安全智能主动防御技术在网络空间中的应用研究论文

SCI论文（www.lunwensci.com）

　　摘 要 ：随着互联网在世界范围内的普及和推广,安全问题借助网络平台的放大产生更大的破坏性影响,这已经成为一个 当下不容忽视的社会问题,屡屡成为焦点并引起广泛关注。为强化网络空间安全管理,安全智能主动防御技术应运而生,其对 传统安全防护技术进行了系统优化,基于网络空间的应用,将主动防御的理念有效落实。本文系统分析了安全智能主动防御技 术的具体情况,对于其在网络空间的应用进行了较为深入的解析,具有一定的现实意义和参考价值。

　　【Abstract】： With the popularization and promotion of the Internet worldwide, security issues have had a greater destructive impact through the amplification of network platforms. This has become a current social issue that cannot be ignored, repeatedly becoming the focus and attracting widespread attention. To strengthen cyberspace security management, secure intelligent active defense technology has emerged, which systematically optimizes traditional security protection technologies and effectively implements the concept of active defense based on the application of cyberspace. This article systematically analyzes the specific situation of security intelligent active defense technology and provides a more in-depth analysis of its application in cyberspace, which has certain practical significance and reference value.

　　【Key words】： security intelligent active defense technology;cyberspace;application

　　0 引言

　　近些年来,各种智能技术得以迅速发展, 其应用也 逐步拓展到各个技术领域,并对相关应用领域产生重大 且深远的影响。基于人工智能技术和网络安全防御技术 的融合,能够充分发挥主动防御的安全理念,对于解决 智能入侵等安全问题有非常显著的防御效果。以智能防 火墙技术为代表的安全智能主动防御技术在网络上的充 分应用,极大地改善了网络安全防御的质量和水平 [1]。 而相关技术的不断发展和完善也进一步提升了整个网络 系统应对安全问题的整体能力,并对整个网络安全防御 的发展产生积极影响。

　　1 传统安全防护问题分析

　　安全防护是网络应用的基础,传统的防护方式大多采用比较被动的威胁发现手段,比如 ：黑白名单、签名 和规则特征等,确定网络威胁之后就可以利用防火墙、 WAF、IPS、交换机、VPN 等主要的边界防护设备进行 安全防护。这种安全防御措施如果针对过去网络环境相 对简单,网络攻击手段单一的情况,其防护能力能够有 效发挥作用。但仍然不能忽视传统网络安全建设方案的 限制,网络安全防御无法形成整体防御难以协同作战, 安全运维也面临着过度复杂的情况。安全防御割裂导致 的结果是系统安全状态信息将成为孤岛,协同以及共享 都不能有效实现,安全认知碎片化,整体安全观难以形 成。在新的网络空间安全威胁不断涌现和发展的情况 下,以及 5G、物联网、云计算等新网络技术的应用带 来的技术风险,出现了基于互联网的持续性恶意攻击等新的安全威胁,传统安全防护技术在实际防护网络安全 时已经捉襟见肘。目前,网络复杂化趋势越来越显著, 相应的安全薄弱环节也会越来越多,传统安全防护技术 所依赖的设备硬件防护和边界阻断措施,已经不能解决 网络安全防护的问题,新的更加高效的安全防护技术的 发展成为必然。

　　2 网络空间安全智能主动防御技术的性能优势

　　传统安全防护技术无法有效应对新的网络防护需 要,安全智能主动防御技术的产生和发展也是一种必然 的趋势,随着该技术的不断成熟以及在应用领域上的持 续拓展,安全智能主动防御技术已经成为目前网络安全 防护不可或缺的重要部分。针对目前网络空间安全环境 日趋复杂的情况,安全智能主动防御技术所具备的全覆 盖和多层级防控等能力,成为构建网络空间安全的必要 部分。从技术角度分析,安全智能主动防御技术的性能 优势,主要体现在两个方面。

　　2.1 具备较强的模糊和非线性信息处理能力

　　模糊性信息处理是网络安全防护能力的关键组成部 分,传统网络空间防御技术无法有效处理模糊信息,因 此其防御的有效性受到较大限制。在安全智能主动防御 技术中,可以通过智能识别方式对模糊和非线性信息进 行充分有效的处理,尤其是针对未知病毒的防御,在检 测过程中可以达到较高水准,使得网络防御能力得到根 本保障。安全智能主动防御技术可以更有效适应不断变 化的网络空间结构,对各种模糊信息的特征能够更加准 确把握,在处理时可以有更强的针对性和实效性。安全 智能主动防御技术中同时融合了人类学以及计算机技术 等内容,在处理安全问题时有更强的预判能力,基于这 些判断能够更有效地将安全问题进行归类,多维度复杂 性信息的处理能力得到显著提升,网络防御质量也能够 得到充分保证 [2]。

