网络安全管理中人工智能技术的应用

吕焦盛

（郑州工业应用技术学院，河南 新郑 451100）

人工智能与生理学、心理学、语言学等多种学科都有着密切相关性，具有智能化与人性化的特征。人工智能技术的发展及应用提高了计算机设备处理复杂问题的能力，并能解决不确定问题，保证网络管理工作的流畅性与高效性，此外，还能够学习更多的新知识，获取更高层次的数据，提高网络信息效率。

1 网络信息系统常见的安全问题

目前网络信息系统常见的安全问题主要包括以下3 个方面。

1）数据资源应用权限混乱。目前，互联网平台包含了海量的数据资源，用户要访问不同的网络系统，需要通过网络防火墙、TCP/IP 通信协议等设置对应的权限，获得系统管理员的数据控制、功能指令及授权后，才能利用网络数据资源进行访问、浏览、下载及共享等一系列操作。然而，网络系统代码问题是不可避免客观存在的，通常在千行代码中可能会包含5 个左右的漏洞，恶意用户就会利用系统漏洞通过破译代码、制作病毒程序等非法行为入侵计算机系统，导致数据资源应用权限混乱的问题，如拒绝服务、执行任意代码等[1]。

2）数据泄露及侵害用户隐私。目前，用户通过网络通信软件实现数据资源的传输、分析及存储，数据通信过程中为保证数据的安全性，通常会采用明文、密文加密操作的方式，而在这个过程中，针对海量不同类别的结构化、非结构化数据的安全管理，就成为各网络系统维护人员的重中之重。比如现阶段常用的人脸识别、声纹识别等系统，虽然其安全等级高于传统的用户名及密码识别方法，但是非法用户仍然能够通过修改代码、进入系统后台窃取用户个人隐私，数据资源的安全性得不到有效保障。

3）数据污染及存储问题。网络中海量的数据资源在不同的广域网、局域网之间传输、存储，增加了网络环境中数据管理的复杂性，黑客等非法用户会通过构建畸形的、污染的训练数据侵害网络中的正常样本资源，导致网络系统不断出现数据安全漏洞问题。在我国企事业单位、高校等网络系统中存在大量结构化及非结构化数据资源，而多元信息的应用、处理及存储就会面临着不同数据层级式界定与管理的问题，严重者可能会出现计算机资源错乱问题[2]。

2 网络安全管理中常用的人工智能技术

目前，在网络安全管理中应用比较广泛的人工智能技术众多，其中包括神经网络技术、智能防火墙技术、入侵检测技术、多Agent 系统以及专家系统等。

1）神经网络技术。多个简单处理单元组成的神经网络，不仅具有极强的容错能力及学习能力，而且能够实现高效的信息分布存储，还能够满足多样化的信息处理要求以及进行知识的自我组织，并且神经网络中独立计算的神经元能够实现并行处理，最大程度上保证了系统软件及硬件的处理效率。在网络安全管理中神经网络技术能够准确检测网络中的恶意软件及垃圾信息，并进行有效处理。神经网络技术在检测网络蠕虫病毒中的高效性及精确性均显著优于传统的检测手段[3]。

2）智能防火墙技术。传统的网络安全防御中防火墙技术的应用非常普遍，然而防御效果往往差强人意，而智能防火墙技术不仅能够拦截恶意攻击，而且可以统计、分析网络中存在的安全隐患问题，获得更加显著的安全防护效果，优化了传统防火墙技术的防御机制。

3）入侵检测技术。在网络安全管理中，除了拦截恶意攻击外，还要进一步检测入侵病毒及其他危险因素，甚至了解这些危险因素可能造成的不良影响，提前做好控制及防御，以避免网络系统受到更严重的破坏。虽然传统的网络安全管理有一定的监测技术，但是存在监测目标混乱、漏洞等问题，而人工智能入侵检测技术可以对所有信息进行智能判断，检测其中存在的安全隐患，并及时控制安全隐患。因此，在一些保密级别较高的组织机构通常会采用人工智能检测技术保证数据信息的安全性。

4）多Agent 系统。Agent 技术是一种能够通过传感器智能了解周边环境变化的分布式人工智能技术，其利用效应器实现与环境的互相作用，该技术的环境感知及规划功能使其广泛应用于网络趋势感知及入侵检测等领域，比如DECIDE 就是利用多Agent 技术构建一个安全模拟环境，在发生网络非法入侵事件后全面评估事件，并提出具体的防御策略，大大加强了网络安全管理的有效性[4]。

