面向网络安全的人工智能技术探析

２０１８年５月２５日现代信息科技Feb.2018 第２卷第５期Modern Information Technology Vol.2 No.5面向网络安全的人工智能技术探析刘丽娜，王丽颖，廖雯昕（广州工商学院 计算机科学与工程系，广东 广州 510800）摘 要：日益普遍的网络攻击行为让大多数企业和网络安全行业防不胜防，除了商业层面缺乏准备外，其主要原因在于网络安全专业人员本身的供不应求。到2021年，全球估计有350万个网络安全紧缺职位，这意味着网络安全专业人员必须通过更加努力地工作或工作更长的时间来弥补。本研究以面向网络安全的人工智能为研究对象，在分析人工智能与网络安全关系的基础上，分析了目前人工智能在网络安全方面的应用，最后提出了人工智能未来在工业和消费者中的发展趋势。通过本研究，期望能提升我国面向网络安全的人工智能技术，并为其提供参考。关键词：网络安全；人工智能；未来中图分类号：TP393.08 文献标识码：A 文章编号：2096-4706（2018）05-0151-03Ｒｅｓｅａｒｃｈ　ｏｎ　Ａｒｔｉｆｉｃｉａｌ　Ｉｎｔｅｌｌｉｇｅｎｃｅ　Ｔｅｃｈｎｏｌｏｇｙ　ｆｏｒ　Ｎｅｔｗｏｒｋ　ＳｅｃｕｒｉｔｙLIU Lina，WANG Liying，LIAO Wenxin（Guangzhou College of Technology and Business Department of Computer Science and Engineering，Guangzhou 510800，China）More and more widespread network attacks have prevented most enterprises and network security industries. The main reason is the lack of demand for network security professionalsAbstract：，in addition to the lack of commercial level of preparation. By 2021，there are 3 million 500 thousand internet security positions in the world，which means that network security professionals must make up for more work or longer work. Based on the analysis of the relationship between artificial intelligence and network security，the application of artificial intelligence to network security is analyzed. Finally，the future development trend of artificial intelligence in industry and consumers is put forward. Through this research，we hope to improve our artificial intelligence technology for network security and provide reference for it.Keywords：network security；artificial intelligence；future0 引 言专业人员之间持续不断进行着的猫捉老鼠的游戏。网络安全随着互联网不断呈现出的全球化、大众化的发展趋势，的核心问题是黑客集中精力寻找某一个漏洞——仅仅一个漏人们的资产也随之数字化（资金、网络数字化知识产权、敏洞就足以毁灭整个网络，这是一个点，而对于网络安全专业感信息数据、私人电子相片等），同时也催生了人们对如何人员而言，他们的着眼点是从整体上保护整个网络——这是保护数字化信息的深思。一项更为广泛的任务，是一个面。就像是一个气球，网络安思科在审查物联网快速扩张的白皮书中提到，到2020全人员为了保护这个气球需要无时无刻进行监视防御，而黑年，全球将有超过500亿个互联网连接设备，相比于2003客只需要在气球的某个地方戳一针就足以让整个气球爆炸。年将增长上百倍[1]。