黄银 陈智
摘要:计算机网络安全防御问题是计算机网络发展的重要课题,引入人工智能技术与其融合,利用其强大的算法、算力和数据分析能力,能将其安全防御手段赋予智能化的特点,科学高效地实施网络防御措施。本文通过分析人工智能的优势证明了其在网络安全建设中的必要性和必然性,再通过其在各种实际应用场景中的处理手段和成效进行了阐述,说明了人工智能与计算机网络安全防御的融合可以为未来网络安全环境提供有效保障。
关键词:人工智能技术;计算机网络安全防御;优势与应用
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2022)11-0026-04
1 引言
大数据时代背景下,信息数据的采集、分析和处理都与计算机网络技术分割不开,因此计算机被广泛应用,技术也日益成熟。伴随来的还有数据信息盗取、网络环境恶劣、病毒垃圾程序等计算机网络安全问题。传统的网络防御安全手段明显已经跟不上网络发展带来的安全问题,人工智能技术有着强大的自主学习、自我完善能力和智能分析处理能力,这为人工智能在计算机网络安全领域的运用奠定了基础,也点明了其必要性,人工智能开始成为解决计算机网络安全问题当中十分重要的手段。人工智能技术特有的智能化和自动化的网络管理方式,能够在计算机网络运用带来的一系列安全问题中提供有效的解决方法。切实改善网络防御水平,构造安全的网络环境,就必须将高效的人工智能技术与计算机网络相融合。本文针对目前普遍存在的网络安全问题,结合人工智能的技术优势以及人工智能在网络安全中的应用案例进行分析,说明把人工智能技术与网络安全防御技术进行融合是完全可行的。
2 网络安全问题现状分析
计算机网络通信面临的安全性威胁可以分为以下4种:
(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中斷他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
流入计算机网络中的恶意程序通常可以用以下4种方式概括:
(1) 计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的[1]。
(2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序[2]。
(3) 特洛伊木马——一种程序,它执行的功能超出所声称的功能。
(4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
在传统计算机的安全防御手段中,最常见的是利用公钥密码体制进行信息的保护,即发送者A用B的公钥PKB对明文X加密(E运算) 后,在接收者B用自己的私钥SKB解密(D运算) ,即可恢复出明文,算法公式如下:
DSKBY=DSKBEPKBX=X (1)
加密密钥是公开的但无法进行解密操作,即:
DPKB(EPKB(X))≠X (2)
解密算法:EPKBDSKBX=DSKBEPKBX=X (3)
加密的思想主要是隐藏其真实的内容,使用不能快速识别的密文来代替信息,将明文A伪装成密文B。对于同一种加密方法来说,密钥的位数越长,被破解的难度也就越大。表1主要介绍了不同密钥的基本破译时间。
可以看出密钥在超过32位长时,破译时间迅速增加,安全密钥的使用在一定程度上切断了外部恶意访问的侵扰和信息传输过程中的窃取,但是密钥的技术属于单通道的流量处理,很难达到现在计算机网络大交互信息量所期待的效果,并且现在的恶意程序部分已经能破译密钥的解密算法,这使得用户信息的安全受到极大的威胁,虽然传统计算机网络安全手段还有数字签名、各类鉴别手段、运输层安全协议等,但难以对变异严重、多样化、隐蔽性能高的恶意程序进行高效防御。
蓝苓倍针对DDoS入侵攻击(分布式拒绝服务攻击) 使用的是XGBoost算法,其中最为关键的是GBDT算法,对于真值损失即:把预测值的“残差”用于后面树的拟合,以便贴近真值[3],计算公式如下:
lyi,yi^=(yi-yi^)2 (4)
式(4)真值损失函数
