APP下载

基于人工智能的以太网动态网络安全模型研究

2021-12-14刘曼琳牛晓博

网络安全技术与应用 2021年11期
关键词:以太网网络安全动态

◆刘曼琳 牛晓博

基于人工智能的以太网动态网络安全模型研究

◆刘曼琳 牛晓博

(海军士官学校 安徽 233000)

随着网络应用的不断发展,以太网作为当前最主要的互联网接入网,其面临的安全威胁越来越严重。本文针对以太网严峻的安全形势,参照IPRRR动态网络安全模型,发挥人工智能在网络安全防护上的技术优势,研究人工智能在动态网络安全模型上的实际应用,构成一个智能立体全方位的以太网安全防范体系。

人工智能;以太网;动态网络安全模型

以太网,作为当前最主要的IP承载技术,是全球互联网的重要组成部分之一,占据了局域网和园区网的主力地位,并且是城域网最常见的建网技术。在实际使用中,由于以太网自身存在安全漏洞及用户使用不合安全规范等多方面的原因,以太网面临着各种各样的安全问题,网络安全事故不断发生。为此,我们可以依据较优的网络安全模型,再结合一定的安全防护手段,来建立以太网安全防护体系,从而提升以太网的整体安全性。但随着网络泛化和网络环境内外边界的模糊,各种攻击手段越加隐秘,依托传统安全防护手段建立的网络安全防护体系,其处理能力和需要处理的数据量相比严重失衡,以太网面临的安全形势愈加严峻。

计算机技术、互联网技术和通讯技术的不断发展,衍生出人工智能技术其在数据信息的处理方面具有强大的学习、运算和推理等能力,给网络安全管理提供了有力的技术支持。因此,研究如何将人工智能技术与动态网络安全模型结合并实际应用,具有十分重要的意义。

1 以太网动态网络安全模型的选择

选择以太网动态网络安全防范模型时,应该满足以下的要求:采用动态纵深防御安全策略,实行分层、分级的实时防护,能够迅速发现和全面评估系统漏洞并及时进行修补,能够检测入侵行为并根据结果不同发出相应的预警,以及能够在遭受入侵后迅速实行应急响应与灾难恢复。根据这些要求,我们从典型的动态网络安全模型中选择IPDRRR模型来构建以太网安全模型。IPDRRR模型基于闭环控制,采取主动防御,是一种较优的动态网络安全模型。

IPDRRR模型是在经典网络安全防护模型PDRR基础上增加了检测和反省环节,包括检查(Inspection)、防护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery)和反省(Reflection)六个环节。IPDRRR模型的核心思想是在安全策略、安全标准和安全管理的指导下,提前对需要保护的对象进行安全检查,并采取各种安全措施和方法进行安全防护,随时进行安全跟踪和检测以了解安全状态,一旦发现需要保护的对象受到攻击或存在安全隐患,则马上采取响应措施,直至恢复其安全状态,最后还要加以反省、改进不足,进一步提升整个体系的网络安全防护能力,从而构成了"检查准备、防护加固、检测发现、快速反应、完全恢复、反省改进"的闭环安全体系,其结构如图1所示。

图1 IPDRRR网络安全防护模型

2 人工智能在网络安全防护上的优势

人工智能,英文缩写为AI(Artifical Intelligence),综合了控制论、计算机科学、神经生理学、语言学等学科,并进行系统的开发,是一门全新的技术科学。主要是研究、开发如何模拟、延伸人的智能的理论、方法及技术应用等,最终使得机器能够模拟人的思维、意识的信息过程,从而代替人类智能完成一些工作,大大减少了人工操作的时间,提升工作效率和质量。不过与人脑思维所不同的是,人工智能显著地具有更高的运算、处理能力,其优势如下:

(1)强大的运算处理能力,有助于提升网络安全防护体系处理故障的能力

人工智能具有强大的运算能力,成千万倍超出人类的运算能力。借助于强大的运算能力,人工智能具备将模糊信息加工为完整信息的能力,使得工作效率得到了大幅度的提升。并且人工智能运算时往往采用控制算法,控制算法速度快、效率高,利用其最优解就可以快速完成所有的计算任务。这样人工智能完成运算处理时只需要消耗较小的资源,保证了网络安全防护体系处理故障的高速性。

(2)强大的自主学习和逻辑推理能力,有助于提升网络安全防护处理未知问题的能力

人工智能具有强大的自主学习和逻辑推理能力,可以自动获取有用的信息,并能通过先进算法和逻辑推理能力的运用,解决各类复杂的问题。应用到网络安全防护中,人工智能可以通过自动采集的数据,然后经过推理和计算,得出一些较高层次的数据,使网络安全防护更加智能、可靠。并且,人工智能可以较好地解决一些无法确定的问题,借助于人工智能,即使不能建立具体的模型,也能进行相关计算和运算,能够解决网络安全防护中的一些模糊性的问题,促进网络安全防护工作的发展。

(3)超强的协调能力,有助于提升网络安全防护体系协调能力

人工智能具备非常强的协调和适应能力,通过高级算法的使用,可以协调复杂系统的各个组成部分。应用到网络安全防护中,如今的计算机网络规模日益庞大,结构日益复杂,这就使得网络安全防护体系要处理的安全问题也是日益复杂和繁重。因此面对比较复杂的计算机网络系统,我们应该寻找新的网络安全防护途径,可以采用分级式管理,将网络分为上下不同的层级,然后逐层进行安全管理,这时不同的上下层级之间就需要进行非常多的协作工作。而人工智能的协作分布思维,可以在分层的网络安全管理中发挥重要作用,有效的提升网络安全防护体系的协调能力。

3 人工智能在以太网动态网络安全模型中的应用

根据IPDRRR模型结构,结合人工智能技术,我们在具体实现以太网动态网络安全模型时,首先依托人工智能技术制定以太网安全策略作为基础,然后通过综合运用多种人工智能安全防护措施和技术手段来保证以太网的安全性,并利用人工智能工具对以太网的安全运行状况和稳定性进行评估和数据分析,实时监控以太网系统的安全事件,最终使其处于相对安全状态。对网络漏洞、入侵行为以及用户使用错误等进行及时响应与更正,并定期对系统的重要资源和数据进行备份,保证系统万一被入侵者攻破时能较快地得到安全恢复,从而最大限度有效减少用户的损失,提升以太网系统的安全性。同时采取主动防御措施,采用人工智能诱骗技术收集网络入侵行为的信息,跟踪并针对性地分析入侵者的网络入侵行为方式,及时的制定并调整和修改以太网相应的安全策略,进而针对性地设计开发出更安全合理的以太网系统,同时也能为制裁入侵者提供有利的证据。下面结合IPDRRR模型的几个环节,依次讲解人工智能技术在动态网络安全模型中可以如何应用:

(1)充分检查(Inspection)。首先,采用IPDRRR结构以太网动态网络安全模型要收集以太网资源清单,并进行安全分类,然后进行风险分析和威胁评估,从而能有效了解系统安全脆弱性程度,最后运用人工智能技术进行安全需求分析,制定完善的安全策略,能有效避免因为安全管理员的工作失误造成的安全管理漏洞。

(2)积极防护(Protection)。在采用IPDRRR结构的以太网动态网络安全模型中,积极防护包括实施原则、策略、过程与实现等方面,具体由防火墙、防病毒和补丁分发系统来实现。运用人工智能技术,构建智能防火墙系统,利用记忆、概率和决策等一系列手段对进出以太网的相关信息数据进行识别,从而切实有效的实现对网络行为的访问控制,在很大程度上降低了匹配检查所需要的海量级计算,极大的优化和提升了传统防火墙的工作效率;运用人工智能技术,构建新型杀毒引擎,根据海量病毒样本数据得出的智能算法,具备自我学习和自动分析识别各种新病毒的能力,无须频繁的升级病毒特征数据库,就已经能查杀和免疫绝大部分的已经加壳和变种的病毒,具有查杀率高、速度快等优点;运用人工智能技术中的协同联动技术,构建智能补丁分发系统,使用已知的网络攻击指示器、行为分析和机器人深度学习等等技术的手段进行数据库分析和持续的搜索,不断分析和发现潜在的网络和系统中早期的漏洞和内部安全威胁,并快速及时做出响应,满足对更高效的网络端点安全保护和自动化检测潜在安全漏洞的各种迫切需要。

