论文部分内容阅读
摘 要:文章就人工智能技术在网络空间安全防御中的实践应用进行讨论,在对人工智能技术加以了解的同时,对其具体应用进行了深入的探讨和描述,希望能够进一步提高人工智能技术的应用效果,为网络空间的安全防御提供有力支持。
关键词:人工智能技术;网络空间;安全防御
0 引言
随着信息技术的飞速发展,其在社会各界中的应用也越来越广泛,并对各行业的发展产生了巨大的推动作用。但随之而来的还有各种各样的网络安全问题,这些安全问题的出现,不仅会对企业的信息安全产生威胁,还可能会为企业带来巨大的经济损失。也正因如此,网络安全成了社会各界重点关注的问题。而想要有效地保障网络安全,就必须要做好网络空间的安全防御工作。这种目标的实现,需要有先进的技术手段作为支持,尤其是人工智能技术,对其加强应用,能够有效地提高网络空间的安全防御效果,因此,有必要针对相关内容进行深入的研究。
1 人工智能技术
1.1 相关概念
人工智能技术涉及诸多内容,包括智能模拟、科研研究以及技术拓展等,主要是一种以人工智能理论为基础,应用多种学科内容的技术手段,属于计算机学科的重要分支。人工智能技术,具体可以分为人工及智能两部分,其中前者的含义较为简单,即人工制造。而后者则较为复杂,涉及思维、意识、自我,乃至无意识思维等内容。之所以人工智能技术能够受到社会各界的认可与青睐,主要是由于其本身具有强大的自动化设计以及机械学习功能。虽然该项技术的发展时间并不长,但其代替传统机械设备及人工解决实际问题的能力却不容忽视。通过人工智能技术,用户能够从变化的环境中获取信息资源,在与外界进行交流互动的同时,实现相关信息的自动化处理,这不仅能够提高信息数据的分析效率,还能为用户提供更多有价值的信息。
1.2 应用优势
1.2.1 能够提升系统协作能力
网络空间在构成方面较为复杂,所以,在落实安全防御措施的过程中,需要应用和考虑的内容也相对较多。在这种情况下,受到系统功能及型号差异的影响,各设备间的指令执行及通信往往需要较长的时间,严重影响了系统应对网络攻击的时效性,导致安全防御系统的效用难以得到有效的发挥。而应用人工智能技术,则可以对层级化的管理方式加以落实,提高系统的整体协作能力,确保网络空间在受到攻击时,能够快速执行安全防御措施,使网络攻击能够得到有效的防御或控制,以此来保证网络空间的安全性[1]。
1.2.2 对模糊信息具有较强的处理功能
对网络空间中的安全防御而言,监测网络入侵信息是最为有效的防御措施,但该项措施的应用却具有较大的难度。且想要对网络入侵信息进行有效的监测,需要安全防御系统结合经验学习判定网络空间中的信息性质。而传统的网络安全防护系统在海量数据处理及相关监测指标建立方面具有较大的难度,并不能满足监测预警的相关需求。而应用人工智能技术,则可以利用其中的深度学习以及机械学习功能,对网络安全防御系统进行有效的完善,并通过自然语言处理技术实现模糊信息的有效處理,以此达到深入剖析模糊信息的目的。在此基础上,再应用大数据处理技术对批量信息进行打包和计算,能够避免出现海量数据无法筛选的情况。
1.2.3 能够强化系统在非线性网络方面的处理能力
我国在网络空间方面主要使用的是拓扑网络结构,由于其是非线性结构,所以复杂程度相对较高,这也在一定程度上提高了安全防御系统的建设难度。而对人工智能技术进行应用,则可以强化安全防御系统对非线性网络的处理能力。在对网络空间安全进行有效维护的同时,减少拓扑网络计算对时间的消耗,使系统获得更快的反应速度,进而达到提高网络空间稳定性和安全性的目的[2]。
2 人工智能技术在网络空间安全防御中的具体应用
对网络空间实施的安全防御措施,主要是一种以网络、计算机以及各类信息为保护对象的技术手段,其可以对计算机网络中的非法行为进行监视和处理。而利用人工智能技术对相关安全防御系统进行强化,能够使网络空间的安全性得到进一步提升,具体如下。
2.1 专家系统
专家系统的发展时间相对较早,在人工智能技术中属于较为成熟的技术手段。其主要是由知识库以及推理机等内容构成,结合相关领域专家给出的知识,该系统能够实现专家决策过程的有效模拟,并给出具备专家水准的答案。与此同时,专家系统中的知识表示大多是以规则为基础的,所以,知识的质量会对该系统的能力造成直接的影响。而对于网络空间中的安全防御而言,结合网络安全方面的专家知识及经验对专家系统进行建设,即可为网络防御系统的开发提供良好的服务。通过该系统能够对高水平的决策方案进行编制,从而为安全防御措施的有效落实提供支持。
