序論:在您撰寫網(wǎng)絡(luò)安全的攻擊威脅和應(yīng)對策略時(shí),參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的1篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度����。
近年來�����,隨著人工智能技術(shù)的發(fā)展,與互聯(lián)網(wǎng)�、大數(shù)據(jù)和實(shí)體經(jīng)濟(jì)的進(jìn)一步融合與滲透,在人工智能背景下���,網(wǎng)絡(luò)安全對相關(guān)的政治�����、經(jīng)濟(jì)等領(lǐng)域安全帶來了不容小視的影響�,引起了社會各界的高度關(guān)注[1]�。人工智能技術(shù)的發(fā)展為網(wǎng)絡(luò)安全注入了新的活力�,也帶來了許多風(fēng)險(xiǎn)和挑戰(zhàn),因此必須要主動(dòng)應(yīng)對人工智能背景下網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)����,才能確保網(wǎng)絡(luò)的和諧、穩(wěn)定與安全[2]�����。
1人工智能和網(wǎng)絡(luò)安全深度融合帶來的新問題
1.1政治方面隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和廣泛運(yùn)用����,網(wǎng)絡(luò)政治也作為一種新型的政治形態(tài)表現(xiàn)出來�����。在各種媒體上�,公眾借助多元化的網(wǎng)絡(luò)通道和途徑�����,可以較為自由地參與政治表達(dá)�����,影響政治過程��,但是這樣也可能會引發(fā)各種政治安全問題����。比如利用人工智能技術(shù)中的自然語言生成技術(shù),可以生成自動(dòng)化構(gòu)造信息�,定制化的虛假宣傳活動(dòng),借助各類媒體傳播���,引發(fā)極大的傳播勢能����,加劇網(wǎng)絡(luò)政治安全威脅[3]。
1.2經(jīng)濟(jì)社會方面在人工智能背景下�,網(wǎng)絡(luò)安全也威脅和影響經(jīng)濟(jì)社會的安全。隨著一些企業(yè)����、公眾對網(wǎng)絡(luò)技術(shù)的依賴性的增強(qiáng),與網(wǎng)絡(luò)有關(guān)的經(jīng)濟(jì)社會犯罪也隨之增長����。比如利用人工智能技術(shù)中的大數(shù)據(jù)技術(shù),網(wǎng)絡(luò)攻擊者可以根據(jù)受害者的姓名���、出生年月��、電話等多個(gè)信息,“量身定制”誘餌攻擊�����,實(shí)現(xiàn)新型的自動(dòng)化社會工程攻擊[4]�����。
2人工智能背景下網(wǎng)絡(luò)安全的攻擊威脅
隨著人工智能技術(shù)與網(wǎng)絡(luò)安全技術(shù)的交叉融合,在人工智能背景下的網(wǎng)絡(luò)安全攻擊威脅�,呈現(xiàn)出分布式、智能化���、自動(dòng)化的特點(diǎn)����,主要特性總結(jié)為以下三方面�����。
2.1攻擊的適應(yīng)性與隱蔽性增強(qiáng)在人工智能背景下�����,網(wǎng)絡(luò)安全的攻擊目標(biāo)��、數(shù)據(jù)�����、行為等均出現(xiàn)了適應(yīng)性和隱蔽性[5]���。攻擊者利用人工智能技術(shù)對目標(biāo)網(wǎng)絡(luò)中的數(shù)據(jù)�、行為等信息收集并建模,自學(xué)習(xí)目標(biāo)攻擊網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)內(nèi)容��、傳輸頻率���、傳遞方法等相關(guān)的環(huán)境特征����,通過參考這些環(huán)境參數(shù)自適應(yīng)選擇攻擊手段��,或者偽裝成目標(biāo)攻擊網(wǎng)絡(luò)中具有正常特征的普通數(shù)據(jù)�,提升攻擊的隱蔽性和適應(yīng)性。圖1人工智能背景環(huán)境下網(wǎng)絡(luò)安全攻擊的識別架構(gòu)
