序論:在您撰寫(xiě)網(wǎng)絡(luò)安全的攻擊威脅和應(yīng)對(duì)策略時(shí)����,參考他人的優(yōu)秀作品可以開(kāi)闊視野�����,小編為您整理的1篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
近年來(lái)�����,隨著人工智能技術(shù)的發(fā)展����,與互聯(lián)網(wǎng)、大數(shù)據(jù)和實(shí)體經(jīng)濟(jì)的進(jìn)一步融合與滲透����,在人工智能背景下�����,網(wǎng)絡(luò)安全對(duì)相關(guān)的政治����、經(jīng)濟(jì)等領(lǐng)域安全帶來(lái)了不容小視的影響�����,引起了社會(huì)各界的高度關(guān)注[1]�����。人工智能技術(shù)的發(fā)展為網(wǎng)絡(luò)安全注入了新的活力�����,也帶來(lái)了許多風(fēng)險(xiǎn)和挑戰(zhàn)�����,因此必須要主動(dòng)應(yīng)對(duì)人工智能背景下網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)�����,才能確保網(wǎng)絡(luò)的和諧、穩(wěn)定與安全[2]��。
1人工智能和網(wǎng)絡(luò)安全深度融合帶來(lái)的新問(wèn)題
1.1政治方面隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和廣泛運(yùn)用�����,網(wǎng)絡(luò)政治也作為一種新型的政治形態(tài)表現(xiàn)出來(lái)�。在各種媒體上�����,公眾借助多元化的網(wǎng)絡(luò)通道和途徑�����,可以較為自由地參與政治表達(dá)����,影響政治過(guò)程,但是這樣也可能會(huì)引發(fā)各種政治安全問(wèn)題���。比如利用人工智能技術(shù)中的自然語(yǔ)言生成技術(shù)�,可以生成自動(dòng)化構(gòu)造信息,定制化的虛假宣傳活動(dòng)��,借助各類(lèi)媒體傳播��,引發(fā)極大的傳播勢(shì)能����,加劇網(wǎng)絡(luò)政治安全威脅[3]。
1.2經(jīng)濟(jì)社會(huì)方面在人工智能背景下��,網(wǎng)絡(luò)安全也威脅和影響經(jīng)濟(jì)社會(huì)的安全��。隨著一些企業(yè)�、公眾對(duì)網(wǎng)絡(luò)技術(shù)的依賴(lài)性的增強(qiáng),與網(wǎng)絡(luò)有關(guān)的經(jīng)濟(jì)社會(huì)犯罪也隨之增長(zhǎng)�。比如利用人工智能技術(shù)中的大數(shù)據(jù)技術(shù),網(wǎng)絡(luò)攻擊者可以根據(jù)受害者的姓名���、出生年月����、電話等多個(gè)信息��,“量身定制”誘餌攻擊�����,實(shí)現(xiàn)新型的自動(dòng)化社會(huì)工程攻擊[4]。
2人工智能背景下網(wǎng)絡(luò)安全的攻擊威脅
隨著人工智能技術(shù)與網(wǎng)絡(luò)安全技術(shù)的交叉融合�����,在人工智能背景下的網(wǎng)絡(luò)安全攻擊威脅�����,呈現(xiàn)出分布式����、智能化���、自動(dòng)化的特點(diǎn)���,主要特性總結(jié)為以下三方面。
2.1攻擊的適應(yīng)性與隱蔽性增強(qiáng)在人工智能背景下��,網(wǎng)絡(luò)安全的攻擊目標(biāo)���、數(shù)據(jù)�����、行為等均出現(xiàn)了適應(yīng)性和隱蔽性[5]�����。攻擊者利用人工智能技術(shù)對(duì)目標(biāo)網(wǎng)絡(luò)中的數(shù)據(jù)��、行為等信息收集并建模�����,自學(xué)習(xí)目標(biāo)攻擊網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)內(nèi)容�、傳輸頻率、傳遞方法等相關(guān)的環(huán)境特征�,通過(guò)參考這些環(huán)境參數(shù)自適應(yīng)選擇攻擊手段,或者偽裝成目標(biāo)攻擊網(wǎng)絡(luò)中具有正常特征的普通數(shù)據(jù)��,提升攻擊的隱蔽性和適應(yīng)性�。圖1人工智能背景環(huán)境下網(wǎng)絡(luò)安全攻擊的識(shí)別架構(gòu)
