论文部分内容阅读
摘 要:现阶段,我国已逐步加快信息化建设步伐,在现代化信息技术飞速发展带动下,极大增长了整个网络空间数据量,与此同时,也将更多的难题带给网络空间安全管理。不断增加的网络空间连入点,使得传统网络空间安全处理方式无法满足海量数据需求,在这样的背景下,逐渐凸显出机器学习优势,将机器学习应用于网络安全研究中可以有效解决网络空间安全问题。
关键词:机器学习;网络空间;安全研究
0 引言
网络空间涉及内容十分广阔,既包括通信网、各种计算系统、互联网、各类嵌入式控制器、处理器等硬件和软件,又包括这些硬软件产生、处理、储存的各种数据信息,还包括人类活动在其中产生的影响。因此,网络空间也被称为除陆、海、空、太空以外的第五大空间。近几年,频繁发生网络空间中各类安全事件和网络攻击,其危害十分巨大,造成严重的经济损失。每年我国因为数字犯罪造成的损失也达到上百亿元。由此可见,网络空间安全对国家经济发展、社会稳定、国家安全都有重大影响,必须引起各方高度重视。
1 机器学习的内涵
人工智能最核心的内容是机器学习,它存在的目的是对人类行为进行模拟。采取学习方法,使计算机获取到更多知识和技能,让其变得更加智能和聪明,实现优化组织结构的目标,促进机器学习智能化。针对如何让机器拥有特定学习行为,不同学者有不同的探索内容,获得大部分人认同的观点是机器学习密切联系推理过程。因此,可以将机器学习策略划分成不同板块,机器学习涉及广阔范围,这种结果在多种知识、技术交叉作用之下产生。其中又涉及很多专业学科,可以将机器学习分为以下几类:第一,以学习策略为分类依据,将其分成机械学习、示教学习、类比学习、基于解释的学习等。第二,从获取知识及表示方式角度分类,可以划分为代数表达式参数、图、网络、多种表示形式组合等。第三,以应用领域为根据进行分类,可以分为自然语言、图像识别、知识模拟等。第四,综合分类可以划分为经验性归纳性学习、分析学习、类比学习等[1]。
2 机器学习对研究网络空间安全的重要作用
2.1 检测网络运营
互联网体系的重要内容是网关协议,网关协议对路由通信质量会产生一定影响。但是,在实际运营中,由于网关协议的认证体系不够完整,造成有故障存在路由信息识别过程中,进而使网络遭到攻击。由此看来,有必要对机器学习进行充分利用,实现以实时跟踪检查网关协议运营情况为目标,为数据安全性提供保障。
2.2 域名系统安全检测
网络空间中最容易受到攻击的是域名系统,如果遭到攻击就无法保障正常使用网络。通常情况下,记录恶意域名是域名系统供给的处理方式,如果域名发生异常情况,就会以记录的信息为依据,展开进一步监测,进而防止安全问题。然而,应用传统检测方式会出现很多问题,攻击者可能会对记录的信息进行窃取和屏蔽,造成检测识别空白的现象,使其错误判断恶意域名的性质为安全。在网络空间安全研究中应用机器学习,可以将记录恶意域名的数据有效提取和分析出来,在对域名进行对比和监测之后,对域名安全性进行准确判断。
2.3 网络安全检测
有很多网络接入点存在网络空间中,在检测网络安全时还需要收集、分析和控制数据,通过机器学习,可以快速发现安全隐患,采取有效防范手段高效的处理安全问题。在网络空间安全研究中应用机器学习,可以更有效的将网络空间中攻击、入侵等行为检测出来,促进检测效率的提升,保障网络空间安全(见表1)。
3 网络空间安全研究中应用机器学习
网络空间的重要内容是网络空间安全,对网络基础设施进行完善有利于增加网络空间的安全性,为其安全运行提供保障和支持,通过对机器学习的充分利用,能够对网络空间实施各种安全检测,有利于提高互联网网络运行的安全性。
3.1 应用于网络基础设施安全中的研究
