人工智能技术在计算机网络安全防护中的应用
作者: 张成挺 程超 王宏铝 包桉银 丁男哲
摘要:在信息化时代背景下,社会对计算机网络安全问题的关注与日俱增。计算机网络安全直接关系到社会数据与个人信息的安全,因此强化网络安全防护措施已成为当务之急。将人工智能技术应用于计算机网络安全防护中,可有效提高防护效果。基于此,文章对人工智能技术在计算机网络安全防护中的应用进行分析,旨在为构筑更加坚实的网络安全防线提供理论与实践支持。
关键词:计算机网络;网络安全防护;人工智能技术
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2025)01-0102-03 开放科学(资源服务) 标识码(OSID) :
在信息时代,计算机网络安全直接影响到个人、各类组织乃至社会整体运行的稳定性。一旦计算机网络安全受到威胁,各类数据信息安全将难以得到保障,可能引发经济损失、网络运营中断等一系列负面后果。人工智能作为当前信息技术重点研究领域之一,具有多方面独特优势。将其应用于计算机网络安全防护中,能够有效提升网络安全防护效果,保障计算机网络的安全与稳定运行。
1 计算机网络安全防护与人工智能概述
1.1 计算机网络安全防护
计算机网络安全防护是指计算机用户或运维管理系统通过多种技术手段保护网络的安全与稳定。常见的计算机网络安全防护技术包括防火墙、入侵检测系统(IDS) 、入侵防御系统(IPS) 、安全信息及事件管理系统(SIEM) 、数字加密技术、访问控制与权限管理技术等。网络安全防护的根本目的是建立一套多维度的安全防护体系,实现从物理层面到逻辑层面全方位地抵御各类网络威胁。在网络环境日益复杂、攻击手段不断进化的背景下,传统的静态防护方法已难以有效抵御各类网络威胁。因此,计算机网络防护亟须应用更加智能、更加动态的防护技术。
1.2 人工智能技术
人工智能(Artificial Intelligence) 简称AI,是指由人所制造的系统或机器所表现出的类似于人类思考与活动的智能行为。人工智能是当前计算机科学领域的一个重点研究内容与前沿方向,涵盖了机器学习(Machine Learning) 、深度学习(Deep Learning) 、自然语言处理(Natural Language Processing) 、计算机视觉、专家系统以及机器人技术等多个领域[1]。
人工智能能够模拟人类的认知与思维过程,完成语言解析、图像识别、策略规划和问题解决等任务。此外,通过模式识别、数据分析及算法优化手段,人工智能从海量数据中提炼规律,预测发展趋势,为决策进程提供有价值的信息参考。
1.3 人工智能技术在计算机网络安全防护中应用的价值
面对日益复杂的网络环境,传统的计算机网络安全防护措施已逐渐无法满足网络安全防护的需求。
人工智能技术的应用为计算机网络安全防护体系的革新带来了新的机遇,显著提升了网络安全防护的效果。具体而言,人工智能技术在计算机网络安全防护中应用的显著价值主要体现在以下三个方面:人工智能技术的一个显著价值是其能够迅速有效地识别网络中模糊信息的安全性,判断模糊信息中隐藏的网络威胁并及时预警。模糊信息广泛存在于网络中,如垃圾邮件、广告推送等,这些模糊信息很容易成为网络攻击的载体。人工智能技术可凭借其大数据分析、深度学习等功能,识别出伪装成模糊信息的木马病毒,并迅速采取防护措施加以处理,确保了计算机网络安全运行。
第二个显著价值是人工智能技术具有自我学习功能,可不断提升网络安全防护水平,持续完善网络防护功能。例如,人工智能技术可通过机器算法提取并解析网络中的异常流量数据,总结各类网络攻击的特点,并在此基础上针对性优化防护措施,提高防护效果,保障网络安全运行[2]。人工智能技术自我学习功能运行流程如图1所示。
第三个显著价值是人工智能技术为计算机构建了多层次、立体化的网络安全防护体系提供了技术基础。人工智能技术集成了多项技术与功能,这些功能之间相互配合,共同防御网络攻击与威胁,能够为计算机网络提供全方位的安全防护,从而推动网络安全防护体系向层次化、模块化、立体化方向发展。
2 计算机网络安全防护中人工智能技术的应用
2.1 神经网络系统应用
神经网络系统是人工智能的重要研究领域之一,它能够模仿人脑神经元结构的工作过程,对非线性数据以及分类任务进行处理。在计算机网络安全防护中,神经网络系统在入侵检测、恶意软件识别、行为与加密分析等方面展现出了其独特优势。