2.2攻擊的魯棒性增強(qiáng)在人工智能背景下,網(wǎng)絡(luò)攻擊的分布式協(xié)作效果增強(qiáng)���,隨之魯棒性也增強(qiáng)[6]��。攻擊者引入了分布式的智能協(xié)同算法���,由傳統(tǒng)的中心統(tǒng)一調(diào)度分布式攻擊���,演化為無(wú)中心的分布式群體決策,這樣的調(diào)整導(dǎo)致中心化協(xié)同調(diào)度的依賴(lài)性減少��,提升網(wǎng)絡(luò)攻擊的魯棒性����。2.3攻擊的有效性增強(qiáng)在人工智能背景下,網(wǎng)絡(luò)攻擊方式也進(jìn)行了自我演變�����,提升攻擊的有效性[7]�。攻擊者利用人工智能技術(shù)��,分析不同攻擊方式的效果和應(yīng)對(duì)措施�,進(jìn)一步選擇防御方的弱點(diǎn)而調(diào)整攻擊機(jī)制,實(shí)現(xiàn)攻擊方式的智能進(jìn)化���,攻擊的有效性增強(qiáng)[8]��。
3人工智能背景下的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)
3.1智能包過(guò)濾防火墻技術(shù)智能包過(guò)濾防火墻技術(shù)是結(jié)合人工智能技術(shù)�,實(shí)現(xiàn)在網(wǎng)絡(luò)層根據(jù)訪問(wèn)控制表ACL對(duì)數(shù)據(jù)包進(jìn)行智能化大數(shù)據(jù)分析、優(yōu)先級(jí)選擇和多功能過(guò)濾�����,可以完成預(yù)定義的安全策略對(duì)內(nèi)網(wǎng)和外網(wǎng)的通信強(qiáng)制訪問(wèn)控制[9]�����。智能包過(guò)濾防火墻技術(shù)通過(guò)檢查數(shù)據(jù)流中數(shù)據(jù)包的源地址�����、目的地址����、所用端口號(hào)、協(xié)議狀態(tài)等信息���,或者智能設(shè)定這些信息的排列組合信息����,來(lái)判斷是否允許該數(shù)據(jù)包通過(guò)����。在智能包過(guò)濾防火墻系統(tǒng)的過(guò)濾主機(jī)上運(yùn)行著兩種進(jìn)程:過(guò)濾進(jìn)程和配置進(jìn)程��,其中過(guò)濾進(jìn)程實(shí)現(xiàn)數(shù)據(jù)包的過(guò)濾和轉(zhuǎn)發(fā)�����,還肩負(fù)著把告警信息及時(shí)傳輸?shù)奖O(jiān)控主機(jī)的任務(wù)��;而配置進(jìn)程則主要負(fù)責(zé)對(duì)過(guò)濾主機(jī)本身得配置和過(guò)濾規(guī)則的進(jìn)一步修改和完善�。為了降低智能包過(guò)濾防火墻本身所造成的過(guò)濾時(shí)間延遲�,可以通過(guò)智能調(diào)整過(guò)濾進(jìn)程的數(shù)量[10]。
3.2智能化社會(huì)工程學(xué)攻擊技術(shù)智能化社會(huì)工程學(xué)攻擊技術(shù)指利用神經(jīng)網(wǎng)絡(luò)�、專(zhuān)家系統(tǒng)等方法,智能完成識(shí)別和處理垃圾郵件散發(fā)����、釣魚(yú)式攻擊�、電腦蠕蟲(chóng)傳播等病毒攻擊過(guò)程,保護(hù)個(gè)人隱私數(shù)據(jù)��?���;贜LG的智能化網(wǎng)絡(luò)釣魚(yú)是一種常見(jiàn)的攻擊方法,攻擊者利用專(zhuān)家系統(tǒng)和深度學(xué)習(xí)對(duì)文本內(nèi)容進(jìn)行深入分析,智能識(shí)別出對(duì)目標(biāo)感興趣的主題�,同時(shí)生成目標(biāo)可能隨時(shí)響應(yīng)的文本內(nèi)容[11]。典型應(yīng)用于以社交網(wǎng)站����、電子郵件為攻擊對(duì)象的代碼傳輸載體形式的新型網(wǎng)絡(luò)釣魚(yú)攻擊。