5）专家系统。目前，专家系统在知识库及推理机方面的应用十分广泛，应用该技术可模拟人类专家的思维方式对某个领域的知识进行推理、分析，并提出专业化的回答。不过由于专家系统无法超出现有知识范围做出推理，因此，知识库容易对专家系统的推理结果产生直接影响。在网络安全管理中应用专家系统，能够为制定网络空间安全防御策略提供更专业的知识支持。随着科学技术的发展，专家系统的不断升级、更新，其功能也越来越丰富，先进的专家系统能够灵活应用于不同的统计学方法，对用户行为进行分析，进一步对用户的行为进行监控，有效识别非法入侵行为。

3 网络安全管理中人工智能的具体应用

网络安全管理中人工智能技术的应用已经成为一种必然趋势，其所呈现出的优势为提高网络安全管理的有效性提供了重要保障，网络安全管理中常用的人工智能技术包括以下3 种[5]。

3.1 样本训练

安全势态感知预测功能是安全防御系统中的核心技术之一，该功能能够在分析历史信息的基础上，与系统当前状态相结合，感知、预测网络空间在未来一定时间内的安全情况发展趋势，为网络安全防御策略的制定提供依据，保证网络安全管理的有效性。在安全势态感知预测功能建设过程中，主要利用人工智能技术进行样本训练、组合参数优化算法及系统仿真测试等。其中，样本训练能够保证系统在正式投入使用前，就具备一定的基础防御能力，样本训练主要是分析历史数据，并对系统进行样本训练，经过训练后的系统既能识别各类病毒、恶意代码等安全威胁样本。能学习基础的安全防御规则，从而更好的适应各类工况，并且系统通过样本训练后还能掌握防御网络威胁的基本方法，提升自身基础的防御能力。具体应用过程中，先学习人工智能技术的原理，应用BIC 准则构建一个ARMA模型，确认训练样本的大小，模型构建方法为

式中：σ 为拟合误差方差；p+q+1 为独立参数个数；N'为拟合数据个数。

基于该准则，LSSVM 模型训练样本个数可以表示为

式中：s（k）2为预测误差归一化方差；k 为训练样本个数；L 为预测序列长度。

按照式（2）样本大小计算得出结果后，再对各个训练样本进行合理规划、制作，以提升系统学习的有效性，从而逐步提高系统的网络安全防御能力。

3.2 组合参数优化算法

在组合参数优化算法中，遗传算法的核心是人工智能技术，遗传算法主要模拟遗传学规则，借助群体间的作用保持已经搜索到的信息，进一步优化人工智能技术的运行效果。遗传算法在具体应用过程中，先构建一个球面基因链，设其中任意一点为其所对应基因为Φ，则描述该点的量子位编码公式为

P 坐标为P（sinθcosΦ，sinθsinΦ，cosθ），后续再围绕该点进行基因链编解码，设P 为种群中第n 条染色体，则P 的第m 个量子位为Pnm处于（am，bm）范围内，则其解码为

接下来确定染色体的进化机制，以归纳出寻找最优个体的方法，进一步优化人工智能算法。最后基于上述球面基因链、基因链解码、染色体进化机制等得出最优的人工智能算法模型，强化人工智能技术的运行效果，提高网络安全管理水平[6]。

3.3 系统仿真测试

基于人工智能技术的网络安全管理系统建设完成后，还需要通过仿真测试对各方面进行检验。仿真测试需要构建出一个网络攻击的仿真环境，对人工智能技术运行的有效性进行检验，保证其能够准确辨识出威胁行为，并能够进行溯源，再通过不断学习强化自身的防御性能。在具体应用过程中，可以对常见的、具有代表性的网络攻击类型进行仿真，比如UDPFlood 和DOSnuke 等均可应用于人工智能的仿真测试。在UDFlood 攻击环境中先伪造一个UDP 连接Charge 和Echo 端口，两个端口所属的计算机会不断产生垃圾数据，形成UDPFlood 攻击；DOSnuke 攻击仿真中利用NetBios 向其他节点持续发送数据包及攻击包，再观察系统能否高效、准确的追溯攻击源，并建立对应的免疫与防御机制。仿真测试过程中要注意观察系统受到攻击后，基于人工智能的防御机制能否迅速识别威胁，并及时做出防御反应，以确保网络安全管理的有效性[7]。

4 结束语

随着网络信息技术的不断发展，网络安全管理问题受到了越来越多人的重视，经过数十年的深入研究，网络安全管理技术也得到了长足的进度，在各个领域均得到了广泛的应用。人工智能技术与网络安全技术的结合，大大提升了网络安全管理的有效性，保障了系统运行的可靠性与稳定性。当然，网络中潜伏的危险类型众多，攻击网络的方式还在不断发展，网络规模也越来越大，网络中海量数据资源的应用等等，这些均导致网络安全管理的难度越来越大，严重阻碍了信息技术的发展。因此，在日常工作中要加强对网络安全管理问题的研究，不断扩大人工智能技术在网络安全领域的应用范围，打造一个积极、健康的网络发展环境[8]。