但这种算法的缺点就在于必须限制DDoS攻击模型的复杂度,因为高复杂度的模型通常会使测试集出现“过拟合”现象,使得在训练时误差很低但实测时误差直接飙升。
贝叶斯过滤器是国际通用的传统垃圾邮件过滤器,它是通过根据以往垃圾邮件的文本提取出特征向量T= {t1,t2,…,tn},在各分量的统计中保证其独立性,通过训练样本的各特征向量分量出现的频度来计算各分量在各类别邮件中出现的概率,从而计算出最大概率类别VNB[4] :
VNB=arg maxP(vj)iP(ti|vj) (5)
式(5) VNB计算v=v1,v2=spam,nonspam (6)
式(6)变量V计算
Bayes模型是基于样本库中所训练出来的数据模型,识别率在对库中同类型的垃圾邮件过滤时,准确率能达到95%以上,但目前的垃圾邮件经过多次变异,多样化程度极高,Bayes模型很难做出判断。
随着计算机网络的发展,众多网络安全问题愈演愈烈,黑客利用网站漏洞入侵网站,篡改网页内容,甚至贴上反动标语。生产运营中积累大量客户数据的企业遭受黑客攻击,数据被窃取并用于非法用途。遭受网络勒索软件攻击,需向对方支付勒索金后方可解锁相关软件或数据。网站受到来自多个站点的同时攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务等一系列现象屡见不鲜,现如今传统网络安全防御的弊端已经相当明显,迫切需要一门强大且高效的新型技术加持才能保证网络信息交互的安全。人工智能技术所具有的强大的数据处理能力和智能化逻辑模式正好能补齐传统计算机网络防御手段的短板,能带动网络安全进入一个高效智能化的新时代。
3 人工智能的技术优势
随着计算机网络的普及,对人们的生产、生活提供了很大的便利[5]。工作、学习和日常生活都离不开计算机网络,计算机网络也进入到一个高速发展的阶段。但与此同时许多网络安全问题随着这个潮流也逐渐暴露了出来。计算机网络迫切需要一个功能强大的高新技术来作为其继续发展的支撑。而人工智能技术所拥有的算法、算力、数据优势正好能够发挥用途。他不仅能提高大数据时代下,计算机网络技术对数据的处理效率,还能完美地补齐了其在安全性能方面的短板。对稳定性和智能性网络安全系统的建立,提供了良好的环境。
3.1 高效的智能算法
(1) 非具体信息的处理
人工智能广泛地运用了模糊信息算法,用来解决非具体定义、非安全路径的数据信息产生的非议性,有效避免了计算机网络刻板的数据格式要求,和单一的网络来源分析能力带来的数据误处理问题。计算机用户在使用网络的过程中,常常会出现不明来历的网络病毒的干扰,而普通的用户很难察觉到它的存在,而在攻陷用户网络信息后,才感到了威胁。这极大地影响了用户的体验,而且也很容易造成用户信息的显露和丢失,用于不正当的途径。所以就必须引进人工智能技术加入计算机网络的安全防御中去。模糊信息算法对于网络信息的来源途径有更好的区分能力,对于未知来源的恶意网络途径能进行模糊信息推理,从而更加详细地分析网络来源内容,精细得出分析数据并用于网络安全防御手段的发挥。对于数据的整理与分类管理方面,模糊信息算法也能通过其高效的数据处理手段,提高整体的处理能力。为此,张晓彦在《人工智能技术在网络安全防御中的应用》中提出了观点:在实践过程中,应该依托于高效化的人工智能技术,提升模糊信息的整体处理能力[6]。
(2) 智能学习及推理能力
在计算机网络安全防御手段中加入人工智能的高度智能化算法,能极大地提高网络安全的防御能力,可以说,在计算机网络安全的未來研究开发道路上,科学合理地应用人工智能技术将成为往更高程度、更高效率的网络安全防御技术发展的首要课题。随着计算机网络在时代背景下的高速发展,各种网络安全问题也层出不穷,网络安全形势仍然相当严峻,传统的网络安全防御手段存在着相当大的局限性,对于复杂且多样化的网络问题,传统网络安全防御手段出现了明显的漏查、误查等技术问题。而依托于人工智能技术,可以检索来自于不同途径的网络风险,对于隐藏的安全隐患,也能做出深入的检测作业,识破多样化网络风险的伪装。这都得益于人工智能技术所特有的学习及推理能力,他可以深度学习人为组织的网络风险监测作业,对于各种用死锁代码无法解决和发现的问题和风险,人工智能技术能代劳人为组织的检测工作,消除干扰,侦破隐藏较深的网络病毒。人工智能所具有的学习和推理能力能帮助计算机在做网络安全防御工作时实现全面精细化检测,对已经出现或者类似的多样化网络风险提前做出判断,并采取相应的解决措施。应用人工智能后,对人的逻辑思维活动进行了深度模拟,数据网络的处理也被赋予了智能化,节省了人为组织的检测所带来的资源损耗,这大大提高了网络防御安全的稳定性和高效性。
