人工智能技术在网络空间安全防御中的应用

2023-10-31 06:58刘小莉

信息记录材料 2023年9期

刘小莉

(太原幼儿师范高等专科学校山西太原 030401)

0 引言

现阶段社会环境在信息化基础上,已经向智能化不断迈进,人工智能技术应用场景也体现出多样化特点,更加关注人类安全,而且在应用中也体现出人机交互实时性,保证网络信息的安全性、可靠性。对于网络空间安全防御而言,构建安全防御体系在实践中依然面临一些安全漏洞,威胁到广大网络用户信息以及物理的安全。应用人工智能技术进行网络空间安全防御,可以通过不同技术的组合应用,健全安全防御体系,增强网络空间安全性。基于此,本文针对网络空间安全防御中人工智能技术的应用展开分析,介绍各项人工智能技术的应用策略,为营造安全的网络空间环境提供参考。

1 网络空间安全防御必要性

21世纪信息技术发展速度飞快,也为物联网、人工智能和大数据等新一代信息技术的广泛应用创造了环境,而且上述技术在各个行业领域均得到普及。虽然先进技术推动了行业发展,但对于系统运行而言,也给隐私数据防护、网络安全保护等带来挑战,如果系统面临病毒入侵,会通过系统程序快速复制、传播,造成严重危害[1]。在此前提下大力应用人工智能技术,通过智能化技术手段排除网络空间中潜在的安全隐患,降低重要文件信息被修改、删除以及使信息空间遭到物理破坏的概率,是现阶段网络安全防护的重点。

为了充分发挥人工智能技术的应用优势,网络空间安全防御体系构建需要在人工智能技术基础上展开。该体系由目标层、准则层、子准则层、对象层组成,体系架构见图1。具体如:(1)目标层。此部分主要是信息系统安全,并且对另外3个层级起到引导作用。(2)准则层。此部分由安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心组成。(3)子准则层。此部分包括电磁防护、加密通信、入侵防范、可信验证、安全审计,是保证网络空间安全防御的实施手段。(4)对象层。此部分包括各个信息系统,并与其他层组成元素息息相关。

图1 网络空间安全防御体系架构

2 网络空间安全防御中的人工智能技术

2.1 安全态势感知技术

网络空间安全防御应用人工智能技术,必须要提前感知网络态势,在获得的网络空间信息、行为当中,选取空间相关的安全要素,从而判断网络安全面临的变化,掌握网络可能存在的安全行为、发展方向[2]。此环节采用安全态势感知技术,可以构建网络空间安全态势,并对其进行管理,有利于加强网络安全态势预测与判断的精准性,深度挖掘可能存在的所有安全风险,完善网络安全防御体系。安全态势感知技术原理如图2所示。

图2 安全态势感知技术原理

2.2 交互式网络分析技术

人工智能技术可用于处理模糊信息,有助于提高网络安全防御体系面对未知入侵和威胁时的防范能力,并进一步保证网络信息安全。交互式网络分析技术作为人工智能技术的一种,凭借其良好的协作能力,可以加强网络安全防御体系内所有网络安全设备与软件的管理,保证网络安全防御系统内部安全管理层之间的平行协作,使各层管理者能够相互监督,组建网络安全多层监测体系。

交互式网络分析技术的非线性处理能力良好,面对比较复杂的网络结构,可以对计算机网络进行非线性控制,实现计算机网络安全的智能化管控。

2.3 主动防御技术

网络空间安全防御中采用主动防御技术,也是人工智能技术加以应用的重要体现。应用主动防御技术的关键,是网络空间拟态防御理论,此理论无须构建无漏洞且完美的运行场景、防御环境抵抗网络空间潜在的安全威胁,而是在软硬件系统内,利用可迭代收敛广义动态化控制方法,在多模裁决基础上构建策略调度与多维动态重构负反馈机制。

拟态动态防御架构采用的是动态异构冗余构造,此构造主要是在成熟非相似余度架构中融入动态性、随机性,优化系统本身的抗攻击性。另外,此架构对于系统提出严格要求,即结构需要体现随机性以及不可预测性,不定期地变换执行体集合,或者选择重构异构冗余体,其间采用虚拟化技术重新设置运行环境的参数,确保攻击者无法再次重构攻击场景。

3 网络空间安全防御体系面临的问题与解决对策

3.1 现存问题

(1)访问权限问题

网络空间的访问权限遭到篡改是当下相对常见的一种现象,将直接影响安全防御体系鲁棒性。站在网络用户角度,访问权限是其最为基础的功能选项,直接关系到计算机网络系统用户认证业务是否完整[3]。选择完整的访问权限设置方法,需要安全审计用户授权过程,确保用户端、服务器端可以实现联动。

在设计访问权限功能时,需要重点关注是否存在用户权限角色重叠、覆盖的现象,这是诱发安全漏洞、功能缺失等的关键原因。如果网络系统配置用户授权参数时,并未结合实际设置访问权限级别全局参数,导致参数不合理,将会增加参数被不明用户篡改的概率,继而降低系统网络架构安全性。构建网络空间安全防御体系时,设置访问权限类问题相对常见,该问题的存在会对用户网络操作环境安全性带来直接的影响。用户访问角色控制如图3所示。

图3 用户访问角色控制

(2)隐私安全问题

对于广大网络用户而言,最关注的安全防御缺陷是隐私安全,该问题在计算机网络架构当中,也是普遍缺失的一项功能选项。一些非线性计算机网络拓扑结构可实现基本的网络安全防护,但是大数据量级涌入机制的适应性不强,对网络用户操作过程安全以及隐私存在威胁。

