基于人工智能的网络安全管理研究
2021-03-07
(杭州优链时代科技有限公司 浙江 310000)
伴随网络技术的不断发展,使得整个社会形态已经发生了非常大的变化,人们原有的生活状态受到了极大的冲击。网络技术在给人们不断提供各种便利的同时,网络安全漏洞的存在也导致人们的财产安全和个人信息受到了严重的威胁。可以说,伴随互联网规模的不断扩大,网络安全问题不仅仅威胁着个人安全,企业甚至国家安全都受到了威胁[1]。因此怎样提高网络安全管理水平与质量是目前重点研究方向。人工智能作为一种模仿人类活动的智能化技术,将其应用到网络安全管理中来,对于保障网络安全能够起到极大的促进作用,使网络安全水平得到有效的提高。
1 人工智能与网络安全
1.1 人工智能
人工智能技术的诞生最初主要是为了实现对人类脑活动的研究,而在此基础上经过一定程度的模拟开发以后,该技术已经拥有了模仿人类活动的一些能力。人工智能技术产品的行为越相似于人类行为,则代表着该技术的发展与应用变得越来越成熟。就内涵来说,人工智能技术中包含了人类社会中诸多学科的相关理论,其中主要有控制论、计算机科学、神经生理学、语言学等等学科,因此人工智能技术可以称得上有着非常强的综合性[2]。而应用人工智能技术的过程,其实就是将其所囊括的多种学科有机协调起来,使这些学科通过相互融合,从而让人工智能技术在不断的研究和应用过程中实现理论与技术的和谐统一,进而实现深层次模拟人类大脑活动,而人工智能技术也将因此而发展至更加成熟的水平。
1.2 网络安全
伴随网络技术的飞速发展,如今互联网上已经存在的数据信息量已经非常庞大,考虑到网络的自由、开放特性,从而使得其相关监管措施在即时性和有效性上一直以来就存在着一定缺陷,从而给非法信息盗用、信息窃取以及其他网络安全事件的发生提供了可乘之机,网络病毒等网络安全问题也随之出现,并给人们带来了非常严重的精神和物质财富损失,迫使整个社会越来越重视网络安全管理问题。就本质上来说,网络完全管理主要是指运用相应的网络安全管理理念、技术来确保网络上的关键信息、个人隐私信息等的安全性,使得企业终端、个人终端等一系列相关信息可以得到可靠的保障,避免遭受非法盗用、窃取信息以及病毒入侵等情况的发生[3]。就如今较为常见的网络安全防御技术来说,主要是借助监控、检测等方式来实现对网络安全的保护,但是在具体实施形式以及实施效果上还是存在着一定的差异。就目前网络对整个社会的渗透程度来说,做好网络安全管理工作,已经成为构建和谐社会的重要途径。
2 人工智能在网络安全管理中的应用优势
2.1 模糊信息处理能力
在使用网络终端的过程中,用户通常会浏览各式各样的内容及信息,而在这些内容及信息中就可能有网络病毒潜藏在模糊信息下,此时网络病毒就能够借助这些模糊信息成功得到伪装。在模糊信息的检测上,其他网络安全技术更多停留在表面上,很少能够全面深入地分析模糊信息的构成、词条以及内容,那么模糊信息中可能潜藏的网络病毒自然也就难以被发现[4]。而这些携带着网络病毒的模糊信息一旦成功进入网络终端,必然会导致程度不同的网络安全威胁。但是借助人工智能技术,却可以借助推理的方式来实现对未知来源模糊信息的分析,进而深入分析模糊信息的内容、体积以及其他相关参数,从而将信息类型、信息来源等有效辨别出来,再通过对其他相同来源信息的检索,就可以实现清晰化处理这些信息,并根据信息类型将相关报告发送给终端,如此终端使用者在接收到报告信息后就能够提前规避模糊信息可能带来的威胁。
2.2 协作能力尤为强大
互联网的发展是非常迅速的,这从如今的体量上就能够很轻易看出,而如此庞大的体量势必会使得网络规模变得越发庞大,其结构也会变得越发复杂,从而使得网络安全管理所面临的管理难度也会不断加大,仅仅依靠现有的网络安全技术已经难以实现较为周全的网络安全防护了。在这样一种发展态势下,一种新的管理理念——即层次化管理理念随之而诞生,并在网络安全管理工作中得到了应用,从而向网络安全提出了新的管理需求,而人工智能技术凭借其强大的协作能力可以很好地胜任这一需求。
2.3 独特学习推理能力