2.2攻擊的魯棒性增強(qiáng)在人工智能背景下��,網(wǎng)絡(luò)攻擊的分布式協(xié)作效果增強(qiáng)��,隨之魯棒性也增強(qiáng)[6]�����。攻擊者引入了分布式的智能協(xié)同算法��,由傳統(tǒng)的中心統(tǒng)一調(diào)度分布式攻擊�,演化為無中心的分布式群體決策,這樣的調(diào)整導(dǎo)致中心化協(xié)同調(diào)度的依賴性減少����,提升網(wǎng)絡(luò)攻擊的魯棒性。2.3攻擊的有效性增強(qiáng)在人工智能背景下����,網(wǎng)絡(luò)攻擊方式也進(jìn)行了自我演變,提升攻擊的有效性[7]����。攻擊者利用人工智能技術(shù),分析不同攻擊方式的效果和應(yīng)對措施�,進(jìn)一步選擇防御方的弱點(diǎn)而調(diào)整攻擊機(jī)制,實(shí)現(xiàn)攻擊方式的智能進(jìn)化�����,攻擊的有效性增強(qiáng)[8]����。
3人工智能背景下的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)
3.1智能包過濾防火墻技術(shù)智能包過濾防火墻技術(shù)是結(jié)合人工智能技術(shù),實(shí)現(xiàn)在網(wǎng)絡(luò)層根據(jù)訪問控制表ACL對數(shù)據(jù)包進(jìn)行智能化大數(shù)據(jù)分析�����、優(yōu)先級選擇和多功能過濾,可以完成預(yù)定義的安全策略對內(nèi)網(wǎng)和外網(wǎng)的通信強(qiáng)制訪問控制[9]����。智能包過濾防火墻技術(shù)通過檢查數(shù)據(jù)流中數(shù)據(jù)包的源地址、目的地址���、所用端口號�����、協(xié)議狀態(tài)等信息����,或者智能設(shè)定這些信息的排列組合信息�����,來判斷是否允許該數(shù)據(jù)包通過�����。在智能包過濾防火墻系統(tǒng)的過濾主機(jī)上運(yùn)行著兩種進(jìn)程:過濾進(jìn)程和配置進(jìn)程��,其中過濾進(jìn)程實(shí)現(xiàn)數(shù)據(jù)包的過濾和轉(zhuǎn)發(fā)���,還肩負(fù)著把告警信息及時(shí)傳輸?shù)奖O(jiān)控主機(jī)的任務(wù)���;而配置進(jìn)程則主要負(fù)責(zé)對過濾主機(jī)本身得配置和過濾規(guī)則的進(jìn)一步修改和完善。為了降低智能包過濾防火墻本身所造成的過濾時(shí)間延遲��,可以通過智能調(diào)整過濾進(jìn)程的數(shù)量[10]�����。
3.2智能化社會工程學(xué)攻擊技術(shù)智能化社會工程學(xué)攻擊技術(shù)指利用神經(jīng)網(wǎng)絡(luò)�、專家系統(tǒng)等方法,智能完成識別和處理垃圾郵件散發(fā)����、釣魚式攻擊、電腦蠕蟲傳播等病毒攻擊過程�,保護(hù)個(gè)人隱私數(shù)據(jù)?��;贜LG的智能化網(wǎng)絡(luò)釣魚是一種常見的攻擊方法��,攻擊者利用專家系統(tǒng)和深度學(xué)習(xí)對文本內(nèi)容進(jìn)行深入分析��,智能識別出對目標(biāo)感興趣的主題�,同時(shí)生成目標(biāo)可能隨時(shí)響應(yīng)的文本內(nèi)容[11]。典型應(yīng)用于以社交網(wǎng)站��、電子郵件為攻擊對象的代碼傳輸載體形式的新型網(wǎng)絡(luò)釣魚攻擊�����。
