一、應(yīng)用背景

隨著互聯(lián)網(wǎng)的迅速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全成為當(dāng)今世界不可忽視的重要議題。網(wǎng)絡(luò)安全的主要目標(biāo)是維護(hù)信息的機(jī)密性、完整性和可用性，以保護(hù)網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)和非法使用。然而，隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)攻擊和威脅也日益增多和復(fù)雜化，給個(gè)人、社會(huì)和國(guó)家?guī)?lái)了巨大的風(fēng)險(xiǎn)和損失。數(shù)據(jù)顯示，截至2021年12月，全球互聯(lián)網(wǎng)行業(yè)用戶數(shù)達(dá)49.5億人，而全球網(wǎng)絡(luò)攻擊也增加了38%。去年，“國(guó)防七子”之一的西北工業(yè)大學(xué)遭到了美國(guó)國(guó)家安全局的網(wǎng)絡(luò)攻擊，威脅到了我國(guó)的國(guó)家安全。因此，必須建立穩(wěn)定、安全的網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)以保證網(wǎng)絡(luò)安全。

在應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅的相關(guān)技術(shù)中，人工智能正逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)。人工智能是一種模擬和模仿人類智能的技術(shù)，它通過(guò)學(xué)習(xí)和自主決策來(lái)處理和解決各種問(wèn)題。在網(wǎng)絡(luò)安全中，人工智能能夠自動(dòng)化、智能化地檢測(cè)、分析和應(yīng)對(duì)安全威脅，提供一種更高效、準(zhǔn)確和實(shí)時(shí)的防御機(jī)制。

與傳統(tǒng)的網(wǎng)絡(luò)安全方法相比，人工智能在網(wǎng)絡(luò)安全中具有獨(dú)特的優(yōu)勢(shì)。傳統(tǒng)方法往往基于規(guī)則和模式匹配，無(wú)法應(yīng)對(duì)新型和未知的安全威脅。而人工智能能夠通過(guò)機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，從大量數(shù)據(jù)中學(xué)習(xí)和識(shí)別模式，發(fā)現(xiàn)隱藏的關(guān)聯(lián)性和異常行為。它能夠快速適應(yīng)新的威脅，并提供實(shí)時(shí)的響應(yīng)和防御。因此，需要繼續(xù)研究和發(fā)展人工智能技術(shù)，加強(qiáng)其在網(wǎng)絡(luò)安全中的應(yīng)用和創(chuàng)新，以確保網(wǎng)絡(luò)空間的安全可信。

二、具體應(yīng)用

人工智能通過(guò)機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，在網(wǎng)絡(luò)安全相關(guān)的身份識(shí)別與認(rèn)證、社會(huì)工程學(xué)防御、無(wú)線安全、Web安全、入侵檢測(cè)等方面都有重要應(yīng)用。

（一）身份識(shí)別與認(rèn)證

身份認(rèn)證與訪問(wèn)控制在網(wǎng)絡(luò)安全領(lǐng)域扮演著至關(guān)重要的角色。隨著互聯(lián)網(wǎng)的發(fā)展，確保只有合法用戶能夠訪問(wèn)敏感數(shù)據(jù)和資源變得至關(guān)重要。身份認(rèn)證和訪問(wèn)控制技術(shù)通過(guò)驗(yàn)證用戶的身份信息，并限制其訪問(wèn)權(quán)限，確保只有經(jīng)過(guò)授權(quán)的用戶能夠訪問(wèn)特定的系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)。為了增強(qiáng)身份認(rèn)證的安全性，人工智能技術(shù)被引入到身份認(rèn)證中。主要體現(xiàn)在人臉識(shí)別技術(shù)、聲紋識(shí)別技術(shù)、行為分析等。

人臉識(shí)別技術(shù)通過(guò)分析和比對(duì)用戶的面部特征識(shí)別用戶的身份。該技術(shù)首先用CNN等面部檢測(cè)算法進(jìn)行面部檢測(cè)定位，并對(duì)檢測(cè)到的人臉進(jìn)行面部對(duì)齊；然后用PCA等特征提取方法提取人臉圖像中的關(guān)鍵特征信息，生成特征向量；特征提取后，使用余弦相似度等相似度度量方法將特征向量與已存儲(chǔ)的參考特征進(jìn)行匹配，當(dāng)待識(shí)別特征向量與參考特征的相似度超過(guò)某一閾值時(shí)，身份認(rèn)證成功。為了防止被攻擊者使用照片進(jìn)行欺騙，人臉識(shí)別系統(tǒng)經(jīng)常會(huì)使用紅外線進(jìn)行活體檢測(cè)。

