<acronym id="jdtyi"><strong id="jdtyi"><menu id="jdtyi"></menu></strong></acronym>
  1. <bdo id="jdtyi"></bdo>
    <p id="jdtyi"><strong id="jdtyi"><menu id="jdtyi"></menu></strong></p>
      <pre id="jdtyi"><label id="jdtyi"><menu id="jdtyi"></menu></label></pre>

    1. 網站地圖 原創論文網,覆蓋經濟,法律,醫學,建筑,藝術等800余專業,提供60萬篇論文資料免費參考
      主要服務:論文發表、論文修改服務,覆蓋專業有:經濟、法律、體育、建筑、土木、管理、英語、藝術、計算機、生物、通訊、社會、文學、農業、企業

      網絡安全防護中人工智能技術的運用

      來源:原創論文網 添加時間:2020-02-20

        摘    要: 隨著互聯網的爆炸性發展,如今網絡攻擊所需的技術門檻越來越低,攻擊的危害性越來越大。網絡安全領域傳統的防護策略正在快速失效,這就迫切需要找到更有效的檢測威脅的辦法。人工智能技術在近些年取得了飛速的發展,可以廣泛應用于網絡安全領域。本文介紹了網絡安全技術的演進需求和人工智能技術在網絡安全領域取得的進展,并對未來可預見的發展做了展望。

        關鍵詞: 網絡安全; 演進需求; 人工智能; 技術應用;

        0、 引言

        隨著萬物互聯時代的到來,云計算、移動互聯網和物聯網的快速發展以及移動設備的普及,終端(包含移動終端)、網絡端和云端均面臨著網絡安全問題。信息技術的發展、網絡環境的復雜性以及信息系統的脆弱性和開放性,使得網絡安全的風險無處不在[1]。

        網絡安全威脅在新的時代背景下更是呈現出新的發展趨勢。更廣的被攻擊領域、更強大的網絡攻擊者和更被動的防御手段,要求人們尋找與傳統方法不同的網絡安全防御策略。

        1 、傳統網絡安全技術

        典型的網絡攻擊包括但不限于惡意軟件、僵尸網絡、釣魚網站、流量攻擊、垃圾郵件等等,這些攻擊不僅對個人用戶和企業造成損失,更重要的是會危害國家經濟甚至國防安全。

        在過去的數十年間,技術研究人員開發出多種保護網絡安全的方法。這些方法包括防火墻、密碼技術、防病毒軟件、防惡意軟件、虛擬專用網絡以及基于規則的入侵檢測系統等。但是面對如今不斷演進的各種網絡攻擊,上述方法的效果開始逐漸減弱。

        傳統的網絡安全技術的特點主要包括:

        (1)無法有效地阻止用戶身份被竊取;

        (2)反病毒軟件的查殺指紋更新周期遠大于病毒軟件的迭代周期;

        (3)漏報太多,不能做到完全防范風險;

        (4)誤報太多,浪費人力物力進行人工查驗;

        (5)設計多用于邊界防御,難以阻止攻擊者從內部破壞;

        (6)安全規則的制定和設置復雜,不能及時應對現有的各種網絡威脅。
       

      網絡安全防護中人工智能技術的運用
       

        2、 人工智能技術

        源于海量的數據、強大的計算資源以及更先進的算法,人工智能技術在近些年迎來了蓬勃發展。機器學習是人工智能的核心,是現階段實現人工智能應用的主要方法,它廣泛地應用于機器視覺、語音識別、自然語言處理、無人駕駛、醫療診斷、數據挖掘等領域[2]。

        機器學習算法分為監督學習和無監督學習。監督學習中,會對算法提供帶有標記的樣本數據,算法從訓練樣本中學習生成模型,然后依據該模型對新的樣本進行預測推斷。典型的監督學習方法包括分類和回歸等。無監督學習是利用無標記的有限數據描述隱藏在未標記數據中的結構和規律,不需要訓練樣本和人工標注數據。典型的無監督學習方法包括聚類、數據降維和關聯規則學習等。

        深度學習和強化學習是機器學習研究中的新興領域。深度學習通過深層神經網絡自動學習復雜、有用的特征,完成特征提取與機器學習算法的融合。強化學習是與監督學習不同,沒有標簽數據作為監督信號,強化學習必須依靠自己的經歷進行學習并不斷優化。