在入侵检测方面,神经网络系统能对海量网络流量信息进行分析,寻找网络流量异常情况的共同点,并以此为基础甄别网络异常行为模式,及时发现潜在的网络威胁。在恶意软件识别方面,神经网络系统则能够应用深度学习技术,全面解构恶意软件,分析其代码特征与文件结构,从而迅速识别出伪装的恶意软件,提升恶意软件识别查杀的准确性与效率。在行为与加密分析方面,神经网络系统可以建立计算机用户正常操作行为模型,实时监测计算机用户的操作行为,一旦发现存在非正常操作行为,则迅速报警并禁止非正常操作指令执行,防止数据泄露问题的发生。同时,在加密通信分析中,神经网络能够辅助识别加密数据流中存在的异常情况,为数据加密提供额外安全保障。
2.2 Agent 系统应用
在计算机网络安全防护中,Agent系统是指自主、智能的软件实体,这些软件可独立感知环境、执行任务,并与其他Agent或外部系统交互[3]。Agent具备智能决策能力,能够根据环境变化动态调整自身行为,同时通过协作与其他Agent或系统共同完成复杂的网络安全防护任务。Agent系统为计算机网络安全提供了更高效、灵活的安全管理模式,其在计算机网络防护中主要应用于自主式监控、主动响应以及协同防御等三个方面。
自主式监控是指Agent可以分散地部署在不同网络节点中,自主控制网络监控行为,对短时间的网络监控进行规划,无须计算机用户操作。当Agent发现网络存在异常状态时,将第一时间上报至网络安全防护系统,发出安全预警。主动响应是指,若Agent在监控过程中发现计算机网络受到攻击,能够第一时间判断网络攻击性行为,并根据预定策略迅速采取防御措施。例如,当计算机网络受到病毒木马攻击时,Agent 将迅速隔离受感染系统并更新防火墙规则,触发警报通知用户,最大程度降低病毒木马攻击带来的破坏。协同防御是指多个Agent可以借助信息共享与协作功能,相互配合形成统一的防御体系,共同对抗大规模网络攻击,提高网络防护的整体效能。Agent运行模式如图2所示。
2.3 专家系统应用
专家系统是人工智能技术应用的重要方向与成果。专家系统可模仿人类专家决策过程,参考现有知识库数据,迅速解决特定问题。在计算机网络安全防护中,专家系统发挥了独特而重要的作用,其能够迅速模仿人类专家的决策过程并迅速处理安全威胁,为用户采取网络安全防护策略提供针对性建议,辅助用户决策。
专家系统包含了网络安全领域专业知识、政策法规与实践案例的知识库。知识库中的知识能够被编码成模型或是规则形式,为专家系统决策提供帮助。当知识库构建完成后,专家系统可以通过分析网络流量、系统日志以及安全事件等方式迅速识别计算机网络运行中的异常行为,并基于预设规则判断异常行为的性质及严重程度,为后续网络防护提供依据。同时,当检测到安全威胁时,专家系统能够根据事件类型与紧急程度自动选择最合适的响应策略,快速有效地处理安全威胁。
2.4 数据挖掘技术应用
数据挖掘技术是计算机网络安全防护中的重要技术之一。在计算机网络安全防护中,数据挖掘技术能够从海量数据中挖掘、清洗、分析有价值的信息数据,并通过机器学习、关联分析等方法获取信息数据之间的关联性与变化趋势,从而为计算机网络防护提供参考。
一方面,数据挖掘迅速甄别计算机网络中的异常活动,及时预警潜在的入侵及攻击行为,实现网络防护快速响应。同时,数据挖掘技术可以分析用户登录、访问权限、数据传输等操作,构建用户及网络系统的正常行为基线。一旦发现计算机运行中存在偏离基线的操作,第一时间上报网络安全防护系统进行预警。另一方面,数据挖掘技术可以识别海量安全事件中相互关联的行为,深入挖掘隐藏的攻击链路,为计算机网络安全针对性防护提供重要帮助。
3 人工智能在计算机网络安全防护中的具体应用
3.1 优化防火墙系统
防火墙作为网络安全的第一道防线,其优化对提升网络防护能力至关重要。通过结合人工智能技术,防火墙系统能够实现更高级别的智能过滤和动态防御。
传统的防火墙规则配置多依赖于网络安全人员手动操作,这一过程容易出现规则冲突以及防护盲区问题。近年来,人工智能技术的应用,为防火墙系统带来了功能的进步与革新,使其能够基于历史网络流量数据分析以及自主学习功能制定出更优化的规则,有效降低了人为配置规则时可能出现的失误与遗漏,增强了网络威胁识别精确度与响应速度。同时,人工智能技术在对数据进行分析时,可对防火墙相关信息数据进行安全存取,对网络攻击行为、病毒木马入侵等安全事件进行记忆,制定出针对性的防护方案,提升了后续遭受同类型威胁时的防护能力。