3.2 强大稳定的算力
(1) 海量数据的归类整理
人工智能技术是通过模拟人类的学习方式,而不断完善自身的一种技术。所以在网络快速发展的形势下,人工智能可以不断地学习突破,并逐渐累积从而强大自身的算力,特别是在GPU发展的阶段,让人工智能的计算能力达到了几倍甚至是十几倍的计算能力增长[7]。目前新型TPU的出现更是把人工智能技术带入了一个新的纪元。人工智能技术已经完全可以实现对海量网络信息进行快速,准确的处理,这不只是大大降低了技术人员的人为操作的成本,更重要的是,在网络安全方面,能够不间断地进行数据分析和检测。当计算机网络结合人工智能技术后,能够极大地提高计算机处理效率和网络风险防御能力。网络规模的不断扩大,结构多样,复杂化,这都是埋藏在计算机网络中的定时炸弹,如果不加大安全防御措施,网络安全问题将彻底爆发。人工智能技术能够帮助计算机网络实现层次化、结构化、模块化的防御模态,技术人员利用此技术能够节省对庞大数据的多重处理分析,依托此技术能够系统地对各种来源的数据快速分模块归类,并层层解析,从源头至流转到输出都将经过严谨的安全检测工作。多环节,高效率,深度检测并依据人为的操作习惯对数据精细化分析,得出适合技术人员审视的结果数据。大幅提高了人机协作效率,充分全面地发挥彼此之间的优势,弥补了人工操作的技术短板和局限性。
(2) 非线性数据处理的能力
网络安全问题中有一个较为突出的难题,就是非线性处理问题,这类问题在传统的计算机网络安全系统中很难得到妥善的解决,技术人员往往要通过使用相当多的代码量才能实现对其中一个非线性具体问题的解决。而面临着网络安全问题的层出不穷,非线性处理问题以各种姿态出现在网络安全防御的解决列表中,传统的计算机网络安全防御系统表现出明显的算力不够的现象,使得没有系统可靠的手段来解决这类问题。人工智能技术能够自主创造逻辑,在采集数据后可以简化处理流程,在面对非线性问题时,可以直接通过自主组织仿真实验,来得出最佳解决方案。这不仅提升了计算机网络的整体算力,更是在网络安全防御中起到了关键性作用。
3.3 数据的加密与利用
人工智能拥有远超于传统计算机网络安全技术的特异性,人工智能能够通过不断的学习,对数据进行积累记忆,可以对不同路径,不同来源的数据设定特定的人工智能网络参数。这种处理数据的方法,一方面人工智能技术能力利用其记忆和学习能力,在数据库中可以有效地存储那些有威胁的网络病毒、攻击特征,计算机网络依托此技术,可以不断地累积经验,网络安全防御能力将日益增长,在下次面临相同的攻击行为或者病毒特征时,能够及时做出反应并通过模拟数据库中的处理手段进行处理,大大降低了技术人员的人力资源。在这方面,能依靠人工智能技术的资源消耗小的特征,在数据的储存和整理当中,资源的利用率和占有率是计算机网络一直在优化的难题,而人工智能的加入能使得存储和利用都能达到智能化的效果,并在模糊算法的加持下,大大简化了对多样化数据的处理流程,人工智能与计算机网络安全达到了一个完美的兼容。另一方面,对数据的加密效果也是十分的有效,特定的网络数据参数设定,让黑客和不法分子无法轻易获取网络的相关参数,也很难通过网络数据结构来破解内部信息资源,这使得网络用户的隐私和关键数据得到保障,通过压缩和解压方式进一步隐藏数据,大大提高了网络数据的安全性和可靠性。
4 人工智能在计算机网络安全防御中的应用
