基于人工智能的信息网络安全态势感知技术分析

刘天健1 刘芳辰1 高遥2

（1国网天津市东丽供电分公司，天津 300000；2天津市普迅电力信息技术有限公司，天津 ,300000）

近年来，具备国家和组织背景的网络攻击日益增多，政府、军队、金融、大型企业等所处的特殊角色，经常会面临更多的来自外部的攻击威胁。例如：攻击伊朗布什尔核电站的“震网病毒”，针对Google邮件服务器的“极光攻击”，针对乌克兰电网的“BlackEnergy”攻击等。虽然企业的信息安全人员已经在网络中部署了大量的安全设备，但仍然会有部分攻击绕过所有的防护措施直达企业内部，导致重要数据资产的泄露、损坏或篡改。因此，需要通过技术手段及时发现潜藏在网络中的威胁，尽早的快速发现威胁中的恶意行为，并对受害目标以及攻击源头进行精准定位，对入侵途径以及攻击者背景进行研判与溯源，从而从源头上解决企业网络中的安全威胁，尽可能地减少安全威胁给企业带来的损失。

一、基于人工智能信息安全网络感知系统结构

（1）态势感知：该模块是利用人工智能算法预测、理解、识别态势等来完成态势感知。（2）信息融合：收集的安全态势数据一般了来自交换机、路由器等网络设备，以及IDS/IPS、防火墙等安全设备，还有应用程序、服务、数据库方面等，所以系统需要对这些来源不同的数据进行整合，从而提高态势感知的准确率。（3）信息提取：该模块属于安全感知态势的基础。安全态势数据基本都是从网络设备、安全设备、应用和服务系统获取的，信息提取主要是从这些模块来获取信息，对信息进行修订和标准化，同时扩展时间的基本特征等。（4）态势评估：该模块主要是分析态势情况和关联性。在根据态势进行结果评估，并建立综合网络态势图，以及分析态势报告，从而为管理人员提供决策依据。（5）信息预处理：态势感知主要是利用多个传感器进行数据收集，所以采集过程中会有很多噪声，也可能出现数据缺失情况，这种情况都需要对数据进行去噪声处理。同时也能实现对不完整数据的预处理，比如：过滤杂质、处理用户分布等。

二、基于人工智能的信息网络安全态势感知技术分析

（一）预测态势算法

目前，态势感知过程中所运用的算法主要为人工智能预测态势算法，这种算法是依照事物发展现状、历史情况的调查结果来进行确认的。目前，在态势感知过程中所使用的预测态势算法主要是人工神经网络预测法和专家系统预测方法两种方法。前者所建立起来的预测模型通常是包括RBF网络、BP网络、Hopfield网络，可以起到较好的预测作用，然而这种神经网络算法在实际应用的过程中却极其容易出现局部最优解的情况；而专家系统预测方法则是基于知识、经验构建成的智能程序系统，在实际运行的过程中会模仿专家人类的思维，并结合实际情况对复杂问题进行分析，不仅可以有效减少计算的复杂程度，同时也可以做出更符合人类思维的各项决定，具有较多优势。这种算法具有较强的针对性，且需要依靠丰富的知识与高水平数据来实现，然而网络却是一个较为庞大、复杂的开放性空间，无法充分满足上述条件，进而限制了预测的高效性。因此，在应用这一技术的过程中，必须要结合电力系统运行的实际情况，经过全面细致的分析以后，才能够选出适应电力系统的算法，保证预测的准确性。

（二）基于专家系统的预测方法

专家系统是一个包含专门知识和经验的智能计算机程序系统，其智能性主要表现在能够模仿特定领域内的人类专家思维来求解复杂问题。采用专家系统进行态势预测具有：适合人的思维，容易理解；知识用规则或案例表示，能避开复杂的数值计算；知识库可在不修改主程序的前提下，不断修改扩充；能够解释自身推理过程等优点。然而，专家系统针对性较强，预测准确度依赖于知识的丰富程度与水平高低，这些都限制了其在大规模复杂网络系统中的应用。

（三）数据预处理

由于我们的核心平台采用了基于大数据技术的Stream框架，因此可以对各类数据按照预定的流程进行流式处理，以保证各种数据处理的准确性。Stream框架是一个分布式的结构，支持水平扩展，通过增加集群节点便可提高集群的并发处理能力。Stream框架还具有自动容错机制，可自动处理进程、机器以及网络异常，保证事件处理流程的稳定运行。在处理数据时，数据不写入磁盘，缓存在各个节点的内存中。我们的核心能力平台具有延迟低，实时性强的特点，通过预先设定事件处理拓扑，可以快速的对事件处理流程进行搭建，可根据不同的处理要求构建相应的事件处理拓扑模型，满足业务要求。

结语

综上所述，现阶段基于人工智能建立起来的信息网络安全态势感知系统的结构主要是包括信息提取、信息预处理、信息融合、态势感知、态势评估这几个部分，在系统运行的过程中，基础运行指标、网络脆弱性指标、网络威胁指标是关键性指标，为态势感知系统的运行提供了数据支撑。这一技术的出现，有助于提高信息网络的安全性，同时也融合了数据挖掘、数据融合、识别模式等多项技术，使得一些信息网络安全问题在初期便可以得到有效解决，对于保证电力系统安全、可靠运行具有重要的促进作用，为社会生产以及人们日常生活提供充足电力。