聲紋識(shí)別技術(shù)通過(guò)分析用戶的聲音特征，系統(tǒng)可以驗(yàn)證用戶的身份。聲紋識(shí)別的方法與人臉識(shí)別技術(shù)類似，主要步驟是特征提取、特征匹配和認(rèn)證。聲紋識(shí)別技術(shù)可以應(yīng)用于語(yǔ)音指令認(rèn)證。

除了生物特征的應(yīng)用，行為分析也是人工智能在身份認(rèn)證中的關(guān)鍵技術(shù)之一。通過(guò)對(duì)用戶的行為模式進(jìn)行建模和分析，系統(tǒng)可以檢測(cè)出異?；顒?dòng)并進(jìn)行進(jìn)一步驗(yàn)證。例如，系統(tǒng)可以分析用戶的登錄時(shí)間、位置、使用習(xí)慣等信息，來(lái)確定是否為合法用戶。在進(jìn)行惡意用戶識(shí)別時(shí)，主要有以下幾個(gè)方面：依靠技術(shù)手段進(jìn)行大數(shù)據(jù)分析，對(duì)異常流量進(jìn)行監(jiān)控和識(shí)別，比如利用算法判斷賬號(hào)的自動(dòng)化程度、行為規(guī)律的聚類；利用人工智能技術(shù)進(jìn)行惡意賬戶判別，比如由計(jì)算機(jī)模擬人腦神經(jīng)網(wǎng)絡(luò)的深度學(xué)習(xí)、機(jī)器學(xué)習(xí)等模型聚類、挖掘特征來(lái)進(jìn)行惡意賬戶識(shí)別；借助風(fēng)控系統(tǒng)，設(shè)立實(shí)名認(rèn)證和信用評(píng)級(jí)體系，增加惡意用戶注冊(cè)的難度。

此外，機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)可以用于構(gòu)建復(fù)雜的身份認(rèn)證模型。通過(guò)訓(xùn)練算法和大量的數(shù)據(jù)，系統(tǒng)可以學(xué)習(xí)和識(shí)別出不同用戶的特征和行為模式，提供更精確和智能的身份認(rèn)證。

（二）社會(huì)工程學(xué)防御

社會(huì)工程學(xué)是黑客米特尼克在《反欺騙的藝術(shù)》中所提出的，是一種通過(guò)利用受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，對(duì)受害者進(jìn)行欺騙、傷害等手段。在網(wǎng)絡(luò)安全領(lǐng)域表現(xiàn)為，以人的因素攻擊信息安全鏈中最薄弱的環(huán)節(jié)，通過(guò)欺騙的手段，入侵被騙者的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。

圖片

基于機(jī)器學(xué)習(xí)的社會(huì)工程學(xué)攻擊檢測(cè)是一種利用機(jī)器學(xué)習(xí)算法和模式識(shí)別技術(shù)來(lái)識(shí)別和防御社會(huì)工程學(xué)攻擊的方法。該方法首先需要收集并準(zhǔn)備包含各種社會(huì)工程學(xué)攻擊實(shí)例的數(shù)據(jù)集，例如欺詐性電子郵件、釣魚網(wǎng)站、惡意短信等。之后從原始數(shù)據(jù)中提取有用的特征以供機(jī)器學(xué)習(xí)算法使用，這些特征可以包括文本特征（如詞頻、句法結(jié)構(gòu)）、語(yǔ)言特征（如情感分析、語(yǔ)義關(guān)系）和行為特征（如用戶點(diǎn)擊、操作模式）等。選擇合適的機(jī)器學(xué)習(xí)算法和模型架構(gòu)來(lái)訓(xùn)練社會(huì)工程學(xué)攻擊檢測(cè)模型。常用的算法包括支持向量機(jī)（SVM）、決策樹、隨機(jī)森林、神經(jīng)網(wǎng)絡(luò)等。在模型訓(xùn)練過(guò)程中，最大程度地準(zhǔn)確分類攻擊和非攻擊實(shí)例。谷歌公司Gmail使用的垃圾郵件檢測(cè)系統(tǒng)能夠?qū)崿F(xiàn)99%以上的識(shí)別率，這說(shuō)明利用人工智能的手段成功檢測(cè)釣魚郵件規(guī)避魚叉式網(wǎng)絡(luò)釣魚的攻擊是可行的。