3.3智能化反惡意代碼攻擊技術(shù)在人工智能技術(shù)的推動(dòng)下����,惡意代碼的免殺和生存能力也在提升。在惡意代碼出現(xiàn)新的威脅和挑戰(zhàn)的時(shí)候�,反病毒引擎對(duì)抗惡意代碼的產(chǎn)物需要不斷升級(jí),由此來(lái)提升制衡惡意代碼的能力[12]��。反病毒引擎的健壯性在一次次攻擊中不斷健強(qiáng)�����,而且深度學(xué)習(xí)理論下的反惡意代碼攻擊技術(shù)已經(jīng)在發(fā)揮優(yōu)勢(shì)作用[13]�����,比如騰訊開(kāi)發(fā)的TRPAI技術(shù)就是在新技術(shù)中深度學(xué)習(xí)來(lái)達(dá)到查殺惡意代碼的目的��。深度學(xué)習(xí)理論下的之智能化反惡意代碼攻擊技術(shù)相比于機(jī)器學(xué)習(xí)�,可以實(shí)現(xiàn)自動(dòng)學(xué)習(xí)��,識(shí)別的惡意代碼的關(guān)鍵特征可以自適應(yīng)的增加或者刪除���,大幅度提高相關(guān)惡意代碼的查殺效果[14]。
3.4智能化漏洞數(shù)據(jù)挖掘技術(shù)智能化漏洞數(shù)據(jù)挖掘技術(shù)是在無(wú)人工干預(yù)的條件上���,智能識(shí)別���、分析缺陷和利用該缺陷實(shí)現(xiàn)非預(yù)期功能。結(jié)合人工智能之大數(shù)據(jù)技術(shù)�����,實(shí)現(xiàn)安全漏洞智能挖掘的技術(shù)[15]��。此項(xiàng)技術(shù)首先需要構(gòu)建安全漏洞檢測(cè)的原始信息采集模型���,然后將動(dòng)態(tài)信息實(shí)時(shí)融合和定位分析��,采用大數(shù)據(jù)技術(shù)提取漏洞信息特征建立模型�����,并結(jié)合多元交叉分布式辨識(shí)技術(shù)優(yōu)化模型,從而實(shí)現(xiàn)對(duì)漏洞的智能挖掘[16]。
4人工智能背景下網(wǎng)絡(luò)攻擊威脅的應(yīng)對(duì)建議
隨著人工智能時(shí)代的到來(lái)�,網(wǎng)絡(luò)空間安全方面帶來(lái)了許多新的風(fēng)險(xiǎn)和挑戰(zhàn)。整合人工智能相關(guān)技術(shù)應(yīng)用在網(wǎng)絡(luò)安全防御中����,可以智慧提升網(wǎng)絡(luò)攻擊威脅的防御能力。具體發(fā)展對(duì)策與建議如下���。
4.1搭建實(shí)時(shí)更新智慧處理的網(wǎng)絡(luò)安全知識(shí)體系充分利用大數(shù)據(jù)���、云計(jì)算、物聯(lián)網(wǎng)等新型人工智能技術(shù)的顯著優(yōu)勢(shì)����,快速有效的處理大量、復(fù)雜�����、動(dòng)態(tài)數(shù)據(jù)����,搭建實(shí)時(shí)更新智慧處理的網(wǎng)絡(luò)安全知識(shí)體系,提升網(wǎng)絡(luò)攻擊威脅的防御能力��。基于網(wǎng)絡(luò)安全知識(shí)體系庫(kù)中的各類(lèi)相關(guān)數(shù)據(jù)���,大致可以分為結(jié)構(gòu)化��、半結(jié)構(gòu)化和非結(jié)構(gòu)化��。結(jié)構(gòu)化知識(shí)可以通過(guò)構(gòu)建網(wǎng)絡(luò)安全本體模型����,實(shí)現(xiàn)多個(gè)交叉領(lǐng)域知識(shí)的統(tǒng)一表示�,提升交叉領(lǐng)域知識(shí)的融合效率和準(zhǔn)確率。