基于人工智能的网络安全防御系统设计

基于人工智能的网络安全防御系统设计

发表时间：2019-05-20T12:06:00.767Z 来源：《防护工程》2019年第3期作者：段伟润1 任肖久2 王晓愉3 [导读] 最后探究基于人工智能的网络安全技术，希望能通过此次理论研究，有助于保障网络的使用安全。

国网天津市电力公司东丽供电分公司天津 300300 摘要：现阶段我国的网络技术的发展比较迅速，各行业在网络技术的应用下，大大促进了产业结构优化，提高了生产力水平。但是网络在给人们带来方便的同时，也存在着安全隐患，加强网络的安全保障就显得比较关键。基于此，本文先就我国网络安全的现状以及网络安全特征简要阐述，然后就人工智能技术及其应用优势加以分析，最后探究基于人工智能的网络安全技术，希望能通过此次理论研究，有

助于保障网络的使用安全。

关键词：人工智能;网络安全;技术应用

引文

网络技术的普遍应用改变了人们的生活以及工作方式，已经有愈来愈多的人依赖网络技术，并成为行业发展的一个重要基础支持技术。人工智能技术是基于计算机以及智能技术的新技术，人工智能的网络安全技术的应用，能大大提高网络安全，在未来人工智能的技术应用将会有广阔的前景。

1、人工智能的概念?

通过采取科学技术手段，可以让设备具备人的能力，从而丰富人们的日常生活。人工智能研究中，包含自动设计以及机器学习等内容。但是需要注意，人工智能发展历史并不长，主要包含三次跨越式的发展。第一次是使用机器代替人来进行计算推理，从而解决问题。第二次是发明了机器人，可以从变化的环境中获取有效的资源信息，实现与外界之间的交流，从而替代人们来完成思维分析工作。第三次则是智能化的数据挖掘系统的出现，实现了海量数据的自动化智能分析，可以获取有价值的信息，提升了数据分析效率 2、网络空间安全防御现状?

2.1 网络空间?

就人工智能中的agent来说，网络空间是在网络上进行作战时双方所处的战略环境，与传统的网络环境相比，网络空间更具有特性，包括在作战当中对周遭环境的感知，以及作战环境的复杂程度及作战的激烈程度等[1]。在网络空间当中，双方的对抗性是很强的，与敌人在同一个网络空间之中，不但要面对一方的智能化防御、进攻等技术，还要面对来自传统系统的威胁，例如，检测系统、防火墙等。?

2.2 网络作战?

网络作战是在计算机上进行双方空间领域的敌对作战，也就是说在网络空间上对敌方所进行的一系列网络攻击和刺探等活动。CNA是一种破坏性的恶意行为，它可以对计算机系统及相关的网络信息数据、电脑软件等进行破坏。CNE则是用来搜集情报，通过比较隐蔽的方法侵入敌方阵地进而获取我方所需要的数据信息。?

2.3 网络防御?

网络防御主要是指对计算机上的信息以及计算机网络运行进行保护，避免其受到干扰或者摧毁。他的主要行动有网络监测、网络检测等方面，通常会用到的技术有主动诱骗、进行被动保障信息安全、规避网络空间冲突技术及检测入侵技术等。

3、人工智能技术在网络安全防御系统中设计

人工智能技术主要分为两大类：一是主要在本质上对智能技术进行探索，并且开发相应的智能机；还有一类是要解决其他方式解决不了的比较复杂的问题，这类问题一般可以采用智能化的方式进行解决，并且对其提出新的解决方法，比如，在大量的数据基础上进行的决策，所采取的辅助性方法。在这里，文章主要就第二类进行相应探讨。?

3.1 神经网络?

单一的神经网络是由简单的处理元组合成的较大规模的并行分布处理器，其主要具有以下特点：能够将信息进行分散式存储，可以在较大程度上容纳错误，具有较强的学习能力，能够对知识进行组织，以此来更好的适应不同信息处理的需求；在神经系统当中，各个神经元之间在计算上是相互独立的，方便其对信息进行并行处理，加快执行速度。神经网络所具有的特点对于其在网络安全领域中进行系列活动特别适用，主要是模式分类及选择攻击应对措施等方面的应用[2]。?