盡管人工智能在社會(huì)工程學(xué)防御中提供了許多潛在的優(yōu)勢(shì)，但也存在一些挑戰(zhàn)和風(fēng)險(xiǎn)。例如，攻擊者可能利用人工智能技術(shù)來(lái)精確模擬和欺騙用戶，使社會(huì)工程學(xué)攻擊更加隱蔽和有效。此外，保護(hù)用戶隱私和數(shù)據(jù)安全也是一個(gè)重要問(wèn)題，因?yàn)槿斯ぶ悄芟到y(tǒng)需要大量的個(gè)人數(shù)據(jù)來(lái)進(jìn)行分析和訓(xùn)練。因此，確保人工智能系統(tǒng)的安全性和可信度，以及合理管理用戶數(shù)據(jù)變得至關(guān)重要。

（三）無(wú)線安全

無(wú)線安全是人工智能在網(wǎng)絡(luò)安全領(lǐng)域的重要應(yīng)用之一，它專注于保護(hù)無(wú)線網(wǎng)絡(luò)和無(wú)線通信設(shè)備免受未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)泄露和惡意攻擊，包括詐騙短信和偽基站的識(shí)別、詐騙電話識(shí)別。隨著無(wú)線網(wǎng)絡(luò)的普及和便捷性，無(wú)線安全變得越來(lái)越關(guān)鍵，因?yàn)楣粽呖梢岳脽o(wú)線信號(hào)的特性來(lái)進(jìn)行各種形式的攻擊。

基于機(jī)器學(xué)習(xí)的WiFi入侵檢測(cè)是網(wǎng)絡(luò)安全領(lǐng)域中的重要應(yīng)用之一。隨著無(wú)線網(wǎng)絡(luò)的廣泛應(yīng)用，WiFi網(wǎng)絡(luò)成為攻擊者入侵的目標(biāo)之一，因此有效地檢測(cè)和應(yīng)對(duì)WiFi網(wǎng)絡(luò)的入侵行為至關(guān)重要?；跈C(jī)器學(xué)習(xí)的WiFi入侵檢測(cè)通過(guò)分析無(wú)線信號(hào)和網(wǎng)絡(luò)流量數(shù)據(jù)，自動(dòng)識(shí)別和分類不同類型的入侵行為，幫助網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的安全威脅。要實(shí)現(xiàn)準(zhǔn)確的入侵檢測(cè)，需要充分考慮數(shù)據(jù)質(zhì)量、特征選擇、模型優(yōu)化等方面，并與傳統(tǒng)的網(wǎng)絡(luò)安全方法相結(jié)合，以建立更強(qiáng)大和可靠的WiFi入侵檢測(cè)系統(tǒng)。

偽基站檢測(cè)是一種用于識(shí)別和防御偽造的移動(dòng)通信基站的技術(shù)。偽基站是指惡意攻擊者部署的非法基站設(shè)備，它們冒充合法的移動(dòng)網(wǎng)絡(luò)基站，以竊取用戶通信數(shù)據(jù)、進(jìn)行位置跟蹤、進(jìn)行釣魚攻擊等惡意行為。360公司致力于研究和開發(fā)先進(jìn)的偽基站檢測(cè)技術(shù)，保護(hù)用戶免受偽基站攻擊。360 公司在偽基站檢測(cè)的方面有硬件設(shè)備識(shí)別、信號(hào)特征分析、網(wǎng)絡(luò)流量檢測(cè)等成果，其研發(fā)的偽基站追蹤系統(tǒng)中的偽基站詐騙短信識(shí)別功能，攔截準(zhǔn)確度達(dá) 98%。

（四）Web安全

隨著Web2.0和社交網(wǎng)絡(luò)等新型互聯(lián)網(wǎng)應(yīng)用的誕生，基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛，企業(yè)信息化的過(guò)程中各種應(yīng)用都架設(shè)在Web平臺(tái)上，Web業(yè)務(wù)的迅速發(fā)展也吸引了越來(lái)越多攻擊者進(jìn)行攻擊，Web安全威脅凸顯。黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web應(yīng)用程序的漏洞等獲取Web服務(wù)器的控制權(quán)限，篡改網(wǎng)頁(yè)內(nèi)容或者竊取內(nèi)部數(shù)據(jù)，或者在網(wǎng)頁(yè)中植入惡意代碼，使得網(wǎng)站訪問(wèn)者受到攻擊。

