人工智能技术在网络信息安全中的应用策略
2023-06-02张鹏然
张鹏然
关键词:人工智能技术;网络信息安全;入侵检测;安全防御
专业数据统计显示,我国的人工智能产业当前已经进入快速发展阶段,从2015年开始稳定增长,到2018年增长率已经超過54%,当前已经完成100%的超越。这也说明我国当前人工智能技术逐渐趋于成熟并开始广泛应用于我国各行业领域。但是随着人工智能技术的发展,网络安全问题开始凸显,在大数据时代,信息安全成为网络管理的关键,如何利用人工智能技术加强网络安全管理,促进人工智能时代的稳步推进是当前科技领域需要解决的关键问题。
1网络信息安全管理现状
当前已经全面进入信息化时代,很多行业都离不开网络技术的支持,人工智能技术作为新兴的技术,开始逐渐渗透到各个行业和生活中,为网络资源的服务和共享提供了有利条件。在网络技术的快速发展下,网络信息安全问题日益凸显,成为网络以及信息资源产业发展的重要制约因素。通过相关数据统计,网络安全问题造成的全球经济损失已经超过75亿美元,说明网络安全问题并不是某个领域的问题,而是关乎整个社会的安全。另外,网络信息安全发生比较频繁,据不完全统计,每20秒就会产生一件网络安全事件,严重影响社会的稳定性[1]。我国实现网络化发展的时间比较短,但是发展速度快,当前传统行业都开始向“互联网+”的方向转型,并已经在国家的带领下形成新的网络化发展布局,进而为各行业提供了更大的发展空间。但是在利用网络开展各种活动的过程中,会产生大量的信息,信息一旦泄露或者被篡改、销毁都会造成一定的风险,包括个人隐私泄露、商业风险以及社会危害。因此,需要加强网络安全现状管理,以及网络安全防御。人工智能技术的智能化对网络安全防御具有重要作用,是网络安全管理的重要发展方向。
2网络信息安全影响因素
2.1网络攻击
网络攻击是网络信息破坏和窃取的重要途径,具体可以分为服务攻击和非服务攻击两种不同的攻击方式。其中,服务攻击是针对一种特定的服务模式形成的攻击,如利用E-mail进行攻击。非服务攻击则不需要通过服务系统,直接对网络层进行攻击,这种攻击方式相对来说更不容易被发现,因此经常被忽视。网络攻击无法彻底清除,只要计算机联网就会产生攻击,因此在网络攻击的防御中需要不断升级防御系统。
2.2安全漏洞
在计算机中安装防火墙可以对内网起到保护屏障的作用,防火墙由多个软硬件组合形成。防火墙的工作原理为通过防火墙系统的网络信息扫描,对网络形成攻击的信息进行检测和过滤。防火墙是网络重要的终端防御系统,可以提升网络的安全等级[2]。但是,在防火墙的实际操作中,由于网络防火墙技术的限制,容易存在漏洞,这些漏洞虽然不会被基础性的网络攻击所影响,但一旦出现新型病毒或者新的攻击方式,将会立即被破解,导致防火墙系统彻底瘫痪,无法抵御网络攻击。
2.3病毒
网络计算机病毒与网络黑客攻击是网络安全的两大重要因素,我国《计算机信息系统安全保护条例》中对计算机病毒进行定义,认为计算机病毒是通过在计算机程序中插入或者在计算机中编制的可以对计算机功能、数据造成损坏的,并可以自行复制的代码和指令。计算机病毒具有隐蔽性强的特点,而且随着网络技术的发展,网络病毒也不断更新升级,传播速度更快,危害性更大。比如,蠕虫勒索病毒对世界网络造成巨大的影响,甚至使英国的医院无法正常运行。
3人工智能技术在网络信息安全中的应用策略
3.1构建人工智能安全防护系统
结合网络安全防护工作设计核心防护系统,利用人工智能技术的数据采集和分析功能,提升网络系统的防御水平。具体流程如图1所示。
3.2网络数据的采集
互联网时代下,网络技术的应用愈发广泛,针对不同行业和不同应用需求,网络软硬件资源呈现多样化,同时网络访问用户不断增多。为了保证用户访问的安全性,需要先做好网络安全保护工作,通过数据采集功能的应用,对软硬件的数据资源进行采集分析,针对大量的访问数据,还可以将数据存入不同的子系统进行分别处理。在网络数据采集的过程中,需要利用人工智能技术做好数据的深层过滤,以提升采集的速度和质量。
3.3大数据处理
网络数据采集完成后,系统自动上传数据,并将数据分配到对应的功能单元。各模块可以对不同种类的病毒进行识别,以保证网络数据信息的智能化。在具体实践中需要先对网络信息进行预处理,然后结合处理结果进行对比分析,查看数据信息是否已经被病毒感染,并将可能存在的风险问题及时向防护单元反馈。
3.4 网络安全防护
相对于早期的网络安全防护来说,人工智能技术在计算机网络信息安全防护系统中的应用具有更大的优势,在系统运行过程中,可以发挥先进化、智能化作用。设计阶段,利用杀毒软件对木马和病毒进行查杀,一旦发现系统被病毒入侵,立即开启智能化安全防御保护模式,及时查找病毒并将其彻底消灭,并对病毒进行追踪,了解病毒的侵入源头,杜绝后患。