目前计算机网络安全防御手段单一且性能较低,面对形势汹涌的计算机网络潮流,在网络安全方面急需一部分新的力量加入来应对层出不穷的网络安全问题。人工智能技术凭借其高超的智能化思维逻辑模式和强大的算力以及对数据处理的精细化处理模式,很好地在新型技术中成为计算机网络改善安全防御问题的不二之选。依托于人工智能技术,计算机网络防御手段,能补齐短板全面且最大化地发挥其防御性能。下面是人工智能在网络安全方面的具体应用:
4.1 智能化防火墙技术
在计算机网络安全问题中有一种高级威胁攻击,它是一个高级、持续的过程。之所以称为高级,是因为攻击者对攻击技术有着全面的掌控能力,也有充足的预算,攻击者一般会使用很多种方式、工具和技术,针对性地定制和开发工具,还会在攻击开展过程中不断变换和组合,这远比一般的攻击高超很多。《一种基于等级保护的高级持续性威胁防护模型研究》中提供了这种攻击手段的解决办法:攻击在不同阶段所采用的技术手段不尽相同,从检测的角度,可以从 APT 攻击的各个环节进行突破,任一环节能够识别即可断开整个链条[8]。这依托于人工智能技术制作的多层防御解决方案,通过多种流量管控和威胁防护手段对攻击的各个关键环境进行封堵,这些防护手段中,除了传统的基于特征的被动检测能力外,还需要其他的高级技术手段来应对0day攻击、未知恶意软件、C&C通道以及加密与变形。运用人工智能技术能收集木马病毒,恶意软件,隐藏风险文件夹等网络安全风险因素的特征,并调用特征库中数据对其进行记忆,模拟杀毒,对如SA特征库、IPS特征库和AV特征库等恶意样本库进行更新,定时生成新的病毒特征库。
华为AI防火墙USG6000E就是利用人工智能打造多层防御解决方案的典型案例,其防火墙的多层防御手段的进程以及作用可以简化为(图1) :
当传统防火墙检测技术无法检测出然后异常文件时,会将文件传递给人工智能防御检测系统,进行更深层次的检查。这种联动部署的方案确保了所有进入组织内部的文件, 都经过了严格的“试毒”过程,只有确认安全的文件,才会被允许传入。对于已被安装的恶意软件在短时间内不对外做出任何数据传输和系统攻击的情况,传统防火墙很难发现他隐藏在组织内部,当其突袭网络系统信息时,很难做出迅速的回应,人工智能依靠算法的灵活性和算力的强大性能能及时阻截C&C通讯和隐蔽通道通讯,这样攻击者和其所植入的恶意程序的联系将被切断,攻击者也就无法实施安装工具、横向移动、数据回传等多个关键的任务,起到全面实时防御的作用。
4.2 智能化入侵检测技术
学者金晶和邹晶晶在《人工智能在网络空间安全领域的发展》一文中解释说:入侵检测技术是利用各种手段方式,对异常网络流量等数据进行收集、筛选、处理,自动生成安全报告提供给用户,如DDoS检测、僵尸网络检测[9]。目前神经网络、分布式Agent系统、顾问系统等都是重要的人工智能入侵检测技术。这也是当前网络安全领域使用最普遍的人工智能技术。正如葛裴在人工智能在计算机网络中的应用中提到的一样,传统的入侵检测技术在检测速度、检测范围和体系结构等方面均存在短板[10]。
王佳坤就提出了一种基于深度循环神经网络的入侵检测技术,循环神经网络(Recurrent Neural Network,RNN) 适用于训练具有顺序属性的数据,典型的RNN模型中隐藏状态的计算公式为[11]:
ht=gWxt+Uht-1+b (7)
式(7) VNB计算
其中的入侵检测结构框架可以表示为(图2) :
人工智能技术的智能入侵检测系统借助人工智能中的模糊信息识别、规则产生式专家系统、数据挖掘和人工神经网络等技术,大幅提升入侵检测效率,并且可以最大限度地抵御来自各方病毒入侵所带来的潜在威胁,为计算机网络安全设立起第二道防线,能够在防火墙无法识别的网络隐患且打开了网络大门的情况下,及时发现网络系统内部信息的异常而采取可靠的解决措施。
4.3 智能化垃圾邮件阻断技术
随着计算机网络快速发展,网络邮件成为一种不可或缺的网络信息交互手段,而面对网络邮件的泛滥性,以及用户对邮件的友好心态,让其躲开了传统网络安全防御手段的检测,成为强力而不显眼的网络安全隐患。一些不法分子,利用这一特点在其注入病毒,在邮件传递的同时,将病毒导入至目标网络内,当目标打开邮件,或者是点开链接时,这些病毒会潜入到计算机当中,对计算机造成危害,影响计算机正常运行,导致信息丢失或破坏,严重情况下,甚至会使计算机瘫痪[12]。