当前，在相关网络检测方面神经网络技术已经取得了一定成效，像在木马检测、蠕虫检测、相关恶意软件检测等许多方面都取得了不错的成绩。将神经网络用于网络检测，并采用agent算法进行决策，可以有效提升信息数据的正确率，并且做到同步提升对网络的检测能力。将测量计算机行为作为基础，运用神经网络技术来对相应的蠕虫病毒进行检测，并同传统的一些检测技术进行类比，可以看到神经网络技术在检测上效率更高，且能够对新出现的蠕虫进行识别。对于网络入侵这一问题，传统的检测方法由于识别度不高及检测效率较低的状况，不能很好的对网络入侵问题进行解决，通过借助不同的数据信息，再加上网络循环与多层感知技术，进而提出用神经网络技术对相应的网络入侵给予检测。在网络空间安全上，神经网络的应用才刚刚起步，很多独具特色的神经网络模型以及相应的算法还没能进行充分的利用。但是相信随着对神经网络研究的进一步加深，会使其在网络空间安全防御上有更好的发展空间。?

3.2 多系统? Agent技术归属于分布式人工智能领域，agent可自行执行，由传感器来感知周遭环境的变化，由效应器做出反应，与环境相互作用。当前，多agent系统发展越来越成熟，使其在网络安全防御中也得到应用。由于agent技术自带感知环境及规划能力的特点，使其在网络安全防御中更多的是用于网络形势感知及网络入侵检测防御等方面。?

目前多agent技术正逐渐被应用到网络空间安全演练中，比如，主要是国家用于支持网络安全决策演练中的分布式环境，通过该项技术对对手进行真实模拟，如此可以实现其与人类进行真实交互。将服务作为主要目的的agent平台建立一个相对安全的模拟环境，在攻击事件发生后可以对改使劲进行评估，并找到最佳防御策略。Agent技术的应用，帮助解决网络空间存在的一些问题，促进网络安全防御技术的进一步发展。

3.3 在防火墙和入侵检测中的应用

在计算机网络安全管理中，网络安全漏洞是不断变化的，用户的信息安全与个人资料安全受到了威胁。在网络安全管理中运用人工智能技术，可以保护用户隐私，也可以提高防护的效果。主要应用在智能防火墙、反垃圾邮件以及入侵检测等方面。第一，智能防火墙。在这一技术中采用了智能化识别技术，通过计算、统计以及记忆，可以实现对信息的有效识别与处理，快速完成海量计算，同时也可以发现网络中的特征值，以此来实现直接的访问控制，从而提高发现网络危害的效果，实现对危害信息的拦截。在智能防火墙的应运而生，也可以避免黑客对网站进行的攻击，阻拦病毒等的传播，从而实现了监控与管理内部局域网的目标。第二，入侵检测。入侵检测已经成为了防洪墙中的重要组成之一，同时也是防火墙背后的第二道安全门，可以确保网络的安全。应用入侵检测技术，也可以对数据进行分析与处理，及时处理其中存在的可疑数据，并将所得到的检测报告传递给用户，从而实现了对网络的监测目标，避免了内部、外部以及操作失误等现象，提高了保护的效果。第三，反垃圾邮件系统。在这一系统中，可以对用户的邮箱进行有效的监测，同时也可以对邮箱采取自动识别与处理，找出其中存在的垃圾邮件。在邮件进入到邮箱后，可以及时开启扫描处理工作，并向用户提示，以此来保护邮箱的安全。

3.4 智能防火墙安全技术的应用?

网络安全的保障技术应用中，基于人工智能的防火墙技术作为隔离控制技术，能够通过预定义安全策略对内外网通信强制访问控制。这一安全防护技术所包含的子技术比较多，有状态监测技术以及包过滤技术等。如包过滤技术的应用主要是网络层中对数据包进行选择，结合系统设定好的过滤逻辑检查数据包的安全性，对数据包源地址和目标地址等进行检测，最后决定是否让其通过。再有就是状态检测技术的应用，这是连接状态的检测机制，技术应用中属于同一连接所有包作为整体数据流看待，从而构成连接状态表，和传统包过滤防火墙技术相比较来看，有着比较强的灵活和安全性，对主句和数据的安全保障发挥着重要作用。

4、结束语

网络空间安全防御主要是为了保护计算机网络中信息安全，使相关资源具有一定的可信性、可利用性进而开展的一项防御措施。现代科技的发展，使网络信息系统更加复杂多样，同时还受到来自各方的威胁，为了更好的对其进行安全防护，进而引入了人工智能。尽管人工智能的很多技术还在初步研究阶段，但是在网络空间安全管理上已经得到了广泛应用，相信在未来，会有更多的人工智能技术应用到网络空间安全防御上，进而有效的保证网络信息安全。

参考文献：

[1]魏传林.人工智能在计算机网络技术中的应用探讨[J].电脑知识与技术，2015（29）：151-152.

[2]刘飞.人工智能技术在网络安全领域的应用研究[J].电子制作，2016（17）：32-33.

[3]吴元立，司光亚，罗批.人工智能技术在网络空间安全防御中的应用[J].计算机应用研究，2015（8）：2241-2244，2253.