《人工智能技术在网络安全方向的应用》学习笔记

人工智能技术在网络安全方向的应用
摘要：
网络安全态势感知模型由态势要素提取、态势理解和态势预测组成，安全态势预测是整个安全态势感知模型中最高层次的技术，对网络安全的防御有着重要的作用。该技术与实现人工智能的基础条件相吻合，通过不同种类的安全设备、网络设备以及他们的运行日志，积累了大量的数据可供机器深度学习，对构建好的安全模型进行模拟训练，依靠分布式计算的强大数据处理能力,及时判别当前安全态势,提供在线处置方案并予以实施。同样，人工智能技术也是网络安全态势感知与在线处置的最佳选择,没有人工智能技术的支持,网络安全态势感知很难得到飞跃性质的发展，在线处置的效果也会因处置不及时而大打折扣。

关键词：人工智能 网络安全 网络安全态势
一，引言——当前网络安全时代背景：
由于移动设备和物联网设备的几何式增长，伴随着互联网的普及和网络应用的不断深入,网络的范围从广度和深度上都有了极大的扩充，涵盖了国家、社会和个人的方方面面，网络边界也由过去的清晰发展到现在的模糊，甚至到无边界。而互联网本身的开放性、国际性和自由性在增加其使用的便捷性，导致社会和经济活动越来越多地依托在网络之上,目前人们已经习惯使用网络提供的各种服务,参与各种网络活动,如电子政务、电子商务等。但安全却成为影响网络效能的重要问题，网络的普及、应用的暴增和不同网络的交织及应用人员安全意识的薄弱，因此不法人员越来越容易利用在网络上无意识泄露的个人隐私，造成网络安全威胁形势越来越严峻。

二，网络安全的内涵和主要问题
网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害，在这里对前者进行分析。
（一）广义上网络存在的威胁
网络存在的威胁主要表现在以下几个方面：
（1）利用网络传播病毒：通过网络传播计算机病毒，由于其强力的传播性使其破坏性大大高于单机系统，而且用户很难防范。计算机病毒具有较强的隐蔽性,在互联网不断发展的今天,各种新型病毒层出不穷,传播速度快,破坏力强,危害大。如前几年发生的Wanna Cry蠕虫勒索病毒事件,严重影响社会运行的正常秩序,致使英国一些医院不一些医院不能给病人做手术,而俄罗斯一些ATM取款机也受到了该病毒的感染无法取款,造成严重的危机管理问题。
（2）非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
（3）冒充合法用户造成的信息泄漏或丢失：指核心数据在有意或无意中被泄漏，例如信息在传输中丢失或泄漏（不法分子们利用搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出账号密码等重要信息。）。
（4）破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。
（5）拒绝服务攻击，干扰系统正常运行：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢。
除此之外，Internet非法内容也形成了对网络的另一大威胁。有关部门统计显示，有30%-40%的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在