人工智能在网络安全领域的辅助应用和面临的挑战

PAGEPAGE1人工智能在网络安全领域的辅助应用和面临的挑战内容摘要：人工智能工具用于分析数据和预测结果，其对很多行业都是福音，包含网络安全和国防行业。当前，越来越多的防病毒和网络威胁情报系统正在寻求将人工智能技术集成到网络防御响应能力中。过去网络安全领域的观点以为威胁重要来自于单独的黑客入侵行为，而事实上，我们面对的是有着严密组织的网络犯罪集团[1]，讹诈软件就是一个典型的例子。传统网络安全领域存在两个重大缺陷：一是非常依靠规则；二是无法根据现代企业的规模进行扩展。但是，人工智能则可凭仗其强大的学习和运算能力，迅速地从百万次悬殊的嫌疑事件中发现异常、风险和未知威胁的信号。文章论述该怎样利用人工智能、机器学习、深度感悟等方法，提升应对网络安全威胁的能力，进而更全面、高效地建设我们国家的信息安全保障机制，使部分安全效劳于国家安全。本文关键词语：人工智能；网络安全；深度学习TP393.0A1引言人工智能在进入20世纪后高速发展，尤其是在2010年后，一系列基于大数据、高性能GPU和高速网络的深度学习方法被研究完善，使得之前被以为需要到21世纪中叶能力实现的人工智能技术，在当下就已经成为现实。最初，网络安全和人工智能被以为是两个独立的实体。为了提升工作效率，人工智能研究人员开始着手开创建立机器学习模型，而网络安全专家则试图设计出更安全的身份审计系统。随着时间的推移，这两个领域的发展越来越严密，为了混同身份验证系统，入侵的手段越来越隐蔽且复杂化，但人们能够将CAPTCHA与人工智能[2]在安全性方面的博弈，视为一个很好的例子.在CAPTCHA中，用户将键入扭曲〔底噪〕的图片上的字母，或者键入出如今屏幕上顺序颠倒模糊的字母或数字。以前，CAPTCHA能够通过让人辨别扭曲的文字来轻易过滤算法，但到了2014年，人工智能在解决这类问题时已经跨越人类，之后有一些人机辨别机制转而使用图片场景辨别，例如谷歌就经常让用户找出图片中的十字路口或交通信号灯。然而，人工智能如今对于这类问题的解答能力跨越了人类。鉴于上述情况，并结合近两年的研究表示清楚，将人工智能整合入企业的网络安全体系中，可大幅降低企业全球化后所面临的日益增加的网络安全威胁。随着企业在信息化建设、大数据商业分析和计算能力等方面的不断提升，来自网络的威胁也越来越多样化，其入侵的手段已经不再局限于钓鱼邮件、恶意注入等，而是开始大规模地利用社会工程学、讹诈软件、APT等方式，以期对目的企业造成宏大的经济和信誉打击，怎样确保企业主要资产的安全和客戶的隐私，成为了摆在所有机构面前的头等大事。引入人工智能辅助网络安全管理的优势在于，能够立即辨别可疑问题并做出反应，进而防止潜在问题干扰业务。与此同时，人工智能技术也是一把“双刃剑〞。的确，虽然人工智能和机器学习为网络安全提供了好处，但也有可能产生其他问题，由于这些工具能够帮助抵御黑客攻击，网络犯罪分子很可能会使用一样的技术来使攻击愈加有效。欧洲刑警组织〔Europol〕的一份报告警告[3]说，人工智能是新兴的技术之一，它可能使网络攻击比以往任何时候愈加危险，以至网络犯罪分子可能已经开始使用这些技术，来帮助进行黑客活动和恶意软件攻击。2网络安全态势综述和发展趋势假如将信息疆场比作是一场没有硝烟的战斗，那么这应该是世界上最长的战斗。根据IDGCSO的统计，估计2021年，各国在网络安全上的投入预算到达6万亿美圆，在对已经知道的“严重〞等级以上的网络安全事件进行挑选后发现，导致网络安全事件发生的最软弱的环节并不是软硬件的缺失，而是人为因素，这其中包含忽略、误操作、响应延迟缓慢、决策毛病等。