　　2.2 具备较强的学习推理能力

　　安全智能主动防御技术的智能化特征之一就是具备 一定的学习和推理能力,这在网络空间进行安全防御 时,是非常重要和必要的一项优势。随着网络结构日趋 复杂,安全防御体系的构建也要跟上网络结构发展的速 度,安全智能主动防御技术要保持其应用质量,需要具 备自我完善和发展的能力,而一定的学习和推理能力, 可以保障安全智能主动防御技术与网络安全防护需要保 持高度同步,弥补过去防御技术的被动缺陷。安全智能 主动防御技术利用网络安全检测及数据库的构建,能够 有效学习和掌握针对各种网络资源以及网络攻击的数据 信息,进而拓展系统的防护区域。其实现这一目标的基础就是持续生成安全预防机制要素,对防护体系的数据 库和处理方式进行完善和升级。数据库信息日趋庞大, 安全智能主动防御技术可以借助查询、推理分析等方 法,及时提炼有效信息,形成安全防御快速反应机制, 从根本上提升网络空间安全防御能力。

　　3 安全智能主动防御技术在网络空间安全防御中的运用

　　安全智能主动防御技术在网络空间应用中的防护优 势应该从一些基本的防护措施方面来进行建构,包括防 火墙、智能检测、神经网络运用等,都是安全智能主动 防御技术优势的具体体现。在实际运用中,应该从这些 基础层面内容入手,强化相关防御体系的建设,使各个 环节都得到充分强化,整个安全智能主动防御技术就能 够发挥出整体性和针对性,从而使得整个系统的安全防 御能力得到根本保障。

　　3.1 智能防火墙建设

　　防火墙是网络空间安全防御的最重要屏障,智能化 防火墙能够将智能化的特点在防御方面充分展现,可以 确保外界信息的有效充分隔离,使得网络空间获得安全 保障。智能防火墙的建设是要将人工智能与防火墙进行 结合,更好地利用大数据分析等技术,可以对模糊非 线性信息进行高质量高效率的处理,进而改善网络空间 安全水平。智能防火墙的实际应用借助大数据智能分析 方法,形成针对未知安全威胁的检测工具。通过大数据 分析,外部信息会比对威胁软件行为集,判断这些信息 的安全性,一旦发现恶意攻击风险就会按照隔离等预 设方式进行处理 [3]。智能防火墙的设计,其结构中引入 了“主机应用行为学习”等重要技术内容,这可以充分 体现智能技术针对未知威胁进行检测和安全性分析的能 力,对系统数据库进行持续完善和丰富,可以面对更加 复杂和多变的网络环境和信息结构,确保形成具有充分 自适应能力的网络空间安全防御体系。

　　3.2 智能入侵检测体系建设

　　智能入侵检测就是要实现入侵攻击的智能化检测, 传统入侵检测技术比较被动,这会导致网络攻击形成更 大的网络安全风险。为解决这一问题,智能入侵检测体 系建设中需要强化主动入侵防御能力,在安全智能主动 防御技术的应用中,需要收集感知层的相关数据,根据 建立并完善入侵检测数据的具体情况,对入侵的所有信 息和行为进行准确定性,如果通过检测发现入侵行为和 恶意攻击,系统要能够自动报警,向系统反馈网络安全 攻击的发生,进而整个安全防御机制能够迅速响应,各 项防护功能相继发挥作用。智能入侵检测体系的建设及 其作用的发挥,可以有效改善整个系统被动防御的方式,通过与规则库进行详细对照,能够实现主动检测入 侵行为的功能,响应机制更加迅捷高效,网络入侵检测 能力得到充分提升,网络空间安全得到更大程度的保障。

　　3.3 神经网络技术的运用

　　神经网络技术在安全智能主动防御技术中有非常充 分的应用,可以进行更为高效的集合处理,促进形成更 加主动的网络安全防御机制。这一防御机制尤其是针对 高度复杂的信息处理方面具有显著优势,神经网络技术 所具有的智能化分析和判断能力,可以在防御过程中大 幅提升效率,改善网络空间安全保障能力。神经网络技 术的运用优势,主要落实在以下几个关键环节 ：(1)可 以对复杂信息拥有强大处理能力,这主要是借助了数据 结构体系分析的保障手段,在对信息要素进行分析和处 理时能够保障其整体有效性,使得风险数据能够得到很 好地处理。(2)神经网络技术在进行数据处理过程中会 同时对多个单元信息进行同步处理,这种处理数据的方 式在传统防御体系中是无法实现的,多单元同步处理使 得处理效率大幅提升,对多个威胁信息能够同步高质量 处理,网络空间安全因此得到更高程度的保障。(3)神 经网络技术可以基于网络空间安全情况进行科学分类, 并自主学习,形成对各种网络结构的非常准确的认知, 安全防御体系建构更趋合理,网络风险环境适应能力有 充分提升。

　　4 基于安全智能主动防御技术的网络防御体系构建

　　互联网的开放性加大了安全防御的难度,目前网络 攻击手段多样复杂,这就要求网络安全防护必须完成全 局监测和立体分析。基于安全智能主动防御技术的网络 防御体系构建,其重点在于智慧中枢以及协同控制网络 域组件,整合形成风险主动防御体系。该体系具有智能 化、精准化、协同联动等能力,包括大数据平台以及运 营中心都是体系中必不可缺的构成。整个防御体系的功 能特点可归纳为以下几个方面。

