人工智能技术在网络安全领域的应用研究

◆陈加烙

人工智能技术在网络安全领域的应用研究

◆陈加烙

（江苏信息职业技术学院 江苏 214153）

科学技术的不断更新与换代，推动了人工智能技术的发展，使其被广泛应用到各个领域，其中包括网络安全领域，确保网络正常运行的同时，减少各类安全隐患的出现，为人类的生活与工作提供重要帮助。基于此，本文通过对人工智能的简单介绍，进而阐述了其在网络安全领域的具体应用，以使其能够发挥出更大的作用。

人工智能技术；网络安全；应用

1 人工智能概述

人工智能是当前较为先进的技术手段之一，指的是利用相应的计算机程序，展示出人类智能的技术，其可以与其他技术进行有效的融合，从而形成更加先进的技术，如与防火墙技术融合后，可以形成智能防火墙技术等。对于该技术来说，具有很多优势，具体包括以下几个方面：（1）信息处理能力强。在人工智能当中，设计了模糊逻辑程序，无须准确的数据，即可推导出较为准确的结果，不仅提升了信息处理效率，而且还提升处理质量，为数据更好地应用奠定良好基础。（2）良好的学习能力。对于人工智能来说，其主要特点体现在“人”字上，会具有一些“人”所具备的能力，学习能力是最为主要的一点，即人工智能通过各种问题的解决，逐渐学习到新的知识。（3）成本低。对于以往的网络安全技术来说，需要消耗大量能源，而在人工智能内，以控制算法为主，能够通过一次性运算，得到最佳结果，减少了运算次数，降低能源消耗，因而需要投入更低的成本。

2 人工智能技术在网络安全领域的应用

（1）入侵检测技术

近年来，随着人工智能技术的不断发展，已经被广泛应用到各个领域，其中包括网络安全。而从这一角度说，包括很多内容，最主要的是专家系统，通过该系统的应用，与入侵检测技术进行融合，提升病毒的检测力度，最大程度上阻止病毒的侵入。在该技术应用后，可以在网络当中构建出专家系统，其中包好含了大量专家的经验，并将其作为知识库，外界信息侵入时，首先会根据信息的类型，对专家系统进行检索，通过与专家经验信息的对比，判断信息的具体情况，是良好信息，还是病毒信息，若为前者，可正常进入，若为后者，则阻止其进入，并将其信息导入到专家系统内，进而对网络进行了保护。此外，在入侵检测系统外，还应用了人工神经网络技术。对于该技术来说，是在人类神经系统的基础上而研发出来的技术，分辨力非常高，即便入侵信息内含有噪音，也能够将其发现出来，有效对其进行应用，可以在提升反应效率的同时，加强对入侵信号的处理，为网络安全运行提供重要帮助。

（2）垃圾邮件阻拦技术

在计算机网络快速发展的今天，电子邮件被广泛应用，为人类的交流以及商务活动的开展提供重要帮助。这一背景下，一些不法人员利用电子邮件使用广泛的特点，在其中注入一些病毒，在邮件传递的同时，将病毒导入至目标网络内，当目标打开邮件，或者是点开链接时，这些病毒会潜入到计算机当中，对计算机造成危害，影响计算机正常运行，导致信息丢失或破坏，严重情况下，甚至会使计算机瘫痪。针对这种情况，利用人工智能技术，开发出了智能型反垃圾邮件系统，当计算机进入邮件时，该系统会自动运行，对邮件检测，确定其是否存在病毒，得到结果后，将其展示给用户，用户针对检测结果，确定是否打开或者是直接删除。该系统运行时，可以针对垃圾邮件的分值，结合相应的策略，删除内部信息，若计算机接收到垃圾邮件，系统会自行运转，从多个角度出发，对其进行扫描，并赋予其相应分值，数值在相关标准以下，直接将其删除，防止用户误操作。该系统的出现，为邮件接收构建出良好的安全环境，保护了使用者的信息、财产安全。

