基于人工智能的网络安全态势感知技术

2021-11-23刘燚林君

商品与质量 2021年7期

刘燚林君

江西神舟信息安全评估中心有限公司江西南昌 330021

网络已经成为人们生活工作不可或缺的一部分，在带动经济发展的同时，也为人们带来了巨大的便利。但是网络环境的开放性也决定了信息的不安全性，用户的信息隐私很容易受到外界因素的干扰而被损坏、泄露等，产生无法估计的损失。因此，为提高信息网络安全性，还需要不断加强对专业技术的研究，寻找存在的各类潜在威胁，确认可能会发生的恶意行为，有针对性的采取技术措施来消除威胁，提高信息防护安全性与可靠性。

1 人工智能技术

近年来人工智能技术在飞速的发展，简单来讲便是模拟人类行为活动的一门技术科学，可以将其看作为计算机科学的一个分支，并且涉及到了众多的专业学科，包括语言识别、机器人、图像识别、专家系统以及自然语言处理等技术[1]。随着人工智能技术的不断发展，其在各个领域中的应用也不断的增多，可以更大程度上来代替人工作业，保持高质量的同时，提高作业效率，获取更多经济效益。

2 信息安全态势感知技术

2.1 态势感知技术

态势感知是以大数据作为支持，基于一定时间、空间内环境，对存在的风险进行动态以及整体甄别，可有效识别各类风险，以及做进一步的分析与处理，提供最终决策予以行动。将态势感知技术应用到信息网络安全方面，能够更加全面的甄别出网络环境中存在的风险隐患，相比以往所应用的病毒检测、防火墙技术等，能够发挥出更大的效果。网络安全态势感知可将传统独立运行转变为整体把握，总结网络系统运行状况以及未来发展趋势，通过收集各类信息来分析检测网络实际状态，确定存在的威胁，并提出相应策略，尽量将风险指数降到最低[2]。

2.2 安全态势感知系统结构

（1）信息提取。基于人工智能构建信息网络安全态势感知系统，信息提取是系统的基础构成。安全态势需要从网络安全设备、网络设备以及服务与应用中来获取相关数据，而信息提取模块则主要负责完成各类信息采集、获取后的事件标准化、修订，以及事件基本特征的扩展等。

（2）信息预处理。态势感知的数据需要通过多传感器来对环境下的数据进行可靠采集，一般来讲所采集到的数据存在较多的噪声与缺失，还需要对其做进一步的预处理，将噪声等干扰因素去除。简单来讲，信息预处理模块就是针对不够规整的数据做进一步的处理，包括用户分布式处理、杂质过滤等。

（3）信息融合。安全态势感知所需的数据来源不同，包括防火墙、IDS/IPS等安全设备，路由器、交换器等网络设备，以及数据库与应用程度等，想要将各类数据的作用发挥出来，还需要对各来源的数据做融合处理，进一步提高态势感知效率[3]。

（4）态势感知。基于人工智能算法来进行态势识别、态势理解以及态势预测。

（5）态势评估。对态势影响进行科学评估，包括关联分析与态势分析。对态势进行评估后，结果可形成态势分析报告与网络综合态势图，以便于为网络安全管理人员提供决策支持。

3 基于人工智能信息安全态势感知技术

3.1 人工智能态势预测

（1）专家系统预测。专家系统是人工智能的一项重要技术，是包含了专业知识与经验的智能计算机程序系统，可通过模拟特定领域内人类专家的思维方式，来寻求解决问题的方法策略，为解决复杂问题提供决策依据。基于专家系统技术进行安全态势预测，最大的优势是更符合人类思维，预测结果更容易被理解和接受。并且，可通过规则或案例来表示知识内容，能够有效避免复杂的数值计算。另外，在不修改知识库主程序的前提下，根据需求来进行扩充。但同时此种预测方法也存在一定的缺陷，即态势预测结果的准确性受知识库丰富程序以及专业水平高低决定，使其在一定程度上不能够大规模的应用到复杂的网络系统内。

（2）人工神经网络预测。信息网络安全态势感知预测所应用的人工神经网络模型包括BP网络、Hopfield网络以及RBF网络等。随着人工神经网络技术的不断深入研究，早已与小波分析、灰色理论、粗糙/模糊集、免疫等算法工具进行了有效结合，且在实际应用中取得了良好的效果。另外，如果是基于人工神经网络来进行安全态势预测，需要注意的是其非常容易陷入局部最优解的问题。

（3）支持向量机预测。支持向量机是基于统计学习理论的一种机器学习算法，实现了结构风险的最小化，即便是所面对的样本量比较少，依然可以保证学习效果的高质量。基于支持向量机预测方法的应用，除了可以利用其较强的分类能力与学习能力，还要注意算法复杂度高导致的建模速度慢的问题。