论如何将人工智能系统应用到计算机网络安全管理当中

文|煮酒

图|煮酒

计算机网络安全管理是指在计算机网络硬件和相关软件、信息资源等方面进行的一系列的防护工作；

随着现代计算机的日益复杂和多样化，对网络安全管理提出了更高的要求，要实现多模式、自适应、智能化，才能有效地解决各种网络安全问题，而人工智能技术的出现和运用，刚好就实现了这些目的。

实践表明，人工智能技术和系统在计算机网络安全管理方面的应用尚处在起步阶段，存在着激烈的争议，新的问题层出不穷，但不可否认的是，将人工智能技术应用到计算机网络安全管理中，大大提高了计算机网络安全管理的效率和效果，并且将人工智能技术运用到计算机网络管理中是大势所趋。

鉴于人工智能技术对现代计算机网络安全管理产生的影响，本文在总结阐释人工智能和计算机网络安全管理相关专业术语的概念、内涵等内容基础上，分析了现代计算机网络安全管理面临的主要挑战，然后重点探讨了神经网络系统、多 agent系统和专家系统等典型人工智能系统在计算机网络安全管理中的应用，以及展望人工智能系统在计算机网络安全管理中的应用前景。

人工智能与计算机网络安全管理相关术语

1.人工智能

是一种以模拟、延伸和扩展人类智能为对象的一系列理论、技术、方法和应用系统。人工智能是现代计算机科学的一个重要分支，它通过理解智能的特性，设计、生产出一种与人类智能类似的新的智能系统。目前公认的一种观点是，人工智能技术可以分成两大类，一类是试图通过探索人类智能本质而开发出的一种通用智能机器，它具有取代人类进行社会生产的潜力；第二种是针对实际应用中的一些复杂问题，如机器学习、智能搜索、自然语言处理、神经网络、多智能体系统、专家系统等，其中神经网络、多智能体系统、专家系统是其中比较成熟的三个典型人工智能系统，也是本文所要重点探讨的三个典型人工智能系统。

2.计算机网络空间

是由现代计算机网络迅速发展和广泛使用而诞生的一个新概念，指的是与计算机网络有关的行为和活动的场所和环境。

在学术上，计算机网络空间，也就是所谓的“网络空间”，是一种典型的“全球域”。简单来说，计算机网络是一个由信息技术和技术基础设施组成的空间，包括通信网络、资源网络、计算机系统、各种处理器、控制器、存储器等。相比于传统的计算机网络，它的感知、动态、离散、极度复杂和激烈的对抗，是人工智能系统发挥其计算机网络安全管理优势的最主要场所。

3.网络防御和感知网络安全管理

这是当今计算机网络安全管理的一个新名词，它代表了当今网络安全管理的发展方向和方法，其实质上仍属计算机网络安全管理范畴，网络安全防护是指为保护计算机网络相关软硬件设施运行及信息资源等免受干扰、摧毁而主动采取的一系列防范措施，主要包括监视、检测和应对非法授权的计算机行动，常用技术有被动信息保障、主动诱骗、冲突规避技术和入侵检测技术等网络感知，又称为态势感知或者网络态势感知是网络防御技术的基础，与较早提出的交通监控态势感知类似，目前还不存在一个公认的、准确的网络感知概念，较为普遍的理解是感知 网络态势.即“感知”各种计算机网络设备的 运行状况、网络用户的行为，以及网络环境未来变化的趋势 ；

