由于当下计算机网络的爆炸式增长,随之而来的问题是数目急剧增长的网络攻击。我们社会的各种部门,从政府部门到社会上的各种关键基础设施,都十分依赖计算机网络以及信息技术。显然它们也很容易遭受网络攻击。典型的网络攻击就是使目标计算机禁用、使服务脱机或者访问目标计算机的数据。自上世纪九十年代以来,网络攻击的数量和影响已经显著增加。
网络安全指的是一系列用来保护网络设备活动和措施的,能够使得它们免遭所有可能威胁的技术。在传统的网络安全技术中,大都是静态的访问管理,安全控制系统会根据预设的定义进行保护。但是当网络攻击数目增多,越来越多的攻击会绕过这个保护机制,传统的方法也就不再够用了。
如果没有足够有效的网络安全技术,公司、国家、社会的安全都会受到威胁。只是在2014-2015年间,全国有大量的网络犯罪需要被应对,涉及到Target、Anthem、蓝盾等多家公司。攻击者会使用安全系统的漏洞或者利用基础设施的漏洞,侵入计算机系统。传统的方式已经在当今不可预测的环境中完全不够用,不能再使用静态的方法进行保护,需要在第一时间防止攻击发生。
下文探索了在网络安全技术发展的过程中的需要,解释了许多当前正在使用于网络安全领域的人工智能技术。第二部分会对人工智能进行简要概述,第三部分介绍了应用在网络安全领域的人工智能技术,第四部分详细介绍了一些基于人工智能的网络安全方法,第五部分总结前文,并对后续可能的一些相关工作给出建议。
人工智能,在过去的十年来中一直是一个流行的概念。在1956年被首次提出之后,一直被描述为使用数字逻辑将事件形式化的一种方法,又称为机器智能。
人工智能中使用复杂的数字算法去模拟人类思维。人工智能的技术可以基于事件中的各种信息去理解和学习各种知识。思维的角度可以分为两个角度:思维推理过程以及行为。
可以看出,人工智能的方法更加侧重于人类行为,侧重于知识的表示和推理方法,然后开发智能代理。代理可以与其他的各种代理交互并交换互相的知识,寻找问题解决方案的过程就是在这种共享中完成的,每一个代理都是一个决策系统。
决策理论有两个方面,诊断和前瞻。Jean Pomerol[1]等人研究了人工智能与诊断、表示和记录人类知识有很多关系。由于前瞻性决策的不确定性,人工智能没有给予足够的关注,忽视了多属性人类推理。Simon[2]等人提出了一个有限理性模型,以用来承认人类在决策过程的不同时刻使用了多种标准。人工智能的目标一直都是寻求一种新型的自动化智能。这种只能的反应就能够像人类一样。为了实现这一目标,机器需要精确学习,这意味着机器必须通过学习算法进行训练。人工智能方法依赖于算法。并且,即便算法没有太多改进,人工智能也可以通过使用大规模计算以及大数据的方法来进行暴力学习。
人工智能有三种工作方式:
关于这三类,可以得出结论,人工智能旨在解决一些最困难的问题,而网络安全属于这一类,因为网络攻击已经变得非常复杂,可能更具灾难性,并成为网络空间中的一个复杂问题。
这一部分将简要概述人工智能领域的一些基本学习算法,并简要介绍人工智能的分支,例如专家系统、机器学习、深度学习以及生物启发计算等,都是在网络安全领域会被经常使用到的。
在机器学习中要使用到经验学习和训练去提高机器性能。根据Mitchel[3]给出的定义:“如果一个计算机程序在T类任务中的性能(如P所测量的)随着经验E的提高而提高,那么它就可以从经验E中学习某类任务T和性能度量P。”目前,训练机有三种学习算法,定义如下:
有監督學習:在這種類型的學習中需要有一個帶有大量標記的資料集的訓練過程。資料集可以進行劃分,劃分出訓練集和測試集,訓練集訓練完成之後,使用測試集合資料進行驗證。學習方法通常使用分類機製或是迴歸機制。迴歸演算法根據輸入的一個或多個連續值數字產生輸出或預測值。分類演算法則是將資料分類,與迴歸相反,分類演算法產生離散輸出。
無監督學習:與有監督學習相反,無監督學習使用的是沒有標記過的資料進行訓練。無監督學習演算法通常是用於對資料進行聚類,降維或是資料密度估計。
強化學習:這種類型的演算法是機器學習的第三大分支,是基於獎懲制度來學習最佳的行為。強化學習可以被認為是一種有監督學習和無監督學習的結合。適用於數據有限或沒有給出數據的情況。 [4]
人工智慧技術包含有幾個子領域,將在下面對其進行描述:
專家系統可以用於網路空間安全的決策問題。通常,當有進程或軟體試圖對安全系統的資料進行修改的時候,專家系統會對其評估,檢查其是否惡意。專家系統通常會在合理的時間內分析大量的修改資料。這樣,專家系統可以透過即時監控去支援上述工作。當感受到惡意進程的時候,專家系統會針對其產生警告訊息,然後安全專家可以根據警告訊息選擇對應的措施。
深度學習採用了人腦和神經元處理訊號的工作機制,透過建構更廣泛的神經網路去進行訓練,神經網路的精確度和效能會不斷的提升。由於日常創建資料的逐漸增加,深度學習被使用的也越來越頻繁。 DL優於ML的優點之一就是因為它在面對大量資料的處理訓練的效能和結果的優越性。與機器學習相似,深度學習也支持監督學習、無監督學習和強化學習。通常用於網路安全領域的深度學習演算法通常包括:前饋神經網路、卷積神經網路、遞歸神經網路、生成對抗網路、深度信念網路等等。
人工智慧可以在短時間內有效率、準確地分析大量數據。利用威脅歷史,基於AI的系統可以了解過去的威脅,並利用這些知識預測未來的類似攻擊,即使它們的模式發生了變化。由於這些原因,人工智慧可以在網路空間中使用,人工智慧可以發現攻擊中的新變化和重大變化,人工智慧能夠處理大數據,人工智慧安全系統可以不斷學習,更好地應對威脅。
然而,人工智慧也有一些局限性,例如:基於人工智慧的系統需要大量數據,處理這些龐大數據需要很長時間和大量資源,頻繁的錯誤警報是終端用戶的問題,延遲任何所需的響應都會影響效率。此外,攻擊者可以透過插入敵方輸入、資料中毒和模型竊取來攻擊基於AI的系統。科學家最近確定如何利用人工智慧技術來偵測、阻止和應對網路攻擊。最常見的網路攻擊類型可分為三大類:
人工智慧目前可以使用於網路空間安全的各個領域,可以用來分析資料、攻擊偵測以及相應,並且還可以實現流程自動化,有助於網路安全專家分析並確定網絡攻擊的方式和防禦措施。目前的一些流行方法有威脅偵測和分類、網路風險評分、自動化流程和優化人工分析等等。
網路威脅正在快速成長,網路攻擊的日益複雜,目前需要新的、更強大、以及可擴展的方法。可以看到,在目前基於人工智慧的網路安全演算法主要的目的集中在惡意軟體偵測、網路入侵偵測、網路釣魚和垃圾郵件偵測等。研究都是透過利用不同人工智慧技術去結合,產生了很好的結果。儘管人工智慧解決網路空間問題中的作用目前是不可避免的,但是對於一些基於人工智慧的威脅和攻擊有關的問題仍待解決。
