基于人工智能的网络安全态势感知技术研究

李宗伟

随着社会的快速发展，互联网成为了人们生活中必不可少的东西，人们的生活越来越依赖互联网，于是，人工智能技术应运而生。虽然互联网技术日益成熟，但也伴随着一系列的安全问题，人们在使用互联网的同时也更加关注网络安全，所以人工智能的安全性成为了重中之重。本文将对人工智能下的网络安全态势感知技术进行分析。

1人工智能的概念

人工智能，是人们日常生活中所说的AI，是用于模拟人类的行为活动的一门新兴技术科学。计算机科学是一个总和，人工智能是它的一个分支，人工智能领域包括众多技术，例如机器人、语言识别、图像识别、自然语言处理和专家系统等。目前而言，人工智能真正应用的领域还不够多，但在未来人工智能所带来的产品，将会是人类智慧的结晶。人工智能主要研究的就是在未来机器可以替代人类去做一些平常人完成不了的复杂工作，在社会中做出更多贡献。

2网络安全态势感知技术的产生

就目前而言，现有的网络安全防范技术主要是依靠对病毒的检测，以及网络防火墙的使用，但这些技术各自独立，它们之间很难有所联系，无法发挥出最大的效果。在互联网急速发展的时代，网络安全问题成为了互联网发展道路上的一大阻碍，在这个背景下，网络安全态势感知（Network Security Situation Awareness，NSSA）由此产生。其主要目的是将传统的独立运行变为从总体进行把握，将网络系统的运行状况以及未来的发展趋势进行总结，可以通过收集到的信息对目前的网络进行检测，找出网络中所存在的威胁，并提供相关应对策略，将风险指数降到最低。现在的网络安全态势感知技术仍不算成熟，还处于发展阶段，现阶段的网络安全态势感知技术主要集中于研究日志分析、NetFlow以及面向服务等各方面。层次化的网络安全态势感知技术是基于数据的融合、粗糙集、博弈理论和支持向量机等理论的网络安全态势感知方法，对于网络安全态势动态的预测方法则是运用小波分析、神经网路以及遗传算法等理论。但是在这些方法上进行一阶段的研究之后，发现现有的网络安全态势感知技术并不能将网络行为的本质上进行总体的把握，对网络安全的感知范围比预想中的要窄，效率达不到预期，存在诸多问题。

随着计算机网络系统的发展，在“电视网、电信网和互联网”三网合一的情况下，计算机网络系统变得更加复杂，通过现有的网络安全态势感知技术检测网络安全变得越来越有难度，所以网络管理安全问题仍然面临着严峻考验。

3网络安全态势感知技术系统结构

3.1信息提取

信息提取是网络安全态势感知技术系统的基础，网络安全态势感知技术一般要依靠网络中的安全设备来收取数据。例如：防火墙、网络设备、服务和应用等。信息提取的意义在于将信息提取出来，用于进行事件基本特征的扩展与融合，以此来提高态势感知的效率。

3.2态势感知与评估技术

态势感知技术与人工智能技术是分不开的，态势感知技术需要利用人工智能的辅助，即利用人工智能的算法来进行态势识别、态势理解和态势预测的功能。所谓态势评估技术就是完成态势的影响评估功能，网络安全态势的评估功能又包括关联分析和态势分析。网络安全态势评估的功能是将评估的結果生成网络安全态势评估分析报告和网络综合态势图，发送到网络安全管理员，对网络安全的决策起到辅助作用。

4结束语

网络安全态势感知技术是我国最近这几年的研究热点。由于人工智能的产生，为态势感知技术的研究起到了重要作用，网络安全态势感知技术是以互联网关键信息和重要信息系统的建设与保护为发展点。我国的网络安全态势感知技术仍然处于研究阶段，其所处的领域大多为学术界研究领域，网络安全态势感知技术的核心仍然有待提高。数据融合技术、数据挖掘技术以及数据模式识别技术等也尚且处在起步阶段，整体而言，距离产品化还相差甚远。