基于機(jī)器學(xué)習(xí)的惡意網(wǎng)站檢測(cè)是網(wǎng)絡(luò)安全領(lǐng)域中的重要應(yīng)用之一。惡意網(wǎng)站是指那些用于進(jìn)行網(wǎng)絡(luò)攻擊、傳播惡意軟件或欺騙用戶的網(wǎng)站。這些網(wǎng)站通常通過(guò)偽裝成合法網(wǎng)站或利用漏洞進(jìn)行欺詐活動(dòng)，對(duì)用戶的隱私和數(shù)據(jù)安全構(gòu)成威脅。惡意網(wǎng)站檢測(cè)的數(shù)據(jù)集應(yīng)當(dāng)包含與網(wǎng)站相關(guān)的各種特征，例如URL、域名、頁(yè)面內(nèi)容等。而提取特征涉及到對(duì)URL的解析、域名分析、文本處理等技術(shù)，常用的特征包括URL長(zhǎng)度、域名注冊(cè)信息、頁(yè)面關(guān)鍵字等。模型經(jīng)常用到支持向量機(jī)（SVM）、決策樹、隨機(jī)森林、深度神經(jīng)網(wǎng)絡(luò)等算法。

（五）入侵檢測(cè)

入侵檢測(cè)即對(duì)入侵行為的發(fā)現(xiàn)，也是防火墻的補(bǔ)充，能夠幫助系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，并提高系統(tǒng)整體的安全性。從系統(tǒng)中的關(guān)鍵點(diǎn)收集并分析信息，對(duì)網(wǎng)絡(luò)中違反安全策略的行為和遭受的襲擊進(jìn)行識(shí)別，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)測(cè)并提供相應(yīng)的保護(hù)。

APT攻擊也稱為定向威脅攻擊，指某組織對(duì)特定對(duì)象展開的持續(xù)有效的攻擊活動(dòng)。攻擊者通常會(huì)偵查目標(biāo)、制作和傳遞攻擊工具、利用漏洞對(duì)受害者實(shí)施威脅和攻擊并長(zhǎng)期遠(yuǎn)程利用攻擊工具進(jìn)行控制。威脅情報(bào)是基于證據(jù)的描述威脅的一組關(guān)聯(lián)的信息，包括威脅相關(guān)的環(huán)境信息，如具體的攻擊組織、惡意域名、遠(yuǎn)控的IOC、惡意文件的HASH和 URL以及威脅指標(biāo)之間的關(guān)聯(lián)性，攻擊手法隨時(shí)間的變化。利用機(jī)器學(xué)習(xí)來(lái)處理威脅情報(bào)，檢測(cè)并識(shí)別出APT攻擊中的惡意載荷，可以提高APT攻擊威脅感知系統(tǒng)的效率與精確性，讓安全研究人員更快實(shí)現(xiàn) APT攻擊的發(fā)現(xiàn)和溯源。

三、總  結(jié)

隨著技術(shù)的快速發(fā)展，網(wǎng)絡(luò)攻擊問(wèn)題逐漸增多，人工智能已成為應(yīng)對(duì)網(wǎng)絡(luò)攻擊問(wèn)題的有效解決方案。人工智能使我們能夠開發(fā)適應(yīng)其使用環(huán)境的自主計(jì)算機(jī)解決方案，使用自我管理、自我調(diào)整和自我配置、自我診斷和自我修復(fù)。在未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域，人工智能是一個(gè)非常有前景的研究方向，其重點(diǎn)是改進(jìn)網(wǎng)絡(luò)空間安全措施。這種跨學(xué)科的嘗試帶來(lái)了更高效更有用的解決問(wèn)題的模式，由此出現(xiàn)了不同領(lǐng)域相互結(jié)合提升實(shí)際效益的新常態(tài)。

參考文獻(xiàn)

[1] Zeadally, Sherali, et al. "Harnessing artificial intelligence capabilities to improve cybersecurity." Ieee Access 8 (2020): 23817-23837.

[2] Truong, Thanh Cong, et al. "Artificial intelligence and cybersecurity: Past, presence, and future." Artificial intelligence and evolutionary computations in engineering systems. Singapore: Springer Singapore, 2020. 351-363.