这种连接设备的激增，在给我们的日常无时无刻对整个网络的每个角落（气球）进行监视依靠人工生活和工作带来便利的同时也带来了风险。几乎是办不到的，但是人工智能可以。普华永道会计事务所（PricewaterhouseCoopers，简称目前，Bromium联合创始人兼首席技术官Simon PwC）研究表明，2015年的全球网络安全事件的数量增长Crosby表示，机器学习（Machine Learning，ML）可以了38%，这是该公司在2003年以来进行全球信息安全调查更轻松地应对网络安全风险，像Cognetyx公司那样使用人中安全事件发生率增长幅度最大的一次，而其主要原因在于工智能和机器学习来全天候监控网络的新产品正如雨后春笋工作环境中互联设备的快速增加。即使是最好的信息安全团般不断涌现。这和传统的网络安全防御产品有什么不同吗？队也难以管理这种潜在的网络安全威胁，这也是为什么一些传统的网络安全协议很难检测到新一代的恶意软件和网络攻IT创新者正在寻求转向寻求一种新的解决方案：人工智能击[2]。而随着时间的推移，人工智能产品将变得更加智能化（Artificial Intelligence，简称AI）。（因为可以自动学习新东西），机器学习意味着它们会分析1 人工智能与网络安全的关系所有的网络数据，并开始识别使用模式。例如哪些员工使用众所周知，网络安全的核心是网络犯罪分子与网络安全什么接入点以及他们的登录信息是什么，他们通常访问哪些领域以及他们一般的登录时间等等。然后，这些新产品会根收稿日期：2018-03-20据这些信息查找这些趋势中存在的偏差，并在出现问题的时2018.5151现代信息科技 5月备份.indd 1512018/6/5 13:31:55第5期现代信息科技候通知管理员。又例如，如果有一名黑客（国外或国内的）PatternEX解决方案进行了比较，发现他们的算法系统比纯试图破坏你的网络，这时人工智将会检测到一个陌生的登录机器学习的攻击检测率提高了10倍[4]。位置或不同寻常的IP，在这种实时发生的情况下，人工智2.2 安全与预防犯罪能可以更有力地缓解这个问题，并且可以利用以前的网络攻纽约警察局的计算机统计系统（CompStat）可以称为“人击数据来应对更新但相似的风险。工智能”的早期形式。该系统于1995年开始实施，是一个2 人工智能与网络安全的应用实例依赖于底层软件工具的哲学和组织管理系统[4]。该系统利用新的人工智能网络安全产品依靠智能自动化全面实时监载客人数和交通变换的数据来源制定一个警力防御时间表，测，从而找到危险信号——这是人类可能没时间、没资源去以至于恐怖分子很难预测各时段的警力情况。搜索且很难做到的。McAfee首席技术官Steve Grobman表2.3 保护隐私示，人工智能不会让网络安全专家成为过去式，但是人工智苹果公司在2017年6月的开发者大会期间，提出了用能确实节省了人力并且节省了大量时间，也提高了效率[3]。于确保客户隐私的差异化隐私技术[5]。这是一种目前比较新人工智能系统另一种保护网络的措施是根据威胁级别对攻击的技术，在维护网络上的私人数据的同时还能向受保护的群进行分类。虽然分类需要做相当多的工作（大多网络专业人体提供有针对性的“保证证明”，并使用算法来调整目标人士认为目前的攻击行为分类不够准确），但是当深度学习群以从新计算保障差异化隐私。这种解决方案可用于在公共（Deep Learning，DL）的原理融入到系统中时，人工智能场所中寻找恐怖分子的迹象。可以随着时间的推移不断调整分类且以动态实时的优势对抗3 未来在工业和消费者中的发展趋势网络犯罪分子。然而，没有一个安全防御系统是完美的，人工智能也仍3.1 物联网系统安全存在局限性——目前该方面产品正处于起步阶段，对网络攻美国电信公司AT&T近年来正致力于研究创建一种自击的防御还不够理想，这也是为什么Steve Grobman表示治的智能物联网网络系统，该系统将能预见或预测网络事件。人机团队将重点解决日益复杂的网络安全挑战。但如果再继目前，AT&T公司正在试验如何在数据中心内使用和扩展这续研究并投入使用，人工智能和机器学习的相互结合会随着种预测服务。例如，AT&T公司已经大规模地使用机器学习，时间的推移而不断改进完善。例如，人工智能在天气预报中从联系人、聊天记录和语音记录中获取数据，并通过这些数的应用，当人工智能投入应用于预报飓风时，随着时间的不据来进行实时预测，然后将预测结果反馈给管理人员，管理断推移，其预报的情况也的确越来越准确了。