网络空间安全防御中人工智能的使用与展望

3.0 闻远设计 2024-03-07 72 4 20.38KB 5 页 免费
侵权投诉
网络空间安全防御中人工智能的使用与展望
网络空间作为一个新的作战领域,有着自身独特的规律。美军评价这个作战领域"是一片未经
勘测的深海",要充分理解其运行机制,"需要想象力的跨越"[1].这个全新的作战领域覆盖全球,
其中的网络攻防行动快速、且会产生海量的网络事件,这对传统的网络防御技术提出了以下挑
战: a ) 网络环境处在不停的动态演化过程中,通过态势感知获取的海量数据需要分析、筛
选、提取,才能形成全维的网络空间地图,并且在网络战对抗过程中会产生大量的网络事件,
这些事件既包括网络自身正常的业务,也包括敌我双方的攻防行为,这些数据构成了整个网络
战场的态势,需要具有高效的数据处理和分析手段才能有效辅助决策,为网络防御指挥决策形
成及时、准确的反馈; b ) 网络战武器在部署之后也要能够具备在陌生网络环境中的自主决策
能力,正规化的网络防御需多种防御手段在动态的网络环境中实现分布式的协同以完成共同的
使命[2].美军赖桂曼中将认为,美国必须缩短在网络防御中的决策-行动周期时间,这就意味着
需要更多的自动化。自动化将解放有限的网络防御部队,聚焦关键网络空间的重要威胁。网络
中心战也对网络防御提出更高的要求,使之能有效应对危险、变化的网络攻击手段[3].新的防
御手段包括安全防卫圈的动态组建、复杂环境感知能力以及对网络中攻击行为的自主反应,这
些防御手段都需要基于知识的人工智能技术的支撑。斯诺登披露了美国国家安全局研发的被称
"怪兽大脑"的网络战秘密防御系统[4],该武器实际上是一种智能化的软件操作系统,它可在特
定网络遭受攻击时自主进行反击,而不需要人工操作。为应对以上挑战,研究人员借助人工智
能技术解决这些难题,并动了网络空间安全防御方和手段的发
1 网络空间安全防御相关概念
为了更阐明人工智能技术在网络空间安全防御中的应,对网络空间安全防御概念
行必要的解说明
1. 1 网络空间
Cyberspace 信息环境中的一个全球域,即由信息技术基础设施互相依网而形成的空间,
这些网络及基础设施包括了互联网、通网络、计算机系统和嵌入式处理器及制器[5].
工智能学科agent 角度来说,网络空间是网络空间作战中方力量处的环境,相比人工
智能中传统的环境概念,网络空间有其独有的特,包括对环境的部分感知、动态、离散
复杂且对抗激烈等。网络空间中对抗性极强,敌我双方共于网络空间中,不
智能化的攻防技术手段,还面临来自防火墙入侵检测系统和入侵防御系统传统威胁。
1. 2 进攻网络作战
进攻网络作战是在网络空间领域对敌方信息系统和网络取的计算机网络攻击computer
network attack,CNA 与计算机网络刺探(computer network exploitation,CNE 军事行动和
[6].CNA 计算机系统网络的数据、软件或硬件的一种意行为,这种行为具有
坏性扰乱性拒绝访问等CNE 是指情报搜集行为,它通过隐蔽的方式侵入
计算机系统获取需要的数据。
1. 3 网络防御
计算机网络防御computer network defense,CND ) 是指保护信息计算机和网络扰乱或摧
措施,主要行动包括监视测和所欲非法授权计算机行动,其常技术包括被动
信息保障、主动诱骗、网络空间冲突技术和入侵检测技术[7].
1. 4 网络态势感知
1999 Bass [8]首次提出了网络态势感知cyberspacesituation awareness ) 的概念,并将
网络态势感知与最早监管(ATC ) 态势感知的概念进行了类比目前,对于网络态势感
未能出一个认的、准确的概念普遍接受的理解是网络态势是指由各种网络
运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化势。
2 典型应用
一种被普遍接受的观点是,人工智能技术被分为两类:一去试探索智能的本质
的智能机; 于解决以通过智能化手段解决的复杂问题科学
基于大量数据进行辅助决策的方本文面向第二种人工智能技术介绍几典型人工智能技术
在网络空间安全防御中的应。通过对国内外研究现的分析,近年来经网络、多 agent
系统、家系统、搜索、机器学习、自然语言处理人工智能技术在网络空间防御中现出大
量的研究和成,其中系、应用较多的技术主要有经网络、多 agent 系统和家系
统,适用于应对网络空间防御面临的辅助决策、快速应以及海量数据处理挑战。本文
介绍种人工智能技术的应
2. 1 经网络
一个经网络是一个由简单处理构成的规模宏大的并行分布处理器[9], 具有以下的特
分布存储,有较强容错能力; 学习能力,可以实现知识的自我组应不同信息处理
的要求; 之间的计算具有对独立性便于并行处理,行速度较快,有软件和
种实现方式。经网络这些特点尤适合网络安全领域中式识别学习、分以及对攻击事件
应对手段的选择等的应
目前经网络技术在网络入侵检测领域已得到广泛[10 ~13], DDoS 测、计算
虫检测、垃圾邮测、僵尸检测、意软件分调查等文献[10]使用神经网络
作为于网络测的 agent 决策算法,能据有限的网络态提高测能力并有效降低
文献[11]在测量计算机行为的基上通过经网络技术来检蠕虫病毒决策树等传统
类检测技术相比,该方具有高的测效,并能有效识一些新出现的蠕虫病毒文献
[12]对传统入侵检测方法存在的测效率低和识准确不够等缺点,在不同的训练数据
的基上,综合再循环网络和多感知器技术,提出了可入侵检测的经网络
构。一些经网络系统基于图形处理器实现,具备高速的处理能力,因此在网络防御领
得到广泛经网络自身也在发如由于更实地仿真物神经而带来经网
络被称为第三代神经网络,为网络空间安全防御提了更多的应机会,而 FPGAsfield
programmable gate arrays, 现场可门阵列) 的应进了经网络技术的发和应对动态
威胁的整能力。
经网络在网络空间安全防御领域的应研究处于起步阶段,有多具有特的人工经网
模型与算法还没得到很好利用着对经网络理研究的进一,其在网络空间
安全防御领域将会有更为广阔的应用前景
2. 2 agent 系统
Agent 是分布式人工智能领域的一技术,agent 可以做是一个自动行的实,它通过传感
器感知环境,通过效应器作于环境[9]. 着多 agent 系统的发和成,这一技术在网络安全
防御中得到广泛Agent 技术于具备感知环境和具有规能力,在网络空间防御
中主要于网络态势感知、入侵检测和入侵防御。在提网络态势感知能力方,美国国
全部机构斥巨资互联网空间的构和拓扑进行测量,Archipelago[14] DIMES[15]
这方典型项目,通过部署在全球网络空间于网络测量的大量 agent 互联网进行
测量,并通过信息汇总形成全球互联网地图,以提美国在互联网空间的网络感知能力。
互联网上的分布式网络攻击变频繁,这攻击通常以自动化的手段对多网络务系
统进行攻击。于这些系统并不是由单独机构个人掌管用来检测并鉴别攻击的信息
常分布在多个系统中,对一系统的安全理员来说,为了处理这种分布式攻击,通常需要
系统的理员进行通以获的网络安全态势信息,而这常常困难的。
这种分布式网络攻击式,文献[16] 基于 FIPA-OS 实现了一个多 agent 网络安全测系统,这
agent 被部署在不同的网络环境中,能够就在网络的可事件网络中的 agent 进行
交流,通过协同的方式判断事件是是分布式网络攻击,并网络的 agent 知可能
在的威胁。
摘要:

网络空间安全防御中人工智能的使用与展望网络空间作为一个新的作战领域,有着自身独特的规律。美军评价这个作战领域"是一片未经勘测的深海",要充分理解其运行机制,"需要想象力的跨越"[1].这个全新的作战领域覆盖全球,其中的网络攻防行动快速、且会产生海量的网络事件,这对传统的网络防御技术提出了以下挑战:a)网络环境处在不停的动态演化过程中,通过态势感知获取的海量数据需要分析、筛选、提取,才能形成全维的网络空间地图,并且在网络战对抗过程中会产生大量的网络事件,这些事件既包括网络自身正常的业务,也包括敌我双方的攻防行为,这些数据构成了整个网络战场的态势,需要具有高效的数据处理和分析手段才能有效辅助决策,...

展开>> 收起<<
网络空间安全防御中人工智能的使用与展望.docx

共5页,预览2页

还剩页未读, 继续阅读

相关推荐

更多
立即下载
作者:闻远设计 分类:其它行业资料 价格:免费 属性:5 页 大小:20.38KB 格式:DOCX 时间:2024-03-07

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务

作者详情

Ta的主页

相关内容

更多

推荐作者

热门标签

设计 机械毕业设计 毕业设计资料 机械毕业设计资料 结构设计
/ 5
评分 收藏
分享
立即下载
客服
关注