人工智能的TEIRESIAS算法能将邮件中的文本信息转为字符串的形式表示,与Bayes模型相同的是,也是通过计算T= {t1,t2,…,tn}特征向量,不同的是其中的ti表示的是最大模式的字符串,提取的特征向量形式如下:
[T=frommginf otech.org,subject自由软件, sender(phenix519yahoo.c][om), senderphenix519yahoo.com,content1(jvM I1bPJuaayGrbtoape2.cli2][3qC3..),content2(asoMgCjIwMdLe6JtuuwhNXvfnsgsg),contennt3sfaf…,][…,X-action(B,P,0,120,.Q,2))]
再通过亲和力检测,推算出模板邮件与垃圾邮件的相似性,过程如下:
令檢测变量[b=C1,C2,…,Clb],邮件特征向量[v=g1,g2,…,glv,ci,gj]。对应于邮件文本中一个字符。亲和力可以用公式(3-1) 计算:
faffinityb,v=max (a1,a2,-,∂lv-lb+1) (8)
式(8) 亲和力计算公式
式中 ai = j=0lbσij,σij= 0,otherwise1, cj=gi+j-1
1≤i≤lv-lb+1,1≤j≤lb。
基因库是垃圾邮件特征字段的集合,由样本集进行训练产生,并且在系统的工作周期中随着新的垃圾邮件被识别而得到持续的扩充和更新[4]。这样的循环能很好地应对高变异的多样化垃圾邮件的侵扰,实现拦截到特征向量学习再到拦截的良性循环。其智能周期可表示为(图3) :
5 结束语
当前,科技的迅速发展与计算机网络技术的不断提升,计算机网络的使用极大众化,越来越多的个人隐私信息和重要数据遭到攻击与侵害。传统的计算机网络安全防御手段已经无法对这些多样化、“变异”程度越来越高的网络安全隐患进行有效的防御,只有利用人工智能技术与其融合才能为网络安全领域提供一个更好的保障,依靠其强大的数据处理能力和智能化逻辑模式,才能与时俱进,打造未来良好的网络信息交互环境。
参考文献:
[1] 唐素琴.计算机网络安全探讨[J].广西教育,2010(33):105-106.
[2] 李殿涛.大数据时代人工智能在计算机网络技术中的应用[J].内江科技,2021,42(4):20,115.
[3] 蓝苓倍,张小萍.基于机器学习的DDoS攻击检测[J].安徽电气工程职业技术学院学报,2021,26(3):114-119.
[4] 胡德昆.基于人工免疫原理的邮件过滤系统研究与实现[D].成都:电子科技大学,2005.
[5] 刘斌.计算机网络安全管理的防范策略探讨[J].数码世界,2018(4):232.
[6] 张晓彦.人工智能技术在网络安全防御中的应用[J].信息系统工程,2021(7):58-60.
[7] 刘绍忠.网络信息安全隐患与技术防范浅议[J].中小企业管理与科技(上旬刊),2011(7):261.
[8] 江瀚,郭威,邓韵东.一种基于等级保护的高级持续性威胁防护模型研究[J].电子测试,2015(21):17-20.
[9] 金晶,邹晶晶.人工智能在网络空间安全领域的发展[J].国防科技,2018,39(4):43-46,51.
[10] 葛裴.人工智能在计算机网络中的应用[J].电信网技术,2018(5):6-8.
[11] 王佳坤,缪祥华,邵建龙.基于深度循环神经网络的入侵检测方法[J].化工自动化及仪表,2021,48(6):566-574,645.
[12] 陈加烙.人工智能技术在网络安全领域的应用研究[J].网络安全技术与应用,2020(3):9-10.
收稿日期:2021-11-08
作者简介:黄银(1989—) ,女,湖南岳阳人,本科,研究方向为信息系统集成项目管理、信息處理技术、计算机网络;通信作者:陈智(1987—) ,男,湖南长沙人,工程师,硕士,研究方向为现代信息技术、互联网基础技术、数据分析、网络安全和治理。