张立伟　赵晓璞

关键词：人工智能技术；网络安全；深度学习

中图法分类号：TP393 文献标识码：A

1引言

20世纪后期，人工智能技术开始进入飞速发展阶段，进入21世纪后，随着大数据、高性能CPU和高速网络深度学习方法的不断发展和完善，人工智能技术具备了良好的实用性。

2网络安全形势分析

随着现代信息技术的发展，人们的生产和生活都与互联网息息相关，互联网已经成为社会经济发展的重要组成部分。如今，世界各国对网络安全的重视程度都大幅度增加。通过对大量的网络安全事件进行筛选和分析后发现，导致网络安全问题发生的重要原因除了软件和硬件的缺失与不足，人为因素也是其中一项极其重要的因素，操作人员的疏忽以及误操作、响应迟缓、决策错误等都有可能引发网络安全问题。

网络安全问题是一项综合性问题，涉及许多方面。在家庭网络中，人们可以通过设置防火墙、虚拟操作系统、指纹验证等来保护自己的计算机安全。但相比于家庭网络，企业网络安全防护更加复杂，并且随着技术的进步，现有网络安全理念框架下的威胁更加多样化，这就要求网络安全响应机制也要积极转变，以满足不断变化的网络威胁。在网络安全防护技术不断进步的同时，网络入侵手段也在不断进步，面对巨大的网络安全压力，网络安全防护绝对不能掉以轻心。

当前，人们所面对的网络安全威胁越来越具有组织化、专业化、隐蔽化的典型特征，推动网络安全软件智能化是现代网络安全防护发展的必然趋势。安全信息与事件管理软件负责进行安全事件分析和各类信息的储存，并开展结构化威胁情报分析。人工智能技术是人类进行智能化机器研发的重要尝试，情报是互联网中极其重要的一项元素。近年来，人工智能技术开始逐渐取代人工，在网络空间中获取丰富的网络情报，这为人工智能技术在网络安全防护中的应用奠定了坚实的基础。

3发展前景

3.1预防和保护作用

人工智能技术在网络安全领域中的应用首先是用于阻止网络入侵。尽管人工智能技术在网络安全防护中的应用还处于起步阶段，但人工智能技术的预防和保护系统在未来网络安全领域的应用空间十分广阔，通过使用先进的学习机器来进行防御强化，并以此实现人工与算法的灵活决策交互。

3.2网络安全属性的定性检测

在传统的网络安全预警机制中，计算机技术人员通过使用固有特征的威胁样本的分析软件对网络中存在的异常进行分析，识别的主要范围局限于已知的攻击方式。在发现匹配的威胁特征后，分析软件会向安全团队提出预警，这种工作模式是基于定量风险的分析模式。这种分析模式的不足在于无法对未来网络安全趋势形成预测和可持续追踪，对于网络威胁的反应通常是在威胁进行中和发生后，无法实现有效的全过程追溯。

在网络威胁形式不断变化的情况下，对网络中的异常行为进行准确的筛选，工作量之大已经超出了人工的工作能力。网络上也存在一些表面上无害的恶意软件，它们通常能躲避网络安全程序和分析软件的监控，绕过前端密匙，并自动识别高价值的信息，长期潜伏在目标网络中，并始终在目标库中保持“高度受信”的状态。针对这一类型的网络威胁，最好的办法就是利用人工智能技术进行预测分析和认知计算。通过对已经开始的攻击进行分析，即使它不符合已知的威胁特征，人工智能技术也具备相应的预测能力。人工智能技术通过模仿人脑的运作形式，在系统输入的大数据中，对威胁事件进行筛选，它能够通过学习不断地提升对自我的威胁识别能力，构建基于态势的网络安全模型。认知计算能够使用结构化或非结构化的数据，在异构数据的基础上，形成类似人工洞察力的人机协作关系。在此基础上，人工智能技术能够提出不同于网络安全专业人员的解决方案，并且在速度上更具优势。

3.3对威胁与风险的即时响应

人工智能技术可以用于重点风险领域自动化任务的执行，这在很大程度上取代了网络安全分析师的工作，网络安全分析师能够将更多的时间和精力投入价值更高的人工智能技术无法取代的工作中。人工智能技术还能够通过深度学习实现对外部和内部攻击的智能响应。当前，人类已经具备部署半自动智能诱饵的技术，先将这些诱饵渗透在目标网络中，让攻击者误以为他们在正确的入侵路径上，然后利用欺骗手段对罪魁祸首进行识别。在即时响应系统中加人人工智能技术，可以实现网络的动态隔离，即将高价值的网络资产进行隔离保护，使攻击者更难接近有价值的数据。

在人工网络安全响应系统中，一项重大的挑战就是工作人员会感到疲惫，要响应成千上万的网络安全预警，对于人工来说负荷是非常大的。相比于人工智能技术，人类对大型数据集的理解能力已经落后，因此人工响应的时效就会变得很慢。人工智能技术的出现，能够为专业人员提供所需的威胁分類关联信息，因此技术人员就能够更快地进行响应，制定更科学的决策，并且极大地降低劳动强度。