3.3智能化反惡意代碼攻擊技術(shù)在人工智能技術(shù)的推動(dòng)下�,惡意代碼的免殺和生存能力也在提升。在惡意代碼出現(xiàn)新的威脅和挑戰(zhàn)的時(shí)候��,反病毒引擎對抗惡意代碼的產(chǎn)物需要不斷升級�,由此來提升制衡惡意代碼的能力[12]。反病毒引擎的健壯性在一次次攻擊中不斷健強(qiáng)����,而且深度學(xué)習(xí)理論下的反惡意代碼攻擊技術(shù)已經(jīng)在發(fā)揮優(yōu)勢作用[13],比如騰訊開發(fā)的TRPAI技術(shù)就是在新技術(shù)中深度學(xué)習(xí)來達(dá)到查殺惡意代碼的目的�。深度學(xué)習(xí)理論下的之智能化反惡意代碼攻擊技術(shù)相比于機(jī)器學(xué)習(xí),可以實(shí)現(xiàn)自動(dòng)學(xué)習(xí)����,識別的惡意代碼的關(guān)鍵特征可以自適應(yīng)的增加或者刪除,大幅度提高相關(guān)惡意代碼的查殺效果[14]�。
3.4智能化漏洞數(shù)據(jù)挖掘技術(shù)智能化漏洞數(shù)據(jù)挖掘技術(shù)是在無人工干預(yù)的條件上,智能識別、分析缺陷和利用該缺陷實(shí)現(xiàn)非預(yù)期功能��。結(jié)合人工智能之大數(shù)據(jù)技術(shù)��,實(shí)現(xiàn)安全漏洞智能挖掘的技術(shù)[15]�。此項(xiàng)技術(shù)首先需要構(gòu)建安全漏洞檢測的原始信息采集模型���,然后將動(dòng)態(tài)信息實(shí)時(shí)融合和定位分析��,采用大數(shù)據(jù)技術(shù)提取漏洞信息特征建立模型���,并結(jié)合多元交叉分布式辨識技術(shù)優(yōu)化模型,從而實(shí)現(xiàn)對漏洞的智能挖掘[16]�����。
4人工智能背景下網(wǎng)絡(luò)攻擊威脅的應(yīng)對建議
隨著人工智能時(shí)代的到來�,網(wǎng)絡(luò)空間安全方面帶來了許多新的風(fēng)險(xiǎn)和挑戰(zhàn)。整合人工智能相關(guān)技術(shù)應(yīng)用在網(wǎng)絡(luò)安全防御中���,可以智慧提升網(wǎng)絡(luò)攻擊威脅的防御能力���。具體發(fā)展對策與建議如下。
4.1搭建實(shí)時(shí)更新智慧處理的網(wǎng)絡(luò)安全知識體系充分利用大數(shù)據(jù)��、云計(jì)算、物聯(lián)網(wǎng)等新型人工智能技術(shù)的顯著優(yōu)勢����,快速有效的處理大量、復(fù)雜��、動(dòng)態(tài)數(shù)據(jù)��,搭建實(shí)時(shí)更新智慧處理的網(wǎng)絡(luò)安全知識體系�����,提升網(wǎng)絡(luò)攻擊威脅的防御能力�����?��;诰W(wǎng)絡(luò)安全知識體系庫中的各類相關(guān)數(shù)據(jù)�����,大致可以分為結(jié)構(gòu)化��、半結(jié)構(gòu)化和非結(jié)構(gòu)化���。結(jié)構(gòu)化知識可以通過構(gòu)建網(wǎng)絡(luò)安全本體模型��,實(shí)現(xiàn)多個(gè)交叉領(lǐng)域知識的統(tǒng)一表示����,提升交叉領(lǐng)域知識的融合效率和準(zhǔn)確率�。