网络基础设施是计算机实现运行的基础设施,远程通信网、有线电视网、路由系统及域名系统是最重要的网络基础设施,因此,在研究网络空间安全中需要重点关注路由系统和域名系统的安全,在最新研究中,借助机器学习,对网络空间实施BGP异常检测和DNS恶意攻击检测取得了一定成果,主要从以下方面进行分析:首先,BGP异常检测。BGP是英文单词的缩写形式,全拼是Border Gateway Protocol,意思是边界网关协议,它在TCP上运行,是自治系统路由协议的一种。BGP系统的功能比较强大,可以促进不相关互联网路由区域间的连接,达到交换信息的目的,通过与其他BGP系统交换网络获取信息。然而,它也存在一个问题,因为其路由认证体系不可信任,导致大量危机存在其路由系统中,包括异常BGP更新消息、前缀劫持等使网络安全性大幅度降低,傳统识别异常路由是通过综合利用各种方式进行处理,然而,这种方式无法有效识别所有异常路由。在开展网络空间研究过程中通过对机器学习的充分利用,研究人员又进行大量实践,最终发现长短期记忆网络,可以对异常路由进行有效监测,它能将BGP更新消息或时序中的异常信息及时提取出来,还能进行警告。然而,在网络空间安全研究中异常路由检测应用机器学习,还不能保证其准确性,往往会有误报、漏报等问题出现,因此,当前机器学习在检测异常路由器中的应用还处于构建模型和讨论阶段,有必要进行深入研究,以提高机器学习在检测异常路由中的准确性。其次,检测恶意域名。DNS是域名系统缩写形式,域名系统是互联网的一项服务,能够更加方便互联网的防卫。因此,恶意攻击域名系统的情况比较多,这也是域名系统成为网络空间安全重要内容的主要原因。在网络空间安全研究中应用机器学习有利于推动恶意域名检测的研究进程,对促进恶意域名研究会产生一定成果。然而,也存在两个问题,第一是攻击方一旦对域名检测系统原理熟悉掌握后,就可以将检测系统避开,再次攻击;第二是当前恶意域名检测系统是利用已知域名作为基础数据进行建设的,因此其效果难以发挥出来。由此看来,还需要充分利用机器学习深入研究恶意域名检测系统。 3.2 应用于网络安全检测中的研究
主要从3个方面分析利用机器学习对软件安全的监测:首先,对网页安全进行检测。通过对恶意网页的利用,许多网络供给会窃取使用者的个人信息,造成网络用户泄露信息情况。一般情况下,采用记录识别法检测网页安全,但是受到多种因素影响,检测周期较长,而且监测效果也不尽人意,严重危害网络空间安全。通过对机器学习的利用,可以检测网页安全,记录下存在安全隐患的网络,然后再对这些信息开展数据采集和数据特征分析工作,在检测网页安全过程中,在这些信息的基础上,采取分类计算方法进行计算,可以将网页安全性有效检测出来[2]。其次,对邮件安全的检测。大量垃圾邮件储存在网络空间中,占据系统内存,对网络运行速度造成影响,增加隐藏的安全隐患,一旦不能及时有效进行系统检测,就会增加网络空间被攻击的概率,对用户信息安全造成不利影响。以前采用人工方式检测邮件安全性,处理效率较低,应用机器学习之后,可以将垃圾软件检测系统构建起来,这样技术人员以文本处理标准为依据输入特征,就可以驱动程序对邮件安全进行自动检测,能够为用户信息提供保障。最后,对PDF安全进行检测。使用互联网过程中,用户不可避免会在网络空间中生成很多PDF文件,许多恶意程序就隐藏在某些PDF文件中,应用传统检测软件,无法检测出这些恶意程序(见表2)。想要解决这类问题,就需要将机器学习应用在网络空间中,将文件检测系统构建起来,通过提取信息特点,及时有效检测出隐藏在PDF文件中的恶意程序[3]。
4 结语
综上所述,存在网络空间安全研究中的安全威胁和防护问题,对国家安全和人们日常生活有直接和重要的影响。深入挖掘网络空间中大量存在的日志信息、网络流量等数据特点和连接关系,可以将安全防护措施提供给网络空间各级应用。机器学习在很多领域取得举世瞩目的研究成果,越来越多的网络空间研究人员开始给予其高度关注。本文重点分析机器学习在网络空间安全领域中的应用,希望给有关机构提供参考与借鉴。
[参考文獻]
[1]刘艳东,李晨.从人才培养体系建设谈实践型网络空间安全人才培养[J].信息技术与网络安全,2020(9):39-43.
[2]刘金鹏.基于机器学习技术的网络安全防护[J]. 网络空间安全,2018(9):96-102.
