1.引言由于当前计算机网络的爆炸式增长,随之而来的问题是网络攻击数量的急剧增加。社会各行各业,小至政府部门,大至社会各主要基建,均严重依赖电脑网络及资讯科技。显然,它们也容易受到网络攻击。典型的网络攻击会禁用目标计算机、使服务脱机或访问目标计算机的数据。自1990年代以来,网络攻击的数量和影响显着增加。网络安全是指用于保护网络设备的活动和动作的一组技术,使它们免受所有可能的威胁。在传统的网络安全技术中,大多是静态的访问管理,安全控制系统会按照预设的定义进行保护。但是当网络攻击的数量增加时,越来越多的攻击会绕过这种保护机制,传统的方法将不再有效。如果没有足够有效的网络安全技术,企业、国家和社会的安全都会受到威胁。仅2014年至2015年,全国就出现了大量网络犯罪案件需要处理,涉及塔吉特、国歌、蓝盾等多家公司。攻击者会利用安全系统漏洞或利用基础设施漏洞闯入计算机系统。在当今变幻莫测的环境中,传统方法是完全不够用的。不能再使用静态方法进行保护,首先需要防止攻击。以下文章探讨了网络安全技术发展的需求,解释了目前在网络安全中使用的许多人工智能技术。第二部分将对人工智能进行简要概述,第三部分介绍人工智能技术在网络安全领域的应用,第四部分详细介绍一些基于人工智能的网络安全方法,第五部分总结前文文章并讨论了后续一些可能的相关工作建议。2.人工智能概述人工智能是近十年来的一个热门概念。自1956年首次提出以来,它一直被描述为一种使用数字逻辑(也称为机器智能)形式化事件的方法。人工智能使用复杂的数字算法来模拟人类思维。人工智能技术可以根据事件中的各种信息来理解和学习各种知识。思维的角度可以分为思维推理过程和行为两个角度。可见,人工智能的方法更侧重于人的行为,着重于知识表示和推理方法,进而发展智能体。代理可以与其他各种代理交互并交换相互知识。寻找问题解决方案的过程在本次分享中完成,每个agent都是一个决策系统。决策理论有两个方面,诊断性和前瞻性。让·波美侯[1]等人。研究表明,人工智能与诊断、表示和记录人类知识有很大关系。由于前瞻性决策的不确定性,人工智能没有得到足够的重视,忽视了人类的多属性推理。西蒙[2]等人。提出了一种有限理性模型,以认识到人类在决策过程的不同时刻使用多种标准。人工智能的目标一直是寻求一种新型的自动化智能。这只能像人一样做出反应。为了实现这个目标,机器需要精确地学习,这意味着机器必须通过学习算法进行训练。人工智能方法依赖于算法。而且,即使算法没有太大的提升,人工智能也可以利用大规模计算和大数据的方法进行暴力学习。AI以三种方式工作:辅助智能改进人们已经在做的事情。增强智能使人们能够做他们做不到的事情。自主智能这是机器自主行动的特征。关于这三个类别,可以得出结论,人工智能旨在解决一些最棘手的问题,网络安全属于这一类,因为网络攻击已经变得非常复杂,可能更具灾难性,并成为网络空间的主要威胁。一个复杂的问题。3.网络安全中的人工智能技术这部分将简要概述人工智能领域的一些基本学习算法,并简要介绍人工智能的分支,如专家系统、机器学习、深度学习、生物识别等。启发计算。安全字段将被频繁使用。在机器学习中,体验式学习和训练用于提高机器性能。根据Mitchel[3]给出的定义:“如果一个计算机程序在T类任务中的表现(用P衡量)随着经验ET和绩效衡量P的增加而增加,那么它就可以从经验E中学习某种类型的任务。”目前训练器的学习算法有3种,定义如下:监督学习:在这类学习中有一个训练过程,带有一个大的标记数据集,数据集可以分为训练集和测试集。训练集完成,测试集数据用于验证。学习方法通??常使用分类机制或回归机制。回归算法根据一个或多个连续值数字的输入产生输出或预测值。分类算法对数据进行分类分类。与回归相反,分类算法产生离散输出。无监督学习:与监督学习相反,无监督学习使用未标记的数据进行训练。无监督学习算法通常用于数据聚类,降维或数据密度估计。强化学习:这类算法是机器学习的第三大分支g并根据奖励和惩罚系统学习最佳行为。强化学习可以被认为是监督学习和非监督学习的结合。适用于数据有限或未给出的情况。[4]人工智能技术由几个子领域组成,分别介绍如下:专家系统(ES):又称知识系统。主要有两个组成部分:一个是知识集,是专家系统的核心,包含积累的经验;第二个组件是推理机,用于推理预定义的知识并找到给定问题的答案。根据推理方案,系统可以解决基于案例或基于规则的推理。基于案例的推理:这种类型的推理假设过去的问题案例解决方案可用于解决新的问题案例。新的解决方案将通过回顾过去类似的问题案例进行评估,根据需要进行修改,然后添加到知识库中,从而不断学习新问题,不断提高推理的正确率。基于规则的推理:这种类型的推理使用专家的规则来解决问题。规则由两部分组成,条件和动作。问题分两步分析,首先评估条件,然后相应地采取适当的行动。与上述基于案例的推理不同,基于规则的系统不会自动学习新规则或更改当前学习的规则。