Disebabkan oleh pertumbuhan pesat rangkaian komputer, Masalahnya adalah bilangan serangan siber yang semakin meningkat. Pelbagai sektor masyarakat kita, daripada jabatan kerajaan hinggalah kepada pelbagai infrastruktur kritikal dalam masyarakat, amat bergantung kepada rangkaian komputer dan teknologi maklumat. Rupa-rupanya mereka juga terdedah kepada serangan siber. Serangan rangkaian biasa melumpuhkan komputer sasaran, mengambil perkhidmatan di luar talian atau mengakses data komputer sasaran. Bilangan dan kesan serangan siber telah meningkat dengan ketara sejak 1990-an.
Keselamatan Siber merujuk kepada satu siri teknologi yang digunakan untuk melindungi aktiviti peranti rangkaian dan langkah untuk melindunginya daripada semua kemungkinan ancaman. Dalam teknologi keselamatan rangkaian tradisional, kebanyakannya adalah pengurusan capaian statik, dan sistem kawalan keselamatan akan melindungi berdasarkan definisi pratetap. Tetapi apabila bilangan serangan rangkaian meningkat, semakin banyak serangan akan memintas mekanisme perlindungan ini, dan kaedah tradisional tidak lagi mencukupi.
Jika teknologi keselamatan rangkaian tidak mencukupi, keselamatan syarikat, negara dan masyarakat akan terancam. Hanya antara 2014 dan 2015, terdapat sejumlah besar jenayah siber yang perlu ditangani di seluruh negara, melibatkan Target, Anthem, Blue Shield dan banyak syarikat lain. Penyerang akan menggunakan kelemahan dalam sistem keselamatan atau mengeksploitasi kelemahan dalam infrastruktur untuk menceroboh sistem komputer. Kaedah tradisional tidak lagi mencukupi dalam persekitaran yang tidak dapat diramalkan hari ini Kaedah statik tidak lagi boleh digunakan untuk perlindungan.
Berikut meneroka keperluan dalam pembangunan teknologi keselamatan siber dan menerangkan banyak teknologi kecerdasan buatan yang sedang digunakan dalam bidang keselamatan siber. Bahagian kedua akan memberi gambaran ringkas tentang kecerdasan buatan Bahagian ketiga memperkenalkan teknologi kecerdasan buatan yang diaplikasikan dalam bidang keselamatan rangkaian Bahagian keempat memperkenalkan beberapa kaedah keselamatan rangkaian berdasarkan kecerdasan buatan secara terperinci dan memberikan beberapa cadangan untuk tindakan susulan.
Kecerdasan buatan telah menjadi konsep yang popular. Selepas ia mula-mula dicadangkan pada tahun 1956, ia telah disifatkan sebagai kaedah memformalkan acara menggunakan logik digital, juga dikenali sebagai kecerdasan mesin.
Kecerdasan buatan menggunakan algoritma digital yang kompleks untuk mensimulasikan pemikiran manusia. Teknologi kecerdasan buatan boleh memahami dan mempelajari pelbagai pengetahuan berdasarkan pelbagai maklumat dalam acara. Perspektif pemikiran boleh dibahagikan kepada dua perspektif: proses pemikiran dan penaakulan dan tingkah laku.
Ia boleh dilihat bahawa kaedah kecerdasan buatan lebih menumpukan pada tingkah laku manusia, memfokuskan pada perwakilan pengetahuan dan kaedah penaakulan, dan kemudian membangunkan agen pintar. Ejen boleh berinteraksi dengan pelbagai ejen lain dan bertukar pengetahuan bersama Proses mencari penyelesaian masalah selesai dalam perkongsian ini Setiap ejen adalah sistem membuat keputusan.
