您好, 访客   登录/注册

计算机网络入侵检测中人工智能技术的应用

来源:用户上传      作者:刘玉标

  摘 要:人工智能网络入侵检测技术是计算机网络安全防御系统中主要模块,其直接影响了计算机网络安全防御效果。因此,本文以人工智能技术在计算机网络入侵检测中应用为入手点,分析了计算机入侵检测系统的技术,对人工智能技术在计算机网络入侵检测中的具体应用过程、案例与趋势进行探究。
  关键词:计算机网络入侵检测;人工智能技术
  
  1 绪论
  在我国高新技术水平不断提升的背景下,计算机技术、网络技术得到了进一步优化完善,为人工智能技术的应用提供了良好的机遇。人工智能技术在计算机网络入侵检测中的应用,不仅可以解决常规计算机网络入侵病毒,而且可以自动寻找病毒产生源头,保证计算机网络安全运行。因此,对人工智能技术在计算机网络入侵检测中的应用进行适当分析非常必要。
  2 入侵检测系统概述
  入侵检测系统又可称为intrusion Detection System。其主要是利用入侵检测技术,检测计算机网络内不良信息。并采取及时的拦截措施。[1]
  3 计算机网络入侵检测中人工智能技术的应用
  3.1 人工智能网络入侵检测技术组成
  人工智能网络入侵检测技术主要是通过主动检测的方式,对全部通过网络数据故障进行逐一排除、匹配,并对相关数据与系统模板进行对比分析,从而达到对计算机网络安全性能实时保护的目的。人工智能入侵检测技术主要包括信息搜集、引擎分析、组件响应等几个模块。其中信息搜集主要是利用数据收集器,依据数据处理器配置,对相关数据进行处理并将其储存在数据储存器内。[2]若相关数据存在不对应数据,则系统会自动将配置数据进行模式充足;引擎分析主要是依据异常检测分析原理,在目标信息行为观测的基础上,在系统内部自动创建一个小型储存空间框架。随着数据统计信息的不断增加,储存空间框架也会发生周期性变化。通过对相关数据周期规律进行分析,可及时发现数据不正常波动情况;组件响应主要是是利用操作模型、多元模型、过程模型或时间序列模型等统计模型,在检测时间数量的基础上,对其时间间隔、资源消耗情况与组件对应程度进行分析。以过程模型为例,根据事件类型过程模型状态也会发生相应变化,若某一事件发生时,过程模型状态变化概率变为一个极小的数值,则表明计算机发生入侵风险。
  3.2 人工智能网络入侵检测技术应用过程
  人工智能网络入侵检测技术在实际应用过程中,主要包括训练、检测两个模块。一方面,在训练模块,人工智能网络入侵检测技术可利用正常审计已知数据,与检测异常数据进行向量训练。
  在实际应用过程中,人工智能网络入侵检测技术主要是通过编码的方式,将已知入侵特征向量、审计记录进行对比分析,进而识别入侵特征向量变化。若已知入侵向量存在与其特征相符的审计时间,则系统内会自动报警处理;若入侵向量与审计事件不对应,则利用人工智能网络入侵检测技术,可自动产生新的审计事件。并调整模式长度及匹配时间,保证入侵检测信息特征的有效分析。
  另一方面,在检测阶段,人工智能网络入侵检测技术主要利用预处理器,在审计未知的前提下,以数学向量的形式进行数字处理。随后利用支持向量机及判决函数,将数字向量进行分类。最后经决策系统,进行最终数字向量分类结果汇总。
  在人工智能网络入侵检测技术应用的背景下,每一计算机网络系统均有一可被攻击的数据库。若某一时间段检测到攻击行为,则计算机网络系统内会产生一防攻击子集。通过子集与系统日志序列的有效匹配,可预测后续攻击行为,保证系统稳定运行。同时利用人工智能网络入侵检测预测模块,可依据现有模型运行规律,判定未来计算机系统可能遭受攻击行为,及时更新模型装置,保障计算机网络系统稳定。需要注意的是,在人工智能计算机入侵检测技术应用过程中,相关人员需要综合考虑事件序列间联系。即根据计算机使用者行为需求,进行计算机使用者基本原则汇总分析。[3]必要情况下,可利用人工智能网络入侵检测技术更改传统网络系统规则,保证人工智能网络入侵检测的可信度及准确性。这种情况下,一旦人工智能网络入侵检测技术可检测事件序列与匹配规则不对应,计算机网络系统可根据两者偏离程度及时采取调整约束措施,避免入侵事件预测与匹配规则偏离。
  3.3 人工智能网络入侵检测技术应用案例及效果
  在当前计算机网络普及程度比较高的现代社会中,人工智能网络入侵检测技术应用的成功案例有许多,近几年比较有名的案例有两个:一个是利用人工智能网络入侵检测技术研发的基于人工智能处理芯片的自主网络攻击系统;另一个是利用人工智能网络入侵检测技术研发的下一代入侵防御系统(NGIPS)。
  案例1:利用人工智能网络入侵检测技术而研发的一种基于人工智能处理芯片的自主网络攻击系统。据报道,该系统在2017年10月由美国斯坦福大学和美国Infinite初创公司联合研发成功。在实际运行中,该系统不仅仅可以实现自主学习网络框架、设备类型、规模等网络环境,还可以对网络的流数据进行分析,自动生成适用于该网络环境的特定恶意代码,甚至能够根据网络实时的环境对恶意代码进行动态调整,达到对特定网络进行攻击或者窃取相关信息的效果。这种通过人工智能网络入侵技术实现自主寻找网络漏洞并自主生成相应恶意攻击代码的系统,具有更强隐密性和智能性,得到了美国防高级研究计划局的高度重视,并计划优先给予进一步研发的资助。
  案例2:NGIPS(next generation intrusion prevention system),也可以称为“下一代入侵防御系统”。该入侵防御系统具备人工智能的功能,包括Application Perception and Full Stack Visibility(應用程序感知和全堆栈可见性)、Environmental perception(环境感知)、Content perception(内容感知)、Agile engine(敏捷引擎)等属性,具体如下表。
  