3.5网络安全防护系统评价功能
安全防护系统在完成安全防护工作后,需要对系统的防护效果给出合理的评价。通过查看评价,可以了解具体的杀毒信息,以确保网络中的病毒被彻底消灭。如果发现存在病毒残留,要继续启动杀毒程序进行针对性的查杀,以降低病毒在网络中的扩散效率[3]。另外,病毒评估执行后,根据大数据对处理过程进行准确判断,通过数据重新分析的方式提升网络安全性。具体的应用方式为通过人工智能技术的应用,对网络数据信息内容进行深入挖掘,保证内容的合理性,并为后期相关制度的制定提供参考。
3.5.1人工智能入侵检测自动化系统
网络病毒、黑客对网络的攻击方式在不断变化,如果仅采用单一的规则库进行人侵检测难度较大,无法保证准确性,导致开展网络安全保护工作效率低。人工智能入侵检测自动化技术的应用,可以利用大数据对入侵病毒和攻击进行分析,能够有效识别新型病毒,起到更好的防御作用。人工智能入侵检测可以从病毒的入侵原理对入侵途径和态势进行分析,虽然病毒的种类比较多,但是入侵机理只有几种,只要掌握入侵原理并从源头上制止,即可以有效解锁病毒的入侵程序,从而抵御所有病毒的入侵。即使入侵病毒未被纳入规则库也可以对其有效检验并消除,从而实现持续入侵检测,构建弹性防线,使网络始终保持在安全的状态。另外,人工智能中的智能算法还可以实现与传统算法的结合,利用数据源对算法的构成进行检测和分析,以保证算法的准确性。传统算法与人工智能算法对比如表1所列。
3.5.2神经网络系统的应用
人工智能技术中神经网络系统是比较高效的系统类型,具有学习能力、容错能力强等优势,而且可以实现信息的分布存储,以及不同信息的处理,进而提升执行速度。神经网络系统在网络安全防御中的应用,主要起到识别学习、分类等作用,针对具体的攻击事件采取有效的应对手段。当前神经网络系统在网络入侵检测中的应用比较广泛,包括蠕虫检测、软件分类以及僵尸检测等方面的应用。传统的入侵检测方式,识别的准确度低,而神经网络技术的应用,可以简化训练数据集,形成多层感知技术和网络循环技术,以构建模拟人神经网络体系,从而更好地发挥入侵检测功能。特别是随着网络技术的发展,神经网络的结构更加先进,同时现场可编程门阵列FPGAs的出现对网络信息安全保护提供了新的方向和路径,防御能力再次得到提升。
3.5.3专家系统的应用
专家系统是人工智能系统中应用比较早的系统模式,当前发展比较成熟,专家系统主要由知识库和推理机两部分构成(图2)。根据专家不同的领域知识,可以对人类决策进行模拟,以提升专家解答效果,同时在知识分析中可以形成多种规则。但是,专家系统的水平高低取决于其存储知识质量。在网络信息安全防御工作中,专家管理可以通过专家知识和经验的构建加强防御系统的开发,提升防御决策水平。比如,NIDES系统在网络空间安全防御中的应用效果比较强,主要用于异常情况和入侵检测,其中采用新的算法,并在系统中嵌人人侵场景编码,利用统计学以及审计日志等方式,对用户的行为特征进行分析,并根据多种统计结构构建多元化权限用户组,形成模型。通过子系统对用户行为的监控,将用户行为与入侵行为和异常规则进行对比,并结合对比阈值对入侵行为进行判断。专家系统的应用有利于提升网络空间的安全防御效果。
3.5.4Agent技术的应用
Agent技术是当前人工智能技术领域发展中的代表,可以借助传感器以及效应器对环境进行感知和作用。该技术具有非常强的感知能力和规划能力,更有利于应用到网络的入侵检测、防御中,可以及時发现网络异常动作,满足安全管理需求[4]。多Agent技术在网络安全防御中的应用(图3),可以对网络空间的拓扑结构进行测量,通过连续测量形成网络地图。另外,多Agent技术针对分布式网络攻击的应对能力比较强,可以构建针对性的网络安全检测系统,实现不同环境下的部署,并进行针对性的协同判断。同时,多Agent技术在网络入侵防御、行为控制以及安全演练方面也具有一定的优势。
4结束语
互联网技术的发展使网络成为各行业的重要工具,其能够提升工作效率,拓展企业发展空间。但是,网络信息安全也对各行业发展形成一定的威胁,人工智能技术在网络信息安全管理中的应用,可以通过多种技术手段和安全防护系统设计,对病毒以及入侵途径进行检测和查杀。相对于传统的检测方式来说,其不仅可以利用规则库算法对接触和了解的病毒进行查杀,还可以通过神经网络、专家系统等方式进行网络攻击预测,从源头上加强安全管控,进而提升网络安全控制效果。