基于人工智能和物联网应用的网络安全管理

文/杨博文

基于人工智能和物联网应用的网络安全管理

文/杨博文

人工智能、物联网是信息化发展、普及的重要技术，已经在视频监控、智能制造、机器人等领域得到广泛使用。但是，人工智能、物联网在为人们带来便利服务的同时也带来了潜在的攻击威胁，因此需要构建一个入侵检测、风险评估、病毒查杀等网络安全管理系统，引入先进的BP神经网络技术防御攻击，具有重要的作用和意义。

人工智能 物联网 网络安全 病毒查杀

1 引言

人工智能、物联网是当前信息化最为关键的两个技术，其可以在人与人通信的基础上实现人与物、物与物通信，利用人工智能技术可以开发大量的软硬件系统，能够进一步实现物联网的智能化、自动化、共享化，比如当前流行的可穿戴设备、工业4.0、智能手机、智慧城市，引入了ZigBee、BP神经网络、遗传算法、支持向量机等，实现了海量数据挖掘、图像视频处理、自然语音识别等功能。

人工智能也促进了黑客开发更加高级的木马或病毒，这些攻击威胁侵入了大量的物联网软硬件系统，并且呈现出了隐藏时间长、感染速度快、破坏能力强等特点，为物联网应用系统带来了严重的威胁，比如机密数据遭受到破坏和大量金钱严重损失，为了提高防御能力，本文引入了BP神经网络实现风险分析和评估，利用入侵检测技术、360安全卫士等实现对木马和病毒的查杀，可以提高物联网应用系统的防御能力，具有重要的作用和意义。

2 人工智能和物联网应用面临的安全威胁分析

人工智能和物联网集成在一起开发的软硬件系统很多，常见的系统包括工业4.0和智慧城市。工业4.0集成了传感器、ZigBee、电视墙、摄像头等多种硬件设备，利用ZigBee物联网通信协议共享数据，实现工业设计、生产制造等信息传输和加工。智慧城市利用先进的红外线摄像头、光纤网络、云计算等技术实现城市交通卡口监控，构建地下管网和地理信息系统，帮助人们实现信息的加工和处理，为人们提供目标识别和追踪、GPS信息监控等功能。但是，这些应用系统正面临着严重的安全威胁，2012年黑客开发了一个金猪报喜蠕虫病毒，这个病毒能够感染系统中的com、exe、pif、src、html和asp等文件，让大量的反病毒软件中止运行，同时还可以删除扩展名为gho的文件，造成系统备份文件丢失，为用户带来了严重的伤害。2017年5月12日，黑客从美国网络安全防御实验室盗窃了一种互联网漏洞病毒，该病毒是一种蠕虫式的勒索病毒软件，该软件利用NSA泄露的危险漏洞永恒之蓝进行传输，扫描电脑上的TCP445端口，以蠕虫病毒的模式进行传播，攻击主机同时可以加密主机上保存的文件，并且要求用户使用比特币形式支付赎金，截止到2017年5月16日，世界150多个国家遭受到了勒索病毒的攻击，严重影响到了金融、能源和医疗行业，造成了严重的应用危机。

3 人工智能和物联网应用环境下网络安全管理技术研究

随着人工智能和物联网的发展应用，网络病毒、木马已经引入了机器学习技术、模式识别技术等，攻击能力越来越强，伪装成正常的数据文件保存在系统中，获取了长期的潜藏机会，一旦爆发病毒危机，为用户带来严重的危害。传统的单一防御技术已经无法满足需求，因此人们综合分析当前先进的防御技术，比如入侵检测、风险评估、杀毒软件、木马查杀软件等，将这些技术融合在一起，构建一个多业务、多措施的整合防御模式，该模式可以实现数据采集、安全风险分析、安全评估、安全响应等功能，每一个功能都是主动地采集信息、分析风险、评估安全和响应威胁。

目前，人工智能和物联网应用环境下，系统接入的软硬件资源非常多，硬件设备包括路由器、交换机、服务器、智能手机、平板电脑、台式机等，软件资源包括操作系统、应用系统、防御系统、数据系统等，这些软硬件资源运行过程中会产生许多的日志信息，数据采集模块可以实时、定期地获取日志信息、流量信息，将这些信息发送给风险分析模块，从而可以实现强大的信息采集功能。网络安全风险分析是评估系统的核心模块，数据采集完毕之后，可以对其进行归一化处理，将不同类型的数据实现矩阵化，利用BP神经网络、支持向量机、K均值算法等对预处理后的数据进行分析，利用已经学习到的安全风险规则分析数据，发现数据中潜藏的威胁数据，同时对其进行归类分析，构建一个强大的安全风险分析系统。风险分析完成之后，安全评估功能可以采用量化的方法针对信息化系统进行评估，从而准确地获取软硬件资源的安全漏洞，针对这些漏洞按照既定标准进行评估，比如划分为五个等级，分别是严重、轻度、一般、良好、较优等，然后针对严重和轻度的漏洞进行重点防御，启动安全响应功能。网络安全响应是主动防御的一个重要标志，也是网络安全防御的关键，只要发现网络中存在威胁，即可启动各类型的防御软件抵御、清除威胁。安全响应功能可以配置防御、杀毒规则，利用主动的防御思想构建一个防御系统，这个防御系统包括入侵访问控制、入侵检测、360杀毒软件等，这些防御软件可以修补漏洞，启动系统防御规则，及时清除网络中风险内容。

4 结束语

随着窄带物联网、大数据、云计算、单片机、机器人等技术的快速发展，互联网进入爆发式增长时代，接入的软硬件系统、用户等越来越多，也就给黑客、病毒和木马更多的攻击机会，因此互联网安全防御是一个动态的、与时俱进的工程，不仅需要构建一个完善的防御系统，同时也要对人们进行管理和教育，提高系统的操作规范性，保护系统不受入侵，进一步促进信息化系统的安全、可靠运行。

[1]马英英.人工智能在计算机网络技术中的应用[J].电子技术与软件工程,2017,7(03):257-258.

[2]肖继海.基于人工智能理论的网络安全管理关键技术的研究[J].电脑开发与应用,2014,242(10):35-37.

[3]万邦睿,黄应红.人工智能在物联网发展中的应用前景分析[J].中国新通信,2014,25(24):73-73.

作者单位诸城市第一中学 山东省诸城市 262200