大数据时代人工智能技术在网络空间安全中的应用研究

于淏瑽

（南京信息工程大学 计算机与软件学院，江苏 南京 210044）

0 引言

21世纪以来，人类社会已经迈入大数据时代。随着人类生活的不断数字化、信息化，网络空间安全的重要性显著提高，与此同时人工智能技术也取得了极大的发展。在大数据时代的大背景下，两者融合的必要性不断显现，发展前景也十分广阔。基于此，大数据时代人工智能技术在网络空间安全中的应用具有十分重要的研究意义。

1 网络空间安全

1.1 网络空间的概念

随着信息技术与互联网技术的发展，虚拟世界和现实世界正在快速融合，网络应用、相关配套设施、数据、人类社会逐步合为一体，成为一个全新的网络空间（Cyberspace）。它已经成为现代人类社会赖以生存和继续发展的基础，可视作为所有信息系统的集合。

1.2 网络空间安全

从学科涵盖面来讲，网络空间安全覆盖了信息安全、网络安全和数据安全。从提供的保护范围来讲，不仅包括了对数据的保护，也包括了对以通信技术为基础的人造空间的保护、对用户的保护，以及操作行为的规范，防范网络角色所引起的舆论问题和网络中的种种恶意操作等。简而言之，相比于传统意义上的信息、网络安全，网络空间安全还包括了一定的社会层面上的安全属性。

1.3 网络空间安全的重要性

习近平总书记指出：没有网络安全就没有国家安全，没有信息化就没有现代化。网络空间已经成为了自陆地、海洋、天空、太空以外的国家安全的第五疆域，以网络安全和信息安全为核心的数字经济安全、网络安全成为数字经济的安全和国家安全的重点[1]。

2 大数据时代与人工智能技术分析

2.1 大数据时代

大数据指从各种来源以多种形式收集的庞大数据库[2]，其具有大量、高速、多样、价值的特点。随着技术的发展，人们利用相关算法从大量的数据中挖掘出隐藏着的价值与规律，并将相关发现投入各行各业实践，逐步将社会生产力提高到新的高度，使人类社会迈入了大数据时代。

2.2 人工智能技术

人工智能技术是当前较为先进的计算机技术，目前接触较多的是弱人工智能技术，其本质是利用相关算法将离散的数据连续化，从大量的数据中提炼出相关规律，达到模拟和延伸人类智慧的效果。

2.3 数据时代人工智能技术的优势

大数据时代具有庞大且复杂多变的各类数据，具有模糊信息处理能力、拥有一定的学习能力和运营成本较低这三大优势。

3 人工智能在网络空间安全的具体应用

3.1 智能防火墙技术

防火墙技术是防范网络攻击最常用的技术，其作用正如其名，是在已知的安全网络区域和存在危险的未知网络区域之间建立起一道墙壁，隔离外界风险，有效保障网络安全。智能防火墙技术能够快速有效地对访问数据库、已识别入侵数据库中的大量数据进行分析、学习，并以此更新自己针对不同类型数据包的排查规则，更好地应对潜在威胁。

3.2 基于人工智能的入侵检测技术

入侵检测是防火墙之后的第二道防线，其通过检测网络系统的某些关键数据并与系统正常运行时的数据进行对比，并以此分析出网络系统是否正常运行。基于人工智能的入侵检测技术具有一定的学习能力，能够自己更新安全状态数据库，其能够对实时采集的数据进行分析，并及时更新网络系统正常运行的数据模型，对首次出现或潜在的异常状态做出判断，迅速、准确地发现网络入侵行为并作出响应。

3.3 基于角色的智能化访问控制机制

访问控制机制可以结合其自身的三要素（主体、客体、访问控制策略)来理解：通过采用一些访问控制策略限制访问主体（一个主动实体，如进程）对访问客体（系统内的资源）的访问，使得网络系统能够在安全状态下运行。每当接受到访问主体的请求时，基于角色的智能化访问控制机制能将访问主体的特征与已有的模型进行对比，分配给该主体一个角色，这个角色代表该主体的访问权限，可以对其访问行为做出有效控制。此外，系统还可以从访问数据库中的数据挖掘分析出新的规律，并更新角色模型，完善主体-角色、角色-权限的关系模型。该系统是一个智能化的系统，能够在短时间内以简单的方式应对大量的访问主体，对宝贵的网络系统资源提供有效的保护。

4 人工智能在网络空间安全中的发展展望

大数据时代下，人工智能技术将在与网络空间安全领域有更多的运用和发展，在不久的将来，会诞生更多的新技术，进一步加强网络空间的安全。

4.1 舆情预警

4.1.1 舆情安全与网络空间安全

前文提到，网络空间安全不仅包括传统意义上的信息、网络安全，还包括社会层面的安全属性。如果有不法分子利用网络散布不实信息或是煽动网民的错误情绪，将对舆论环境和网络空间安全造成极大隐患。由此可见，舆情安全对网络空间安全和社会安全有着重要意义。

4.1.2 舆情预警系统

为了应对愈发严峻的舆情压力，应该在舆情监测的基础上融入人工智能技术，使其具有一定的感知和学习能力，在新的网络热点出现时对其进行分析和判断，并对可能威胁网络空间安全的议题做出预警，成为舆情预警系统。该系统能够利用高精度和高效率的网络爬虫从网络中收集信息，从中智能识别热点话题、舆论情感倾向、舆论意见领袖[3]，与已学习到的各类舆论模型进行对比，并对其未来发展做出预测，使相关部门能够有效维护舆论环境，及时制定正确、有效的舆情引导政策。

4.2 网络空间主动防御体系

传统的网络防御技术主要以静态防御为主，已经无法有效应对大数据时代下形式日益复杂、规模日益增大的网络攻击。为此，需要在人工智能的基础上结合防火墙、入侵检测、访问控制和蜜罐技术形成网络空间主动防御体系，将具有一定的威胁感知能力和智能决策能力，在增加攻击者的攻击难度和代价的同时增加系统的弹性和安全系数。网络空间主动防御体系将具有以下功能。

4.2.1 主动识别攻击模式

利用蜜罐技术在虚拟的网络系统中诱骗攻击者发起攻击，在捕获到攻击者的攻击数据后对其加以分析，并更新入侵行为数据库，使得防火墙可以有效识别并应对这种新型的网络攻击。此外，还可以通过取得的数据评估外部网络空间环境，如检测到大量且频繁的攻击行为，便判断外部网络空间环境恶化，并主动做出异常响应。

4.2.2 主动进行状态检测

利用新型入侵检测技术对网络系统的运行状态进行实时检测，在分析当前状态的同时，结合防火墙的访问数据和当前网络空间环境对未来的运行状态做出预测，若存在出现异常状态的可能，则向系统发出预警通报。

4.2.3 主动做出异常响应

在得知网络空间环境恶化或是系统已经、将要处于异常状态时，整个系统将同时做出异常响应，防火墙将制定更严格的数据包排查规则，减少数据的访问；入侵检测系统将加大检测力度，并对未来状态做出预测，系统将以此制定新的响应策略；访问控制机制将采用新的角色模型，限制主体行为，加大系统资源的保护力度。在人工智能技术的加持下，网络空间主动防御体系能够更好地适应大数据时代下复杂多变的网络环境和应对潜在的威胁，进一步确保网络系统的正常运转和维护网络空间安全。

5 结语

近年来，网络空间安全的重要性愈发突显，传统的防御技术已无法满足当下的应用需求。为此，我们应当重视人工智能技术等前沿技术在网络空间安全领域的运用，开发出新一代安全技术，以确保大数据时代下的网络空间安全。