专家系统可用于解决网络空间安全中的决策问题。通常,当一个进程或软件试图修改安全系统的数据时,专家系统会对其进行评估,以检查它是否是恶意的。专家系统通常会在合理的时间内分析大量修改数据。这样,专家系统就可以通过实时监控来支持上述工作。当检测到恶意进程时,专家系统会为其生成警告信息,安全专家可以根据警告信息选择相应的措施。机器学习(MachineLearning,ML):根据ArthurSamuel[5]给出的定义:“机器学习是一种使计算机无需显式编程即可学习的方法。”机器学习为我们提供了一个系统,可以发现数据并将其形式化,并可以从经验中学习改进。学习过程从观察示例数据开始,以观察相应任务数据中的模式,并能够在未来做出更好的决策。有了这些知识,系统就可以看到不可见示例的更多属性。机器学习使用统计数据来提取信息、发现模式并得出结论。即使在使用大量数据时也是如此。机器学习算法大致可以分为三类:监督学习、非监督学习和强化学习。网络安全领域最常用的算法有:决策树算法、支持向量机、贝叶斯算法、K近邻算法、随机森林、关联规则算法、聚类算法、主成分分析等。深度学习(DL):也称为深度神经学习。它使用数据来教计算机如何完成人类通常能够完成的任务。DL包括ML,机器可以在没有人工干预的情况下通过经验和技能主动学习。深度学习利用人脑和神经元的工作机制来处理信号。通过构建更广泛的神经网络进行训练,神经网络的准确性和性能将不断提高。由于每天创建的数据量不断增加,深度学习的使用越来越频繁。DL相对于ML的优势之一是因为它在面对大量数据时在性能和处理训练结果方面的优势。与机器学习类似,深度学习也支持监督学习、非监督学习和强化学习。网络安全领域常用的深度学习算法通常包括:前馈神经网络、卷积神经网络、递归神经网络、生成对抗网络、深度信念网络等。BiologicallyInspiredComputing:它是利用生物行为的特点来解决范围广泛的复杂问题的智能算法和方法的集合。传统的人工智能创造智能,由机器展示,由程序创造。另一方面,仿生计算从一组简单的规则和与这些规则密切相关的简单生物体开始。在仿生计算中,网络安全领域最常用的技术有:遗传算法、进化策略、蚁群优化、粒子群优化和人工免疫系统等。4.基于人工智能的网络空间安全技术人工智能可以在短时间内高效、准确地分析大量数据。使用威胁历史,基于AI的系统可以了解过去的威胁并使用这些知识来预测未来的类似攻击,即使它们的模式发生了变化。由于这些原因,人工智能可以在网络空间中使用,人工智能可以发现攻击中新的和重大的变化,人工智能可以处理大数据,人工智能安全系统可以不断学习以更好地应对威胁。然而,人工智能也有一些局限性,例如:基于人工智能的系统需要大量数据,处理这些庞大的数据需要很长时间和大量资源,频繁的误报是最终用户的问题,延迟了任何所需的响应会影响效率。此外,攻击者可以通过插入对手输入、数据中毒和模型窃取来攻击基于AI的系统。科学家们最近确定了如何使用人工智能技术来检测、预防和应对网络攻击。最常见的网络攻击类型可以分为三类:软件利用和恶意识别:软件利用:软件存在漏洞,总会存在一些可利用的漏洞。攻击者利用这些软件漏洞来攻击底层软件应用程序。比较流行的软件漏洞包括:整数溢出、SQL注入、缓冲区溢出、跨站脚本、跨站请求伪造等。逐行检查代码对人类来说是一项复杂的任务。但是,如果教会计算机如何检查,它应该能够做到。BenoitMoral[6]描述了人工智能可以帮助提高应用程序安全性的方式。提倡使用基于知识的系统、概率推理和贝叶斯算法来检测软件漏洞。恶意软件识别:这是当今常见的网络攻击方法。当前流行的恶意软件病毒包括病毒、蠕虫和特洛伊木马等。由于恶意病毒对网络和社会的影响是巨大的,因此已经进行了大量研究。列出一些研究,例如,Chowdury[7]等人。使用数据挖掘和机器学习分类方法定义了恶意软件分类和检测框架;H.Hashemi[8]等人。使用K最近邻和支持向量机作为机器学习分类器来检测位置恶意软件;Y.Ye等人。[9]构建了一个深度学习架构来检测智能恶意软件;N.McLaughlin[10]等人采用深度卷积神经网络来识别恶意软件;H.J.Zhu[11]等人。定义了一种称为旋转森林的新机器学习算法来识别恶意软件。网络入侵检测:拒绝服务(DoS):当授权用户由于攻击者的行为而无法访问信息、设备或其他网络资源时,就会发生这种攻击。SabahAlzahrani[12]等人提出了一种基于异常的分布式人工神经网络和一种基于特征的方法,应用两种不同的方法进行防御。入侵检测系统(IDS):该系统保护计算机系统免受异常事件或破坏威胁。由于人工智能技术的灵活性和快速学习能力,适合应用于入侵检测系统的开发。W.L.Al-Yaseen[13]等人将支持向量机和新版K-means算法相结合,创建了适合IDS的模型;A.H.Hamamoto[14]等人使用遗传算法和模糊逻辑进行网络入侵检测,用于预测指定时间间隔内的网络流量。