半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)知識���,相對來說會有難抽取的問題�����,可以進(jìn)行特征抽取��、聯(lián)合標(biāo)記�、類別標(biāo)記���,運(yùn)用條件隨機(jī)場和雙向循環(huán)神經(jīng)網(wǎng)絡(luò)等深度學(xué)習(xí)方法�����。搭建實(shí)時(shí)更新智慧處理的網(wǎng)絡(luò)安全知識體系����,可以為網(wǎng)絡(luò)安全攻擊的防御能力提升提供強(qiáng)大的支撐力量。
4.2構(gòu)建人工智能背景下的多方位�、穩(wěn)定的網(wǎng)絡(luò)安全生態(tài)人工智能背景下的網(wǎng)絡(luò)安全治理,需要政府�����、高校���、企業(yè)����、個(gè)人多方位的共同努力攻關(guān)�����,形成產(chǎn)����、學(xué)、研����、用多領(lǐng)域資源共享共用��,構(gòu)建多群體的群防群治的管理模式����。政府方面應(yīng)擔(dān)負(fù)起是網(wǎng)絡(luò)安全頂層決策和統(tǒng)籌協(xié)調(diào)職責(zé)�����,高校方面需要在科技研究與人才教育培養(yǎng)方面的優(yōu)勢��,走在理論高地與技術(shù)前沿��。企業(yè)方面必須在相關(guān)產(chǎn)業(yè)中發(fā)揮人力優(yōu)勢�、數(shù)據(jù)優(yōu)勢和技術(shù)優(yōu)勢���,大力推動(dòng)人工智能技術(shù)在網(wǎng)絡(luò)空間反攻擊能力�、反惡意代碼等方面的落地應(yīng)用�。個(gè)人方面必須要提高網(wǎng)絡(luò)安全意識,提升人工智能素養(yǎng)��,注意保護(hù)個(gè)人信息和隱私不輕易泄漏�����,對網(wǎng)上信息能自覺分辨真假,對于虛假輿情與網(wǎng)絡(luò)輿情����,不盲目信謠傳謠。
4.3加強(qiáng)人工智能風(fēng)險(xiǎn)管理��,積極引導(dǎo)技術(shù)優(yōu)勢在大力發(fā)展人工智能的同時(shí)�,也應(yīng)該要預(yù)防人工智能帶來的風(fēng)險(xiǎn),注重對人工智能技術(shù)的安全性進(jìn)行有效評估���,通過人工智能增強(qiáng)防御技術(shù)���,為網(wǎng)絡(luò)安全管理提供有效可行的引領(lǐng)作用。建議以國家����、政府組織的一些權(quán)威機(jī)構(gòu)為基礎(chǔ),有效推動(dòng)人工智能網(wǎng)絡(luò)攻擊�����、自動(dòng)化漏洞發(fā)現(xiàn)與利用的效能評估和對抗分析���,促進(jìn)人工智能攻防技術(shù)加速朝著實(shí)用方向發(fā)展���。
5結(jié)束語
人工智能可以提升網(wǎng)絡(luò)安全�,也會帶來風(fēng)險(xiǎn)與挑戰(zhàn)��。在人工智能背景下提升網(wǎng)絡(luò)安全攻擊的防御能力�,是保障網(wǎng)絡(luò)安全的有效途徑。為此�����,人工智能相關(guān)技術(shù)在網(wǎng)絡(luò)安全提升方面還要大力研究�,搭建實(shí)時(shí)更新智慧處理的網(wǎng)絡(luò)安全知識體系,構(gòu)建人工智能背景下的多方位�����、穩(wěn)定的網(wǎng)絡(luò)安全生態(tài)�,加強(qiáng)人工智能風(fēng)險(xiǎn)管理�,積極引導(dǎo)人工智能技術(shù)的優(yōu)勢,為全面提升我國網(wǎng)絡(luò)安全提供保障力量�����。
作者:劉靜 蔡萌萌 陳曉 單位:山東藥品食品職業(yè)學(xué)院