  目前思科Firepower NGIPS正用于Firepower4100 系列、9000系列等多种设备。而国内信息安全厂商绿盟科技也在2012年7月正式发布国内首款的NGIPS,该产品采用了全新的人工智能网络入侵检测防护技术,能够综合运用环境感知、行为分析、应用识别和用户身份识别等技术。具体的智能功能如下表。
  
  适应复杂环境
  提供灵活的IPv6/Ipv4双栈自适应能力与高达10G的应用层数据处理能力,能够完全适应新一代复杂的网络环境。
  之后绿盟科技推出了NGIPS800系列、NGIPS5000系列等产品;华为也推出了下一代入侵防御系统NIP6000系列。
  3.4 人工智能网络入侵检测技术应用未来的趋势
  人工智能网络入侵检测技术是一种主动防攻击的网络安全保障技术,其改变了传统计算机网络系统被动审计、监控及风险管理模式,进一步完善了计算机安全信息基础保障体系。在人工智能网络入侵检测技术后续发展过程中,其将联合人工智能网络防火墙技术、人工智能系统评价及网络管理技术、人工智能反垃圾邮箱技术等人工智能技术,与计算机网络入侵检测机制进行完美结合,全面保障计算机系统安全。
  4 总结
  综上所述,在互联网技术不断发展完善的进程中,网络安全已成为计算机网络技术体系的重要组成部分。因此,相关人员应正确认识大数据背景下计算机网络安全问题。在现有计算机安全防御机制有序运行的基础上,针对新型网络攻击、网络入侵现象,将人工智能技术与计算机网络入侵检测机制有机整合。利用人工智能网络入侵检测技术,及时检测有害信息及时拦截,保证整体网络系统安全运行。
  参考文献:
  [1]焦宝臣,刘振昌,陈诗明,等.入侵检测算法三大分类[J].中国教育网络,2015(6):76-78.
  [2]蒋亚平,曹聪聪,梅骁.网络入侵检测技术的研究进展与展望[J].轻工学报,2017,32(3):63-72.
  [3]汪源.人工智能在计算机网络技术中的应用[J].九江职业技术学院学报,2018(2):123-145.
转载注明来源:https://www.xzbu.com/1/view-15061527.htm