序論:在您撰寫網絡安全的攻擊威脅和應對策略時��,參考他人的優秀作品可以開闊視野,小編為您整理的1篇范文����,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度�。
近年來���,隨著人工智能技術的發展,與互聯網、大數據和實體經濟的進一步融合與滲透�,在人工智能背景下�����,網絡安全對相關的政治����、經濟等領域安全帶來了不容小視的影響�,引起了社會各界的高度關注[1]��。人工智能技術的發展為網絡安全注入了新的活力����,也帶來了許多風險和挑戰�����,因此必須要主動應對人工智能背景下網絡安全的風險,才能確保網絡的和諧����、穩定與安全[2]。
1人工智能和網絡安全深度融合帶來的新問題
1.1政治方面隨著互聯網技術的快速發展和廣泛運用���,網絡政治也作為一種新型的政治形態表現出來��。在各種媒體上�����,公眾借助多元化的網絡通道和途徑,可以較為自由地參與政治表達�����,影響政治過程����,但是這樣也可能會引發各種政治安全問題��。比如利用人工智能技術中的自然語言生成技術�����,可以生成自動化構造信息,定制化的虛假宣傳活動��,借助各類媒體傳播���,引發極大的傳播勢能��,加劇網絡政治安全威脅[3]。
1.2經濟社會方面在人工智能背景下�����,網絡安全也威脅和影響經濟社會的安全�����。隨著一些企業、公眾對網絡技術的依賴性的增強��,與網絡有關的經濟社會犯罪也隨之增長��。比如利用人工智能技術中的大數據技術�����,網絡攻擊者可以根據受害者的姓名、出生年月�、電話等多個信息���,“量身定制”誘餌攻擊,實現新型的自動化社會工程攻擊[4]�����。
2人工智能背景下網絡安全的攻擊威脅
隨著人工智能技術與網絡安全技術的交叉融合���,在人工智能背景下的網絡安全攻擊威脅,呈現出分布式����、智能化、自動化的特點��,主要特性總結為以下三方面��。
2.1攻擊的適應性與隱蔽性增強在人工智能背景下�,網絡安全的攻擊目標�����、數據�����、行為等均出現了適應性和隱蔽性[5]。攻擊者利用人工智能技術對目標網絡中的數據��、行為等信息收集并建模����,自學習目標攻擊網絡環境中的數據內容�、傳輸頻率����、傳遞方法等相關的環境特征,通過參考這些環境參數自適應選擇攻擊手段�,或者偽裝成目標攻擊網絡中具有正常特征的普通數據,提升攻擊的隱蔽性和適應性��。圖1人工智能背景環境下網絡安全攻擊的識別架構
2.2攻擊的魯棒性增強在人工智能背景下����,網絡攻擊的分布式協作效果增強���,隨之魯棒性也增強[6]����。攻擊者引入了分布式的智能協同算法���,由傳統的中心統一調度分布式攻擊,演化為無中心的分布式群體決策,這樣的調整導致中心化協同調度的依賴性減少�����,提升網絡攻擊的魯棒性�����。2.3攻擊的有效性增強在人工智能背景下����,網絡攻擊方式也進行了自我演變,提升攻擊的有效性[7]��。攻擊者利用人工智能技術�����,分析不同攻擊方式的效果和應對措施��,進一步選擇防御方的弱點而調整攻擊機制,實現攻擊方式的智能進化,攻擊的有效性增強[8]���。
3人工智能背景下的網絡安全防御關鍵技術
3.1智能包過濾防火墻技術智能包過濾防火墻技術是結合人工智能技術��,實現在網絡層根據訪問控制表ACL對數據包進行智能化大數據分析���、優先級選擇和多功能過濾,可以完成預定義的安全策略對內網和外網的通信強制訪問控制[9]�����。智能包過濾防火墻技術通過檢查數據流中數據包的源地址、目的地址��、所用端口號����、協議狀態等信息�����,或者智能設定這些信息的排列組合信息�����,來判斷是否允許該數據包通過。在智能包過濾防火墻系統的過濾主機上運行著兩種進程:過濾進程和配置進程����,其中過濾進程實現數據包的過濾和轉發,還肩負著把告警信息及時傳輸到監控主機的任務�;而配置進程則主要負責對過濾主機本身得配置和過濾規則的進一步修改和完善��。為了降低智能包過濾防火墻本身所造成的過濾時間延遲,可以通過智能調整過濾進程的數量[10]��。
3.2智能化社會工程學攻擊技術智能化社會工程學攻擊技術指利用神經網絡��、專家系統等方法�����,智能完成識別和處理垃圾郵件散發、釣魚式攻擊�����、電腦蠕蟲傳播等病毒攻擊過程�����,保護個人隱私數據�?����;贜LG的智能化網絡釣魚是一種常見的攻擊方法,攻擊者利用專家系統和深度學習對文本內容進行深入分析���,智能識別出對目標感興趣的主題���,同時生成目標可能隨時響應的文本內容[11]���。典型應用于以社交網站��、電子郵件為攻擊對象的代碼傳輸載體形式的新型網絡釣魚攻擊���。