Teori keputusan mempunyai dua aspek, diagnostik dan prospektif. Jean Pomerol[1] dan yang lain telah mengkaji bahawa kecerdasan buatan mempunyai banyak hubungan dengan diagnosis, perwakilan dan rakaman pengetahuan manusia. Disebabkan ketidakpastian dalam membuat keputusan yang berpandangan ke hadapan, kecerdasan buatan tidak memberikan perhatian yang mencukupi dan mengabaikan penaakulan manusia berbilang atribut. Simon [2] et al mencadangkan model rasionaliti terikat untuk mengakui bahawa manusia menggunakan pelbagai kriteria pada saat yang berbeza dalam proses membuat keputusan. Matlamat kecerdasan buatan sentiasa untuk mencari jenis kecerdasan automatik yang baharu. Reaksi seperti ini sahaja boleh menjadi seperti manusia. Untuk mencapai matlamat ini, mesin perlu belajar dengan tepat, yang bermaksud mesin mesti dilatih melalui algoritma pembelajaran. Kaedah kecerdasan buatan bergantung pada algoritma. Selain itu, walaupun algoritma tidak bertambah baik, kecerdasan buatan masih boleh melakukan pembelajaran kekerasan dengan menggunakan kaedah pengkomputeran berskala besar dan data besar.
Kecerdasan buatan berfungsi dalam tiga cara:
Berkenaan dengan ketiga-tiga kategori ini, boleh disimpulkan bahawa kecerdasan buatan direka untuk menyelesaikan beberapa masalah yang paling sukar dan keselamatan siber termasuk dalam kategori ini kerana serangan siber telah menjadi sangat canggih dan berpotensi lebih bencana dan menjadi masalah yang kompleks di alam siber.
Bahagian ini akan menggariskan secara ringkas beberapa aspek asas bidang kecerdasan buatan Algoritma pembelajaran dan pengenalan ringkas kepada cabang kecerdasan buatan, seperti sistem pakar, pembelajaran mesin, pembelajaran mendalam dan pengkomputeran yang diilhamkan secara biologi, yang sering digunakan dalam bidang keselamatan rangkaian.
Pembelajaran dan latihan berasaskan pengalaman harus digunakan dalam pembelajaran mesin untuk meningkatkan prestasi mesin. Menurut definisi yang diberikan oleh Mitchel [3]: "Jika prestasi program komputer pada tugas jenis T (seperti yang diukur oleh P) meningkat dengan pengalaman E, maka ia boleh mempelajari jenis tugas tertentu daripada pengalaman E T dan prestasi. ukur P. "Pada masa ini, terdapat tiga algoritma pembelajaran untuk mesin latihan, ditakrifkan seperti berikut:
Pembelajaran diselia: Dalam jenis pembelajaran ini terdapat proses latihan dengan sejumlah besar set data berlabel. Set data boleh dibahagikan kepada set latihan dan set ujian Selepas set latihan selesai, data set ujian digunakan untuk pengesahan. Kaedah pembelajaran biasanya menggunakan mekanisme klasifikasi atau mekanisme regresi. Algoritma regresi menjana output atau nilai ramalan berdasarkan satu atau lebih nombor bernilai berterusan sebagai input. Algoritma pengelasan mengklasifikasikan data Bertentangan dengan regresi, algoritma pengelasan menjana output diskret.
Pembelajaran tanpa seliaan: Bertentangan dengan pembelajaran dalam seliaan, pembelajaran tanpa seliaan menggunakan data tidak berlabel untuk latihan. Algoritma pembelajaran tanpa pengawasan biasanya digunakan untuk mengelompokkan data, mengurangkan dimensi atau menganggarkan ketumpatan data.
Pembelajaran pengukuhan: Jenis algoritma ini ialah cabang ketiga pembelajaran mesin dan berdasarkan sistem ganjaran dan hukuman untuk mempelajari tingkah laku terbaik. Pembelajaran pengukuhan boleh dianggap sebagai gabungan pembelajaran diselia dan tidak diselia. Sesuai untuk situasi di mana data terhad atau tiada data diberikan. [4]
Teknologi kecerdasan buatan mengandungi beberapa subbidang, yang akan diterangkan di bawah:
Sistem pakar boleh digunakan untuk masalah membuat keputusan dalam keselamatan ruang siber. Biasanya, apabila proses atau perisian cuba mengubah suai data sistem keselamatan, sistem pakar akan menilai untuk memeriksa sama ada ia berniat jahat. Sistem pakar biasanya menganalisis sejumlah besar data yang diubah suai dalam tempoh masa yang munasabah. Dengan cara ini, sistem pakar boleh menyokong kerja di atas melalui pemantauan masa nyata. Apabila proses berniat jahat dikesan, sistem pakar akan menjana maklumat amaran untuknya, dan kemudian pakar keselamatan boleh memilih langkah yang sepadan berdasarkan maklumat amaran.
