知名數據公司CB Insights分析了數百萬篇媒體文章,追蹤熱點技術的發展趨勢,發現網絡安全與人工智能共現頻率激增,“人工智能+網絡安全”成為當前重要熱點技術之一。機器學習、深度學習等人工智能技術在網絡安全領域的應用正在引發新技術研發熱潮和新安全產業增長。作為IT領域的傳統行業,網絡安全如何與人工智能完美結合,成為業界下一步思考的問題。
圖1 2017 Gartner新興技術成熟度曲線
本文主要闡述了人工智能在神州明達現有的網絡安全產品中的應用價值,如何利用人工智能,為構建智能安全運維體系中的“智能化”提供有力技術支撐,并最終實現安全運維的目的。
一、威脅流量檢測方面
威脅流量檢測技術通過提取已有流量中的各種特征數據,利用人工智能中的相關技術,包括傳統的svm,決策樹和近些年發展迅速的深度學習,對流量數據進行建模,最終使用生成的模型對未知流量進行匹配和預測。該技術相比于傳統的基于規則的檢測方法,檢測速度快、檢測成功率高,大大降低了誤報的概率。同時對于未知規則下的威脅流量也有一定的發現概率。
二、自動化智能滲透方面
自動化智能滲透技術是將神州明達安全實驗室多年來多積累的滲透思路和滲透手段進行收集和整合,并將其植入到專家系統之中。這樣在進行自動滲透的時候,專家系統就可以根據實際情況,模擬專家的思維,對下一步的滲透方向和方法進行智能預測。該技術可以在模擬人工滲透過程的同時,降低人工滲透的成本。同時還可以解決在傳統自動化滲透中多個滲透漏洞無法相結合利用的缺陷。
三、網絡安全即時對抗方面
傳統的人工培訓時間花費長,人力成本高,而現有的網絡安全即時對抗平臺,通常來說平臺只會給出對抗題目的答案,而對于完成題目的思路和過程卻不會提供。網絡安全即時對抗智能答題技術使用自然語言處理,LDA等機器學習技術,智能分析題面、題目的提示和所提供的材料,對題目的解題方向和解題思路進行預測,在解題方面給予用戶助力。不僅可以幫助用戶完成題目,還有助于用戶提高遇到相似題目時的自我完成能力,真正地提高用戶的答題水平。
目前人工智能在網絡安全產品中的應用會更加廣泛,神州明達率先將人工智能技術運用在實際產品當中,不僅能夠在產品使用過程中,對操作的便捷性、智能化提供幫助,更能夠在提升產品檢測效率、進行高精度威脅識別、預警和阻斷方面實現迅速跨越。未來,如何利用人工智能提升企業網絡安全等級也是神州明達所要研究的一項重要課題。