        網絡中的攻擊行為經常改變它們的表現方式,當這些襲擊事件發生變化時,由于沒有預先建立可與之匹配的規則或者模式,難以被傳統的網絡防護系統所識別。機器學習不是利用顯式的規則去完成特定功能,而是通過自身學習從大量的樣本數據中抽象、歸納出知識與規則,從而更加靈活和高效。

        3、 典型應用

        3.1、 身份認證識別

        用戶身份認證是對用戶真實性的識別和檢測,是網絡安全的重要前提。傳統的用戶身份識別通常采用口令認證,但是口令在網絡中容易被竊取和破解。使用硬件設備進行加密認證能提高認證安全性,但是硬件設備可能會丟失或者損壞,從而增加成本或造成不便。

        人工智能的發展讓生物特征識別技術變得更加成熟。生物特征識別技術具有安全性好、不易丟失、難以仿冒和攜帶方便等諸多優點,包括指紋、虹膜、聲紋和人臉識別等,其中最具代表性的是人臉識別技術。

        人臉識別流程包括人臉采集、人臉檢測、人臉特征提取和人臉匹配識別。人臉識別過程采用了機器學習中的AdaBoos算法、卷積神經網絡以及支持向量機等多種技術。人臉識別已廣泛應用于刷臉登錄、實名認證以及網絡支付等各領域。

        3.2、 惡意域名檢測

        不法分子往往通過惡意域名進行犯罪活動,比如詐騙、賭博、釣魚或者色情網站等。傳統的惡意域名檢測方法是基于特征的黑名單技術。如今犯罪分子通常使用惡意軟件自動生成大量的惡意域名,其數量一直持續增長,并且不斷進行技術演進。在這種情況下,過去的檢測技術已經徹底失效。

        深度學習中的循環神經網絡,可以區分人類手工編寫的正常域名和惡意軟件自動生成的惡意域名。惡意軟件產生的域名中,其元音和輔音字母的比例會比較奇怪,或者反復出現大小寫字母與數字的交叉組合,循環神經網絡可以輕易地識別和區分。通過語義分析,循環神經網絡在鑒別惡意域名方面可以取得更加精確的結果。

        3.3 、流量攻擊檢測

        黑客通常會利用惡意數據流量作為攻擊手段。對于此類威脅,傳統的防火墻和入侵檢測系統無法提供有效的防護。監督學習對新流量的識別往往需要大量的樣本數據,但是廣泛收集此類樣本數據非常困難。缺乏足夠的樣本數據,使得基于網絡流量的入侵檢測系統難以發揮有效作用。

        自組織映射是一種無監督學習,它可以提高惡意流量識別的效率。自組織映射是人工神經網絡中的一類,它的原理是神經網絡的不同區域各自對輸入有不同的響應,最終多維空間數據將收斂到低維空間。當向檢測系統提供樣本數據時,最接近正常流量的神經元向它移動,并將鄰居節點拉向輸入樣本。最終,正常數據和異常數據的神經元各自匯聚,異常流量被成功識別。

        3.4、 惡意軟件識別

        惡意軟件包括但不限于勒索軟件、各種病毒軟件(如蠕蟲病毒)、木馬和惡意腳本等,惡意軟件極大危害網絡安全,給國家、企業和個人造成巨大損失。傳統的防護系統是通過簽名檢測或者人工規則匹配來阻止惡意軟件的運行。但是如果檢測失敗,則基本無法阻止惡意軟件的運行。惡意軟件還通過多種手段產生新的變種,以逃避防護系統的檢測。

        監督學習通過學習大量的樣本數據,可以提取良性軟件和惡意軟件的表現特征,從而區分正常和惡意的軟件。它不僅能學習惡意軟件是如何表現的,也能學習惡意軟件是如何演進的。殺毒軟件通常是基于靜態檢測,而機器學習算法能實時識別惡意軟件的啟動,并且和網絡隔離技術一起決策生效,在極短時間內將被感染的電腦和整個網絡隔離,從而阻止惡意代碼的傳播。