例如NIDES系统。该系统就是专家系统在网络安全防御方面的一种典型应用,该系统的主要作用就是进行异常检测及入侵检测。其中应用了较为先进的统计算法,且对入侵场景编码进行了设置,能够以多种统计学方法及审计日志为基础,对用户行为方面的统计学特征进行计算,并根据统计结果建立用户行为描述模型,然后通过子系统对用户行为进行监控,并将监控结果与用户以往行为及专家给出的异常规则进行比对,以此对入侵行为进行判断,确保网络空间的安全性[3]。
2.2 神经网络技术
该项技术本身具有较强的学习能力和容错能力,能够对信息进行分布储存,在满足各种信息处理需求的同时,对相关知识进行自我组织,为并行处理提供良好的服务。也正因如此,神经网络技术对网络空间的安全防御具有较强的适用性,尤其是利用神经网络技术进行入侵检测,可以通过识别学习及分类,针对各种网络攻击手段,合理地选择相应的措施。目前,神经网络技术已经被广泛地应用于网络入侵检测方面,例如僵尸检测、计算机蠕虫检测、恶意软件分类、DDos检测以及垃圾邮件检测等。通过神经网络能够以各种训练数据为基础,在结合循环网络技术及多层感知器技术的情况下,实现神经网络体系的有效构建,并为入侵检测工作提供相应的支持。而随着科技的进步,如今的神经网络技术也获得了长足的发展,将目前的神经网络与可编程的现场门阵列FPGAs结合应用,能够为网络空间方面的安全防御开辟新的发展方向,使其防御效果得到进一步的提升[4]。 2.3 多Agent技术
在人工智能技术中,多Agent技术是一种极具代表性的技术。而Agent在某种程度上可以被看作是具备自动执行功能的主体,通过对效应器以及传感器的有效应用,Agent能够对环境进行有效的感知,并对环境产生相应的作用。而对网络空间的安全防御来说,多Agent技术的应用价值也是非常可观的。运用Agent技术的环境感知能力及规划能力,多Agent技术能够为网络态势感知、入侵的检测及防御提供有力支持,使网络安全防御方面的相关需求得到有效的满足。
目前在网络安全防御中较为典型的多Agent技术有Archipelago,DIMES等。借助大量的Agent对网络空间的拓扑结构进行测量,在连续测量之下能够实现全球互联网地图的有效汇总,并使网络空间获得更强的感知能力。与此同时,对于分布式网络攻击,多Agent技术的作用也是非常重要的,其可以有针对性地建立安全监测系统,将Agent设置在各种网络环境中,并在Agent间对网络中的可疑事件进行交流,在此基础上进行协同判断,从而达到判断网络攻击的目的,使相关隐患得以明确。除此之外,多Agent技术在网络入侵防御、网络防御行动控制、P2P网络服务以及安全演练平台等方面也具有良好的应用效果[5]。
例如,在安全演练平台方面。DECIDE就是多Agent技术应用的代表,通常会在国家重要的基础设施中进行应用,用于网络安全方面的决策演练,利用多Agent技术,能够为相关参演人员的交互提供支持,且由于能够对虚拟对手进行真实的模拟,也可以为网络安全防御提供良好的服务。在对多Agent技术进行具体应用的过程中,可以将相关的软件系统分为两个种类,一种是集中式的软件系统,另一种是分散式的软件系统。其中,分散式的软件系统能够进行分散式协作,并有效降低节点失效造成的影响,从而赋予相关技术较高的抗毁性[6]。
3 结语
综上所述,在网络空间安全防御中对人工智能技术进行合理的应用,能够使安全防御系统的性能及效果得到进一步的提升,这对网络空间的有效保护具有非常积极的作用。因此,相关领域对人工智能技术一定要保持高度的重視,要认识到人工智能技术对网络空间安全的影响,并结合实际对其进行合理的应用,使其能够为网络空间的安全提供相应的保障。
[参考文献]
[1]吴元立,司光亚,罗批.人工智能技术在网络空间安全防御中的应用[J].计算机应用研究,2018(8):2241-2244.
[2]李槐,章泳.人工智能技术在网络空间安全防御中的应用[J].电子技术与软件工程,2017(22):256.
[3]刘喆.人工智能技术在网络空间安全防御中的应用[J].科学家,2017(5):168.
[4]罗术通,郝鹏.人工智能技术在网络空间安全防御中的应用分析[J].数字通信世界,2017(11):107-108.
[5]潘梁静.人工智能技术在网络空间安全防御中的应用分析[J].商丘职业技术学院学报,2017(6):102-104.
