1956年,在达特茅斯学院召开的一次会议上,计算机专家约翰麦卡锡首先提出了“人工智能”一词,也被视为人工智能。智能正式诞生的标志。此后,人工智能的发展经历了许多波折:人工智能的第一个高峰是在达特茅斯会议之后的十年,计算机被广泛应用于数学和自然语言领域,解决代数、几何和英语问题很多学者认为“20年后,人类能做的一切,机器都能做”。然而,人工智能的发展很快就遇到了技术瓶颈:一是计算机性能不足,很多程序无法在人工智能领域运行;二是用于深度学习的数据严重缺乏,无法支持智能训练;不知所措。由于上述原因,人工智能的发展在20世纪70年代陷入低谷。人工智能的第二个高峰是以卡耐基梅隆大学设计的一套名为XCON的“专家系统”为代表的,它是一套具有完整专业知识和经验的计算机智能系统。这一时期,仅专家系统行业的价值就高达5亿美元,衍生出Symbolics、LispMachines、IntelliCorp、Aion等软硬件公司。但到了1987年,苹果和IBM生产的台式电脑性能超过了Symbolics等厂商生产的通用电脑。从那时起,专家系统就停止了繁荣。人工智能的重新崛起,以IBM的计算机系统“深蓝”击败国际象棋世界冠军加里·卡斯帕罗夫为代表,这是人工智能发展的一个重要里程碑。2016年,AlphaGo战胜围棋冠军李世石,将人工智能推向了一个新的高峰。过去三年,人工智能引发了一场商业革命。谷歌、微软、百度等互联网巨头,以及众多初创科技公司纷纷加入人工智能战场,掀起一轮又一轮的智能狂潮。人工智能技术已经开始应用于各个行业,在网络和安全领域的研究和应用也受到了各个科技公司的关注,其应用价值开始显现。人工智能在网络领域的应用人工智能在网络中最重要的应用包括三个部分:智能运维、网络加速和网络优化。1、智能运维智能运维是目前人工智能发展最好、最有价值的应用,受到各大公司的关注。传统的运维方式在监控、问题发现、告警和故障处理等方面存在明显不足,需要大量人员的经验积累,工作效率低下。其他方面还有待提高,人工智能结合大数据分析技术可以在智能监控、智能问题发现与预警、智能故障处理等方面最大限度地减少人为干预程度,降低人力成本,提升运维管理水平效率。1)智能监控随着企业IT系统规模的扩大和运维环境的复杂化,运维人员越来越难以从海量数据中发现问题。智能运维可以通过智能异常检测、故障关联分析、故障根因分析、智能异常预测等能力,帮助运维人员快速定位问题,追溯故障根因,实现故障预测和预警。以智能异常检测为例,通过历史数据模型异常检测等方法结合AI技术,自动、实时、准确地从监控数据中发现异常,为后续故障分析处理提供依据。2)问题智能发现与预警故障根因分析就是在众多可能导致故障的因素中,追溯至故障的症结所在,找出根本的解决办法。利用机器学习或深度学习的方法可以找出不同因素之间的强相关性,并利用这些关系推断出哪些因素是根本因素,帮助用户快速诊断问题,提高故障定位速度和维修效率。在告警方面,传统的告警管理一般采用固定的阈值,需要运维人员手动设置。这种方式不仅工作量大,而且非常依赖运维人员的经验。阈值设置不当可能导致告警风暴或漏报。当监控环境发生变化时,原有的固定阈值无法满足告警管理的要求。智能运维采用动态基线告警方式,智能分析数据的动态限额,弥补以往人为设置固定阈值的缺陷,智能分析数据的发展趋势,分析数据的动态限额数据,从而对告警进行智能判断,也具有更大的灵活性和适用性。3)智能故障处理在智能故障处理方面,传统运维管理中的故障处理严重依赖运维人员的经验,但人的经验无法覆盖所有故障区域,运维人员经验不足可能降低运维效率或做出错误决策。智能运维将实时监测结果或预测结果引入智能专家决策系统,智能生成决策建议,根据实际结果和趋势判断采取的处理策略。可手动或自动处理,有效减少故障排查时间,大大改善问题。提高解决方案效率,提高企业运维标准化水平。2、网络加速人工智能在网络加速中最重要的应用是利用强化学习的思想深度参与网络协议拥塞控制算法,加速各种应用的传输速率,提高网络带宽利用率,降低网络延迟.