人员则通过查看监控来识别异常情况，同时可以向该系统提然而在网络安全在人工智能技术的应用中防御网络攻击出以下问题——比如我的客户是否满意？如果我让他们等待越来越有效的同时，网络犯罪分子也将寻找各种方法来对抗他们会不会不高兴？我们公司的客服人员是否在第一时间解机器学习或对抗人工智能——这是一场网络攻防的博弈。决了客户的问题？他们还可以通过使用机器学习来实时确定2.1 网络攻击和软件错误客户的操作意图（例如，他们为什么打电话，他们会不会再ForAllSecure是一家位于匹兹堡的创业公司，是卡内次打电话等）和为他们定制个性化服务，这些功能很可能会基梅隆大学多年的研究场所，该公司所研究出来的网络安在未来的各行业中实现规模化。全机器人在2016年美国国防部高级研究计划局（Defense 物联网能成为复杂资产的安全屏障，其中机器学习起Advanced Research Projects Agency，简称DARPA）举着不可或缺的重要作用。目前IBM已经研发推出的Watson办的网络挑战赛中获得了优胜。该机器人是“第一个完全自物联网，能够预测实时故障并根据资产状况推荐网络分析平动的端到端漏洞检测系统”，针对智能设备以及目前企业软台，无论是物业、车辆还是其相关的网络组件都通用，未来件，该机器人可以找到漏洞或错误并检测该漏洞是否可被黑将很可能成为行业标准。客利用。一旦发现错误，机器人会自动产生一个“工作控制3.2 预防犯罪流劫持利用字符串”来修补该漏洞。此外，该机器人还具有2016年斯坦福大学在人工智能AI100的研究报告中重要的防御应用功能，例如自动签名生成算法能为检测到的提出人工智能在安全和犯罪预防中的重要作用——目前该漏洞生成一个入侵检测系统签名（又名输入过滤器），以识大学也正致力于推进这方面的发展。美国运输安全管理局别后续遇到的漏洞。（U.S.Transportation Security Administration，简称在预测方面，麻省理工学院计算机科学与人工智能实验室TSA）目前正在推行一项被称为动态航空风险管理解决方案（MIT’s Computer Science and Artificial Intelligence 的机场安全改革项目，并计划在未来的四到十年内将该系统Laboratory，简称CSAIL）和机器学习的初创公司PatternEx引入美国机场[6]。该智能系统将整合航空领域的各种信息，最近开发了一个称为AI2的人工智能平台，据说该平台通过以每个航班为基础为每个人量身定制个性化的安全档案，旅不断吸收人类专家的意见预测网络攻击的效果明显优于现有客在穿过智能隧道时就能检查出他们的安全情况，而不用使系统。该技术结合人类智慧与人工智能，通过人为分析和人用传统的繁杂的安检模式。工智能系统之间的连续循环反馈来实现实时学习，称为上下3.3 消费者健康信息分析文建模。PatternEx研究人员将一种纯机器学习解决方案与“数字疾病检测”和“流行病学”这两门（下转154页）1522018.5现代信息科技 5月备份.indd 1522018/6/5 13:31:55第5期现代信息科技的网络安全协议来说，能够十分有效地保证计算机用户信息其安全性。这就需要综合实际情况对网络安全协议进行设计的安全性和可靠性。和应用。就铁路运输指挥信息化、自动化控制来说，网络安3.2 能够提升计算机通信技术在新兴产业中的应用全协议的建立要了解和掌握列车实际运行情况，充分考虑列价值车作业与调车作业实际情况，最终实现列车作业与调车作业随着网络的逐渐普及，网络的开放性逐渐加强。网络的高度自动化调控，实现调度指挥系统的完善。所以说在行业发展迅速，使许多与网络行业相关的衍生行业逐渐兴CTC系统中网络安全协议具有应用价值。起。越来越多的投资者参与到网络行业及其衍生行业之中，4 结 论最典型的行业为电子商务产业。随着经济的不断发展，电子商务产业不断发展趋近于成熟，电子商务产业的发展在综上所述，随着信息技术与网络技术的不断进步和发展，一定程度上促进了经济的发展，但是在实际发展中也带来网络已经深入人们的生活。在计算机网络发展过程中，安全了很多新的问题。导致这些问题产生的原因，主要是网络问题非常重要，所以人们越来越重视网络安全协议。网络安本身具有开放性，所以存在一定的风险。而网络安全协议全协议能够防止计算机数据丢失，同时能够防止文件泄漏。的应用能够为计算机通信技术营造一个稳定、安全的应用总之根据以上研究分析，网络安全协议在计算机通信技术中环境，这样就能够降低计算机通信技术应用的风险，从而的作用明显，意义重大，以后的研究应对网络安全协议进行保证电子商务等新兴产业的顺利发展。