介绍
在当今的数字环境中,我们面临着不断发展的网络系统及其带来的复杂性。人工智能 (AI) 以及机器学习等相关技术是该领域一个显著的影响因素,它们为重塑网络战略提供了有希望的途径。
传统上,网络安全采用明确的参数、设定的界限和事后应对措施。然而,鉴于数字数据的增长和威胁的不断演变,人们明显转向不仅响应迅速而且主动的战略。人工智能和机器学习就是为此目的而生,它们提供的防御措施不仅即时而且具有预测性。
需要澄清的是,此次讨论并非仅仅涉及 AI 这一独立术语。这一更宽泛的术语包括机器学习、神经网络和深度学习等技术,每种技术在网络安全中都具有重要意义。然而,鉴于范围广泛,我们将重点关注特定领域,阐明这些技术如何发挥作用及其在网络安全中的实际意义。
这里的目标是探索人工智能和机器学习的作用,不是将它们作为唯一的答案,而是了解它们在网络安全方面的潜力和局限性。
为此,我们使用了 NIST 提出的著名网络安全框架来了解保护、检测、应对和防御网络攻击所需的解决方案类别
R. Kaur 等人,信息融合 97 (2023) 101804
NIST 框架的支柱
后续部分提供了图形表示,概述了人工智能和机器学习在网络安全中应用的具体领域。这些领域涵盖从“自动安全控制验证”到“风险规划决策支持”,展示了可归类到每个领域下的各种技术类型。此可视化可作为参考,帮助您了解本文讨论的技术范围和分类。