网络安全是多方面的，就像人们能够为自己的家庭网络设置诸如防火墙、虚拟操作系统和指纹验证等安全保障。但是，保卫企业网络要复杂得多，随着时间的推移，在现有的网络安全理念的框架下，多样化的威胁开始迅速涌现，现有的响应机制必需知足不断变化的威胁形势的需求，这让传统的应对手段显得老态龙钟。与此同时，伴随着网络安全在技术上获得的每一次进步，入侵的手段也在不断变化，对网络安全造成的压力也与日俱增。现如今，人类所面临的网络安全威胁已日趋组织化、专业化、隐蔽化[4]，部署愈加智能的网络安全软件是网络安全防御发展的趋势。安全信息和事件管理〔SIEM〕软件提供安全事件分析以及各种信息的存储和关联，包含日志数据、威胁向量和用户行为等信息，以及构造化威胁情报分析。人工智能是人类为了使机器变得愈加智能的尝试，情报是人类社会中独特的主要构成部分，在网络空间中亦是如此，但是，直到近期人工智能才逐步取代人工手段，成为网络空间中各类情报〔大数据〕获取的重要来源。3人工智能在网络安全领域的发展前景为了加强现有的网络安全系统和理论，能够在三个方面应用人工智能。3.1预防和保卫一段时间以来，研究人员一直专注于人工智能阻拦网络入侵者的潜力。2014年，美国国防高级研究计划局公布了首届DARPA网络大挑战赛，这项竞赛由专业黑客和信息安全研究人员加入，通过利用基于人工智能的漏洞检测系统找出安全漏洞并实时开发和部署解决方案。虽然仍处于初期阶段，但网络安全的将来可能会受益于更多使用人工智能的预防和保卫系统，这些系统使用先进的机器学习技术来强化防御，还能够使人们灵敏的与算法决策交互。3.2网络安全属性的定性检测传统的网络安全预警机制，依靠专业人员使用固有特征的威胁样本的分析软件，来检测网络中存在的异常，以及利用已经知道的攻击方式对漏洞进行辨别。一旦发现匹配的威胁特征时，分析软件会向安全团队发出警报，将这种工作形式归类为基于定量风险的分析形式，这其中包含已经知道和未知的风险，优点和不足都显而易见。其中，不足集中表如今缺乏对将来网络安全趋势的预测和可连续性追踪上，对于网络威胁的预警只能是发生在事中或者事后，无法做到全经过可溯，造成这种情况的原因与前面提到的基于固有特征的定量风险管理形式是分不开的。在网络威胁不断变化的情况下，精确的挑选网络中的异常行为，对人类来说是一项极其庞大的工作。由于入侵行为〔通常是数据盗窃〕是长期的，因而网络上也存在一些恶意软件程序，而且看起来是无害的，称之为高级持久威胁〔APT〕。它们经过精心设计，能够被网络安全程序和分析软件所忽略，绕过前段蜜罐，自动辨别高价值信息，并能够长期潜伏在目的网络中，且无论目的库中的威胁特征码怎样更新，始终可将本身置于“高度受信〞的名单内。面对APT，最好的方法就是引入“预测分析〞和“认知计算〞，作为人工智能的主要构成，“预测分析〞可以以被成为“机器学习〞，实际上它具备了比人类更好的辨别形式。通过分析各种已发生的攻击，即便它与先前已经知道的特征不匹配，人工智能也具备对可能的攻击具有“直觉〞或预测的能力。而“认知计算〞则是人工智能模型通过模拟人脑动作，在系统输入的大数据中，将网络安全威胁事件筛查出来，它能够学习并获得辨别威胁的能力，构建基于态势的网络安全模型。“认知计算〞可使用构造化和非构造化数据作为输入，在异构数据的基础上，提供类似于人为洞察力的人机协作关系。之后，它能够提供人类可能从未想出的见解或提出独特的解决方案，这个称之为输出，进而加强网络安全专业人员的能力，而且其速度远远跨越了人类的能力。3.3对威胁和风险的即时响应人工智能能够帮助优先考虑需要关注的风险领域并自动化的履行任务〔例如在日志文件中搜索能否存在警告〕，进而减轻网络安全分析师的工作量，将人员的工作重心转移到更高层次价值的活动上。