程，应深入分析AI技术在网络安全防御中的应用，以强化AI技术的使用效果，维护网络空间建设领域的稳健运行。

1 人工智能技术在网络空间安全防御中应用的优势

一般来说，网络空间在运行过程中，会实时受到恶意代码、病毒、恶意攻击等方面的威胁，而常规的网络安全防护系统，通常会采用直接隔绝的方式，来实现空间防御，无法有效识别各类威胁，并进行威胁溯源，因此，在常规网络防御期间，只有在空间受到实质性破坏之后，防御系统才会采取相应的反应，导致当前大部分网络安全防御系统的主观能动性较差，影响了信息安全防护效果。而AI技术，能够赋予防御系统学习和推理能力，并通过识别网络空间运行期间产生的模糊信息，来判断网络空间是否面临安全威胁，以及面临什么样的安全威胁，同时，还可以借助基于模糊信息的处理结果，准确辨别威胁来源，以便于防御系统采取前瞻性的安全防御措施，全面预防网络安全问题。此外，AI技术还能解决网络安全防护层次间沟通、协作等非智能难以解决的问题，使计算机内部得以形成一个更加稳定、严谨的安全防护体系，增强防护体系的使用性能，以保证网络空间的安全运行。

2 人工智能技术的应用分析

2.1 常见的AI应用技术

（1）神经网络技术

就目前来看，在网络空间安全防御中常用的AI技术主要有三种，即人工神经网络技术、专家系统技术、人工免疫技术。其中，人工神经网络技术是指，一种通过抽象人脑神经元网络，构建信息处理模式，以模拟人脑进行信息处理的AI技术。该技术的运作完全依赖于从人脑神经元网络体系抽象出的运算模型，并借助由神经元节点所代表的激励函数，以及由节点间连接部分所代表的权重，表达出针对某项事物的逻辑策略，实现智能化的信息处理。在此过程中，由于神经网络能够较为逼真地模拟人脑的信息处理模式，因此，其具备较强的智能识别能力，可以分辨出蓄意制造杂音，以及恶意扭曲变异的入侵情况，同时，这种智能化的信息处理方式，也使其能够对陌生事件进行记忆，形成良好的学习能力与适应能力，使系统针对网络安全威胁的反应速度得以逐步加快，有助于网络空间安全防御系统运行水平的发展。以垃圾邮件检测为例，在检测过程中，神经网络通常作为安全检测的决策算法，其可以根据自身的学习、记忆内容，对垃圾邮件中常见的蠕虫病毒迅速做出隔离决策，并基于自身的蠕虫病毒认知，结合模糊信息处理这一人类思考模拟，准确识别新型的蠕虫病毒，以维护网络空间的安全，也就是说，当神经网络运算模型已经可以识别某种蠕虫病毒，那么无论蠕虫病毒无论如何发展，其都会被该神经网络运算模型所识别和处理，由此可见，将该技术应用到防御系统中，有助于系统运行水平的深入优化。

（2）专家系统技术

在AI技术中，专家系统技术是指一种，蕴含着海量专业领域内专家水平的经验、知识内容，且能够以专家的层次处理问题的AI技术，该技术的运行核心在于其中的专家程序系统，该系统可以模拟专家的思考、决策过程，并对问题做出专业的推理和判断，以有效处理一些复杂、专业的问题，实现高层次的智能化信息处理。从总体上来看，该技术所用的专家系统是由知识库、推理机、综合数据库、知识获取、人机交互、解释器这六个部分组成，其中，知识库内存储了大量专家的知识、经验内容，在专家系统技术的运作中发挥着关键作用。在此过程中，管理人员可以基于当前的安全防御需求和条件，通过在推理机中，整理编制标准，即可利用这些标准反复匹配知识库中的专家经验、知识内容，得到安全情况评估结果。此外，在该技术的应用中，管理者也可以利用人机交互界面，输入基本信息，并回答程序提出的问题，以得出更加精准的网络安全推理评估结果，和配套的解释说明。在早期阶段，一个行之有效的安全防御专家程序，需要工作者利用程序设计语言、AI语言，结合与网络安全领域专家的合作，才能完成程序编制，耗时较长、制作难度较大，而现如今，只需要专家系统开发环境、专家系统开发工具，即可完成程序的制作，使该项技术具备了更广阔的应用推广空间，有助于网络安全防御系统安全评估性能的优化。

（3）人工免疫技术

人工免疫技术作为AI分支技术的一种，其模仿了医学上的人工免疫原理，并通过建立一个免疫算法，来实现抗原识别、初始抗体群建设、亲和度评价、免疫处理这几项病毒免疫程序，以有效抵抗外来入侵，达到网络安全防御的效果。从整体上来看，其作用效果虽然与神经元网络技术相似，但相较于神经元网络技术，人工免疫技术更加侧重于从入侵角度来进行防御，而非从主观预防角度进行防御，因此，其具备更强的主观能动性，有助于网络安全防护系统防御能力的全面优化。在人工免疫技术的应用中，运算模型会针对其他系统环节所识别出的待优化问题，进行可行性分析，以提取先验知识，形成合理的亲和度函数，以及配套的约束条件。此后，得出问题的可行解空间，并在空间范围内，组建一个初始种群，同时，对其中包含的所有可行解，开展亲和度评价，以判断其是否满足约束条件，即得出问题的最优可行解。最后，基于该最优可行解，进行“免疫”处理，即优化最优解的激励度，以便于同类网络威胁出现时，最优解可以迅速做出反应，消除安全威胁，保证网络空间安全，例如：在蠕虫病毒的防护中，一旦病毒出现，相应的免疫最优解，就会被立即触发，使系统做出相应的杀毒反应，以防止病毒感染系统，完成防御工作。

