人工智能技术在网络安全防御体系中的应用

全斌　王晨

摘要：当前以大数据、人工智能等为代表的信息技术日新月异，与此同时，网络攻击、网络窃密、网络诈骗频频出现，网络安全的风险正在被技术不断放大。网络空间人工智能安全治理是针对网络空间创建、运行、维持与维护中所采用的各类人工智能技术进行合理、合法、适度的管理与控制，确保人工智能本体技术的安全性并使其能够为网络空间安全治理服务。主要阐述了人工智能的相关技术，给出网络空间安全防御体系之中存在的问题，并给出相应的安全防护策略。

关键词：网络攻击；网络安全；人工智能；治理服务

一、前言

进入到到21世纪，随着信息技术的快速发展，带动了以物联网、人工智能、大数据等新业务方向的快速发展，这些也被社会广泛认为新基建的快速发展方向，在关乎群众衣食住行的各个行业之中得到了广泛的应用，同时也给系统之中的隐私数据防护、网络安全等领域带来了严峻的挑战，业务系统之中若出现病毒，其能够利用程序进行快速的复制与传播，从而造成严重的危害，包括文件信息的修改、删除等操作，信息空间的物理破坏等，同时病毒会呈现非授权性、寄生性、传染性、隐蔽性等方面的特点[1]。随着人工智能技术的快速发展，国内外业界正在探索网络空间安全领域与人工智能相结合的可能性与应用场景，尝试通过运用机器学习、深度学习等技术分析处理网络空间态势大数据，通过运用强化学习、知识图谱等技术自主、自动生成网络防御策略。人工智能技术将成为网络空间安全治理的强大赋能器，有助于改进完善网络安全防御体系，高效、快速应对各类随机或蓄意威胁[2]。

二、人工智能技术

在整个信息处理技术之中，人工智能技术涵盖多个学科，包括控制论、语言学、机器学习等，是目前信息处理技术之中综合性强的处理技术。人工智能技术整个处理过程主要将通过计算机来模拟整个脑力的处理过程[3]。因此人工智能技术对于模糊的数据信息具备更好的推理判断与处理能力，保障整个网络系统具备更好的安全防护能力，能够对网络之中的未知来源访问、计算机木马与病毒进行更好的感知与识别处理。

对于网络安全的处理，通过人工智能技术处理之中的安全态势感知、大数据与交互式网络分析处理技术，能够提升整个业务网络安全的保障能力。

（一）安全态势感知技术

在网络安全的人工智能处理技术之中，首先的工作需要对整个网络态势进行感知，从这些网络空间的信息与行为之中确定整个空间可能具备的安全要素，以此来分析与确定整个网络安全之中可能发生的变化，以此能够确定与把握整个网络之中的安全发展行为与趋势，更好的完成网络安全行为的确认。通过人工智能技术的应用，能够对整个网络空间的安全态势进行构建与管理，更为高效精准的预测网络安全态势，对各类可能存在的安全风险进行分析与深度挖掘，完成网络安全防御体系的总体构建与处理[4]。

（二）大数据分析技术

随着大数据与人工智能时代的来临，以广域分布的社会传感网络为基础，人类在生活、工作、交往、娱乐等过程中所积累的海量、高维、动态的数据信息，为提高社会管理水平提供了难得的战略机遇与严峻的问题挑战。随着近30年的蓬勃发展，已经在大规模传染病传播与控制、网络舆情传播与管控等方面取得了众多研究成果与转化应用，推动着信息对称、权利对等、组织扁平社会组织新结构逐渐演进，以及集约化、分布化、智能化、快速化的社会管理新模型转型发展。

（三）交互式网络分析技术

通过对人工智能技术模糊信息处理功能的合理利用，能够更好的提升网络安全防御体系对未知入侵、威胁的防范能力，进而让网络信息的安全性得到显著提升。另外，人工智能技术还具有较强的协作能力，能够实现对网络安全防御中各网络安全设备、软件的管控能力，确保网络安全防御系统各安全管理层的相互协作，同时实现各层管理者的逐层监督，进而构建出更加完善的网络安全多层监测体系[5]。值得一提的是，人工智能技术还具有较好的处理非线性的能力，针对网路结构复杂性、顺变性较强的特点，以计算机网络作为非线性控制对象，通过人工智能技术的有效应用，就能为计算机网络安全提供更加智能化的控制技术理论支持，进而建立更加严格的网络安全防御流程。