网络安全管理中存在的主要问题

正如前面提到的，电脑网络空间是一个新的“作战”领域，是电脑网络的安全防卫与解决威胁的主要战场。

美国的网络安全管理专家曾经将电脑网络称为「一处未被探测的海洋」。

要全面了解电脑网络的运作原理，做好电脑网络的安全管理，就必须要提升智能。

也就是目前的电脑网络安全管理，要想应付网络上瞬息万变的网络攻击与大量的网络安全事故，就必须要有“智能化”的特性。在此基础上，当前的网络安全管理主要面临如下挑战：

1.网络用户行为和空间环境的持续动态变化：

计算机网络的规模不断扩大，用户行为的复杂性和多样性呈现出不断变化的趋势，导致计算机网络环境的持续动态变化，网络安全管理工作越来越难开展。

新的形式需要计算机网络的安全管理必须能主动地感知获得大量用户行为数据，并对其进行分析、筛选、提取，形成一个有效的、全方位的“地图”，提前感知、预测到网络中的安全威胁，并向有关部门报告、协助有关部门做出进一步的安全管理决定。

2.计算机网络安全威胁突发、频发、自主决策能力

计算机网络安全威胁突发、频发已成事实，这就对计算机网络安全管理提出更多、更大挑战，而相关管理人员不可能发现并成功处理每一起计算机网络安全威胁事件.也不可能有那么大的精力去应对每一次网络安全威胁事件.因此，我们的计算机网络安全管理系统不仅要具备“感知能力”，而且还必须具备“决策能力”，能够自主地应对网络安全威胁。要使计算机网络安全管理系统具备以上自主决策功能，首先必须具备“智能”，这是其自主决策的前提，同时也是保障计算机网络安全管理系统自主决策的科学性的重要保障。

3.计算机网络安全威胁的正确识别和科学处置能力

计算机网络安全管理系统，除具备以上所描述的自主决策能力之外，还要具备正确识别和科学处理网络安全威胁的能力。与计算机网络安全管理系统的自主决策能力相比，计算机网络安全管理系统能够准确地识别和科学地应对安全威胁，它关系到最终对网络安全威胁的处理效果，是不是达到了预期管理效果，我们要看的是安全管理系统在处理网络安全威胁方面的表现，是成功还是失败。在计算机网络安全管理系统中，如何正确地识别和应对网络安全的威胁是其关键所在，也是未来需要用人工智能来解决的问题。

人工智能系统的应用

人工智能的发展方向、功能、特点各不相同，其中比较成熟的就是神经网络系统、多 agent系统和专家系统，这三者在实际生活动中被相关专家认可最多，被认为是具有较大发展空间与应用前景的人工智能系统：下面笔者就分别对神经网络系统、多 agent系统和专家系统在计算机网络安全管理中的应用进行深入探讨。

1.神经网络系统

用于计算机网络的安全管理，它是一个大型的、由多个分布式处理单位组成的大型处理装置，其结构和工作机理与“神经网络”相似，因此而被称为神经网络。

该系统的特征主要表现在：

1.信息的分散存储，具有很好的容错性；

2.是具有很好的学习能力，可以自我组织学习适应各种不同的信息处理需求

3.“神经元”（处理器）间的运算能力是相对独立的，当一个处理器发生故障时，其他处理器和神经网络的工作就不会受到影响。这些功能和特点使它能够很好地适应在计算机网络的安全管理中的学习和分类，以及如何根据不同的网络攻击来处理各种情况。

神经网络 系统在网络入侵检测中的应用，大大增强检测系统的检测性能，另一方面也可以有效地减少误码率：根据不同的实施方法，网络的安全管理效率也会有所差异；

结果表明，采用硬件和图形处理器的神经网络具有更高的性能和更好的网络安全管理能力，这主要归功于具有更强大的处理能力的硬件和图形处理器；此外，神经网络也在不断发展，例如基于模拟生物神经的增强神经网络，也就是第三代神经网络，不仅可以为电脑网络的安全管理提供更多的技术和性能支持，同时也拓宽了神经网络的应用范围.

