信息化觀察網(wǎng)

AI 在網(wǎng)絡(luò)防御中的應(yīng)用

傳統(tǒng)的固定算法（如決策級別的硬布線邏輯（hard-wired logic））無法有效地應(yīng)對動態(tài)發(fā)展的網(wǎng)絡(luò)攻擊。因此，人們需要更多的創(chuàng)新方法，例如，使用人工智能方法和實踐，提供靈活性和學(xué)習(xí)能力，特別是在網(wǎng)絡(luò)防御方面。

考慮到網(wǎng)絡(luò)防御，現(xiàn)有的人工智能方法及架構(gòu)可以列舉如下：

A. 神經(jīng)網(wǎng)絡(luò)

神經(jīng)網(wǎng)絡(luò)有著悠久的歷史，始于 1957 年 Frank Rosenblatt 發(fā)現(xiàn)的“感知器”。在機器學(xué)習(xí)中，感知器是為二元分類器（決定向量數(shù)表示的輸入是否屬于特定類別的函數(shù)）的監(jiān)督學(xué)習(xí)而開發(fā)的算法。這些神經(jīng)網(wǎng)絡(luò)中最流行的元素之一是人工神經(jīng)元。一小部分共同工作的感知器可以學(xué)習(xí)和解決問題。但是神經(jīng)網(wǎng)絡(luò)可以由大量的人工神經(jīng)元組成。由大量人工神經(jīng)元組成的神經(jīng)網(wǎng)絡(luò)可以提供大量的并行學(xué)習(xí)和決策功能。這些網(wǎng)絡(luò)最突出的特點是它們的運行速度。它們非常適合于模式識別、學(xué)習(xí)、分類和對攻擊的響應(yīng)。它們既可以應(yīng)用于硬件，也可以應(yīng)用于軟件。

神經(jīng)網(wǎng)絡(luò)也適用于入侵檢測和防范?？茖W(xué)研究表明，將這些網(wǎng)絡(luò)用于 DoS 檢測、計算機蠕蟲檢測、垃圾郵件檢測、僵尸程序檢測和數(shù)字取證研究是多么有效。

神經(jīng)網(wǎng)絡(luò)之所以在網(wǎng)絡(luò)防御中廣受歡迎，其原因之一是，如果能在硬件中實現(xiàn)并用于圖形處理器，其速度就會很高。第三代神經(jīng)網(wǎng)絡(luò)，更真實地模仿生物神經(jīng)元的尖峰神經(jīng)網(wǎng)絡(luò)的應(yīng)用是神經(jīng)網(wǎng)絡(luò)技術(shù)的新發(fā)展之一。FPGA（現(xiàn)場可編程邏輯門陣列，F(xiàn)ield Programmable Gate Arrays）提供的系統(tǒng)，可以使神經(jīng)網(wǎng)絡(luò)快速發(fā)展，適應(yīng)不斷變化的威脅，為網(wǎng)絡(luò)防御做出重大貢獻。

神經(jīng)網(wǎng)絡(luò)

B. 專家系統(tǒng)

專家系統(tǒng)是最常用的人工智能工具。專家系統(tǒng)是用于某些應(yīng)用程序的活動領(lǐng)域中的軟件，用于查找用戶或其他軟件提出的問題的答案。它可以直接用于支持醫(yī)療診斷、金融或網(wǎng)絡(luò)空間等領(lǐng)域的決策。有各種各樣的專家系統(tǒng)來解決問題，從小型的技術(shù)診斷系統(tǒng)到復(fù)雜的、龐大的復(fù)雜混合系統(tǒng)。

從概念上講，專家系統(tǒng)包括關(guān)于特定應(yīng)用領(lǐng)域的專家知識數(shù)據(jù)庫，空的知識庫和提取引擎統(tǒng)稱為專家系統(tǒng)的外殼。要使用專家系統(tǒng)，必須在其中填滿信息。專家系統(tǒng)外殼應(yīng)該能夠得到軟件的支持，以便向知識庫中添加信息，并且可以擴展用戶交互和其他可用于混合專家系統(tǒng)的程序。開發(fā)專家系統(tǒng)主要是選擇 / 調(diào)整專家系統(tǒng)的外殼，其次是獲取專家知識，用信息或數(shù)據(jù)集填充知識庫。第二步要比第一步復(fù)雜得多，而且需要更多的時間。安全規(guī)劃就是可用于網(wǎng)絡(luò)防御的專家系統(tǒng)的一個例子。在這一領(lǐng)域使用的專家系統(tǒng)大大簡化了選擇安全措施的任務(wù)，并為最佳利用有限的資源提供了指導(dǎo)。此外，專家系統(tǒng)在入侵檢測中的應(yīng)用可以追溯到很久以前。

C. 智能代理

智能代理是具有某些智能行為特征的軟件組件，這些特征使其具有特殊性（主動性、理解和相應(yīng)智能體通信語言）。這些軟件組件具有計劃性、可變性和深度思考能力。在軟件工程中，它已被作為一個概念，其中軟件代理被認為是一種主動的和代理通信語言。但是，在比較代理和對象時，可以看到不同之處：對象可以是被動的，無需理解任何語言（盡管它接受具有良好定義的語法的消息）。

