論如何将人工智能系統應用到計算機網絡安全管理當中

文|煮酒

圖|煮酒

計算機網絡安全管理是指在計算機網絡硬體和相關軟體、資訊資源等方面進行的一系列的防護工作；

随着現代計算機的日益複雜和多樣化，對網絡安全管理提出了更高的要求，要實作多模式、自适應、智能化，才能有效地解決各種網絡安全問題，而人工智能技術的出現和運用，剛好就實作了這些目的。

實踐表明，人工智能技術和系統在計算機網絡安全管理方面的應用尚處在起步階段，存在着激烈的争議，新的問題層出不窮，但不可否認的是，将人工智能技術應用到計算機網絡安全管理中，大大提高了計算機網絡安全管理的效率和效果，并且将人工智能技術運用到計算機網絡管理中是大勢所趨。

鑒于人工智能技術對現代計算機網絡安全管理産生的影響，本文在總結闡釋人工智能和計算機網絡安全管理相關專業術語的概念、内涵等内容基礎上，分析了現代計算機網絡安全管理面臨的主要挑戰，然後重點探讨了神經網絡系統、多 agent系統和專家系統等典型人工智能系統在計算機網絡安全管理中的應用，以及展望人工智能系統在計算機網絡安全管理中的應用前景。

人工智能與計算機網絡安全管理相關術語

1.人工智能

是一種以模拟、延伸和擴充人類智能為對象的一系列理論、技術、方法和應用系統。人工智能是現代計算機科學的一個重要分支，它通過了解智能的特性，設計、生産出一種與人類智能類似的新的智能系統。目前公認的一種觀點是，人工智能技術可以分成兩大類，一類是試圖通過探索人類智能本質而開發出的一種通用智能機器，它具有取代人類進行社會生産的潛力；第二種是針對實際應用中的一些複雜問題，如機器學習、智能搜尋、自然語言處理、神經網絡、多智能體系統、專家系統等，其中神經網絡、多智能體系統、專家系統是其中比較成熟的三個典型人工智能系統，也是本文所要重點探讨的三個典型人工智能系統。

2.計算機網絡空間

是由現代計算機網絡迅速發展和廣泛使用而誕生的一個新概念，指的是與計算機網絡有關的行為和活動的場所和環境。

在學術上，計算機網絡空間，也就是所謂的“網絡空間”，是一種典型的“全球域”。簡單來說，計算機網絡是一個由資訊技術和技術基礎設施組成的空間，包括通信網絡、資源網絡、計算機系統、各種處理器、控制器、存儲器等。相比于傳統的計算機網絡，它的感覺、動态、離散、極度複雜和激烈的對抗，是人工智能系統發揮其計算機網絡安全管理優勢的最主要場所。

3.網絡防禦和感覺網絡安全管理

這是當今計算機網絡安全管理的一個新名詞，它代表了當今網絡安全管理的發展方向和方法，其實質上仍屬計算機網絡安全管理範疇，網絡安全防護是指為保護計算機網絡相關軟硬體設施運作及資訊資源等免受幹擾、摧毀而主動采取的一系列防範措施，主要包括監視、檢測和應對非法授權的計算機行動，常用技術有被動資訊保障、主動誘騙、沖突規避技術和入侵檢測技術等網絡感覺，又稱為态勢感覺或者網絡态勢感覺是網絡防禦技術的基礎，與較早提出的交通監控态勢感覺類似，目前還不存在一個公認的、準确的網絡感覺概念，較為普遍的了解是感覺 網絡态勢.即“感覺”各種計算機網絡裝置的 運作狀況、網絡使用者的行為，以及網絡環境未來變化的趨勢 ；