网络空间安全防御中存在的隐私安全类问题,在SDN网络中也是十分常见的问题之一,大量移动互联网用户在系统操作环节,将其视为非常关键的一项风险[4]。如果无法有效解决隐私安全问题,那么计算机网络空间将随时面临安全隐患,用户操作也很难完全保证安全,更存在网络数据信息被篡改或泄漏的风险,从而对构建安全防御体系产生影响。

(3)存储管理问题

网络空间面临的存储管理问题,主要表现在分布式存储模式具有的开放性与共享性,这2个特点的存在,将会直接影响到安全防御体系的构建与优化。一些计算机网络空间内部的存储管理模式有明显差别,这是安全防御体系相关策略得以实施与落实的重要影响因素,甚至会威胁到用户操作安全。一些非线性网络架构的大数据量级存储适应性较强,而且也支持配套硬件设施安全性的检验、硬软件联动。那么面对存储管理问题时,必须从分布式计算机网络架构着手,循序渐进地部署好安全防御措施,从而优化该存储模式鲁棒性。

3.2 解决对策

(1)利用人工智能技术优化人工智能网络安全平台架构

采用人工智能技术构建安全平台架构,可以实现网络空间安全防御体系与人工智能技术的结合,为网络管理人员开展安全管理提供帮助。搭建人工智能安全平台架构可以实现各网络空间隐藏风险因素的深度感知,即便是高级别安全保护措施也具有很高的适配度。在人工智能网络平台配置环节,人工智能系统、专家知识资源库必须要准确对接,其间工作人员还需对人工智能安全平台的各项功能、性能指标等进行完善。另外,提升安全态势感知层次同样非常重要,可以加强人工智能判断能力、辅助决策能力之间的协调性,将人工智能安全平台架构模式的数据标准统一,深度挖掘本地网络空间安全防御体系潜在隐患,发现网络空间安全漏洞并解决。

(2)科学部署安全防御措施

安全防御措施的有效部署,可以加强人工智能系统、网络空间安全防御机制的紧密性,确保安全防御措施的效果在实践应用中得到充分体现。一些网络空间安全防御机制与同源异构类计算机网络拓扑结构形式的适配度不强,这是出现安全隐患的原因之一,还会干扰安全保护制度的落实。那么工作人员在部署安全防御措施时,需要将其与人工智能技术结合,为用户构建安全的网络操作环境。

例如部署网络防火墙、病毒防火墙,优化网络空间安全防御效果,并且加强网络空间实时共享模式适应性,真正实现数据信息的交换与共享。部署与配置各项安全防御措施过程中,网络用户必须要做好计算机网络操作环境安全检测,排除网络操作环节存在的安全隐患。

(3)加大非线性网络安全强化模式应用力度

网络空间安全防御中应用非线性网络安全强化模式,可以对人工智能技术应用的全过程进行监督,为本地网络空间操作环境安全性提供保障[5]。一般非线性网络在结构化数据、非结构化数据处理中,采取的处理模式存在差异,通信数据两端均会有安全隐患存在,所以非线性网络安全强化模式可借助人工智能技术具有的优势,如深度感知、分类判断,集中处理网络空间中的安全隐患。例如SDN网络可实现安全质量审计,实现网络空间安全防御过程管理。

4 人工智能技术应用实践分析

4.1 样本训练

安全防御系统中的人工智能技术,主要的应用优势体现在安全态势感知预测功能上。此功能是在历史信息基础上,根据当下状态,感知并预测网络空间时间范围内的安全发展态势,从而提出适合防御系统的安全防护措施。在实际应用中,人工智能技术一般被应用在样本训练、组合参数优化算法和系统仿真测试等方面。样本训练主要通过历史数据进行系统训练,其间可以学习安全防御规则,加强不同工况的适应性,为系统提供病毒、恶意代码相关安全威胁的样本,通过人工智能技术具有的学习能力获得防御上述威胁的有效方法,确保系统的投入使用之前可以增强基础防御能力。

4.2 组合参数优化算法

随后明确染色体进化机制,归纳得到最优个体,优化人工智能算法。根据以上球面基因链和基因链解码,参考染色体进化机制优化人工智能算法,获得最优人工智能算法模型,进一步改善人工智能技术在网络空间安全防御中的应用效果。

4.3 系统仿真测试

为了检验人工智能技术的应用效果,工作人员需要展开仿真测试,构建网络攻击仿真环境,通过检验得出人工智能技术威胁、辨识、溯源以及学习功能效果。选择典型的网络攻击类型进行仿真,如UDPFlood、TCPSYNFlood。构建UDPFlood攻击仿真环境时,工作人员需伪造UDP连接,并且将其连接Chargen和Echo2个端口,2个端口分别对应的计算机持续产生垃圾数据,从而形成UDPFlood 攻击。构建TCPSYNFlood仿真环境时,面向服务器传输SYN包,以此达到构建虚假IP的目的。通过此虚假IP发出连接请求,耗损服务器资源,从而形成TCPSYNFlood攻击。最后工作人员对以上构建的仿真攻击环境进行观察,尤其要观察确定追溯攻击源的有效性,从而构建免疫与防御机制。仿真过程中持续增加攻击强度,设定攻击强度为0.5～1kpackets/s、1～2kpackets/s、2～3kpackets/s、3～4kpackets/s,检验系统承受能力。如果系统满足运行要求,便可判定人工智能技术在网络空间安全防御中具有良好的应用效果。

5 结语

综上所述,人工智能技术在各个行业中得到应用,通过人工智能与网络空间安全的结合,在不同应用场景中采用机器学习技术、深度学习技术等,对网络空间态势大数据展开分析,并采用强化学习和知识图谱等一系列技术,自动生成网络防御对策。其间人工智能技术是网络空间安全防御非常必要的赋能器,可以起到优化网络安全防御体系的作用,也是提高网络空间安全性的必要手段。