        3.5、 垃圾郵件檢測

        互聯網的飛速發展以及智能終端的廣泛普及,電子郵件已經成了絕大多數人的日常應用,但是這也成為滋生垃圾郵件的溫床。傳統的反垃圾郵件系統是利用基于文本的字符串匹配或者地址黑名單的方法,但是面對層出不窮的垃圾郵件的各種新型變種,這些傳統方法顯得力不從心。

        和惡意軟件識別的工作類似,我們有巨大的樣本數據庫,這些樣本數據庫能幫助訓練深度神經網絡,以區分垃圾郵件和合法郵件。與此同時,樣本數據庫隨著用戶和服務提供商的報告還在持續增長。深度神經網絡不僅能檢測郵件來源的地址,更能分析和推斷郵件里的內容是否存在無用或者惡意信息。有研究表明,一種新型的卷積神經網絡和循環神經網絡結合的模型,能有效提高識別準確率[3]。

        3.6、 異常檢測

        一個完備的網絡防護系統,關鍵是能夠檢測異常狀態并迅速做出響應。網絡狀態實時動態變化,異常狀態是相對正常狀態而言的,他們的表現形式并非一成不變。從復雜的網絡狀態中發現異常的過程,稱為異常檢測。在網絡安全領域,異常檢測能檢測來自外部的惡意攻擊,也能識別內部的越權訪問。

        異常行為復雜多變,可能包含多條數據流量或者多個動作。每條數據含有地址、端口、協議和路由等多個信息,動作可能是頻繁訪問文件或者傳輸大量異常數據等。因此,檢測的難點在于如何對這些特征進行抽象并表達。

        近年來,無監督學習越來越多地被用于異常檢測。數據降維可以降低數據向量的維數,去除冗余信息,提高識別精度,進一步發掘數據內部的本質特征。關聯規則學習能通過學習源數據,發現行為集合與異常狀態的潛在關聯信息。而通過基于概率分布和頻度的聚類算法,最終能將正常行為和異常行為區分開來。這一系列的機器學習算法,將網絡安全的異常檢測應用更加成熟化。

        4、 結束語

        傳統的網絡安全防護技術是從已知攻擊推斷出的規則,并將規則應用于這些已知攻擊的識別并阻止其運行。然而不斷升級的各種惡意攻擊行為能繞開這套機制并對網絡安全造成重大破壞,這使得人們需要引入一種新的實時檢測和響應的安全機制,來替換以前基于規則的預防系統。人工智能技術的蓬勃發展,正好提供了這個契機。

        人工智能讓計算機模擬人的學習過程,通過多種算法構建成體系的防護系統,并且能在和惡意行為的斗爭中學習經驗,優化自身性能。人工智能技術能實時調整和改進,是主動檢測而不是被動防御,在網絡安全領域應用中取得了重大進步。

        我們也應該清醒地看到,當前人工智能技術并不能像人們所期望的那樣,可以解決所有網絡安全問題。機器學習只是解決了網絡安全中的一小部分問題。目前被成功應用的解決方案以監督學習為主,但是要建成實時的整套防護體系,需要更多的利用無監督學習,最終目標是盡量減少人類的參與,這還有很長的路要走。

        另外,人類目前應用的只能算是弱人工智能[1],即使對于部分已經成功運用的算法,我們也沒有徹底掌握其運行機理。更加值得注意的是,人工智能技術用于網絡安全防護時,可能本身也存在未被發現的漏洞。還有,不僅僅是防御者,黑客也已經在嘗試利用人工智能技術作為進攻武器,網絡安全領域的防護仍然任重而道遠。

        參考文獻

        [1] 余來文,林曉偉,劉夢菲,等.智能時代:人工智能、超級計算與網絡安全[M].北京:化學工業出版社,2018.
        [2] 中國信息通信研究院,中國人工智能產業發展聯盟.人工智能發展白皮書-技術架構篇.2018.
        [3] 李雨亭.基于深度學習的垃圾郵件文本分類方法[D].太原:中北大學,2018.

      上一篇:AI合成主播對新聞業的影響及其發展趨勢
      下一篇:沒有了
      重要提示:轉載本站信息須注明來源:原創論文網,具體權責及聲明請參閱網站聲明。
      閱讀提示:請自行判斷信息的真實性及觀點的正誤,本站概不負責。
      五福彩票{{转码主词}官网{{转码主词}网址