睢宁县公共信息服务中心 江苏徐州 221200
摘要:在网络安全管理中,必须全面注重策略求精问题。大部分技术人员在开展网络安全管理时,开始引入VPN防御策略,以此强化网络防御能力。然而在具体防御控制过程中,没有有效融合响应、保护和监测方式,在出现复杂协同的网络攻击行为后,所发挥出的防御效果不佳。通过分析网络防御策略可知,首先,策略求精方法缺失。开展网络管理时,策略求精属于基础需求。主要应用VPN策略求精、访问控制策略,无法有效融合IDS检测和漏洞检测等防御方式,对防御效果的影响较大。其次,不具备语义建模法。通过语义一致性,可以提升语义建模的效果。在应用策略求精方法时,需要通过手工方式实现语义分析。然而由于缺乏自动化方法,因此无法进行语义建模,还会对网络防御目标的实现产生影响。再者,缺失语义一致性分析方法。针对策略求精来说,主要属于推理过程。但是在推理时,未将语义作为载体,严重影响语义一致性。尤其是分析语义一致性时,没有立足于概念和结构角度,无法实现语义一致性目标。此外,在应用策略求精方法时,有效性验证的难度比较大,无法发挥出智能技术和大数据技术在网络防御中的作用。
关键词:人工智能及大数据;网络安全;态势感知
1人工智能与网络安全
1.1人工智能
人工智能技术的诞生最初主要是为了实现对人类脑活动的研究,而在此基础上经过一定程度的模拟开发以后,该技术已经拥有了模仿人类活动的一些能力。人工智能技术产品的行为越相似于人类行为,则代表着该技术的发展与应用变得越来越成熟。就内涵来说,人工智能技术中包含了人类社会中诸多学科的相关理论,其中主要有控制论、计算机科学、神经生理学、语言学等等学科,因此人工智能技术可以称得上有着非常强的综合性。而应用人工智能技术的过程,其实就是将其所囊括的多种学科有机协调起来,使这些学科通过相互融合,从而让人工智能技术在不断的研究和应用过程中实现理论与技术的和谐统一,进而实现深层次模拟人类大脑活动,而人工智能技术也将因此而发展至更加成熟的水平。
1.2网络安全
伴随网络技术的飞速发展,如今互联网上已经存在的数据信息量已经非常庞大,考虑到网络的自由、开放特性,从而使得其相关监管措施在即时性和有效性上一直以来就存在着一定缺陷,从而给非法信息盗用、信息窃取以及其他网络安全事件的发生提供了可乘之机,网络病毒等网络安全问题也随之出现,并给人们带来了非常严重的精神和物质财富损失,迫使整个社会越来越重视网络安全管理问题。就本质上来说,网络完全管理主要是指运用相应的网络安全管理理念、技术来确保网络上的关键信息、个人隐私信息等的安全性,使得企业终端、个人终端等一系列相关信息可以得到可靠的保障,避免遭受非法盗用、窃取信息以及病毒入侵等情况的发生。就如今较为常见的网络安全防御技术来说,主要是借助监控、检测等方式来实现对网络安全的保护,但是在具体实施形式以及实施效果上还是存在着一定的差异。就目前网络对整个社会的渗透程度来说,做好网络安全管理工作,已经成为构建和谐社会的重要途径。
2人工智能技术在网络安全管理中的应用价值
2.1信息处理水平高
人工智能技术在处理网络安全中的不可知、不确定、非线性、强推理等问题方面,有着巨大的优势。网络系统对外开放,信息安全隐患往往是不可知的或者不确定的,人工智能技术可以通过网络资源控制管理提升信息处理水平。网络系统结构复杂,非线性控制对象较多,人工智能技术在处理非线性问题方面拥有天然优势。面对非线性的网络结构,人工智能技术的应用将进一步提升我国网络安全防护水平。人工智能技术具有较强的学习能力,人工智能中的深度学习技术将人工智能技术与其他学科充分结合,拓展网络安全防护空间,加强网络安全防护力度。
2.2整体资源消耗小
在人工智能时代,网络安全防护技术明显不同,虽然也需要投入人力资源、时间资源与数据资源,但借助于人工智能技术,其整体投入量明显减少。数据资源方面,人工智能深度学习算法可以通过较小的数据的资源推理得出有效的安全防护策略。在人力资源与时间资源方面,传统的网络安全防护的算法需要网络安全工程师一条一条写出来,匹配成功就可以检测出病毒,否则需要重新设计。人工智能技术在新的数据资源加入的情况下,基于不断的学习与训练,调整优化算法与模型,拥有了持续进化的能力,大幅降低了网络安全工程师的工作量。
3人工智能与大数据技术在网络安全态势感知中的应用
3.1建立防御策略模型
在应用策略求精关键技术时,首先应当建立模型。此次研究采用三维模型建立方式。在建立模型时,必须应用系统思想、方式技术和网络知识,通过不同方式的相互配合,可以全面确保系统工程的安全性。联合安全机制,可以明显提升数据库性能、信息完整性、计算机设备性能。在应用策略求精技术时,必须确保网络信息满足精益化发展。为了实现以上发展目标,必须提升高层防御策略实效性。在应用期间,以服务资源要求作为基础前提,在节点端口位置,获取系统安全参数。如果改变参数,则无须特殊处理,能够直接优化配置。需要注意的是,在参数配置中,涉及海量数据包、接口数据,同时牵扯到语法变换。在建立模型时,必须充分考虑到上述内容。
此次研究过程中,基于CNDPR模型开展研究,将策略求精概念应用到具象化处理中。生成防御策略后,可以将其用到设备节点中,并且以可执行策略规则形式存在。通过应用该模型可以表现出明显的主动特征,以此改变系统状态。从形式上,可以将模型构成主体划分为主体和节点,节点需要采用节点名称、IP、掩码方式生成用户名和口令,同时改变计算机信息流。针对主体形式,主要为相同特征主体。分析系统的实际应用可知,相同特征的主体集,能够体现出角色特征综合体。且不同角色权限,具备较强的关联性。针对该类综合体,需要应用不同表达式进行描述。
3.2建立模型安全体系
重视网络安全运行状态分析,建设模型安全体系。在建设体系时,应当全面分析和掌握计算机特征、网络运行状态,增强技术应用合理性,全面提高人工智能技术、大数据技术的安全性能。模型安全体系建构时,高度重视防御策略模型。采用三维立体化概念,模型建立涉及X轴、Y轴、Z轴,其中,X轴主要是描述系统安全特性;Y轴:主要描述网络层、应用层、物理层、传输层、数据链路层;Z轴主要是描述物理环境,包括信息网络、信息处理、安全管理。确保模型合理的同时,全面提升安全防御效果。在建立模型期间,技术人员必须考虑到网络安全问题,增强模型和用户要求的吻合度。
结束语
习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”网络安全的重要地位不断突出,提升网络安全防控能力的需求不断增强。新时代,基于人工智能技术的网络安全防护将是网络安全建设发展的重要趋势。运用人工智能防火墙可以高效拦截病毒;基于人工智能技术构建网络安全态势感知体系,通过机器学习可以不断提升计算机网络安全防控能力,实现网络安全防御的智能化和自动化。
参考文献:
[1]王军峰.基于大数据与人工智能的网络安全防护[J].网络安全和信息化,2020(7):136-138.
[2]吴红姣.基于人工智能时代下计算机网络信息安全防护对策探究[J].电子元器件与信息技术,2019(4):71-74.
[3]李晓栋.人工智能时代计算机网络信息安全与防护研究[J].南方农机,2019(16):186.