[3]李欣姣,吴国伟,姚琳,等. 机器学习安全攻击与防御机制研究进展和未来挑战[J]. 软件学报,2021(2):406-423.
(编辑 何 琳)
关键词:机器学习;网络空间;安全研究
0 引言
网络空间涉及内容十分广阔,既包括通信网、各种计算系统、互联网、各类嵌入式控制器、处理器等硬件和软件,又包括这些硬软件产生、处理、储存的各种数据信息,还包括人类活动在其中产生的影响。因此,网络空间也被称为除陆、海、空、太空以外的第五大空间。近几年,频繁发生网络空间中各类安全事件和网络攻击,其危害十分巨大,造成严重的经济损失。每年我国因为数字犯罪造成的损失也达到上百亿元。由此可见,网络空间安全对国家经济发展、社会稳定、国家安全都有重大影响,必须引起各方高度重视。
1 机器学习的内涵
人工智能最核心的内容是机器学习,它存在的目的是对人类行为进行模拟。采取学习方法,使计算机获取到更多知识和技能,让其变得更加智能和聪明,实现优化组织结构的目标,促进机器学习智能化。针对如何让机器拥有特定学习行为,不同学者有不同的探索内容,获得大部分人认同的观点是机器学习密切联系推理过程。因此,可以将机器学习策略划分成不同板块,机器学习涉及广阔范围,这种结果在多种知识、技术交叉作用之下产生。其中又涉及很多专业学科,可以将机器学习分为以下几类:第一,以学习策略为分类依据,将其分成机械学习、示教学习、类比学习、基于解释的学习等。第二,从获取知识及表示方式角度分类,可以划分为代数表达式参数、图、网络、多种表示形式组合等。第三,以应用领域为根据进行分类,可以分为自然语言、图像识别、知识模拟等。第四,综合分类可以划分为经验性归纳性学习、分析学习、类比学习等[1]。
2 机器学习对研究网络空间安全的重要作用
2.1 检测网络运营
互联网体系的重要内容是网关协议,网关协议对路由通信质量会产生一定影响。但是,在实际运营中,由于网关协议的认证体系不够完整,造成有故障存在路由信息识别过程中,进而使网络遭到攻击。由此看来,有必要对机器学习进行充分利用,实现以实时跟踪检查网关协议运营情况为目标,为数据安全性提供保障。
2.2 域名系统安全检测
网络空间中最容易受到攻击的是域名系统,如果遭到攻击就无法保障正常使用网络。通常情况下,记录恶意域名是域名系统供给的处理方式,如果域名发生异常情况,就会以记录的信息为依据,展开进一步监测,进而防止安全问题。然而,应用传统检测方式会出现很多问题,攻击者可能会对记录的信息进行窃取和屏蔽,造成检测识别空白的现象,使其错误判断恶意域名的性质为安全。在网络空间安全研究中应用机器学习,可以将记录恶意域名的数据有效提取和分析出来,在对域名进行对比和监测之后,对域名安全性进行准确判断。
2.3 网络安全检测
有很多网络接入点存在网络空间中,在检测网络安全时还需要收集、分析和控制数据,通过机器学习,可以快速发现安全隐患,采取有效防范手段高效的处理安全问题。在网络空间安全研究中应用机器学习,可以更有效的将网络空间中攻击、入侵等行为检测出来,促进检测效率的提升,保障网络空间安全(见表1)。
3 网络空间安全研究中应用机器学习
网络空间的重要内容是网络空间安全,对网络基础设施进行完善有利于增加网络空间的安全性,为其安全运行提供保障和支持,通过对机器学习的充分利用,能够对网络空间实施各种安全检测,有利于提高互联网网络运行的安全性。
3.1 应用于网络基础设施安全中的研究