三、网络空间安全防御体系中存在问题

（一）访问权限问题

整个网络的数据信息处理之中，数据信息主要放在服务器之中，日常不同类型的用户通过网络访问此服务器，完成数据信息的读取与操作，因此为了提升整个数据与系统的安全性，需要对这些不同用户的操作类型权限进行设置与管理，有效提升系统总体的安全性。基于用户访问角色的控制示意图如图1所示。

在目前网络的访问与处理过程之中，整个访问权限的设计与网络安全防御体系的鲁棒性及有效性密切相关。对于系统用户而言，基础的管理要素与功能是访问权限的设置与管理，因此在对用户授权过程之中需要进行严格的安全审计，以此确定整个用户权限的设置是完整且合理的，并能够保障服务器端与用户端之间的安全性能测试能够正常进行[6]。

（二）存储管理问题

在互联网使用中，不管是网络用户终端还是各个网站，都会有相应的数据库。在数据库中，存储着大量的信息数据和关键信息。其中有些涉及个人隐私，有些则是涉及资金安全的重要信息。但是从目前数据库建设来看，数据库的安全防御措施比较薄弱，一旦遇到网络入侵，难以形成对数据信息的有效保护，数据库的安全隐患已经成为网络安全的重要问题之一。

为了提高网络终端用户的安全防御能力，网络防火墙系统是重要的网终端防御系统。但是受到多种因素的困扰以及网络防火墙技术的限制，在实际使用过程中，网络防火墙不可避免的存在安全漏洞和局限性，这一缺陷导致了网络防火墙只能抵御一般性网络攻击，一旦遇到升级版本的计算机病毒，将无法形成对系统的保护，进而给网络安全造成严重影响。

（三）隐私安全问题

在整个系统与应用的访问处理之中，由于整个网络之中处于开放的网络环境之中，这种设计的网络模式提升了整个系统访问的便利性，但是也存在多个方面的问题，主要问题在于容易受到各类病毒等的侵害，人员能够对系统进行非法访问与处理，导致可能发生各类网络安全事故，损害整个系统。

四、人工智能应用在网络安全优势分析

在整个网络安全的防御处理之中，需要发挥人工智能技术的处理的优势，以此最大程度提升网络的安全性。网络安全结合人工智能处理技术主要优势有资源消耗低、非线性功能处理功能突出等，详细内容如下：

（一）资源消耗较低

在整个网络安全的处理过程，传统的技术需要占据一定的资源，对于某些应用系统所在的服务器而言，这些资源更为宝贵。人工智能技术应用在网络处理之中，加强对整个网络安全的态势感知、在线评估与自主优化的处理，能够提升整个网络的防御能力，这些人工智能处理技术具备一定的自主性，能够根据整个网络态势进行处理，在具备更好的网络安全处理能力的同时，使得其总体消耗的资源更少，将更多的服务器资源留给业务系统进行处理与优化。

（二）模糊信息的处理功能

在整个网络之中，其存在多种数据信息，这些数据可能是非结构化、非线性的异构网络数据，而传统的网络安全技术在处理这些模糊数据的效果不好，而人工智能技术能够有效的避免这个问题，其主要采用关联分析、深度学习等方面的技术，这些技术在对模糊信息进行处理时候具备较好的准确率与效率，对整个网络状况之中的安全威胁进行感知，更早的对这些威胁进行预防，加强对整个网络之中模糊数据的安全处理，全面提升网络处理的智慧性。

（三）非线性功能突出

在整个网络之中，由于业务处理的不同，数据量在逐渐增多，这些数据信息处于不同的业务空间与维度之中，而数据信息的安全性无法得到有效保障，传统的安全防护技术的非线性安全处理功能一般，无法时刻保障这些数据信息的安全性，因此需要更为强大的技术来提升整个网络的安全性。人工智能技术在非线性处理方面具备天然的优势，其具备良好的机器学习能力，通过自身的技术能够获取快速信息的维度，增强整个逻辑推理与解释处理操作，对于非线性问题而言，机器学习具备强大的的处理能力，能够快速进行各类安全隐患的识别操作，保障整个业务网络的安全性。