[6]李梅.人工智能技术在网络空间安全防御中的应用[J].网络安全技术与应用,2019(11):102-103.
(编辑 王雪芬)
关键词:人工智能技术;网络空间;安全防御
0 引言
随着信息技术的飞速发展,其在社会各界中的应用也越来越广泛,并对各行业的发展产生了巨大的推动作用。但随之而来的还有各种各样的网络安全问题,这些安全问题的出现,不仅会对企业的信息安全产生威胁,还可能会为企业带来巨大的经济损失。也正因如此,网络安全成了社会各界重点关注的问题。而想要有效地保障网络安全,就必须要做好网络空间的安全防御工作。这种目标的实现,需要有先进的技术手段作为支持,尤其是人工智能技术,对其加强应用,能够有效地提高网络空间的安全防御效果,因此,有必要针对相关内容进行深入的研究。
1 人工智能技术
1.1 相关概念
人工智能技术涉及诸多内容,包括智能模拟、科研研究以及技术拓展等,主要是一种以人工智能理论为基础,应用多种学科内容的技术手段,属于计算机学科的重要分支。人工智能技术,具体可以分为人工及智能两部分,其中前者的含义较为简单,即人工制造。而后者则较为复杂,涉及思维、意识、自我,乃至无意识思维等内容。之所以人工智能技术能够受到社会各界的认可与青睐,主要是由于其本身具有强大的自动化设计以及机械学习功能。虽然该项技术的发展时间并不长,但其代替传统机械设备及人工解决实际问题的能力却不容忽视。通过人工智能技术,用户能够从变化的环境中获取信息资源,在与外界进行交流互动的同时,实现相关信息的自动化处理,这不仅能够提高信息数据的分析效率,还能为用户提供更多有价值的信息。
1.2 应用优势
1.2.1 能够提升系统协作能力
网络空间在构成方面较为复杂,所以,在落实安全防御措施的过程中,需要应用和考虑的内容也相对较多。在这种情况下,受到系统功能及型号差异的影响,各设备间的指令执行及通信往往需要较长的时间,严重影响了系统应对网络攻击的时效性,导致安全防御系统的效用难以得到有效的发挥。而应用人工智能技术,则可以对层级化的管理方式加以落实,提高系统的整体协作能力,确保网络空间在受到攻击时,能够快速执行安全防御措施,使网络攻击能够得到有效的防御或控制,以此来保证网络空间的安全性[1]。
1.2.2 对模糊信息具有较强的处理功能
对网络空间中的安全防御而言,监测网络入侵信息是最为有效的防御措施,但该项措施的应用却具有较大的难度。且想要对网络入侵信息进行有效的监测,需要安全防御系统结合经验学习判定网络空间中的信息性质。而传统的网络安全防护系统在海量数据处理及相关监测指标建立方面具有较大的难度,并不能满足监测预警的相关需求。而应用人工智能技术,则可以利用其中的深度学习以及机械学习功能,对网络安全防御系统进行有效的完善,并通过自然语言处理技术实现模糊信息的有效處理,以此达到深入剖析模糊信息的目的。在此基础上,再应用大数据处理技术对批量信息进行打包和计算,能够避免出现海量数据无法筛选的情况。
1.2.3 能够强化系统在非线性网络方面的处理能力
我国在网络空间方面主要使用的是拓扑网络结构,由于其是非线性结构,所以复杂程度相对较高,这也在一定程度上提高了安全防御系统的建设难度。而对人工智能技术进行应用,则可以强化安全防御系统对非线性网络的处理能力。在对网络空间安全进行有效维护的同时,减少拓扑网络计算对时间的消耗,使系统获得更快的反应速度,进而达到提高网络空间稳定性和安全性的目的[2]。
2 人工智能技术在网络空间安全防御中的具体应用
对网络空间实施的安全防御措施,主要是一种以网络、计算机以及各类信息为保护对象的技术手段,其可以对计算机网络中的非法行为进行监视和处理。而利用人工智能技术对相关安全防御系统进行强化,能够使网络空间的安全性得到进一步提升,具体如下。
2.1 专家系统
专家系统的发展时间相对较早,在人工智能技术中属于较为成熟的技术手段。其主要是由知识库以及推理机等内容构成,结合相关领域专家给出的知识,该系统能够实现专家决策过程的有效模拟,并给出具备专家水准的答案。与此同时,专家系统中的知识表示大多是以规则为基础的,所以,知识的质量会对该系统的能力造成直接的影响。而对于网络空间中的安全防御而言,结合网络安全方面的专家知识及经验对专家系统进行建设,即可为网络防御系统的开发提供良好的服务。通过该系统能够对高水平的决策方案进行编制,从而为安全防御措施的有效落实提供支持。