半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)知識(shí)���,相對(duì)來(lái)說(shuō)會(huì)有難抽取的問(wèn)題���,可以進(jìn)行特征抽取、聯(lián)合標(biāo)記��、類(lèi)別標(biāo)記�����,運(yùn)用條件隨機(jī)場(chǎng)和雙向循環(huán)神經(jīng)網(wǎng)絡(luò)等深度學(xué)習(xí)方法����。搭建實(shí)時(shí)更新智慧處理的網(wǎng)絡(luò)安全知識(shí)體系,可以為網(wǎng)絡(luò)安全攻擊的防御能力提升提供強(qiáng)大的支撐力量��。
4.2構(gòu)建人工智能背景下的多方位���、穩(wěn)定的網(wǎng)絡(luò)安全生態(tài)人工智能背景下的網(wǎng)絡(luò)安全治理�����,需要政府���、高校、企業(yè)���、個(gè)人多方位的共同努力攻關(guān)���,形成產(chǎn)、學(xué)���、研����、用多領(lǐng)域資源共享共用,構(gòu)建多群體的群防群治的管理模式����。政府方面應(yīng)擔(dān)負(fù)起是網(wǎng)絡(luò)安全頂層決策和統(tǒng)籌協(xié)調(diào)職責(zé),高校方面需要在科技研究與人才教育培養(yǎng)方面的優(yōu)勢(shì)�,走在理論高地與技術(shù)前沿。企業(yè)方面必須在相關(guān)產(chǎn)業(yè)中發(fā)揮人力優(yōu)勢(shì)�、數(shù)據(jù)優(yōu)勢(shì)和技術(shù)優(yōu)勢(shì),大力推動(dòng)人工智能技術(shù)在網(wǎng)絡(luò)空間反攻擊能力�����、反惡意代碼等方面的落地應(yīng)用�����。個(gè)人方面必須要提高網(wǎng)絡(luò)安全意識(shí)�,提升人工智能素養(yǎng),注意保護(hù)個(gè)人信息和隱私不輕易泄漏����,對(duì)網(wǎng)上信息能自覺(jué)分辨真假,對(duì)于虛假輿情與網(wǎng)絡(luò)輿情��,不盲目信謠傳謠。
4.3加強(qiáng)人工智能風(fēng)險(xiǎn)管理�,積極引導(dǎo)技術(shù)優(yōu)勢(shì)在大力發(fā)展人工智能的同時(shí),也應(yīng)該要預(yù)防人工智能帶來(lái)的風(fēng)險(xiǎn)�����,注重對(duì)人工智能技術(shù)的安全性進(jìn)行有效評(píng)估�����,通過(guò)人工智能增強(qiáng)防御技術(shù)�����,為網(wǎng)絡(luò)安全管理提供有效可行的引領(lǐng)作用����。建議以國(guó)家�����、政府組織的一些權(quán)威機(jī)構(gòu)為基礎(chǔ)��,有效推動(dòng)人工智能網(wǎng)絡(luò)攻擊�����、自動(dòng)化漏洞發(fā)現(xiàn)與利用的效能評(píng)估和對(duì)抗分析,促進(jìn)人工智能攻防技術(shù)加速朝著實(shí)用方向發(fā)展��。
5結(jié)束語(yǔ)
人工智能可以提升網(wǎng)絡(luò)安全���,也會(huì)帶來(lái)風(fēng)險(xiǎn)與挑戰(zhàn)�����。在人工智能背景下提升網(wǎng)絡(luò)安全攻擊的防御能力�����,是保障網(wǎng)絡(luò)安全的有效途徑�。為此��,人工智能相關(guān)技術(shù)在網(wǎng)絡(luò)安全提升方面還要大力研究���,搭建實(shí)時(shí)更新智慧處理的網(wǎng)絡(luò)安全知識(shí)體系�����,構(gòu)建人工智能背景下的多方位�����、穩(wěn)定的網(wǎng)絡(luò)安全生態(tài)�,加強(qiáng)人工智能風(fēng)險(xiǎn)管理,積極引導(dǎo)人工智能技術(shù)的優(yōu)勢(shì)����,為全面提升我國(guó)網(wǎng)絡(luò)安全提供保障力量。
作者:劉靜 蔡萌萌 陳曉 單位:山東藥品食品職業(yè)學(xué)院