網絡安全管理中存在的主要問題

正如前面提到的，電腦網絡空間是一個新的“作戰”領域，是電腦網絡的安全防衛與解決威脅的主要戰場。

美國的網絡安全管理專家曾經将電腦網絡稱為「一處未被探測的海洋」。

要全面了解電腦網絡的運作原理，做好電腦網絡的安全管理，就必須要提升智能。

也就是目前的電腦網絡安全管理，要想應付網絡上瞬息萬變的網絡攻擊與大量的網絡安全事故，就必須要有“智能化”的特性。在此基礎上，目前的網絡安全管理主要面臨如下挑戰：

1.網絡使用者行為和空間環境的持續動态變化：

計算機網絡的規模不斷擴大，使用者行為的複雜性和多樣性呈現出不斷變化的趨勢，導緻計算機網絡環境的持續動态變化，網絡安全管理工作越來越難開展。

新的形式需要計算機網絡的安全管理必須能主動地感覺獲得大量使用者行為資料，并對其進行分析、篩選、提取，形成一個有效的、全方位的“地圖”，提前感覺、預測到網絡中的安全威脅，并向有關部門報告、協助有關部門做出進一步的安全管理決定。

2.計算機網絡安全威脅突發、頻發、自主決策能力

計算機網絡安全威脅突發、頻發已成事實，這就對計算機網絡安全管理提出更多、更大挑戰，而相關管理人員不可能發現并成功處理每一起計算機網絡安全威脅事件.也不可能有那麼大的精力去應對每一次網絡安全威脅事件.是以，我們的計算機網絡安全管理系統不僅要具備“感覺能力”，而且還必須具備“決策能力”，能夠自主地應對網絡安全威脅。要使計算機網絡安全管理系統具備以上自主決策功能，首先必須具備“智能”，這是其自主決策的前提，同時也是保障計算機網絡安全管理系統自主決策的科學性的重要保障。

3.計算機網絡安全威脅的正确識别和科學處置能力

計算機網絡安全管理系統，除具備以上所描述的自主決策能力之外，還要具備正确識别和科學處理網絡安全威脅的能力。與計算機網絡安全管理系統的自主決策能力相比，計算機網絡安全管理系統能夠準确地識别和科學地應對安全威脅，它關系到最終對網絡安全威脅的處理效果，是不是達到了預期管理效果，我們要看的是安全管理系統在處理網絡安全威脅方面的表現，是成功還是失敗。在計算機網絡安全管理系統中，如何正确地識别和應對網絡安全的威脅是其關鍵所在，也是未來需要用人工智能來解決的問題。

人工智能系統的應用

人工智能的發展方向、功能、特點各不相同，其中比較成熟的就是神經網絡系統、多 agent系統和專家系統，這三者在實際生活動中被相關專家認可最多，被認為是具有較大發展空間與應用前景的人工智能系統：下面筆者就分别對神經網絡系統、多 agent系統和專家系統在計算機網絡安全管理中的應用進行深入探讨。

1.神經網絡系統

用于計算機網絡的安全管理，它是一個大型的、由多個分布式處理機關組成的大型處理裝置，其結構和工作機理與“神經網絡”相似，是以而被稱為神經網絡。

該系統的特征主要表現在：

1.資訊的分散存儲，具有很好的容錯性；

2.是具有很好的學習能力，可以自我組織學習适應各種不同的資訊處理需求

3.“神經元”（處理器）間的運算能力是相對獨立的，當一個處理器發生故障時，其他處理器和神經網絡的工作就不會受到影響。這些功能和特點使它能夠很好地适應在計算機網絡的安全管理中的學習和分類，以及如何根據不同的網絡攻擊來處理各種情況。

神經網絡 系統在網絡入侵檢測中的應用，大大增強檢測系統的檢測性能，另一方面也可以有效地減少誤碼率：根據不同的實施方法，網絡的安全管理效率也會有所差異；

結果表明，采用硬體和圖形處理器的神經網絡具有更高的性能和更好的網絡安全管理能力，這主要歸功于具有更強大的處理能力的硬體和圖形處理器；此外，神經網絡也在不斷發展，例如基于模拟生物神經的增強神經網絡，也就是第三代神經網絡，不僅可以為電腦網絡的安全管理提供更多的技術和性能支援，同時也拓寬了神經網絡的應用範圍.

