自人工智能问世以来,它激发了无尽的想象和向往。然而,人工智能的发展过程也面临着许多争议和困惑:什么样的特性才可以被定义为真正的“智能”?为何即使是最先进的计算机和最智能的机器与人类智慧相比仍显得幼稚不堪?为何人工智能与人们起初设想和期待之间依旧存在较大差距?在网络时代,人工智能将呈现哪些新特点?
近十余年里,在国家自然科学基金项目、国家863计划以及973计划等支持下,我们从知识表示角度将网络拓扑作为研究手段,在不确定性人工智能领域开展了一系列研究。这些研究正在朝着一个有机统一整体的方向发展,并将许多重要但局部的成果融合于一个理想框架之中。这些探索也帮助我们更深入地思考未来人工智能发展走向。
网络科学与技术已经无处不在。网络中的节点可以是各种行为主体。本质上说,网络科学研究的是网络中节点之间的相互作用关系,而今天我们甚至可以通过网络拓扑来进行形式化研究。回望当初人工智能出现时所引发的学科碰撞,如今我们甚至可以借助网络拓扑对其进行程式化探讨。21世纪人工智能发展的主要动力将来自广泛学科的交叉渗透。各个学科本身高速发展为跨学科研究提供了广阔空间,这也必将推动人工智能迈向新阶段。
人工智能技术,简称AI(Artificial Intelligence),是一门学科于1956年问世。它最初由麦卡锡等数学家、信息学家、心理学家、神经生理学家和计算机科学家在美国的Dartmouth大学会议上提出。作为一个综合性边缘学科,人工智能技术融合了计算机科学、控制论、信息学、神经心理学、哲学和语言学等多个领域的研究。
迄今为止,并没有一个统一的定义来界定人工智能技术,在不同的领域以及具有不同背景的学者之间对其含义都存在着差异。广义地说,人工智能技术涉及到创造人造物体表现出智能行为,这种行为通常包括知觉、学习、推理、交流以及在复杂环境下的行动(Nilsson, 1998)。此外,从工程角度看,人工智能技术指通过使用基于人类思维活动如判断、推理、证明、感知、理解等功能的方法使机器具备智慧。它代表了将人类智慧应用于机器上的实现。
人工智能技术是一门综合性很强的学科,加上心理学、生理学、数学、哲学等学科的发展与贡献,其研究和应用领域也变得越加广泛,并且随着时间的推移,各种新思想、新理论、新技术层出不穷。人工智能技术发展到目前,其主要应用领域有专家系统、人工生命、模式识别、定理证明、机器人学、机器学习、自动程序设计、自然语言处理、问题求解、人工神经网络、智能决策系统等。
随着信息化建设的不断推进,网络系统已经成为许多行业开展业务所依赖的基础平台。在这个背景下,网络安全显得尤为重要,因为它直接关系到业务的正常运转,甚至涉及到国家安全和社会稳定。为了应对各种安全威胁所带来的影响,在网络中的各个环节都应用了多种网络安全管理技术。
数据加解密技术是确保网络信息安全的核心技术,其基础在于密码学和密码分析学。加密操作通过将明文文件或数据按照特定算法进行变换,生成不可理解的密文形式,从而达到保护数据免受非法窃取和阅读的目的。
在密码学中,加密可以被分为对称加密和非对称加密两种类型。对称加密意味着通信双方使用相同的密钥来进行加密和解密操作。常见的对称密码算法包括DES、IDEA、AES等。而非对称加密则是指通信双方使用不同的公钥和私钥来进行加解密过程,其中公钥作为公开的信息存放供他人使用,私钥则需要严格保管以确保安全性。著名的非对称密码算法有RSA、ELGamal算法和椭圆曲线算法。
密码技术主要应用于数据加密、数字签名以及身份认证等领域。在网络安全管理中,许多安全软件利用了密码技术来实现各类功能。下面列举了几种典型的加密安全工具:
(1)SSH(Secure Shell):它是一种建立在TCP/IP协议上的远程安全传输协议,在网络通信中起到了重要的作用。
为提高远程登录的安全性,SSH应运而生。与不够安全可靠的Telnet相比,SSH在保护远程连接方面表现得更为出色。利用SSH作为远程登录工具能够有效减少因管理网络设备时可能引发的各种安全问题。
(2)PGP是一个开源的邮件加密软件,采用RSA公钥加密体系来更好地保护隐私。它巧妙地将RSA算法与传统加密算法结合起来,并应用于数字签名和加密前压缩等邮件功能中。这使得PGP在隐私保护方面具有强大的功能和高效的加密效率。
(3)SSL(Secure Sockets Layer)是一种安全套接层协议,能够在Internet上提供秘密性传输。它的目标是确保两个应用之间通信的保密性和可靠性,可以同时在服务器端和客户端实现支持。作为网络通讯领域的工业标准,SSL已经成为Internet上保密通讯的重要技术。OpenSSL集成了丰富多样的密码算法,在其中包括了主要的对称密码算法、非对称密码算法以及常用的密钥和证书管理功能,还提供了兼容SSL协议所需的必备组件。此外,OpenSSL还为测试或其他目的使用而提供了丰富多样的应用程序。该软件采用C语言进行开发,因此具备出色跨平台运行性能。