Pembelajaran mendalam menggunakan mekanisme kerja otak dan neuron manusia untuk memproses isyarat Dengan membina rangkaian saraf yang lebih luas untuk latihan, ketepatan dan prestasi rangkaian saraf akan terus bertambah baik. Disebabkan oleh peningkatan jumlah data yang dicipta setiap hari, pembelajaran mendalam digunakan lebih dan lebih kerap. Salah satu kelebihan DL berbanding ML ialah prestasi unggulnya dan menghasilkan latihan pemprosesan dalam menghadapi jumlah data yang besar. Sama seperti pembelajaran mesin, pembelajaran mendalam juga menyokong pembelajaran diselia, pembelajaran tanpa penyeliaan dan pembelajaran pengukuhan. Algoritma pembelajaran mendalam yang biasa digunakan dalam bidang keselamatan rangkaian biasanya termasuk: rangkaian neural suapan, rangkaian neural konvolusi, rangkaian saraf berulang, rangkaian musuh generatif, rangkaian kepercayaan mendalam, dsb.
Kecerdasan buatan boleh digunakan dalam masa yang singkat masa Menganalisis sejumlah besar data dengan cekap dan tepat. Dengan memanfaatkan sejarah ancaman, sistem berasaskan AI boleh mempelajari tentang ancaman masa lalu dan menggunakan pengetahuan ini untuk meramalkan serangan serupa pada masa hadapan, walaupun coraknya telah berubah. Atas sebab ini, AI boleh digunakan di ruang siber, AI boleh mengesan perubahan baharu dan ketara dalam serangan, AI boleh memproses data besar, dan sistem keselamatan AI boleh terus belajar untuk bertindak balas dengan lebih baik kepada ancaman.
Walau bagaimanapun, kecerdasan buatan juga mempunyai beberapa had, seperti: Sistem berasaskan AI memerlukan sejumlah besar data, dan memproses data besar ini memerlukan masa yang lama dan banyak sumber Penggera palsu yang kerap menjadi masalah untuk pengguna akhir, melambatkan sebarang Respons yang diperlukan semuanya menjejaskan kecekapan. Selain itu, penyerang boleh menyerang sistem berasaskan AI dengan memasukkan input musuh, keracunan data dan kecurian model. Para saintis baru-baru ini mengenal pasti bagaimana teknologi kecerdasan buatan boleh digunakan untuk mengesan, mencegah dan bertindak balas terhadap serangan siber. Jenis serangan rangkaian yang paling biasa boleh dibahagikan kepada tiga kategori:
Kecerdasan buatan kini boleh digunakan dalam pelbagai bidang keselamatan ruang siber Ia boleh digunakan untuk menganalisis data, pengesanan dan tindak balas serangan, dan juga boleh mengautomasikan proses, membantu pakar keselamatan rangkaian menganalisis dan menentukan keselamatan rangkaian. . Kaedah serangan dan langkah pertahanan. Beberapa kaedah popular pada masa ini ialah pengesanan dan pengelasan ancaman, pemarkahan risiko siber, proses automatik dan pengoptimuman analisis manual, antara lain.
Ancaman siber berkembang pesat dan serangan siber menjadi semakin canggih, memerlukan kaedah baharu, lebih berkuasa dan berskala. Dapat dilihat bahawa algoritma keselamatan rangkaian berasaskan kecerdasan buatan semasa tertumpu terutamanya pada pengesanan perisian hasad, pengesanan pencerobohan rangkaian, pengesanan pancingan data dan spam, dsb. Penyelidikan telah menghasilkan keputusan yang baik dengan menggabungkan teknologi kecerdasan buatan yang berbeza. Walaupun peranan kecerdasan buatan dalam menyelesaikan masalah alam siber pada masa ini tidak dapat dielakkan, beberapa isu berkaitan ancaman dan serangan berdasarkan kecerdasan buatan masih perlu diselesaikan.