2.多 agent系统

在计算机网络安全管理中的应用 Agent是分布式人工智能领域的又一门新技术， agent可以被视为是一个拥有自主执行功能的实体。

通过传感器对系统环境的变化进行感应，并对整个系统进行影响和改造。随着多代理系统的人工智能技术的不断发展和成熟，它被越来越多地被应用于计算机网络的安全管理。

其具体的应用体现在网络态势感知、网络入侵检测、网络入侵等领域。在提高网络环境感知能力方面，美国国家安全局投入了大量的资金，以测量网络的结构和结构，通过大量的 agent收集数据，从而提高美国的网络感知能力和控制能力。

多代理系统不仅可以感知到网络的动态变化，而且可以探测到网络的攻击并做出相应的防护；例如：监控网络的通讯数据，收集、标准化、关联、分析，确定是网络攻击之后，根据网络态势、收集的攻击数据进行积极的防御，目前所感知到的网络态势不完整，收集到的攻击数据不够精确，是制约多 agent网络安全管理的重要原因一，如今P2P的概念也被吸纳到计算机网络安全管理领域，并与多 agent系统相结合，形成了一种基于P2P体系结构的多 agent网络入侵检测系统，这种基于P2P的、分布式的多 agent网络入侵检测系统，极大提高了 agent之间的协作能力，促进了多 agent系统网络态势感知能力、网络攻击检测与防御能力的提升。

3.专家系统在计算机网络的安全管理中的应用

它是最早发展的，也是最成熟的一种“智能技术：

专家系统是一个系统，由多位专家知识组成的系统，它的工作流程是根据一个领域的专家提供的知识，系统的推理回答。

它的知识表达方式也是建立在特定的规则上的，总的来说，一个专家系统的人工智能程度取决于知识的质量，有了这些知识的支持，就可以建立一个专用的计算机网络安全管理系统。

一旦用户行为与正常用户行为模型 的差別超出阈值，该用户行为则会被认定为入 侵行为或者攻击行为“专家系统在计算机网 络安全管理中的应用，做到了网络用户行为判 断前后的一致性，并且随着时间的增长，专家 系统的“经验”也会不断增长，进而变得越来越智能

结论

人工智能技术的计算机网络安全管理，是一个新兴的、蓬勃发展的领域，但由于计算机网络的动态变化、海量的信息处理、自主决策、科学的处理等问题，必将进一步推动人工智能技术在计算机网络安全管理中的深入应用，也必将为不断涌现出来的、新的计算机网络安全管理问题提供更加智能、科学的解决方案.

可以预见，未来人工智能系统将会为计算机网络安全管理中的基于知识的神经网络态势感知和决策提供新的管理思想和技术手段。

这些新的 管理理念与技术方法必然包括辅助决策软件中 模块化、层次化的知识体系结构的引入，很有 可能从根本上改变传统计算机网络安全管理方 式。再就是基于知识的网络态势感知，可能会 进一步影响网络态势评估，进而影响网络安全 威胁处理决策:

其次，专家系统这一典型人工智能系统在计算机网络安全管理中已有很多应用，但它的作用并不大未来应该会出现专家系统作为主要的网络安全管理知识库，用以辅助感知、决策和处理计算机的安全威胁。

虽然多代理系统已经被广泛地应用于计算机网络的安全管理，但在当前的计算机网络管理系统中，并没有真正的自主 agent。总之，通过神经网络系统、多代理系统、专家系统等多种方式，从不同的角度，对网络安全管理的智能资源建设、资源展示、课程资源检索查询、资源库建设、资源应用调查与反馈、资源统计、用户管理、流媒体在线播放、资源的集中整合归档、检索、编目管理等功能。

通过建立数字化学习资源，加强数字化、网络化、集成化的资源管理，提高数字化学习资源的使用和使用，建立科学的数字化教学资源管理方法，促进终身教育的发展。随着人工智能的不断发展和完善，在网络中的应用也越来越突出，它在网络安全管理、管理和评价、寻优路径、智能规则和决策等方面都得到了广泛的应用。可以说，人工智能技术的发展是由计算机网络技术的发展所决定的，而人工智能技术的发展也是推动计算机网络技术发展的必然结果。