认证是在计算机网络中确认操作者身份的过程而产生的有效解决方法。认证一般可以分为两种:消息认证,用于保证信息的完整性和抗否认性。在很多情况下,用户要确认网上信息是不是假的,信息是否被第三方修改或伪造,这就需要消息认证。身份认证,用于鉴别用户身份,包括识别和鉴别,标识是用来代表实体的身份,确保实体在系统中的唯一性和可辨认性。例如在网络环境中,网络管理员通常用IP地址、MAC地址作为计算机用户的标识。鉴别是对实体身份的真实性进行识别,鉴别的依据是用户所拥有的特殊信息或实物。常用的认证方式和技术有。
(1) 用户名/密码身份验证方式采用“用户所知”的方法来验证合法用户。系统会提供用户名和口令,用户通过提供这些信息来证明自己的身份。尽管这种方式存在安全性问题且容易被破解,但对于封闭的小型系统而言是一种简单可行的验证方法。
(2) IC卡认证方式利用内置集成电路的IC卡进行身份验证。IC卡中存储了与用户身份相关的数据,它是一种无法复制的硬件设备。为了完成合法用户登录,用户需要将IC卡插入专用读卡器中以读取其中信息并验证身份。然而,通过内存扫描或网络监听等技术仍有可能截取到用户身份验证信息。
(3) 生物特征认证方式基于人体独特、可靠且稳定的生物特征(如指纹、虹膜、脸部、掌纹等),利用计算机强大功能和网络技术进行图像处理和模式识别以实现最可靠的身份认证。然而,该方式造价昂贵。
(4) USB Key认证方式借助软硬件结合实现一次一密的认证模式。它内置了单片机或智能卡芯片,可用于存储用户密钥或数字证书,并利用USB Key内部的密码学算法进行身份验证。该方式有两种应用模式:基于挑战/应答的认证模式和基于PKI体系的认证模式。
防火墙是部署在内部网络和外部网络之间的提供访问控制的网络设备,它按照一定的访问控制策略检测内部网络与外部网络之间传输的数据包,并根据这些策略决定是否允许或禁止数据包的通过,防止外部非授权用户的非法访问。防火墙一定程度上保护了网络的安全,但是有以下缺点:(1)由于防火墙采用了很多访问控制策略,一定程度上降低了用户访问网络资源的体验;(2)对私有网络中的后门防火墙则无能为力;(3)防火墙对来自网络内部的攻击没有抵抗力。
网络安全管理过程中最常用的技术之一是防火墙,其中最关键的部分是入侵检测,入侵是指可能对信息的完整性和保密性造成损害的活动。入侵检测的主要目标是识别这些活动,并采取其他手段来维护网络安全。本文着重介绍了人工智能技术在入侵检测阶段的应用。
在人工智能领域,建立规则产生式专家系统是目前广泛运用于网络安全领域的技术。专家系统以专家经验为基础创建,在入侵检测中管理员可以将已知的入侵特征编码成规则,通过系统自动检测这些特征来判断系统安全性是否符合要求。这样一来,专家系统极大地减轻了日后的入侵检测工作量。
另一个人工智能技术在网络安全管理中具有广泛运用的是人工神经网络系统。人工神经网络具备较强分辨能力,可以识别带有噪音或畸变的入侵模式。该系统开发需要科研团队经过长时间模拟人脑学习技能所形成。除了其优势外,人工神经网络还具有学习能力和高适应性,能够快速识别入侵行为。人工神经网络系统的运用在网络安全中显著提高了管理员面对入侵的应对速度,对保证网络安全具有重要意义。
另一项应用于网络安全领域的人工智能技术是人工免疫技术。人工免疫技术是人工智能的一个分支,其原理类似于人体免疫系统。它基于自然防御机制进行学习,并运用在信息安全管理中,旨在保护信息不被入侵并确保信息的完整性和保密性。
在网络安全管理过程中,通过采用规则产生式专家系统、人工神经网络系统以及人工免疫技术等多种人工智能技术手段,可以有效地加强入侵检测,并提升网络安全水平。这些技术的运用大幅提升了管理员应对入侵时的反应速度和操作效率,在确保信息安全方面发挥着重要作用。
由于网络安全管理的需求和网络威胁的严峻形势,使得网络安全管理逐渐从最初的单一设备、独立检测事件、独立响应、事后响应机制,逐渐向着多设备协同、多类别事件相互融合的方向发展,更加注重于网络的安全运行,以达到事前预防、积极主动防御的目的,在这个背景下,将人工智能应用到网络安全管理领域可以帮助网络管理员提高工作效率,相较于传统的网络安全技术,不论是从速度,效率以及可操作性都显著提高。
[1]吴元立,司光亚,罗批.人工智能技术在网络空间安全防御中的应用[J].计算机应用研究,2015,32(08):2241-2244+2253.
[2]刘飞.人工智能技术在网络安全领域的应用研究[J].电子制作,2016,(17):32-33.
[3]范亮,陈倩.人工智能在网络安全领域的最新发展[J].中国信息安全,2017,(04):104-107.
[4]李云龙.基于人工智能的网络安全技术研究[J].信息与电脑(理论版),2017,(06):146-148.
[5]王赛,王家祺.网络空间安全防御当中人工智能技术的应用[J].信息通信,2017,(07):96-97.
[6]吴京京.人工智能技术在网络安全防御中的应用探析[J].计算机与网络,2017,43(14):60-61.
[7]岳扬.人工智能技术在网络安全领域的应用研究[J].电脑迷,2017,(11):157.