金艳 柴松
山东省军区 250099
摘要:随着科学技术的快速发展,网络技术给人们工作生活带来极大的便利,但同时,网络安全漏洞严重的威胁个人、社会、国家的安全。人工智能技术应用到网络安全管理中,有效提高网络安全。
关键词:人工智能;网络;安全;隐患
0引言 随着网络技术的发展和互联网规模的扩大,人类社会形态发生了巨大的变化。网络技术给人们生活工作提供各种便利,同时网络安全漏洞导致人们的财产安全和个人信息受到了严重的威胁。网络安全不仅关乎公众权益,更影响经济发展、社会发展、国家安全。人工智能应用到网络安全管理中有效地提高网络安全管理水平。
1 人工智能
1.1 人工智能概念
人工智能是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学[1]。人工智能技术包含了控制论、计算机科学、神经生理学、语言学等诸多学科中的相关理论。应用人工智能技术的过程,就是将其所囊括的多种学科有机协调起来,使这些学科通过相互融合,让人工智能技术在不断的研究和应用过程中实现理论与技术的和谐统一,进而实现深层次模拟人类大脑的意识、思维活动。
1.2人工智能特点
人工智能是信息数据与计算机网络技术相结合的综合性技术。它是大数据时代快速高效处理信息的重要工具。人工智能的应用可以在很大程度上弥补网络安全漏洞。它具有深度自主学习能力。人工智能可以通过对外界声音、图像或思维方式的处理,解决人们面临的一些问题。人工智能可以通过对特定情境下模拟的数据信息进行高效地智能处理和分析,快速地制定出相应的解决方案。信息技术的增强使人工智能的类型越来越多。人工智能程序化的应用提高工作效率、降低成本。机器和人工智能可以代替人的部分能力,人类从部分劳动力中解放出来。人工智能的出现提升人类认识世界、适应世界的能力。
2 网络安全隐患
伴随移动互联网的普及和大数据技术的飞速发展,互网络数据信息呈爆炸式增长。网络安全隐患主要存在以下几个方面。
2.1协议的开放性导致的安全隐患
目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,在设计过程中没有对具体的安全问题给予详细分析,导致现行的IP网络存在明显的安全缺陷,成为网络安全隐患中最核心的问题[2]。最常见的安全隐患有SYN-Flood攻击、ICMP攻击、DoS攻击、DDoS攻击、IP地址盗用、源路由攻击及截取连接攻击等。例如在电子交易过程中,企业和用户的数据是以数据包的形式来传送的,恶意攻击者很容易的对某个电子商务网站开展数据包拦截,甚至对数据包进行修改和假冒。
2.2系统漏洞
系统漏洞通常是由操作系统开发商设计的,这样他们就能够在用户不知情的情况下进入系统。如果黑客利用系统漏洞对网络计算机的操作系统实施攻击,将导致信息的泄露和丢失。
2.3安全漏洞
安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。攻击者能够在未授权的情况下访问或破坏系统。漏洞会影响到很大范围的软硬件设备包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。漏洞能让恶意程序获取核心内存中存储的敏感内容。
黑客会趁机攻击访问到个人计算机的内存数据,包括用户账号密码、应用程序文件、文件缓存等信息。
2.4人为因素
人为的偶然失误。如操作人员配置不合理,用户信息安全意识淡薄或用户口令配置不当。
2.5网络病毒
网络病毒能突破网络的防御体系,感染网络的服务器,严重地破坏服务器上的信息资源,甚至导致网络信息系统的全面瘫痪。它主要通过网页、邮件和文件下载的方式传播,感染整个网络,给管理网络信息系统带来灾难性的破坏。有些病毒还会删除与安全相关的软件或系统文件,导致系统运行异常甚至造成系统瘫痪。
3 人工智能在网络安全管理中的应用
3.1 发现处理异常事件
人工神经网络系统具有较强的分辨能力,将其应用到网络安全管理中来,能够识别噪声或是实现对是否存在失真入侵行为的判断,有着较强的适应能力。人工神经网络系统主要是依赖于生物神经网络发展而诞生的,拥有一定的学习能力和理解能力,可以实现数据之间的快速识别和保存,是一种基于时间序列基础之上的先进检测模式,在对入侵病毒的检测上其效果是较为明显的。此外,借助模糊识别系统,也能够将网络系统中潜藏的病毒问题及时找出来,通过判断病毒的类型,从而及时向系统发出相关响应,确保网络系统得以安全运行。一旦网络系统遭受到攻击以后,还能够通过多种方法予以报警以及加以响应。诸多安全设备原本就存在于网络中,因此报警可以产生于这些设备,但是需要系统有能力统一地处理这些设备所发出的报警信息。直接响应向管理部门报警,窗口报警灯、报警灯报警等是目前主要的报警方法,相关报警数据之后也会在相应的数据库中得到保存。
3.2 智能监测数据流量
流量的使用关乎数据体积,无论是上传数据还是下载数据,期间都会产生一定的流量浮动。如果数据体积大,那么相应的流量浮动也大,数据体积小,那么相应的流量浮动也小。而人工智能技术正是根据这一点来实现对数据流量的智能监测,达到保护网络安全的目的。病毒潜伏在数据信息之中,当用户下载或是上传带有病毒的数据的时候,所消耗的体积流量会超过正常的体积流量,从而呈现出异常,人工智能技术一旦监测到数据流量存在异常情况,就会将数据传输中断,并向网络安全中心的网络风险数据库提交数据内容检索申请,通过对数据库已经保存的风险数据信息的对照,从而借此来判断该部分数据是否存在安全风险,并根据判断结果作出后续的相关处理。倘若判断其确实为风险数据,人工智能技术就会把该数据的来源、内容、特征以及其他相关信息上传至网络风险数据库中,作为人工智能技术的学习内容。有的网络终端由于一直处于开机状态,即便用户没有使用它,但是病毒却能够私自连接网络从而从事相关非法数据活动,而一旦连接网络那么就势必会存在流量消耗,人工智能技术此时会检测终端外部设备的使用情况,比如触控设备、键盘、鼠标等,如果没有被使用却存在异常流量消耗情况,那么就会智能对该行为予以限制,情况严重的时候会直接限制其使用网络的权限,甚至是提交报警信息给杀毒软件对其予以灭杀。
3.3 实现智能隔离控制
人工智能防火墙在预定义安全对策的作用下可以实现监控内外网络通信系统的安全。人工智能防火墙包含了包过滤技术、状态监测技术、身份识别技术等多个子技术。包过滤技术需要结合实际情况对网络层数据包加以合理选择,结合系统运行情况来对过滤逻辑检测系统予以提前设置,从而对数据包中的相关数据予以安全监测,通过监测才能够被使用。电子邮件是人们广泛使用的一种信息交流传输工具。人工智能防火墙,能够对电子邮件进行智能监控,通过检查和分析邮件中的信息,从而判断电子邮件是否是正常的电子邮件,是否存在病毒,如果是则直接将该邮件隔离控制,避免用户由于操作失误而误中病毒,从而确保网络信息的安全。
4 结语
随着全球经济和信息化的发展,网络遍及人类生活的方方面面,网络安全漏洞的存在严重的威胁个人、社会和国家的安全。人工智能运用到网络安全管理中可以有效提高网络安全管理水平。
参考文献:
[1]周志敏,纪爱华.人工智能:改变未来的颠覆性技术[M].北京:人民邮电出版社,2017:8.
[2]朱海波.信息安全与技术[M].清华大学出版社,2019: 6.