例如,深信服公司开发的智能防火墙系统以深度学习与自然语言处理技术为核心,可以自主地学习、解析用户正常使用网络的操作数据以及网络中隐藏的威胁漏洞。智能防火墙系统在运行过程中,不仅能够识别已知的网络攻击类型,还可借助模式识别及行为分析等功能,及时发现未知的恶意行为。据用户调研反馈,智能防火墙系统有效地检测并阻止了一起针对某公司网络基础设施的APT攻击。智能防火墙系统通过实时监控网络数据流量,迅速察觉到网络交互模式的异常状态,随即定位并隔离了被感染的终端设备,有效遏制了网络攻击。
3.2 垃圾信息与邮件拦截
垃圾信息与邮件是当前计算机网络通信中一类常见安全威胁,其不仅浪费资源,还可能携带恶意软件或钓鱼链接,危害计算机用户隐私与安全。传统的垃圾信息与邮件拦截系统存在着信息内容识别错误率高、误拦截率高、无效拦截等情况,而人工智能技术的应用极大提高了垃圾信息与邮件拦截效率与准确性。
借助深度神经网络技术,人工智能可迅速总结出垃圾邮件的典型特征,如特定关键词、文字乱码等。当邮箱接收邮件时,通过深度神经网络技术,人工智能将分析邮件特征,包括特定关键词和异常格式等,并与垃圾邮件特点进行对比,做出拦截判断。此外,人工智能技术中NLP技术则帮助拦截系统深层次地理解和剖析邮件内容的内在语义,准确识别诸如推销用语、语法瑕疵及格式异常等潜在的垃圾信息标识,确保了对高度伪装垃圾邮件的有效防御。在拦截策略层面,人工智能技术通过学习用户对已接收邮件的操作行为,定制构建个性化的垃圾邮件过滤机制,增强了拦截措施的针对性与效能[4]。
以QQ邮箱为例,其应用了以人工智能技术为核心的智能化反垃圾邮件系统。系统通过大量学习,识别垃圾邮件典型特征,根据邮件特征进行自动分类拦截。同时,该系统还具有用户反馈功能,实现了垃圾邮件拦截算法的改进与优化。当用户手动处理邮件时,系统将自动分析用户操作行为的含义,通过分辨用户对不同类型邮件的偏好与操作习惯,动态调整垃圾邮件拦截模型的参数配置,以实现邮件分类归纳的持续更新完善,达到拦截不同类型垃圾邮件的目标,切实提高了用户体验。
3.3 网络安全监测与风险预测
网络安全监测与风险预测是计算机网络安全防护中的一项基础措施,能够及时发现并评估计算机网络中的潜在威胁,提前预警和防范安全事件,采取应对措施,保证网络系统稳定、安全运行,提高网络安全管理水平。人工智能技术可应用于网络安全监测与风险预测中,提升安全监测与风险预测的准确性。
具体而言,AI技术集成了深度学习算法与机器学习功能,这些功能在网络安全监测中可辅助计算机深入分析网络流量与系统日志,甄别出网络运行中的异常行为与数据,从而及时采取相应措施处理潜在的安全隐患与网络威胁。当AI在网络安全监测中检测到网络攻击行为后,将根据网络历史数据与当前运行状态分析攻击目标与手段,自动执行网络安全防护系统预设响应计划,协助评估网络损害程度,优化恢复策略,帮助网络迅速恢复正常。
随着人工智能技术发展,奇安信以AI技术为核心研发了态势感知与安全运营平台(NGSOC) 。NGSOC 集成了深度学习算法与大数据分析技术,在实时监测网络流量的同时自动分析网络流量日志,对网络异常状况进行自动识别,有效预测网络安全风险。
在2022年北京冬奥会期间,NGSOC全天候不间断监测赛事官网以及网络转播数据,有效防御了冬奥会赛事官网遭受网络攻击的风险,为赛事顺利进行提供了可靠的网络安全防护[5]。
4 结束语
综上所述,人工智能技术在计算机网络防护中的科学应用意义重大。人工智能技术的应用不仅提升了网络安全防护效果,更推动了网络安全防护技术的持续创新。随着信息技术的持续发展,人工智能技术将成为引领计算机网络安全领域发展的核心技术,充分识别好运用好人工智能的技术价值,必将能不断提升计算机网络安全防护水平,更好地为计算机网络安全提供有力有效保障。
参考文献:
[1] 边艳妮.人工智能技术运用于网络安全防护的探究[J].华东科技,2022(10):63-65.
[2] 高义升.基于人工智能技术的计算机网络安全防护系统设计[J].网络安全和信息化,2024(4):127-128.
[3] 高林娥.计算机网络安全管理中人工智能技术的运用[J].电子技术与软件工程,2021(1):239-240.
[4] 刘准.计算机网络安全管理中人工智能技术的运用分析[J].电脑知识与技术,2020,16(30):34-35.
[5] 程帅超,张冬冬.信息化时代计算机网络安全防护技术分析[J].软件,2023,44(10):89-91.
【通联编辑:光文玲】