基于人工智能的網絡安全防御系統設計

來源:用戶上傳      作者:

　　 摘要    隨著互聯網技術、大數據應用、云計算等技術的快速發展，人類社會已經進入到了人工智能時代，基于人工智能構建強大的網絡安全防御系統，充分利用人工智能積極、主動等因素，自動化的發現網絡中存在的安全威脅，將這些威脅清除或殺滅，這就既可以確保網絡安全運行，同時還可以提高網絡安全防御系統的自適應能力，適應未來“互聯網+”時代的發展和應用。
　　 【關鍵詞】人工智能 網絡安全 病毒 殺毒軟件 機器學習
　　 1 引言
　　 隨著數字微波、衛星通信、移動通信、光纖通信等技術的快速發展，有效的提高了互聯網的應用，提高了社會信息化、共享化、自動化水平，比如在政務系統、科研教育、企業管理、醫療衛生、工業制造等多個行業領域得以普及并取得了顯著的應用成效。在為人們提供便捷服務的同時，互聯網應用也存在很多安全問題及威脅，如計算機病毒、變異木馬等，利用大規?；ヂ摼W集成在一起產生的漏洞攻擊網絡，導致數據泄露或被篡改，甚至使整個網絡系統無法正常運行。隨著網絡接入用戶的增多，互聯網接入的軟硬件資源也更多，因此對網絡安全處理速度就會有更高的要求，以便能夠提高木馬或病毒處理速度，降低網絡病毒的感染范圍，積極的響應應用軟件，具有重要的作用和意義。
　　 2 網絡安全防御技術應用發展現狀
　　 目前，人們已經進入到了“互聯網+”時代，面臨的安全威脅也更多，比如木馬病毒、DDOS攻擊和數據盜竊等?；ヂ摼W受到的攻擊也會給人們帶來嚴重的損失，比如勒索病毒攻擊了許多的大型跨國公司、證券銀行等，到這這些政企單位的辦公電腦全都發生了藍屏現象，用戶無法進入到操作系統進行文件處理，勒索病毒要求這些單位支付一定額度的贖金才可以正常使用系統，導致許多公司損失了很多的資金。分布式服務器攻擊（DDOS）也非常嚴重，模擬大量的用戶并發訪問網絡服務器，導致正常用戶無法登陸服務器。因此，為了提高信息安全，人們提出了防火墻、殺毒軟件或訪問控制列表等安全防御技術。
　　 2.1 防火墻
　　 防火墻是一種比較先進的網絡安全防御軟件，這種軟件可以設計很多先進的規則，這些規則不屬于互聯網的傳輸層或網絡層，可以運行于互聯網TCP/IP傳輸協議棧，使用循環枚舉的基本原則，逐個檢查每一個通過網絡的數據包，如果發現某個數據包的包頭IP地址和目的地IP地址及包內容等存在威脅，就可以及時的將其清除，不允許通過網絡。
　　 2.2 殺毒軟件
　　 殺毒軟件是一種非常先進的程序代碼，其可以查殺網絡中存在的安全威脅，利用病毒庫中一些收錄的病毒或木馬特征，判斷互聯網中是否存在這些類似的病毒或木馬。殺毒軟件采用了很多技術，如主動防御、啟發技術、特征碼技術、脫殼技術、行為分析等，這些都可以實時的監控訪問互聯網的運行狀態，確保網絡正常使用。目前，許多大中型企業都開發了殺毒軟件，比如360安全衛士、江民殺毒、騰訊衛士、卡巴斯基等，取得了顯著的應用成效。
　　 3 基于人工智能的網絡安全防御系統設計
　　 3.1 系統功能分析
　　 基于人工智能的網絡安全防御系統利用機器學習或模式識別技術，從互聯網中采集流量數據，將這些數據發送給人工智能模型進行分析，發現網絡中是否存在網絡病毒。具體的網絡安全防御系統的功能包括以下幾個方面：3.1.1自動感知功能
　　 自動感知是人工還能應用的一個重要亮點，這也是網絡安全系統最為關鍵的功能，自動感知可以主動的分析互聯網中是否存在安全隱患，比如病毒、木馬等數據片段，利用這些片段特征實現網絡病毒的判斷。
　　 3.1.2 智能響應功能
　　 人工智能在網絡安全系統中可以實現智能響應，如果一旦發現某一個病毒或木馬侵入網絡，此時就需要按照實際影響范圍進行智能度量，影響范圍大、造成的損失較多就可以啟用全面殺毒;影響范圍小、造成的損失較少就可以啟動局部殺毒，這樣既可以清除網絡中的病毒或木馬，還可以降低網絡的負載，實現按需殺毒服務。
　　 3.2 人工智能應用設計
　　 人工智能在網絡安全防御中的應用流程如下所述：目前互聯網接入的設備非常多，來源于網絡的數據攻擊也非常多，比如DDOS攻擊、網站篡改、設備漏洞等，因此可以利用人工智能技術，從根本上發現、分析、挖掘異常流量中的問題，基于人工智能的網絡安全系統具有一個顯著的特征，這個特征就是利用先進的機器學習技術構建一個主動化防御模型，這個模型可以清楚網絡中的木馬或病毒，能夠有效的避免互聯網受到攻擊，也可以將這些病毒或木馬牽引到一些備用服務器，在備用服務器上進行識別、追蹤，判斷網絡病毒的來源，從而可以徹底根除后患。人工智能在網絡安全防御中引入很多先進的殺毒技術，比如自我保護技術、實時監控技術，基于卷積神經網絡、機器學習、自動審計等，可以自動化快速識別網絡中的病毒及其變異模式，將其從互聯網中清除，同時還可以自我升級服務。
　　 4 結束語
　　 目前，互聯網承載的應用軟件非常多，運行積累了海量的數據資源，因此安全防御系統可以引入數據挖掘構建智能分析系統，可以利用人工智能等方法分析網絡中是否存在一些病毒特征，即使這些病毒特征發生了變異，人工智能處理方法也可以利用先進的機器學習技術發現這些病毒的蹤跡，從而可以更加準確的判斷病毒或木馬，及時的啟動智能響應模塊，將這些病毒或木馬清除。人工智能在查殺的時候還可以按需提供服務，不需要時刻占據所有的負載，提高了網絡利用率。
　　 參考文獻
　　 [1]于成麗，安青邦，周麗麗.人工智能在網絡安全領域的應用和發展新趨勢[J].保密科學技術，2017（11）：10-14.
　　 [2]王海濤.基于大數據和人工智能技術的信息安全態勢感知系統研究[J].網絡安全技術與應用，2018（03）：114-115.
　　 [3]邵江寧.基于人工智能后發制人的網絡安全新對策[J].信息安全研究，2017，3（05）：418-426.
　　 [4]吳京京.人工智能技術在網絡安全防御中的應用探析[J].計算機與網絡，2017，43（14）：60-61.

轉載注明來源:http://www.hailuomaifang.com/1/view-14841822.htm