2.1 AI在安全防御系统建设中的应用

（1）在样本训练中的应用

在AI技术的具体应用方面，其常见于安全防御系统中，安全势态感知预测功能的塑造上。该功能的内容为，基于历史信息，结合当前状态，对网络空间未来一段时间内安全情况的发展趋势进行感知与预测，以便于防御系统采取相应的安全防护决策，达到保证网络空间安全的目的。基于此，在安全防御系统建设中，AI技术主要被应用在样本训练、组合参数优化算法、系统仿真测试这几个环节上。其中，样本训练是指利用历史数据，对系统展开训练，使其学习基础的安全防御规则，以帮助其有效应适应各类工况，即给予系统各类病毒、恶意代码等安全威胁样本，并借助AI技术的学习能力，帮助系统掌握防御这些威胁的方法，让在正式投入使用前，具备一定的基础防御能力。在此过程中，工作者需先基于AI技术的学习原理，确认训练样本的大小。一般来说，人们通常会采用BIC准则，构建一个ARMA模型，即：

其中，为预测序列长度、()2为预测误差归一化方差、为训练样本个数。此后，再基于上述样本大小计算结果，来合理规划、制作各个训练样本，使系统能够达到有效的学习，并逐步具备足够的安全威胁防御能力，实现对AI技术学习功能的应用[1]。

（2）在组合参数优化算法中的应用

在该项系统建设环节中，AI技术的应用主要体现在遗传算法上，其作为AI技术运行所需的重要算法之一，其通过模拟遗传学规律，能够借助群体间作用，保持已经搜索到的信息，实现更高层次的优化，有助于AI技术功能运行效果的优化。在遗传算法中，需先构建一个球面基因链，并将其上任意一点，设为(P,P，P)，设其所对应基因位为，那么，该点的量子位编码则为，

接着，确定染色体进化机制，以归纳出寻找最优个体的方法，为AI算法的优化提供依据。最后，即可基于上述球面基因链、基因链解码，结合染色体进化机制，对AI算法进行优化处理，得出最优的AI算法模型，以增强AI技术体系的运行效果，深入优化网络空间安全防御系统的运行水平[2]。

（3）系统仿真测试分析

待基于AI技术的安全防御系统建设完毕后，为了检验其各方面的性能，工作者还要对其进行仿真测试，并构建出一个网络攻击仿真环境，检验AI技术的威胁、辨识、溯源、学习功能是否有效运行，以保证AI技术的应用效果。在此过程中，UDPFlood、TCPSYNFlood、DOSnuke作为常见且具有较强代表性的网络攻击类型，可以通过对这几类攻击进行仿真，来检测AI技术作用效果，达到系统测试的目的。其中，在UDPFlood攻击仿真环境建设中，需要先伪造一个UDP连接，使其与Chargen端口、Echo端口相连接，两个端口所属的两台计算机之间不停地产生垃圾数据，形成UDPFlood攻击。在TCPSYNFlood仿真中，先要向服务器发送SYN包，以构建一个虚假IP，然后利用该IP发出大量连接请求，消耗服务器资源，构成TCPSYNFlood攻击。在DOSnuke攻击仿真中，需利用NetBios不断向其他节点发送攻击包、数据包，构建该攻击环境。最后，观察系统在上述攻击环境中，是否能够高效、准确地追溯攻击源，并形成相应的免疫、防御机制。此外，还要观察当这些攻击类型再次出现时，防御系统是否能够更快地识别，且做出相应防御反应，使这些攻击难以实现。同时，还要不断增加攻击强度，并分别以0.5~1、1~2、2~3、3~4Kpackets/s，这四种强度，来测试系统承受能力。若系统可以达到上述运行效果，那么即可认定AI技术已经在防御系统中被有效应用。

3 结论

综上所述，准确运用AI技术维护网络空间安全，有助于信息化领域的良性发展。在网络安全防御中，深化常见AI技术的应用推广，能够充分挖掘AI技术在信息安全防护方面的价值，更好地维护网络空间安全，同时，将AI技术应用到网络空间安全防御系统中，可以帮助系统及时识别，并有效抵御各类安全威胁，为网络空间安全提供保障。

[1]荣蓉. 人工智能技术在网络空间安全防御中的应用[J]. 电子技术与软件工程，2020（11）：245-246.

[2]王照. 试析人工智能技术在网络空间安全防御中的应用[J]. 网络安全技术与应用，2020（04）：8-9.