学习及推理能力是人工智能技术最为关键的能力[5],借助该能力能够帮助人工智能技术在网络安全管理中不断学习已经发生过的网络安全问题,推理可能将要发生的网络安全问题。互联网上的信息总量是非常庞大的,也导致这些信息彼此之间存在着一定的相似性和关联性,此时也需要借助推理能力来分析归纳这些信息,以便将其中可以提供参考的相关数据提炼出来,为网络安全管理工作的开展提供必要的数据支持,助力网络安全管理工作得到更好开展。
3 人工智能在网络安全管理的具体应用
3.1 发现处理异常事件
人工神经网络系统由于具有较强的分辨能力,将其应用到网络安全管理中来,能够识别噪声或是实现对是否存在失真入侵行为的判断,有着较强的适应能力[6]。相比于专家系统,人工神经网络系统与其的区别是较为明显的,其主要是依赖于生物神经网络发展而诞生的,拥有一定的学习能力和理解能力,可以实现数据之间的快速识别和保存,是一种基于时间序列基础之上的先进检测模式,在对入侵病毒的检测上其效果是较为明显的。此外,借助模糊识别系统,也能够将网络系统中潜藏的病毒问题及时找出来,通过判断病毒的类型,从而及时向系统发出相关响应,确保网络系统得以安全运行。一旦网络系统遭受到攻击以后,还能够通过多种方法予以报警以及加以响应。诸多安全设备原本就存在于网络中,因此报警可以产生于这些设备,但是需要系统有能力统一地处理这些设备所发出的报警信息。直接响应众所周知就是向管理部门报警,窗口报警灯、报警灯报警等是目前主要的报警方法,相关报警数据之后也会在相应的数据库中得到保存。
3.2 智能监测数据流量
流量的使用关乎数据体积,无论是上传数据还是下载数据,期间都会产生一定的流量浮动。如果数据体积大,那么相应的流量浮动也大,数据体积小,那么相应的流量浮动也小。而人工智能技术正是根据这一点来实现对数据流量的智能监测,以达到保护网络安全的目的。需要知道许多病毒并不会摆在明面上,而是潜伏在数据信息之中,那么当用户下载或是上传带有病毒的数据的时候,其所消耗的体积流量不可避免会超过正常的体积流量,从而呈现出了异常,而人工智能技术一旦监测到数据流量存在异常情况,就会将数据传输中断,并向网络安全中心的网络风险数据库提交数据内容检索申请,通过对数据库已经保存的风险数据信息的对照,从而借此来判断该部分数据是否存在安全风险,并根据判断结果作出后续的相关处理。倘若判断其确实为风险数据,人工智能技术就会把该数据的来源、内容、特征以及其他相关信息上传至网络风险数据库中,作为人工智能技术的学习内容。有的网络终端由于一直处于开机状态,即便用户没有使用它,但是病毒却能够私自连接网络从而从事相关非法数据活动,而一旦连接网络那么就势必会存在流量消耗,人工智能技术此时会检测终端外部设备的使用情况,比如触控设备、键盘、鼠标等等,如果没有被使用却存在异常流量消耗情况,那么就会智能对该行为予以限制,情况严重的时候会直接限制其使用网络的权限,甚至是提交报警信息给杀毒软件对其予以灭杀。
3.3 实现智能隔离控制
在网络安全管理中,借助人工智能防火墙在预定义安全对策的作用下可以实现监控内外网络通信系统的安全。人工智能防火墙包含了多个子技术,比如包过滤技术、状态监测技术等等。在应用包过滤技术的时候,需要结合实际情况对网络层数数据包加以合理选择,结合系统运行情况来对过滤逻辑检测系统予以提前设置,从而对数据包中的相关数据予以安全监测,唯有顺利通过监测才能够被使用。此外,在互联网环境中,电子邮件是人们广泛使用的一种信息交流传输工具,特别是工作邮件,是传输信息文件的主要途径。在对电子邮件予以使用的过程中,部分不法分子常常会利用网络漏洞成功进入用户系统,对用户的重要信息予以篡改或是盗取,一旦电子邮件中的不明链接被用户点开,那么直接就意味着用户踏上了被病毒入侵之路。但是借助人工智能防火墙,能够对这类电子邮件予以智能监控,通过检查和分析邮件中的信息,从而判断电子邮件是否是正常的电子邮件,是否存在病毒,如果是则直接将该邮件隔离控制,避免用户由于操作失误而误中病毒,从而确保网络信息的安全。
4 结语
总而言之,伴随网络技术的诞生,在给人们不断提供各种便利的同时,网络安全漏洞的存在也导致人们的财产安全和个人信息受到了严重的威胁。目前,甚至上升至威胁国家安全的地步,因此加强网络安全管理是非常有必要的。文章重点论述了人工智能运用到网络安全管理中的重要性及必要性,以期能够借此推动人工智能在网络安全管理中的应用程度,使人工智能在网络安全管理中发挥更大的作用。