人工智能还能够基于分享的知识和学习，促进对外部或内部攻击的智能响应。例如，当前人类拥有部署半自动，智能诱饵或“蜜罐〞的技术，这些诱饵开创建立了要浸透的网络环境，以使攻击者以为他们在预期的入侵路径上，然后使用欺骗手段来辨别祸首祸首。具有人工智能功能的响应系统能够动态隔离网络，以将有价值的资产隔离在安全的“地方〞，或使攻击者远离漏洞或有价值的数据。在传统网络安全领域中，所有网络安全团队面临的最大挑战就是疲惫。他们疲于在上千万的网络安全响应中奔命，响应时间被无限的延迟。究竟与人工智能相比，人类理解大型数据集的能力并不是很好。人工智能的引入为专业人员提供了所需要的威胁分类关联信息〔可理解为上下文信息〕，进而能够更快、更明智地制订决策，并降低劳动强度，同时借助网络安全分析软件提供的数据〔预测分析〕，以及上下文数据毫实时更新网络安全知识集，再加上先前确定的见解〔认知计算〕，人工智能能够比任何人更快，更精确地关聯所有数据。自工业革命开始以来，人工智能可能被证明是人类技术上最大的进步，曾经只在科幻小说中构思过的人工智能，终于出如今这里并影响着人们的日常生活。4人工智能在网络安全领域的应用聚焦4.1网络安全抽象化将机器学习应用到网络安全已成为近年来安全领域的研究热门。它重要围绕机器学习在网络空间安全的典型应用中展开，包含数据收集、样本提取、威胁模型构建和验证三方面上，大多数的论点、研究也都集中在这些典型应用领域。而在问题分类、聚类问题和降维问题的网络安全问题抽象化方面则关注极少。通过引入安全问题抽象，可将网络空间安全问题映射为机器学习能够解决的类别，问题映射的恰当与否直接关系到机器学习技术解决网络空间安全问题成功与否。比方，对硬件级芯片木马的检测、网络端口反射、身份验证、5G安全等都能够抽象为分类问题；网络舆情分析、跨域异常账号检测、网络入侵检测等能够抽象为聚类问题；用户身份认证、取证分析、垃圾邮件等问题，既能够抽象为分类问题，可以以抽象为聚类问题。通过上述抽象化后的问题分类，能够快速地对应监督学习、无监督学习、对抗式学习等的人工智能解决方案，既知足了在网络环境中，对收集数据的低噪音、高质量的要求，也到达了对目的网络中数据包与数据流高耦合性的要求，极大地避免了人工处理失误而产生异常点。4.2智能代理智能代理可深度地融入人工智能在网络安全场景中的实际应用，在人工智能领域，智能代理指一个能够观察四周环境并作出行动以达致目的的自立实体，是一种具备了一定学习能力以及对样本威胁能够做出响应的网络质量保证工具，重要特点是对网络威胁的自动预见性、对威胁的理解和自立响应能力、机器学习能力等。在网络安全应用研究和开发的新领域，智能代理如同网络空间中“巡查警察〞，既能够有效地感悟和抵御诸如DDoS攻击一类的网络威胁，可以以知足在分布式网络构造下的面向特定威胁对象的态势感悟。它以网络信息资源建设为核心，实现信息海量存取、可信的数据传输、威胁跟踪、版权保卫，构成一套基于智能代理和神经网络的非分布式混合入侵检测方法，在网络安全的应用中发挥无足轻重的作用。鄙人一步的发展中，智能代理应更严密地与基础网络架构和ISP运营商相融合，借助后者在网络构造和质量上的优势，进一步在网络安全领域发挥更大的作用，这需要包含ISP效劳商在内的多方面的合作。4.3威胁的搜索分析以往对网络安全数据的搜索分析，大都采取文本分析方式，来辨别网络活动和形式[5]。但是，随着网络安全数据量的增长和安全数据复杂度的增高，数据搜索分析所需的时间也越来越长[6]。当前来说，以人工智能为基础的搜索形式重要是启发式搜索，也被称为回溯式搜索。