基于智能化的网络攻击防御系统架构研究

基于智能化的网络攻击防御系统架构研究

张艳涛

吉林吉大通信设计院股份有限公司  吉林省长春市  130012

摘要：网络信息安全是确保信息安全传输，各个主体利益得以有效保障的基本要求，人工智能的快速发展，推动网络运行水平不断提升，同时也带来外部攻击和入侵新型安全隐患。本文在明确智能化时代网络空间面临风险基础上，提出基于智能技术支撑的网络攻击防御体系，结合实际提出防御体系运行要求，以此为推动网络安全管理，提升网络信息应用水平起到应有的促进作用。

关键词：智能化；网络攻击；防御体系

当前网络安全防护体系中，主要是以单点安全产品为主，在某个安全点出现攻击时，无法实现各个节点的联动防御，同时在网络边界逐渐模糊情形下，也难以实现对攻击节点和范围的精准确定，整体风险监控能力明显不足。因此适应智能化时代网络空间风险特征，利用智能技术构建更加高效、完善的网络攻击防御体系，已经成为网络管理需要关注的重点内容。

1、智能化时代网络空间面临风险

智能化时代的快速来临，为经济社会活动创新提供有效支撑，成为现代社会运行不可或缺的基础条件。但是技术应用本身并无性质之分，由此也导致网络空间面临诸多方面风险挑战。一是人工智能技术的应用，造成网络漏洞更容易被挖掘出来，网络空间所面临的安全威胁不断加大。二是网络空间应用场景的不断扩展，网络信息关联性更强，使得大规模网络攻击现象更加频繁，所带来的损失也更加显著。三是在人工智能技术条件下，网络攻击的隐蔽性更强、针对性也更强，导致防御者难以实现精准检测，从而导致更大的安全隐患。四是网络攻击的对抗博弈更加剧烈，重要数据面临的窃据危险也更加显著，在遭受攻击后受到的损失也更加明显。

2、基于智能技术的网络攻击防御体系

2.1 智能防御系统技术架构

基于智能化技术构建的新型网络攻击防御体系，在设计中是以云计算和大数据分析平台为支撑，以LAN/INT为核心，实现数据库、服务器、网络设备、安全设备、云端节点、运行环境及智能终端等高效关联的防御体系，能够将传统被动防御转变为主动防御，构建全方位覆盖、立体化运行的防御体系。从技术层面而言，技术架构主要包括如下内容：综合处理模型、数据收集终端、启发式模型、分析引擎、模式识别引擎及管理终端等[1]。在确保数据多源头、标准化采集基础上，对数据进行深度挖掘，针对攻击路径和攻防逻辑进行深度剖析，在机器智能学习，不断完善算法机制基础上，得出防御决策，实现安全隐患的有效防御。在系统运行中，管理人员利用管理终端对运行方式进行优化调整，确保智能防御系统能够保持良好运行状态。

2.2 智能防护系统基本组成

要有效确保风险防御功能实现，基于智能化技术构建的网络攻击防御系统应当由如下几个部分组成：一是基础安全域，包括各个方面运行设备、数据库、中间件、应用系统及物理安放体系等，这是防御系统运行的主要数据来源。二是数据采集层，利用不同环节布置的设备，实现资产信息、漏洞信息、运行信息、安全事件、网络行为等各个方面数据采集，三是统一管理中心，这也是防御系统运行的核心组成，通过搭建规则库、模式库、案例库、事件库、行为库及资产库，将所采集到信息分类处理，优化网络攻击防御方式。四是利用可视化系统实现运行态势及安全态势的有效监控，实现对主干线流量、负载及网络安全事件的展示，优化事件处理流程，有效抵御外部攻击，满足网络安全运行需求。五是利用对外接口层实现与资产管理、知识管理、运维管理、变更管理及配置管理等系统的有效对接，确保系统保持安全稳定运行状态。