[1] Jean-CharlesPomerol, “Artificial intelligence and human decision making,”. European Journal of Operation Research, March 1997, DOI: 10.1016/S0377-2217(96)00378-5 · Source: CiteSeer.
[2] Simon, H.A., “Reason in Human Affairs,”, Basil Blackwell, Oxford,#1983.
#[3] Tom M. Mitchel, “Machine Learning,”. McGraw-Hill Science/Engineering/Math; March 1997, ISBN: 0070428077.[4] Arulkumaran K, Deisenroth MP, Brundage M, et al., “Deep reinforcement learning: a brief survey.,”. IEEE SignalProcess Mag, 34(6):26-38, 2017. https://doi.org/10.1109/MSP.2017. 2743240.[5] Arthur L. Samuel, “Some Studies in Machine Learning Using the Game of Checkers,”. IBM Journal, November 1967.[6] Benoit Morel, “Artificial Intelligence a Key to the Future of Cybersecurity,”. In Proceeding of Conference AISec'11, October 2011, Chicago, Illinois, USA.[7] Chowdhury, M., Rahman, A., Islam, R., “ Malware analysis and detection using data mining and machine learning classification,”. In Proceedings of the International Conference on Applications and Techniques in Cyber Security and Intelligence, Ningbo, China, 16–18 June 2017; ##[8] H. Hashemi, A. Azmoodeh, A. Hamzeh, S. Hashemi, “Graph embedding as a new approach for unknown malware detection,”. J. Comput. Virol. Hacking Tech. 2017, 13, 153- 166.[9] Y. Ye, L. Chen, S. Hou, W. Hardy, X. Li, “DeepAM: A heterogenous deep learning framework for intelligent malware detection,”. Knowledge Information System. 2018, 54, 265-285.[10] N. McLaughlin, J. Martinez del Rincon, B. Kang, S. Yerima, P. Miller, S. Sezer, Y. Safaei, E. Trickel , Z. Zhao, A. Doupe, “Deep android malware detection,”. In Proc of the Seventh ACM on Conference on Data and application Security and Privacy, Scottsdale, AZ, USA, 22-24 March 2017, pp.301-308 .[11] H.J. Zhu, Z.H. You, Z.X. Zhu, W.L. Shi, X. Chen, L. Cheng, “Effective and robust detection of android malware using static analysis along with rotation forestmodel,”. 2018, 272, 638-646.[12] Sabah Alzahrani, Liang Hong, “Detection of Distributed Denial of Service (DDoS) attacks Using Artificial Intelligence on Cloud,”. In Proceedings of 20188 IEEE Conference, San Proceedings of Conference, San IEEE IEEE Conference, IEEE Francisco, CA, USA, July 2018.[13] W.L. Al-Yaseen, Z.A. Othman, M.Z.A. Nazri, “Multi-level hybrid support vector machine and extreme learning machine ified - onsion machine system,”. Expert Syst. Appl. 2017, 67, 296-303.[14] A.H. Hamamoto, L.F. Carvalho, L.D.H. Sampaio, T. Abrao, M.L. Proenca, “Network anoan 素and fuzzy logic,”. Expert System Application. 2018, 92, 390-402.[15] S. Smadi, N. Aslam, L. Zhang, “Detection of online phishing email using dynamic evolving neural workworkwork based on reinforcement learning,”. Decision Support System, 2018, 107, 88-102.[16] F. Feng, Q. Zhou, Z. Shen, X. Yang, L. Han, J. Wang, “The application of a novel neural network in the detection of phishing websites,” Intelligent Humanizing Computation, 2018, 1-15.以上是網路空間安全中的人工智慧技術綜述的詳細內容。更多資訊請關注PHP中文網其他相關文章!
