人工智能应用与分析技术在信息安全态势感知体系的研究和实践

郑艳芳

（兴业银行股份有限公司杭州分行，杭州 310012）

1 基于人工智能信息安全网络感知系统结构

关于人工智能信息网络安全感知系统结构，详细见图1.该系统主要包括：预处理信息、态势评估、信息融合、态势感知、信息提取等模块构成。

图1 基于人工智能信息网络安全态势感知系统结构

（1）态势感知：该模块是利用人工智能算法预测、理解、识别态势等来完成态势感知。（2）信息融合：收集的安全态势数据一般了来自交换机、路由器等网络设备，以及IDS/IPS、防火墙等安全设备，还有应用程序、服务、数据库方面等，所以系统需要对这些来源不同的数据进行整合，从而提高态势感知的准确率。（3）信息提取：该模块属于安全感知态势的基础。安全态势数据基本都是从网络设备、安全设备、应用和服务系统获取的，信息提取主要是从这些模块来获取信息，对信息进行修订和标准化，同时扩展时间的基本特征等。（4）态势评估：该模块主要是分析态势情况和关联性。在根据态势进行结果评估，并建立综合网络态势图，以及分析态势报告，从而为管理人员提供决策依据。（5）信息预处理：态势感知主要是利用多个传感器进行数据收集，所以采集过程中会有很多噪声，也可能出现数据缺失情况，这种情况都需要对数据进行去噪声处理。同时也能实现对不完整数据的预处理，比如：过滤杂质、处理用户分布等。

2 基于人工智能安全信息网络态势感知技术

2.1 人工智能中预测态势算法

想要提高预测的科学性，就要对事物的发展现状和历史情况进行详细调查，就是对于任何相关因素进行分析。预测就是根据事物发展迹象对于将要发生、无法确定的事件进行推测和估计。态势预测需要对网络发生的安全威胁历史情况，通过科学方法、理论和经验，对未来可能出现的安全威胁进行推测、分析和估计。目前，使用的态势预测人工智能方法包括几类：建立在人工神经网络上的预测方法、专家系统支撑的预测方法。

2.1.1 人工神经网络预测法

近几年，人们多是将多种算法结合使用，比如：融合模糊/粗糙集、小波分析、人工神经网络、灰色理论、遗传、免疫、进化等，取得的效果比较好。关于人工神经网络预测模型主要包括：RBF网络、BP网络、Hopfield网络等。但是神经网络有个缺陷，就是很容易出现局部最优解情况。

2.1.2 专家系统预测方法

专家系统主要是由知识与经验构成的计算机智能程序系统，智能程度体现在可以模仿专家人类思维在特定领域中，并解出复杂问题。利用专家系统预测态势具有容易理解、符合人类思维、能减少数值复杂计算、可以用案例和规则表示知识、在不修改主程序条件下对知识库进行修改和扩展、对自身推理具有解释过程等优势。缺陷就是存在较强的针对性，该方法需要依靠丰富的知识和高水平的数据，才能获得准确的英寸，这些在复杂且规模庞大的网络中会受到限制。

2.2 表征态势指标体系建立

2.2.1 网络脆弱指标

该指标可以反应网络中存在脆弱和漏洞等情况。网络脆弱指标包括：DNS服务器、关键设备、核心交换机负载、核心路由器等设备的健康指数。

2.2.2 基础运行指标

就目前的形势基础指标在安全检测中已经不能成为重要参考依据，但是也是不能缺少的系统运行情况的基础数据。基础运行指标可以体现处反应传输设备的负载、物流环境、网络性能等情况。比如：如果网络出现基础流量过大，这时遇到攻击行为，很可能出现网络拥挤情况。基础流量也会给网络抗冲击力产生一定的影响。

2.2.3 网络威胁指标

该指标直接反应给网络造成威胁的因素，它包括网络被攻击的程度和次数，以及网络潜在的威胁因素。比如：挂马、病毒、僵尸网络、垃圾邮件、钓鱼网站等危险因素。网络威胁实际就是指网络受到的攻击强度、仿冒网站、挂马密度、入侵事件等指数。

3 结束语

目前，人们在安全网络信息态势感知上的研究属于该领域的主要内容，另外还包括：数据挖掘、数据融合、识别模式等技术，这些都是处于初期研究解决的态势预测技术。

[1] 章翔凌，杨永群，黄勤龙，等.基于大数据分析的应用安全态势系统设计与实现[J].网络空间安全，2017，8（z1）：54-59.