网络安全协议能够进一步优化。对网络进行监控，同时还能够对网络进行有效的监控，防参考文献：止病毒攻击和黑客攻击。所以网络安全协议的应用能够进[1] 赵如生.网络安全协议在计算机通信技术当中的作用与意一步提升计算机通信技术的安全等级，提升计算机通信技义 [J].信息与电脑（理论版），2018（4）：195-196.术在新兴产业中的应用价值。[2] 钟明亮.网络安全协议在计算机通信技术当中的作用与意义分析 [J].科技与创新，2017（7）：56+58.3.3 网络安全协议在调度集控系统中具有应用价值[3] 蒋菊英.网络安全协议在计算机通信技术中的作用 [J].科计算机通信技术的发展和网络技术手段的发展，在一定技创新与应用，2016（29）：97.程度上推进了调度集控（CTC）系统的发展，使CTC系统[4] 石全民，何辉.网络安全协议在计算机通信技术当中的作在各行各业中均得到广泛应用。就现阶段情况而言，CTC用与意义 [J].中国建材科技，2015，24（2）：304-305.在铁路运输指挥调度中应用最为广泛，应用价值也非常高。[5] 秦俊波.网络安全协议在计算机通信技术当中的作用与意CTC控制系统在铁路运输指挥信息化、自动化控制中的作义 [J].计算机光盘软件与应用，2014，17（12）：186+188.用非常重要，CTC控制系统在实践应用中要合理应用先进作者简介：卢克峰（1986.09-），男，汉族，质保负责人，初级。的计算机通信技术，但是在计算机通信技术的应用中要关注长期从事特种设备培训、考试工作。（上接152页）研究通常需要收集大规模的健康数据然后再公能更好地使用人工智能这把双刃剑。开报告分析结果。而这些报告中无论是分析结果或是提出的参考文献：建议往往对社会人群都具有重要的实用价值。一般情况下政[1] 思科白皮书.网络安全的命运取决于谁能如何更好地使府部分都会限制公开个人的医疗记录，因为涉及个人隐私问用人工智能 [DB/OL].[2017-11-27].http：//www.sohu.com/题，然而这些信息一旦公开则将有利于许多基于人工智能与a/207030048_765820.机器学习的大型综合研究获取更多的数据。[2] 刘云.智慧家庭中多网络融合终端安全关键技术研究 [D].西安：西安电子科技大学，2015.4 结 论[3] Penny Crosman. Why cybercriminals like AI as much as 综上所述，未来人工智能结合网络安全专家共同部署将cyberdefenders do [J].Rss，2017（8）.是最安全有效的一种网络安全机制。在发现潜在威胁和处理[4] Daniel Faggella. Artificial Intelligence and Security：Current 数据时，人工智能系统“自治”的智慧与目前的网络安全监Applications and Tomorrow’s Potentials [J].TechEmergence，2017（12）.测系统相比具有明显的优势，因为人工智能可以在确认安全[5] J Tang，A Korolova，X Bai，et al. Privacy Loss in Apple’s 漏洞的同时一边修复已发现的漏洞一边则继续努力寻找下一Implementation of Differential Privacy on MacOS 10.12 [J].YCom 个漏洞，并执行适当的系统修复。而随着人工智能的普及，binator Latest Updates Published，2017（12）.相比于简单的使用人工智能系统，了解人工智能在网络的应[6] ECI Protection，KS NE. Department of Homeland Security[J].Science and Technology，2015.用以及在适当的时候去管理和部署面向网络安全的人工智能作者简介：刘丽娜（1987-），女，广东汕尾人，讲师，网络技术在未来则更为重要。然而相对的，网络犯罪分子和黑客工程师，研究生。研究方向：网络技术，数据挖掘；王丽颖（1991-），的无孔不入导致他们也会采用人工智能技术来对抗人工智能女，吉林扶余人，硕士。研究方向：数据挖掘、云存储等；廖雯昕网络防御，这也意味着未来网络安全的命运将取决于哪一方（1991-），女，陕西汉中人，硕士。研究方向：广播电视。1542018.5现代信息科技 5月备份.indd 1542018/6/5 13:31:56