(3)及时发现(Detection)。在整个IPDRRR结构的以太网动态网络安全模型中,入侵检测是闭环体系的一个非常重要的基础性环节,它可以帮助以太网安全体系有效地防御和对付各种网络入侵,增强了系统安全管理员的管理能力,提高了信息安全基础结构的稳定性和完整性。我们在入侵检测时,可以运用人工智能的技术中的神经网络系统,针对用户在网络运行过程中的数据和信息状态进行智能的判断,并根据判断结果对不确定的安全风险因素和病毒进行实时的监控和控制,从而大大提升了入侵检测的整体性能。

(4)快速反应(Reaction)。在采用IPDRRR结构的以太网动态网络安全模型中,利用人工智能可以有效地实现快速响应,当有突发事件发生时,按照实际突发事件影响的范围可以进行相应的智能度量和快速反应,如及时断开入侵者的网络连接、网络服务降级重新使用、记录网络攻击发生过程、分析与实时跟踪网络攻击源等。

(5)确保恢复(Recovery)。运用人工智能技术强大的学习、推理和协调能力,迅速准确的查找出入侵者所使用的系统漏洞,然后进行修复,并实现从备份中智能恢复。

(6)反省改进(Reflection)。运用人工智能技术的自主学习能力,研究安全事故后的处理、技术与管理响应,进一步改进增强以太网的整体安全性。

(7)安全管理(Management)。管理是实现IPDRRR模型的关键。运用人工智能技术中的专家知识库系统,结合安全策略、安全标准,建立安全综合管理平台,当遇到不同领域的安全问题时就能运用专家经验程序进行处理,有效实现了综合防范、集中管理。

4 结束语

综上,人工智能综合了计算机技术、互联网技术和通信技术等学科的技术发展,在网络安全防护领域有着巨大的优势,可以极大提升网络安全防护能力。具体应用到以太网安全防护上,如果将人工智能技术与IPDRRR动态安全模型相结合,就可以形成一个智能立体全方位的以太网防范体系,从根本上解决来自以太网内外部对其网络安全造成的各种威胁,提供一个安全稳定的运行环境。

[1]岳扬.人工智能技术在网络安全领域的应用研究[J].电脑迷,2017(11):157.

[2]张孝荣.人工智能产业2018年待解的三大难题[N].人民邮电,2018-02-02(005).

[3]于成丽,安青邦,周丽丽.人工智能在网络安全领域的应用和发展新趋势[J].保密科学技术,2017(11):10-14.

[4]王海涛.基于大数据和人工智能技术的信息安全态势感知系统研究[J].网络安全技术与应用,2018(03):114-115.

[5]张博卿.大数据、云计算和人工智能等新技术应用带来的网络安全风险[J].网络安全和信息化,2018(10):23.

[6]杨斌,李光.基于以太网的动态网络安全模型研究[J].舰船电子工程.2010.

[7]李泽宇.人工智能技术在网络安全防御中的应用探析[J]. 信息通信,2018(1):196-197.

[8]陈水生.人工智能技术在网络空间安全防御中的应用研究[J].电脑知识与技术,2018,14(7):162-163.

猜你喜欢

以太网网络安全动态
国内动态
国内动态
国内动态
基于1500以太网养猪场的智能饲喂控制系统的设计与实现
动态
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
谈实时以太网EtherCAT技术在变电站自动化中的应用
浅谈EPON与工业以太网在贵遵高速公路中的应用