（3）智能防火墙技术

以往阶段，随着计算机网络的普及，网络安全问题频发，从而出现了防火墙技术，在一定程度上降低了网络安全问题发生概率。这一技术是最为基础，也是最为常见的网络安全手段，通过对外界信号的检查，作出相应指令，若信号不携带病毒，且具有进入权限，会作出“同意”的指令，信号可正常进入系统内；反之，若信号携带病毒，或者是无进入权限，都会作出“不同意”的指令，禁止其进入到系统内。在计算机网络技术快速发展的今天，逐渐在防火墙技术的基础上，增加了人工智能技术，进而形成智能防火墙技术，与以往的防火墙技术相比，智能化防火墙具有更多优势，不仅具备所有功能，而且还可以学习心得知识，自动作出决策等，提升数据分析效率，进一步保障了网络安全，使外界不良信号侵入时，能够及时将其发现出来，并进行阻拦，防止其对网络的破坏。

（4）智能数据挖掘技术

网络安全涉及多个方面的技术，数据挖掘是其中较为常见的一种，有效应用这一技术，能够为网络安全提供保障。因而在最近几年，逐渐以数据挖掘技术为基础，融合了人工智能技术，进一步扩充了数据挖掘技术的功能，使其应用范围更加广泛。对于数据挖掘技术来说，在应用之前，会设定相应的审计程序由其监管整个网络，提取数据传输信息，并与正常活动标准进行对比，确定该数据传输是否为入侵，针对比较结果，采取不同的处理方案。人工智能不仅存在较强的学习能力，而且还可对模糊信息进行处理，正是这一优势的存在，使数据挖掘技术运行时，能够发挥出更大的作用。这种情况下，若在一个网络内，出现了异常数据流，会第一时间发现出来，并作出相应警示，使相关人员对此具有准确了解，及时作出安全防范措施。

（5）自治Agent技术

除上述几个方面之外，还对自治Agent技术进行了应用。对于该技术来说，指的是在相应环境内，被包装的计算机系统，为实现设计目的，可以在该环境下灵活运行。该技术最早出现在20世纪90年代，而随着科学技术的发展，逐渐在该技术当中，融入了人工智能技术，使其功能进一步完善，对网络安全具有重要意义。对该技术应用时，可以将其看作为自动执行的实体，不仅能够对周边环境进行识别，而且还可以针对识别结果做出规划，从而准确检测出网络是否被入侵，并在被入侵时，作出相应的防护动作。对于人工智能技术来说，能够采用多种方式对知识进行表达，如框架模式、网络模式、规则生产模式等。在分布式入侵系统内，Agent技术具有非常重要的意义，不论是信息的收集，还是数据的分析，均保持高度的灵活，且两者独立完成，互不影响，最大程度上减少外界不良信号对网络的破坏。

（6）不良软件的防护

对计算机网络应用时，经常会受到一些不良软件的骚扰，不仅会向计算机网络传输一些病毒，而且还影响用户的使用体验。这时，通过人工智能技术的应用，可利用机器学习，结合相应的统计模式，寻找出不良软件的特点，并以此为基础对进化方向进行分析，并转变为提前防护。近年来，一些软件研发企业已经针对这一情况，开发出相应的安全系统，如DeepArmro系统，在计算机内安装该系统，可以有效对不良软件拦截，保护了网络的安全性。

3 总结

综上所述，计算机网络使用时，受到人员操作、木马等因素的影响，经常会出现一些安全问题，对用户的生活与工作造成一定危害。所以，为了改变这一状况，必须在现有网络安全技术的基础上，加强对人工智能技术的应用，以加强对网络的保护。

[1]刘风光，朱琳.人工智能在图书馆计算机网络安全中的应用探析[J].价值工程，2019，15（26）：92.

[2]谢文广.基于人工智能下的计算机网络技术应用研究[J].计算机产品与流通，2017，20（9）：279.