（四）协作性和推理性较强

在整个网络之中，由于访问用户身份存在一定的不确定性，因此整个网络之中，安全处理也会存在一定的不确定性。因此对于这些网络安全之中可能存在的不确定性问题，需要人工智能处理技术来加强这些控制与管理操作。日常在不同的业务管理系统或者网络中，许多数据信息是不确定的，对这些信息进行管理与安全性的判断存在较大的困难。人工智能技术本身具备良好的推理、解释与协作处理能力，提升整个信息系统的防护能力。

五、人工智能网络安全防护策略

结合整个网络安全安全之中的可能存在的各类问题，有效结合人工智能处理技术的安全优势，从而打造更好良好的网络安全平台，总体的防护策略分为三种。

（一）构建人工智能网安平台架构

以往的网络安全管理之中，主要通过权限设置、安全审计等方面来提升数据信息的安全性，这些措施一定程度是被动的，不能够主动发现网络之中存在的安全隐患。而人工智能技术的应用，能够结合整个网络的现状进一步进行分析。目前在整个网络安全的处理之中，使用广泛的人工智能技术类型有多种，主要包括基于聚类分析、深度强化学习、迁移学习、神经网络处理等方面的技术，需要结合业务所在网络的不同，选择一种或者特定的几种人工智能技术进行组合处理，提升整个网络空间的适应性与反应处理能力。

（二）非线性网络的安全强化模式

在整个网络安全的处理模式之中，通过人工智能的相关技术，能够对非线性网络的安全进行强化处理，主要的工作目标是保障网络空间操作的稳定，进而针对整个人工智能相关技术的应用进行全称跟踪与处理。在非线性网络之中，其处理的数据主要分为两类，第一类是结构化数据信息，第二类是非结构化数据，人工智能技术对这两类数据信息处理技术不同。在网络之中，通信数据信息的两端有一定的安全隐患，通过人工智能技术的应用，能够强化整个非线性网络的安全，进而对通信数据两端的隐患隐私进行分类与深度感知操作，根据隐患的不同采用对应的措施进行解决，提升总体网络的安全性。

（三）安全防御设施的部署和配置

如何保证人工智能决策和控制的正确性和可靠性。在传统的无线传感器网络网络中由于侧重对感知端的信息获取，对决策控制的安全考虑不多，互联网的应用也是侧重与信息的获取与挖掘，较少应用对第三方的控制。而物联网中对物体的控制将是重要的组成部分，需要进一步地深入研究。

目前物联网系统、应用系统等不是单一网络系统，而是大、多、杂融合集成的柔性人机交融、物物相联的虚拟与现实存在的网络系统。物联网的安全问题即使保证对象感知层、数据交换层、信息整合层和应用服务层的安全也不能保证系统安全，它要从各层到整体通盘考虑才能解决好安全问题，尤其是物联网安全保护的隐私性要求高，比如移动用户希望知道位置，不希望非法用户获取信息。因此，物联网的安全问题既要具体问题具体解决，分门别类处理好；又要从特殊到一般，找出关联东西，进行安全防御设置的部署与配置，综合解决。

六、结语

从上面能够看出，目前国内信息化相关行业快速发展，人工智能在网络安全防护方面的应用正在逐步引起国家主管部门与技术企业的重视，逐步增加技术力量的研发力度，形成良好的网络防护安全体系，采用人工智能的多种技术措施增加网络系统的安全保护力度。H

参考文献

[1]刘欢笑.人工智能在计算机网络方面的应用探究[J].电脑知识与技术，2020，16（06）：187-188+204.

[2]李桂珍.计算机网络发展中的人工智能技术运用[J].微型电脑应用，2018，34（05）：73-75.

[3]林巧民.物联网安全及隐私保护中若干关键技术研究[D].南京邮电大学，2014.

[4]周明江.人工智能在计算机网络技术方面的应用研究[J].无线互联科技，2019，16（19）：27-28.

[5]赵昕.物联网环境下网络安全和隐私安全的研究[J].网络安全技术与应用，2016（11）：23-24.

[6]胡国华，孟承韵，代志兵，等.基于大数据安全保障的云安全体系研究[J].信息安全研究，2020，6（05）：404-420.