2.多 agent系統

在計算機網絡安全管理中的應用 Agent是分布式人工智能領域的又一門新技術， agent可以被視為是一個擁有自主執行功能的實體。

通過傳感器對系統環境的變化進行感應，并對整個系統進行影響和改造。随着多代理系統的人工智能技術的不斷發展和成熟，它被越來越多地被應用于計算機網絡的安全管理。

其具體的應用展現在網絡态勢感覺、網絡入侵檢測、網絡入侵等領域。在提高網絡環境感覺能力方面，美國國家安全局投入了大量的資金，以測量網絡的結構和結構，通過大量的 agent收集資料，進而提高美國的網絡感覺能力和控制能力。

多代理系統不僅可以感覺到網絡的動态變化，而且可以探測到網絡的攻擊并做出相應的防護；例如：監控網絡的通訊資料，收集、标準化、關聯、分析，确定是網絡攻擊之後，根據網絡态勢、收集的攻擊資料進行積極的防禦，目前所感覺到的網絡态勢不完整，收集到的攻擊資料不夠精确，是制約多 agent網絡安全管理的重要原因一，如今P2P的概念也被吸納到計算機網絡安全管理領域，并與多 agent系統相結合，形成了一種基于P2P體系結構的多 agent網絡入侵檢測系統，這種基于P2P的、分布式的多 agent網絡入侵檢測系統，極大提高了 agent之間的協作能力，促進了多 agent系統網絡态勢感覺能力、網絡攻擊檢測與防禦能力的提升。

3.專家系統在計算機網絡的安全管理中的應用

它是最早發展的，也是最成熟的一種“智能技術：

專家系統是一個系統，由多位專家知識組成的系統，它的工作流程是根據一個領域的專家提供的知識，系統的推理回答。

它的知識表達方式也是建立在特定的規則上的，總的來說，一個專家系統的人工智能程度取決于知識的品質，有了這些知識的支援，就可以建立一個專用的計算機網絡安全管理系統。

一旦使用者行為與正常使用者行為模型 的差別超出門檻值，該使用者行為則會被認定為入 侵行為或者攻擊行為“專家系統在計算機網 絡安全管理中的應用，做到了網絡使用者行為判 斷前後的一緻性，并且随着時間的增長，專家 系統的“經驗”也會不斷增長，進而變得越來越智能

結論

人工智能技術的計算機網絡安全管理，是一個新興的、蓬勃發展的領域，但由于計算機網絡的動态變化、海量的資訊處理、自主決策、科學的處理等問題，必将進一步推動人工智能技術在計算機網絡安全管理中的深入應用，也必将為不斷湧現出來的、新的計算機網絡安全管理問題提供更加智能、科學的解決方案.

可以預見，未來人工智能系統将會為計算機網絡安全管理中的基于知識的神經網絡态勢感覺和決策提供新的管理思想和技術手段。

這些新的 管理理念與技術方法必然包括輔助決策軟體中 子產品化、階層化的知識體系結構的引入，很有 可能從根本上改變傳統計算機網絡安全管理方 式。再就是基于知識的網絡态勢感覺，可能會 進一步影響網絡态勢評估，進而影響網絡安全 威脅處理決策:

其次，專家系統這一典型人工智能系統在計算機網絡安全管理中已有很多應用，但它的作用并不大未來應該會出現專家系統作為主要的網絡安全管理知識庫，用以輔助感覺、決策和處理計算機的安全威脅。

雖然多代理系統已經被廣泛地應用于計算機網絡的安全管理，但在目前的計算機網絡管理系統中，并沒有真正的自主 agent。總之，通過神經網絡系統、多代理系統、專家系統等多種方式，從不同的角度，對網絡安全管理的智能資源建設、資源展示、課程資源檢索查詢、資源庫建設、資源應用調查與回報、資源統計、使用者管理、流媒體線上播放、資源的集中整合歸檔、檢索、編目管理等功能。

通過建立數字化學習資源，加強數字化、網絡化、內建化的資源管理，提高數字化學習資源的使用和使用，建立科學的數字化教學資源管理方法，促進終身教育的發展。随着人工智能的不斷發展和完善，在網絡中的應用也越來越突出，它在網絡安全管理、管理和評價、尋優路徑、智能規則和決策等方面都得到了廣泛的應用。可以說，人工智能技術的發展是由計算機網絡技術的發展所決定的，而人工智能技術的發展也是推動計算機網絡技術發展的必然結果。