网络基础设施是计算机实现运行的基础设施,远程通信网、有线电视网、路由系统及域名系统是最重要的网络基础设施,因此,在研究网络空间安全中需要重点关注路由系统和域名系统的安全,在最新研究中,借助机器学习,对网络空间实施BGP异常检测和DNS恶意攻击检测取得了一定成果,主要从以下方面进行分析:首先,BGP异常检测。BGP是英文单词的缩写形式,全拼是Border Gateway Protocol,意思是边界网关协议,它在TCP上运行,是自治系统路由协议的一种。BGP系统的功能比较强大,可以促进不相关互联网路由区域间的连接,达到交换信息的目的,通过与其他BGP系统交换网络获取信息。然而,它也存在一个问题,因为其路由认证体系不可信任,导致大量危机存在其路由系统中,包括异常BGP更新消息、前缀劫持等使网络安全性大幅度降低,傳统识别异常路由是通过综合利用各种方式进行处理,然而,这种方式无法有效识别所有异常路由。在开展网络空间研究过程中通过对机器学习的充分利用,研究人员又进行大量实践,最终发现长短期记忆网络,可以对异常路由进行有效监测,它能将BGP更新消息或时序中的异常信息及时提取出来,还能进行警告。然而,在网络空间安全研究中异常路由检测应用机器学习,还不能保证其准确性,往往会有误报、漏报等问题出现,因此,当前机器学习在检测异常路由器中的应用还处于构建模型和讨论阶段,有必要进行深入研究,以提高机器学习在检测异常路由中的准确性。其次,检测恶意域名。DNS是域名系统缩写形式,域名系统是互联网的一项服务,能够更加方便互联网的防卫。因此,恶意攻击域名系统的情况比较多,这也是域名系统成为网络空间安全重要内容的主要原因。在网络空间安全研究中应用机器学习有利于推动恶意域名检测的研究进程,对促进恶意域名研究会产生一定成果。然而,也存在两个问题,第一是攻击方一旦对域名检测系统原理熟悉掌握后,就可以将检测系统避开,再次攻击;第二是当前恶意域名检测系统是利用已知域名作为基础数据进行建设的,因此其效果难以发挥出来。由此看来,还需要充分利用机器学习深入研究恶意域名检测系统。 3.2 应用于网络安全检测中的研究
主要从3个方面分析利用机器学习对软件安全的监测:首先,对网页安全进行检测。通过对恶意网页的利用,许多网络供给会窃取使用者的个人信息,造成网络用户泄露信息情况。一般情况下,采用记录识别法检测网页安全,但是受到多种因素影响,检测周期较长,而且监测效果也不尽人意,严重危害网络空间安全。通过对机器学习的利用,可以检测网页安全,记录下存在安全隐患的网络,然后再对这些信息开展数据采集和数据特征分析工作,在检测网页安全过程中,在这些信息的基础上,采取分类计算方法进行计算,可以将网页安全性有效检测出来[2]。其次,对邮件安全的检测。大量垃圾邮件储存在网络空间中,占据系统内存,对网络运行速度造成影响,增加隐藏的安全隐患,一旦不能及时有效进行系统检测,就会增加网络空间被攻击的概率,对用户信息安全造成不利影响。以前采用人工方式检测邮件安全性,处理效率较低,应用机器学习之后,可以将垃圾软件检测系统构建起来,这样技术人员以文本处理标准为依据输入特征,就可以驱动程序对邮件安全进行自动检测,能够为用户信息提供保障。最后,对PDF安全进行检测。使用互联网过程中,用户不可避免会在网络空间中生成很多PDF文件,许多恶意程序就隐藏在某些PDF文件中,应用传统检测软件,无法检测出这些恶意程序(见表2)。想要解决这类问题,就需要将机器学习应用在网络空间中,将文件检测系统构建起来,通过提取信息特点,及时有效检测出隐藏在PDF文件中的恶意程序[3]。
4 结语
综上所述,存在网络空间安全研究中的安全威胁和防护问题,对国家安全和人们日常生活有直接和重要的影响。深入挖掘网络空间中大量存在的日志信息、网络流量等数据特点和连接关系,可以将安全防护措施提供给网络空间各级应用。机器学习在很多领域取得举世瞩目的研究成果,越来越多的网络空间研究人员开始给予其高度关注。本文重点分析机器学习在网络空间安全领域中的应用,希望给有关机构提供参考与借鉴。
[参考文獻]
[1]刘艳东,李晨.从人才培养体系建设谈实践型网络空间安全人才培养[J].信息技术与网络安全,2020(9):39-43.
[2]刘金鹏.基于机器学习技术的网络安全防护[J]. 网络空间安全,2018(9):96-102.
[3]李欣姣,吴国伟,姚琳,等. 机器学习安全攻击与防御机制研究进展和未来挑战[J]. 软件学报,2021(2):406-423.
(编辑 何 琳)