　　4.1 全局安全可视化

　　安全智能主动防御体系需要拥有全流量分析能力, 同时在多维度数据采集以及智能分析等方面也要有充分 保证,这样,整个系统就可以实现对全网安全态势等风 险问题进行实时监控,并且在内部横向威胁、外部业务 连接风险以及服务器漏洞等风险问题的处理上形成可视 化监控,管理人员借助系统对全网安全态势、网络攻击 点以及系统薄弱环节有更直观和详细的了解,基于攻击 链的准确掌握建构更加高效的防御体系,做到“事前检 查、事中分析、事后检测”,这是提升整个系统安全效 能的更有效模式 [4]。

　　4.2 大数据分析和检索

　　安全智能主动防御系统的智慧中枢具备大数据实时 处理框架,能够基于该框架完成有效的大数据分析功 能。同时,系统还可以通过弹性搜索引擎进行特殊数据 段内容的搜索,对网络中海量数据进行检索并完成存储 以及关联分析等处理,主动防御系统结合集群以及分布 式计算等强大功能,能够做到对万亿级别的数据实施超 大规模管理,并可以实现秒级别的信息查询检索。

　　4.3 实时监测和精确预警

　　安全智能主动防御技术对网络流量和各种日志进行 采集,对相关数据内容进行深入分析,系统也可以完成 对各种已知威胁以及未知威胁的实时检测。主动防御系 统监测及预警的威胁包括僵木蠕毒、异常流量、业务漏 洞、网络僵尸、APT、零日漏洞等,这些监测功能与系 统的智能分析相结合,同时必要情况下也提供人工干预 方式,这使得整个主动防御运营质量更高,形成的支撑 作用也更加显著。通过对各种网络威胁问题采取简化运 维,提升通报预警的有效性,进而实现精准化预警目标。

　　4.4 协同响应高效

　　网络安全智能主动防御系统采取更加主动的防御方 式,通过智慧中枢整合了网络中各种安全设备,产生良 性协同效应,当发现威胁时能够高效快速反应,阻断风 险扩散,有效发挥了安全数据采集和联动阻断、控制威 胁蔓延,将风险限制在较小的范围内。系统协同相应的 联动方式主要包括网络阻断、网络运营管理、终端设备 查杀等,这些基本功能都对网络主动安全防御能力建设 产生了巨大地促进作用。

　　4.5 威胁举证与影响面评估

　　安全智能主动防御技术用于网络安全防御和管理, 不仅体现在对各种威胁和风险的管理和控制等层面,同 时,在威胁举证和影响面评估方面也有很大用处。在整 个系统运行中, 主动防御系统会根据资产类型对 IP 进 行合理划分, 将不同的 IP 纳入到安全程度和终端安全 维度不等的类别, 用以对各种类型 IP 受攻击的受损情 况进行展现。这些内容是确定网络资产受到攻击的准确 举证,并可用于多维度潜伏威胁以及威胁影响面的综合 评价,对系统受损情况予以评估,为后继的一些管理和 维权等工作提供资料 [5]。

　　4.6 提升追踪溯源能力

　　安全智能主动防御系统在网络平台上的应用还要具 备一定追踪溯源能力,这对于从根本上防范网络入侵有 一定震慑作用。相关功能的具体实现,主要是利用全网 络流量以及第三方日志等相关文件中提供的数据,包括中间件、操作系统、安全设备等,都需要利用这些数据 正常工作。安全智能主动防御系统可以实时将不同来源 的威胁信息提取出来,进行分析,进而能够对关键元数 据进行追踪和溯源,并同时完成元数据的实时存储。这 种追踪溯源能力是通过流量可视、潜伏威胁探测、威胁 攻击链可视、统一检索及大数据能力等方式完成,相关 技术的发展为这些能力的提升有充分帮助。

　　5 结语

　　综上所述,安全智能主动防御技术是应对网络安全 攻击的有效方式,相比传统防御技术,该方式的优势非 常显著,智能化和高效率是其最主要的特征。安全智能 主动防御系统作为一种非常重要的人工智能技术手段, 目前的应用水平已经达到非常高的水准,包括云计算、 大数据、神经网络等一系列智能化技术的充分运用,使 得网络安全防护在应对日趋复杂和多变的网络风险和威胁时,有更强的适应性和控制力。整个安全智能主动防 御技术的网络运用以及相关系统建设地推进,对于网络 安全有着非常重要的影响。

　　参考文献

　　[1] 马海龙,任权,伊鹏.网络空间拟态防御建模与量化评估技术 研究[J].中兴通讯技术,2022.28(6):57-62.
　　[2] 朱晨安.人工智能技术在网络空间安全防御中的应用分析 [J].中国高新科技,2021(21):149-150.
　　[3] 杨林,陈实.网络空间动态防御技术[J].保密科学技术,2020 (6):4-8.
　　[4] 刘飞.AI技术增强网络空间安全防御能力[J].上海信息化, 2022(2):18-20.
　　[5] 刘正军,徐锐,李春林,等.面向先进防御技术的网络安全试验 场构建方法[J].通信技术,2020.53(2):450-455.
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/63366.html