4应用策略

4.1网络安全抽象化

机器学习在网络安全中的应用是近年来安全领域的研究热点，这一研究课题的重点主要包括数据采集、样本提取、威胁模型构建和验证等，而针对问题分类、聚类问题和降维问题的网络安全问题抽象化的研究则较少。通过将网络安全抽象化，能够将网络空间安全问题转化为机器学习能够解决的问题，如将硬件级芯片木马的检测、网络端口反射、身份验证等抽象为分类问题，将网络舆情分析、跨域异常账号检测、网络入侵检测抽象为聚类问题等。通过抽象化的问题转化，能够更快地形成无监督学习、对抗式学习的人工智能解决方案，从而既能够满足网络环境的数据采集要求，也能够达到目标网络中数据包和数据流的耦合要求，进而有效减少由于人工因素而产生异常点的现象。

4.2智能代理

智能代理是更高层次的人工智能技术在网络安全场景中的实际应用，在人工智能领域，智能代理是指能够根据周围环境做出自主行动的实体，是具备一定的学习能力并对样本威胁做出响应的工具。在智能代理下，计算机对网络威胁的应对具有更强的预见性，具备快速的自主反应和响应能力。对于网络空间而言，智能代理就是24小时不间断的网络巡警，能够有效感知并抵御网络攻击，同时可以满足分布式网络结构下的面向特定威胁对象的态势感知要求。智能代理的实现依赖网络信息资源建设，针对海量信息的储存、传输以及保护等业务，形成一套智能入侵检测方法，对网络空间形成有效的保护。在下一阶段，智能代理应朝着与基础网络架构融合的方向发展，借助ISP运营商在网络结构方面的优势，扩大智能代理在网络安全领域的作用范围，以更好地实现智能代理的多项功能。

4.3威胁搜索分析

在以往的网络安全搜索分析工作中，通常采用文本分析的方式来对网络活动与模式进行分析，但在网络安全数据量快速增加、网络安全数据复杂程度快速提高的情况下，依靠文本分析方式进行搜索分析会花费大量的时间。而以人工智能技术为基础的搜索分析，主要是以启发式搜索为主，在搜索前，对前导条件进行明确定义，能够有效地控制结果和搜索范围，这种特性在一定程度上限制了启发式搜索的应用场景。但通过应用人工智能技术的深度学习功能，使用αβ搜索算法，将网络数据抽象为可视化形式，能够更高效地对各类网络行为进行分析，并通过可视化分析系统对网络安全数据进行大规模处理。αβ算法是一种基于决策树的搜索算法，能够用来减少极小化极大算法搜索树的节点数，而一旦节点数是唯一的，那么系统就能够得出最优解。作为一种对抗性搜索算法，αβ算法能够实现对关键安全信息的迅速检索，提高整体的交互效率，从而提高网络安全决策水平。

4.4网络安全专家系统

专家系统已经广泛应用于社会的各个领域，在科技、经济、国防、教育以及人们的日常生活中都发挥着巨大的作用。而当前，人工智能技术在网络安全防御中的有效应用，为人们建立基于人工智能的网络安全专家系统提供了丰富的可行方案。从机器学习、启发式响应、过程自动化等方面出发，可以将人工智能技术更广泛地应用于实际场景中。基于人工智能技术建立的网络安全专家系统，能够在面对网络威胁时，为用户提供决策辅助。通过无监督学习、可持续训练和过程自动化技术，能够提前对网络威胁进行判断和分析，从而进行准确的风险评估。在网络安全管理应用中.用户可以利用专家系统持续地监控网络流量，针对网络攻击展开自动分析，并灵活调整计算机系统安全防护模式和策略，针对不断变化的网络威胁，提高计算机系统的适应性和自我防护能力。网络安全专家系统具有明显的启发性和灵活性，是对多个领域专家的专业知识和经验的综合，并且具有更强大的协作能力，在解决问题时更加灵活。在一定程度上，可以将专家系统看作拥有极其丰富的知识与经验的程序系统，通过应用人工智能技术与计算机技术，进行合理的推理与判断，在较短的时间内即可最大程度地对人类决策进行模拟。专家系统是对人类专家解决问题的模拟，但同时具有更快的反应能力和更强的协作性。

5应用挑战

从整体上来看，人工智能技术在网络安全领域的应用前景十分广阔，随着人工智能技术的不断完善与成熟，人工智能技術在网络安全领域将具有越来越大的优势和作用。但就当前情况而言，人工智能技术的应用还面临许多困难，尤其是在技术层面的深度学习框架的软件漏洞、对抗机器学习的恶意干扰元素、训练数据污染等方面。这些问题有可能导致人工智能技术下的系统出现逻辑上混乱，从而影响分析和判断的准确性，严重时网络攻击方就能够通过这些漏洞使系统崩溃，这时人工智能技术就会变成威力巨大的网络安全攻击工具。

6结束语

人工智能技术在网络安全领域的多场景、多功能应用，能够有效增强基础网络和服务的安全性。针对当前越发严峻的网络威胁形势，通过人工智能技术打造更加坚固的网络安全防护机制，能够有效解决相关问题。在这个过程中，人类需要不断地加强对人工智能的训练与完善。

作者简介：

张立伟（1987—），本科，助理工程师，研究方向：网络应用。