网络钓鱼和垃圾邮件检测:网络钓鱼攻击:此类攻击试图窃取用户的身份。例如,经常听到暴力攻击和字典攻击。对于这种攻击,S.Smadi[15]等人。推出钓鱼检测系统,利用神经网络和强化学习来检测钓鱼邮件;F.Feng[16]等。采用了蒙特卡洛算法和风险最小化方法,使用神经网络来识别呼叫站点。垃圾邮件检测:指未经授权的电子邮件,其中可能包含不当内容并可能引起安全问题。Feng等人结合支持向量机和朴素贝叶斯算法来过滤垃圾邮件。人工智能目前可以应用于网络空间安全的各个领域。可用于数据分析、攻击检测和响应,还可以实现流程自动化,帮助网络安全专家分析和确定网络攻击的方法和防御措施。目前流行的一些方法是威胁检测和分类、网络风险评分、自动化流程和优化人工分析等。5.结论网络威胁正在迅速增长,网络攻击也越来越复杂,需要新的、更强大的、可扩展的方法。可以看出,目前基于人工智能的网络安全算法主要集中在恶意软件检测、网络入侵检测、网络钓鱼和垃圾邮件检测等方面,利用不同的人工智能技术进行组合研究,取得了很好的效果。尽管人工智能在解决网络空间问题中的作用目前是不可避免的,但有关一些基于人工智能的威胁和攻击的问题仍未得到解决。参考文献[1]Jean-CharlesPomerol,“人工智能与人类决策”。欧洲运筹学杂志,1997年3月,DOI:10.1016/S0377-2217(96)00378-5·来源:CiteSeer。[2]Simon,H.A.,“人类事务中的理性”,BasilBlackwell,牛津,1983年。[3]TomM.Mitchel,“机器学习”。McGraw-Hill科学/工程/数学;1997年3月,ISBN:0070428077.[4]ArulkumaranK、DeisenrothMP、BrundageM等人,“深度强化学习:简要调查”。IEEESignalProcess杂志,34(6):26-38,2017。https://doi.org/10.1109/MSP.2017。2743240.[5]ArthurL.Samuel,“使用跳棋游戏进行机器学习的一些研究”。IBM期刊,1967年11月。[6]BenoitMorel,“人工智能是未来网络安全的关键”。在AISec'11会议记录中,2011年10月,美国伊利诺伊州芝加哥。[7]Chowdhury,M.、Rahman,A.、Islam,R.,“使用数据挖掘和机器学习分类进行恶意软件分析和检测”,.在网络安全与智能应用与技术国际会议论文集中,中国宁波,2017年6月16日至18日;第266-274页[8]H.Hashemi、A.Azmoodeh、A.Hamzeh、S.Hashemi,“图嵌入作为未知恶意软件检测的新方法”。J.计算。病毒。黑客技术。2017,13,153-166.[9]Y.Ye、L.Chen、S.Hou、W.Hardy、X.Li,“DeepAM:一种用于智能恶意软件检测的异构深度学习框架”。知识信息系统。2018,54,265-285.[10]N.McLaughlin、J.MartinezdelRincon、B.Kang、S.Yerima、P.Miller、S.Sezer、Y.Safaei、E.Trickel、Z.Zhao、A.Doupe,“深度安卓恶意软件检测”。在第七届ACM数据和应用程序安全与隐私会议过程中,美国亚利桑那州斯科茨代尔,2017年3月22日至24日,第301-308页。[11]H.J.朱,Z.H.你,Z.X.朱,W.L.Shi,X.Chen,L.Cheng,“使用静态分析和rotat对安卓恶意软件进行有效和稳健的检测离子森林模型”。神经计算2018,272,638-646.[12]SabahAlzahrani、LiangHong,“使用云端人工智能检测分布式拒绝服务(DDoS)攻击”。在2018年IEEE会议记录中,美国加利福尼亚州旧金山,2018年7月。[13]W.L.Al-Yaseen,Z.A.奥斯曼,M.Z.A.Nazri,“基于改进K均值的入侵检测系统多级混合支持向量机和极限学习机”。专家系统申请2017,67,296-303.[14]A.H.Hamamoto、L.F.Carvalho、L.D.H.Sampaio,T.Abrao,M.L.Proenca,“使用遗传算法和模糊逻辑的网络异常检测系统”。专家系统应用。2018,92,390-402.[15]S.Smadi、N.Aslam、L.Zhang,“使用基于强化学习的动态进化神经网络检测在线钓鱼邮件”。决策支持系统,2018,107,88-102.[16]F.Feng、Q.Zhou、Z.Shen、X.Yang、L.Han、J.Wang,“新型神经网络的应用钓鱼网站检测工作,”智能人性化计算,2018,1-15.