3.3智能化反惡意代碼攻擊技術在人工智能技術的推動下,惡意代碼的免殺和生存能力也在提升����。在惡意代碼出現新的威脅和挑戰的時候��,反病毒引擎對抗惡意代碼的產物需要不斷升級,由此來提升制衡惡意代碼的能力[12]�����。反病毒引擎的健壯性在一次次攻擊中不斷健強��,而且深度學習理論下的反惡意代碼攻擊技術已經在發揮優勢作用[13]���,比如騰訊開發的TRPAI技術就是在新技術中深度學習來達到查殺惡意代碼的目的���。深度學習理論下的之智能化反惡意代碼攻擊技術相比于機器學習,可以實現自動學習���,識別的惡意代碼的關鍵特征可以自適應的增加或者刪除,大幅度提高相關惡意代碼的查殺效果[14]�����。
3.4智能化漏洞數據挖掘技術智能化漏洞數據挖掘技術是在無人工干預的條件上,智能識別�、分析缺陷和利用該缺陷實現非預期功能。結合人工智能之大數據技術����,實現安全漏洞智能挖掘的技術[15]。此項技術首先需要構建安全漏洞檢測的原始信息采集模型��,然后將動態信息實時融合和定位分析��,采用大數據技術提取漏洞信息特征建立模型,并結合多元交叉分布式辨識技術優化模型���,從而實現對漏洞的智能挖掘[16]�����。
4人工智能背景下網絡攻擊威脅的應對建議
隨著人工智能時代的到來���,網絡空間安全方面帶來了許多新的風險和挑戰���。整合人工智能相關技術應用在網絡安全防御中,可以智慧提升網絡攻擊威脅的防御能力���。具體發展對策與建議如下�����。
4.1搭建實時更新智慧處理的網絡安全知識體系充分利用大數據、云計算�、物聯網等新型人工智能技術的顯著優勢,快速有效的處理大量�����、復雜、動態數據���,搭建實時更新智慧處理的網絡安全知識體系���,提升網絡攻擊威脅的防御能力�。基于網絡安全知識體系庫中的各類相關數據��,大致可以分為結構化��、半結構化和非結構化。結構化知識可以通過構建網絡安全本體模型,實現多個交叉領域知識的統一表示�����,提升交叉領域知識的融合效率和準確率�����。半結構化數據和非結構化數據知識,相對來說會有難抽取的問題��,可以進行特征抽取��、聯合標記、類別標記,運用條件隨機場和雙向循環神經網絡等深度學習方法�。搭建實時更新智慧處理的網絡安全知識體系����,可以為網絡安全攻擊的防御能力提升提供強大的支撐力量�。
4.2構建人工智能背景下的多方位、穩定的網絡安全生態人工智能背景下的網絡安全治理���,需要政府��、高校�、企業、個人多方位的共同努力攻關�����,形成產��、學�����、研、用多領域資源共享共用�,構建多群體的群防群治的管理模式。政府方面應擔負起是網絡安全頂層決策和統籌協調職責�,高校方面需要在科技研究與人才教育培養方面的優勢���,走在理論高地與技術前沿�。企業方面必須在相關產業中發揮人力優勢�、數據優勢和技術優勢,大力推動人工智能技術在網絡空間反攻擊能力�����、反惡意代碼等方面的落地應用。個人方面必須要提高網絡安全意識��,提升人工智能素養�,注意保護個人信息和隱私不輕易泄漏,對網上信息能自覺分辨真假��,對于虛假輿情與網絡輿情���,不盲目信謠傳謠�����。
4.3加強人工智能風險管理,積極引導技術優勢在大力發展人工智能的同時����,也應該要預防人工智能帶來的風險,注重對人工智能技術的安全性進行有效評估�,通過人工智能增強防御技術,為網絡安全管理提供有效可行的引領作用�����。建議以國家��、政府組織的一些權威機構為基礎�,有效推動人工智能網絡攻擊���、自動化漏洞發現與利用的效能評估和對抗分析�����,促進人工智能攻防技術加速朝著實用方向發展�。
5結束語
人工智能可以提升網絡安全,也會帶來風險與挑戰����。在人工智能背景下提升網絡安全攻擊的防御能力�����,是保障網絡安全的有效途徑�。為此��,人工智能相關技術在網絡安全提升方面還要大力研究�����,搭建實時更新智慧處理的網絡安全知識體系,構建人工智能背景下的多方位���、穩定的網絡安全生態,加強人工智能風險管理����,積極引導人工智能技術的優勢�,為全面提升我國網絡安全提供保障力量�。
作者:劉靜 蔡萌萌 陳曉 單位:山東藥品食品職業學院