它需要在进行搜索前对前导条件进行一系列的定义，以避免结果和范围失控，所以无论是在网络安全领域还是数据分析应用领域，启发式搜索的应用场景都较窄，但是人类能够借助人工智能中的深度学习形式，利用αβ〔Alpha-beta〕搜索算法，在更多的场景中尝试将网络数据抽象为可视化形式进行表示，以快速地发现和辨别各种网络行为，而且利用可视化系统或者可视分析系统处理大规模网络安全数据，以更有效地表征网络行为特征。αβ是一种基于决策树的搜索算法，用以减少极小化极大算法搜索树的节点数，一旦节点数被确定为唯一，那么这个节点就会被系统认定为最优解，这是一种对抗性搜索算法，同时，基于αβ算法的网络安全数据搜索方法，实现了用户对关键安全信息的快速检索，提升了整体的交互效率，非常有助于网络安全决策。4.4基于人工智能的网络安全专家系统专家系统对在各个领域的发展起到了很大的促进作用，并对科技、经济、国防、教育、社会和人民生活产生极其深远的影响，当前越来越多的人工智能技术，被证明能有效加强网络系统安全防御。当下，人们能够逐步将基于人工智能的网络安全专家系统，应用于网络系统安全领域，并重点从机器学习、启发式响应以及经过自动化等领域着手，逐步将其技术融入实际场景应用中。基于人工智能的网络安全专家系统，可用于安全事件发生时为人提供决策辅助或部分自立决策，是应用于“机器学习〞“经过自动化〞和“深度学习〞之上应用层的构架软件。专家系统通过基于无监督学习、可连续训练和经过自动化技术，能够提早研判网络威胁，进行风险评估并建立安全基线，加强网络构造的鲁棒性。在网络安全管理的应用中，以现有的技术，人们能够利用专家系统连续监控网络流量，辨别攻击形式，实现实时、无人参与的网络分析，洞察系统的安全态势，动态灵敏调整系统安全策略，让系统适应不断变化的安全环境。“启发性〞“透明性〞“灵敏性〞是专家系统的显著特点，能够聚集和集成多领域专家的知识和经历体验以及他们协作解决重大问题的能力，拥有更渊博的知识、更丰富的经历体验和更强的工作能力。也就是说，专家系统是一个具有大量的专门知识与经历体验的程序系统，它应用人工智能技术和计算机技术，根据某领域一个或多个专家提供的知识和经历体验，进行推理和判定，模仿人类专家的决策经过，以解决那些需要人类专家处理的复杂问题。简而言之，专家系统是一种模仿人类专家解决领域问题的计算机程序系统。5人工智能在网络安全应用中所面临挑战本文看到了人工智能在网络安全应用方面的无限前景，但与此同时人工智能也面临着来自多维度的威胁，这其中包含深度学习框架中的软件漏洞、对抗机器学习的恶意干扰元素的生成、训练数据的污染等。这些威胁可能导致人工智能所驱动的应用系统出现逻辑混同，构成偏差或者误判，以至导致系统瓦解或被恶意劫持，进而使得人工智能变成威胁信息安全和网络安全的攻击工具。恶意使用人工智能技术足以控制一个小型企业网络。飞塔信息公司〔Fortinet〕在其发布的2019年〔威胁态势预测：网络犯罪五大趋势〕[7]中指出，人工智能技术将来将被大量应用在蜂巢网络和机器人集群中，利用自我学习感悟的能力以及史无前例的精度自立攻击软弱系统和网络。与传统僵尸的网络不同，利用人工智能技术构建的网络和集群内部是能互相通信和沟通的，并根据分享的当地情报采用对应的行动。被感染设备也将变得愈加智能，这里的设备不仅包含计算机设备，还包含大量采取ARM或者MIPS指令集的路由器，这些设备无需等待人类控制者发出指令就能自立履行命令，同时對多个目的发起攻击，并通过对抗学习，极大地延迟被攻击目的自我响应水平。这一系列实例说明，智能IoT设备在应对规模化、智能化的自动攻击方面系统表现出的软弱性。网络安全研究人员已经成功地操控了由亚马逊、苹果和谷歌开发的人工智能系统，以进行拨号电话和浏览论坛留言等操