应用是利用强化学习来改进TCP的网络拥塞算法。TCP具有启动慢、恢复快的特点,但其快速恢复是以拥塞窗口直接减半为代价的,导致TCP传输带宽呈锯齿状,传输带宽不稳定。强化学习通过丢包预测自适应调整拥塞窗口,使拥塞窗口在小范围内波动,从而保证TCP传输的总带宽和时延。国外相关论文指出,与传统的TCP拥塞算法相比,基于强化学习的方法可以提高传输带宽30%以上,端到端延迟降低7%。图1是测试效果图。图1基于强化学习和常见TCP拥塞算法的测试对比图1中,红色是使用常见NewReno算法的测试结果,绿色是LP-TCP使用强化学习的测试结果,从图可以清楚的看出1、基于强化学习的TCP拥塞窗口非常稳定,这也是可以提高网络带宽利用率的原因。同时,由于拥塞窗口的稳定性,设备的队列深度也保持在一个稳定的水平,端到端的时延也有所降低。.3、网络优化人工智能在网络优化中的应用主要是转发路径优化、资源优化和流量优化。传统的ECMP算法一般都是基于五元组原理进行Hash计算。在大象流全部Hash到同一条路径的情况下,容易造成路径流量不对称,无法达到流量均衡。引入了人工智能。技术,可以考虑链路的实时带宽,动态计算每个流的转发路径,从而保证链路在任何流量情况下都能达到流量均衡,避免传统的哈希算法。国外一些学者和专家也在研究通过强化学习来计算路由,以替代传统的路由协议(如OSPF)。在资源优化方面,人工智能在无线核心网资源分配、无线信道利用、转发芯片数据包缓存的动态调整等方面都有很好的表现。可以有效提高资源利用率,根据环境和压力自动调整资源分配。确保资源利用率始终处于最佳状态。人工智能在安全领域的应用人工智能在安全领域的应用非常广泛,并有其独特的价值和优势,如加密流量的威胁识别和APT(高级持续威胁)识别,传统的基于规则和特征匹配的方法是完全无效的,必须依靠人工智能的方法进行筛选。同时,人工智能在欺诈检测、恶意软件检测、入侵检测、网络风险评分和用户/机器行为分析等方面也具有重要的应用价值。下面分别介绍人工智能在安防领域的两个典型应用。1.加密流量威胁检测目前,网络中超过50%的流量是加密流量。加密是保护隐私的重要手段。它可以保护我们的数据不被窥探,但同时也给了不法分子可乘之机。加密可以像隐藏恶意软件一样隐藏其他信息,从而产生许多安全问题。传统的DPI(DeepPacketInspection)需要解密原始报文,这是不可能完成的任务。人工智能基于特征提取和行为分析,可以在不解密消息的情况下提取恶意软件的特征,从而识别有害威胁。以HTTPS流量为例,通过提取TLS连接的初始包信息、包长度和时间的顺序、载荷上的字节分布等特征数据,通过人工检测加密流量中的恶意流量智能模型推理,如图2所示。图2利用人工智能分析提取的TLS连接间接攻击的数据包,攻击者可以适应防御者的入侵检测能力,不断改变和改进入侵方法,具有强大的隐蔽性,攻击入口、路径、时间等都具有不确定性和不可预测性,使得传统的基于特征匹配的检测防御技术难以有效检测到攻击,必须引入新的检测技术。人工智能可以充分发挥其在这方面的独特优势。通过特征提取和行为分析,结合沙箱和大数据分析技术,准确判断C&C异常、网页异常、隐蔽通道、邮件和流量异常检测等,可有效识别和阻断勒索软件、OceanLotus、Stuxnet、BlackEnergy、GoogleAurora等APT攻击。此外,借助人工智能增强学习的优势,可以构建和完善主动安全防御体系。当今的网络攻击和病毒具有多变性。被动防御已经不能满足当前网络安全的要求。主动防御已经成为一种趋势,也是必须的。借助人工智能的学习和进化能力,可以针对即将发生的或未知的攻击,将安全策略与威胁情报有机结合,最终实现智能化、主动式的安全防御体系。结论人工智能是当前最热门的技术之一。它在网络和安全方面的应用和探索仍在进行中。然而,网络智能化、安全智能化的趋势不可阻挡,人工智能也在其中发挥着不可或缺的作用。缺少角色。当然,我们也必须认识到,人工智能并不是万能的,发展到一定程度甚至可能带来负面影响。