例如NIDES系统。该系统就是专家系统在网络安全防御方面的一种典型应用,该系统的主要作用就是进行异常检测及入侵检测。其中应用了较为先进的统计算法,且对入侵场景编码进行了设置,能够以多种统计学方法及审计日志为基础,对用户行为方面的统计学特征进行计算,并根据统计结果建立用户行为描述模型,然后通过子系统对用户行为进行监控,并将监控结果与用户以往行为及专家给出的异常规则进行比对,以此对入侵行为进行判断,确保网络空间的安全性[3]。
2.2 神经网络技术
该项技术本身具有较强的学习能力和容错能力,能够对信息进行分布储存,在满足各种信息处理需求的同时,对相关知识进行自我组织,为并行处理提供良好的服务。也正因如此,神经网络技术对网络空间的安全防御具有较强的适用性,尤其是利用神经网络技术进行入侵检测,可以通过识别学习及分类,针对各种网络攻击手段,合理地选择相应的措施。目前,神经网络技术已经被广泛地应用于网络入侵检测方面,例如僵尸检测、计算机蠕虫检测、恶意软件分类、DDos检测以及垃圾邮件检测等。通过神经网络能够以各种训练数据为基础,在结合循环网络技术及多层感知器技术的情况下,实现神经网络体系的有效构建,并为入侵检测工作提供相应的支持。而随着科技的进步,如今的神经网络技术也获得了长足的发展,将目前的神经网络与可编程的现场门阵列FPGAs结合应用,能够为网络空间方面的安全防御开辟新的发展方向,使其防御效果得到进一步的提升[4]。 2.3 多Agent技术
在人工智能技术中,多Agent技术是一种极具代表性的技术。而Agent在某种程度上可以被看作是具备自动执行功能的主体,通过对效应器以及传感器的有效应用,Agent能够对环境进行有效的感知,并对环境产生相应的作用。而对网络空间的安全防御来说,多Agent技术的应用价值也是非常可观的。运用Agent技术的环境感知能力及规划能力,多Agent技术能够为网络态势感知、入侵的检测及防御提供有力支持,使网络安全防御方面的相关需求得到有效的满足。
目前在网络安全防御中较为典型的多Agent技术有Archipelago,DIMES等。借助大量的Agent对网络空间的拓扑结构进行测量,在连续测量之下能够实现全球互联网地图的有效汇总,并使网络空间获得更强的感知能力。与此同时,对于分布式网络攻击,多Agent技术的作用也是非常重要的,其可以有针对性地建立安全监测系统,将Agent设置在各种网络环境中,并在Agent间对网络中的可疑事件进行交流,在此基础上进行协同判断,从而达到判断网络攻击的目的,使相关隐患得以明确。除此之外,多Agent技术在网络入侵防御、网络防御行动控制、P2P网络服务以及安全演练平台等方面也具有良好的应用效果[5]。
例如,在安全演练平台方面。DECIDE就是多Agent技术应用的代表,通常会在国家重要的基础设施中进行应用,用于网络安全方面的决策演练,利用多Agent技术,能够为相关参演人员的交互提供支持,且由于能够对虚拟对手进行真实的模拟,也可以为网络安全防御提供良好的服务。在对多Agent技术进行具体应用的过程中,可以将相关的软件系统分为两个种类,一种是集中式的软件系统,另一种是分散式的软件系统。其中,分散式的软件系统能够进行分散式协作,并有效降低节点失效造成的影响,从而赋予相关技术较高的抗毁性[6]。
3 结语
综上所述,在网络空间安全防御中对人工智能技术进行合理的应用,能够使安全防御系统的性能及效果得到进一步的提升,这对网络空间的有效保护具有非常积极的作用。因此,相关领域对人工智能技术一定要保持高度的重視,要认识到人工智能技术对网络空间安全的影响,并结合实际对其进行合理的应用,使其能够为网络空间的安全提供相应的保障。
[参考文献]
[1]吴元立,司光亚,罗批.人工智能技术在网络空间安全防御中的应用[J].计算机应用研究,2018(8):2241-2244.
[2]李槐,章泳.人工智能技术在网络空间安全防御中的应用[J].电子技术与软件工程,2017(22):256.
[3]刘喆.人工智能技术在网络空间安全防御中的应用[J].科学家,2017(5):168.
[4]罗术通,郝鹏.人工智能技术在网络空间安全防御中的应用分析[J].数字通信世界,2017(11):107-108.
[5]潘梁静.人工智能技术在网络空间安全防御中的应用分析[J].商丘职业技术学院学报,2017(6):102-104.
[6]李梅.人工智能技术在网络空间安全防御中的应用[J].网络安全技术与应用,2019(11):102-103.
(编辑 王雪芬)