[1] Jean-CharlesPomerol, "Kecerdasan buatan dan pembuatan keputusan manusia," , DOI: 10.1016/S0377-2217(96)00378-5 · Sumber: CiteSeer.
[2] Simon, H.A., "Reason in Human Affairs,", Basil Blackwell, Oxford, 1983.
[3] Tom M. Mitchel, "Pembelajaran Mesin," McGraw-Hill Sains/Kejuruteraan/Matematik; , et al., “Pembelajaran pengukuhan mendalam: tinjauan ringkas.,” IEEE SignalProcess Mag, 34(6):26-38, 2017. https://doi.org/10.1109/MSP.2017.
[5] Arthur L. Samuel, “Some Studies in Machine Learning Using the Game of Checkers,” IBM Journal, November 1967.
[6] Benoit Morel, “Artificial Intelligence a Key to. the Future of Cybersecurity,". In Proceeding of Conference AISec'11, Oktober 2011, Chicago, Illinois, USA.
[7] Chowdhury, M., Rahman, A., Islam, R., " Malware analisis dan pengesanan menggunakan perlombongan data dan klasifikasi pembelajaran mesin,” Dalam Prosiding Persidangan Antarabangsa mengenai Aplikasi dan Teknik dalam Keselamatan dan Perisikan Siber, Ningbo, China, 16–18 Jun 2017.
[8] H. Hashemi, A. Azmoodeh, A. Hamzeh, S. Hashemi, "Pembenaman graf sebagai pendekatan baharu untuk pengesanan perisian hasad yang tidak diketahui," J. Comput Tech 2017, 13, 153 - 166.
[9] Y. Ye, L. Chen, S. Hou, W. Hardy, X. Li, "DeepAM: Rangka kerja pembelajaran mendalam yang heterogen untuk pengesanan perisian hasad pintar," . 2018, 54, 265-285.
[10] N. McLaughlin, J. Martinez del Rincon, B. Kang, S. Yerima, P. Miller, S. Sezer, Y. Safaei, E. Trickel , Z. Zhao, A. Doupe, "Deep android malware detection," In Proc of the Seventh ACM on Conference on Data and application Security and Privacy, Scottsdale, AZ, USA, 22-24 Mac 2017, ms.301-. 308 .
[11] H.J. Zhu, Z.H. You, Z.X Zhu, W.L. Neurocomputing 2018, 272, 638-646.
[12] Sabah Alzahrani, Liang Hong, “Pengesanan serangan Distributed Denial of Service (DDoS) Menggunakan Kepintaran Buatan pada Awan,” Dalam Prosiding Persidangan IEEE 2018,. San Francisco, CA, AS, Julai 2018.
[13] W.L. Al-Yaseen, Z.A Othman, M.Z.A. sistem pengesanan,". Expert Syst. Appl. 2017, 67, 296-303.
[14] A.H. Hamamoto, L.F. Carvalho, L.D.H. Sampaio, T. Abrao, M.L. Proenca, "Sistem pengesanan anomali rangkaian menggunakan genetik algoritma dan logik kabur,". Aplikasi Sistem Pakar. 2018, 92, 390-402.
[15] S. Smadi, N. Aslam, L. Zhang, "Pengesanan e-mel pancingan data dalam talian menggunakan neural yang berubah-ubah dinamik rangkaian berdasarkan pembelajaran pengukuhan,". Sistem Sokongan Keputusan, 2018, 107, 88-102.
[16] F. Feng, Q. Zhou, Z. Shen, X. Yang, L. Han, J . Wang, "Aplikasi rangkaian saraf baru dalam pengesanan tapak web pancingan data," Intelligent Humanizing Computation, 2018, 1-15.
Atas ialah kandungan terperinci Kajian semula teknologi kecerdasan buatan dalam keselamatan ruang siber. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