2.3 防御决策流程设计

基于智能化技术构建的网络攻击防御系统，是以完善的决策体系为运行基础的，决策流程主要包括三个阶段：一是事件接收，通过对防火墙、IPS、路由交换、服务器等运行数据查询，全面收集各路日志信息及状态信息，奠定数据智能化分析基础。二是事件分析，主要包括实时分析和历史分析两种方式，实时分析是利用特征库信息，实现网络安全威胁情况的精准匹配，对网络安全状态进行评估[2]。历史分析则是用于检测防御系统不完善之处，通过对行为模式库优化，实现对未知威胁的精准预测。三是快速响应阶段，主要是基于对防御指标的量化，在网络节点对象之间形成攻击关系，对攻击路径进行预测，评估网络系统安全水平，并在完善最终防御策略基础上，实现对网络内所有设备的多进程指令控制，确保系统保持安全运行。

3、基于智能技术的网络攻击防御体系运行要求

3.1 推动网络安全知识库建设

在网络攻击防御体系运行中，基础安全域的知识库完善与否，事件接收全面与否，对安全防护成效具有重要影响。由于网络攻击现象的多样化，攻击技术演进及攻击的不确定性，导致网络运行存在较大安全隐患。因此在防御体系运行中，必须基于人工智能技术在海量数据处理、多源异构数据分析及实时动态数据处理方面优势，加快推动网络安全知识库建设，利用知识标准模型、安全知识语料库等，准确表达网络安全知识之间特定的逻辑关系和对应关系，提升统一表达准确率。在完善模型基础上，结合人工智能深度学习方法，提升知识库自我学习能力，构建动态可扩展的网络安全知识大脑，为防御系统性能完善提供有效支撑。

3.2 提升网络攻击智能化检测水平

适应网络攻击新型变化特征，提升网络攻击智能化检测水平，是确保防御系统作用充分发挥的基本要求。在防御体系运行中，通过采集攻击数据，与安全知识图谱进行匹配，能够根据预先设定的触发约束，分析单步攻击和复合攻击现象。通常情形下，复合攻击只能够检测出当前攻击状态，无法有效判定完整攻击链。因此在系统运行中，应当利用先验知识图谱和复合攻击规则库，结合大数据分析，利用智能化分析实现数据与图谱的精准匹配，在海量数据中挖掘出有效攻击链，分析攻击目的和意图。在输入的数据存在误报或漏报时，系统能够自动采集相关方面数据，补全信息。通过智能化分析，生成不同攻击链发生概率，尽量避免漏报和误报现象对网络安全防护产生的影响[3]。在特殊情形下，还可以利用仿真模拟方式与分析结果对比，实现网络攻击的智能化研判，提前完善相应的防御策略，提升安全防护水平。

3.3 提升人工智能技术应用水平

人工智能是新型网络攻击防御系统作用充分发挥的关键性因素，在技术应用中，应当以风险防御为基本出发点，对人工智能技术应用方式进行优化。在强化风险预判基础上，推动安全防御技术和防御策略发展。在系统架构设计和运行中，应当充分考虑风险管理需求，深入做好人工智能风险管理。由于人工智能技术本身所存在的漏洞和滥用现象，导致自身风险对防御效果产生负面影响。因此在实际运行中，还应当强化人工智能技术方面的研究，主动构建完善的计算架构，避免由于漏洞现象导致的防御效果欠缺问题，为风险防御成效彰显奠定良好基础。

4、结束语

以人工智能为依托的网络攻击防御系统架构，已经成为网络安全防护的主要发展方向，对相关技术人员而言，必须要提升对人工智能技术应用的重视程度，实现人工智能在系统架构中的有效融入，在不断提升网络攻击防御水平基础上，消除外部攻击和入侵对网络正常运行产生的影响，推动网络安全创新发展。

参考文献

[1]武辉林,姜静,蒋建,刘永刚.网络攻击智能防御系统架构设计[J].河北省科学院学报,2022,39(03):9-13.

[2]贾焰,方滨兴,李爱平,顾钊铨.基于人工智能的网络空间安全防御战略研究[J].中国工程科学,2021,23(03):98-105.

[3]杨迪.基于安全态势感知在网络攻击防御中的应用[J].通讯世界,2019,26(10):94-95.