有研究表明，智能代理在網(wǎng)絡(luò)防御中對 DDoS 的防御是有效的。其中一些研究還指出，在解決了一些法律和商業(yè)問題之后，有望建立一種由移動智能體組成的“網(wǎng)絡(luò)警察”。此外，混合多智能代理、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于智能代理的分布式入侵檢測系統(tǒng)等都是這方面的科研成果。

智能代理

D. 搜索

幾乎在每個智能程序中，都有不同形式和格式的搜索，搜索的效率往往對整個程序的性能至關(guān)重要。在滿足解決方案的要求的同時，可以利用其他信息來指導(dǎo)研究，通過這種方式，可以顯著提高搜索效率。在人工智能中已經(jīng)開發(fā)了許多搜索方法，盡管它們在許多軟件中使用，但這通常不被看做是人工智能的應(yīng)用。例如，動態(tài)規(guī)劃專門用于解決最有安全問題，但嵌入式搜索似乎不是人工智能應(yīng)用程序。

和 / 或樹（andor tree）、 α-β 剪枝算法、極小化極大搜索（minimax search）和隨機搜索在博弈應(yīng)用中得到了廣泛的應(yīng)用，特別是對網(wǎng)絡(luò)防御的決策非常有用。α-β 剪枝算法最初是為計算機國際象棋游戲開發(fā)的，在解決問題方面非常成功，特別是在評估和決定兩種攻擊的最佳可能動作方面。通過使用最少的獲勝預(yù)測和最多的失敗預(yù)測，該算法允許通過忽略大量的選項來加速搜索。

搜索算法

E. 學(xué)習(xí)

學(xué)習(xí)通過擴展或重新安排知識庫，或者通過開發(fā)推理引擎來開發(fā)信息系統(tǒng)。機器學(xué)習(xí)包括獲取信息系的計算方法、新技能和組織現(xiàn)有信息的新方法。學(xué)習(xí)問題與簡單的參數(shù)學(xué)習(xí)（符號學(xué)習(xí)的復(fù)雜值，如學(xué)習(xí)某些參數(shù)的值和學(xué)習(xí)概念、語言結(jié)構(gòu)、功能甚至行為學(xué)習(xí)）的復(fù)雜性有很大的不同。

人工智能為有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)提供了方法。如果有大量數(shù)據(jù)可用，那么無監(jiān)督學(xué)習(xí)就特別有用，這種方法在可以收集大量日志的網(wǎng)絡(luò)防御中很常見。數(shù)據(jù)挖掘最初起源于人工智能中的無監(jiān)督學(xué)習(xí)。

通過適合在并行硬件上執(zhí)行的并行學(xué)習(xí)算法創(chuàng)建了一個優(yōu)秀的學(xué)習(xí)類。這些學(xué)習(xí)方法主要用遺傳算法和神經(jīng)網(wǎng)絡(luò)來表示。遺傳算法和模糊邏輯方法已用于網(wǎng)絡(luò)防御中，例如，威脅檢測系統(tǒng)。

F. 約束求解

約束求解是一種利用人工智能（邏輯表達式、表格、方程式、不等式等）開發(fā)的技術(shù)，通過給出一系列的術(shù)語來解決所提出的問題。問題的解決方案是滿足所有限制的值的集合（一系列）。實際上，有許多不同類型的約束，這取決于約束的性質(zhì)（例如，有限集約束、函數(shù)約束、有理樹（rational tree））。在非常抽象的層次上，幾乎任何問題都可以表現(xiàn)為約束滿足問題。這些問題的解決往往很困難，因為需要大量的調(diào)用。它可以用于約束、邏輯編程、情況分析和決策支持

在第三篇文章中，我們將討論預(yù)警系統(tǒng)（ Early Warning Systems，EWS）和人工智能在網(wǎng)絡(luò)攻擊中的應(yīng)用。

參考文章：

[1] 《感知器：一種感知和識別的自動機》（The Perceptron — A Perceiving and Recognizing Automaton），F(xiàn). Rosenblatt，Cornell Aeronautical Laboratory，1957 年。

[2] 《利用感知器算法、機器學(xué)習(xí)進行大邊界分類》（Large Margin Classification Using the Perceptron Algorithm, Machine Learning），Y. A. Freund、R. E. Schapire，37(3):277–296，1999 年。

[3] 《加強影響估計方法中的響應(yīng)選擇》（Enhancing Response Selection in Impact Estimation Approaches），G. Klein、A. Ojamaa、P. Grigorenko、M. Jahnke、E. Tyugu，軍事通信與信息系統(tǒng)國際會議（Military Communications and Information Systems Conference，MCC），波蘭弗羅茨瓦夫，2010 年。

作者介紹：

Ensar Seker，安全研究員。

原文鏈接：

https://towardsdatascience.com/is-the-future-of-cyber-security-in-the-hands-of-artificial-intelligence-ai-2-4befa4aabd12