機器學習和人工智能解決網絡安全問題,是當下網絡安全技術的發展趨勢。深度學習和神經網絡在支持各種行業的技術方面變得非常突出。從內容推薦到疾病診斷和治療以及自動駕駛,深度學習在做出關鍵決策方面發揮著非常重要的作用。在過去幾年中,我們已經看到了惡意行為者開始使用深度學習算法的特徵和功能來進行網絡攻擊的示例。
人工智能技術不斷應用於網絡系統安全領域,從機器學習、專家系統以及過程自動化等到如今的深度學習,越來越多的人工智能技術被證實能有效增強網絡系統安全防禦。最主要的內容包括反垃圾郵件、防火牆和入侵檢測3個部分,同時網絡控制和網絡監視則是網絡管理系統過程中最重要的兩個環節。結合人工智能在計算機網絡中的這些優勢,可以更好地管理計算機網絡安全。
1.智能反垃圾郵件系統
人工智能應用在反垃圾郵件系統中,除了可以保護用戶數據的安全外,最主要的是可以檢測掃描用戶郵件並進行智能識別,及時發現其中的敏感信息,同時採取有效防範措施阻止惡意郵件,使用戶免受垃圾郵件騷擾之憂。例如當前的騰訊企業郵箱就已經把這項人工智能反垃圾郵件系統運用在其中,效果顯著。
2.智能防火牆系統
防火牆作為網絡安全設備已被普遍應用。傳統的防火牆需要依靠網絡管理員為其設置安全規則來准許什麼數據包可以通過、什麼數據包應被拒絕。這裡面更多的是依靠管理員來保障數據包的安全性,單就防火牆本身是無法判斷一個正常的數據包和一個惡意的數據包有什麼不同。而智能防火牆引用的識別技術,可以很好地自行分析和處理相應的數據,同時又能巧妙地融合代理技術和過濾技術,不但可以降低計算機對數據的運算量,還能拓寬監控範圍,有效地攔截對網絡有害的數據流,從而更好地保障網絡環境的安全。
3.智能入侵檢測系統
在網絡安全威脅日益嚴重的今天,入侵檢測技術的重要性不言而喻。傳統的入侵檢測技術在檢測速度、檢測範圍和體系結構等方面均存在短板。為了彌補這些短板,智能入侵檢測系統藉助人工智能中的模糊信息識別、規則產生式專家系統、數據挖掘和人工神經網絡等技術,提升入侵檢測效率,並且可以最大程度地抵禦來自於各方病毒入侵所帶來的潛在威脅。
4.網絡監測與控制
要想實時地掌握計算機網絡中的信息,需要網絡具有將數據信息上傳的功能。目前,已有諸如深度報文檢測(DPI)等系統採用探針方式來蒐集網絡流量數據信息,同時DPI還可以進一步收集網絡運行狀況、網絡服務質量信息以及資源使用等情況。
人工智能技術可以利用其強大的理解和推理能力快速分析並判斷信息中是否存在異常。例如,如果遇到突發大流量的情況,則人工智能係統可以推測網絡中存在分佈式拒絕服務(DDoS)攻擊,並立即分析軟件包特性,然後協調探針協作任務,將具有同類特徵的所有軟件包丟棄,從而最大限度地避免對其他網絡業務造成損失。如果出現新的病毒攻擊或黑客入侵,人工智能還可以利用自身的學習能力將相關記錄寫在安全數據庫中。