《谈谈人工智能技术在高级威胁检测中的应用.docx》由会员分享,可在线阅读,更多相关《谈谈人工智能技术在高级威胁检测中的应用.docx(18页珍藏版)》请在第一文库网上搜索。
1、谈谈人工智能技术在高级威胁撷忡的应用目录目录1编者按2前言21 .人工智能技术在网络空间安全防御中的构建21.1. 人工智能技术在网络空间安全防御中的优势31.1.1. 模糊和非线性信息处理能力强31.1.2. 人工智能技术学习推理能力强31.2. 人工智能技术在网络空间安全防御中的构建措施31.2.1. 智能防火墙的构建41.2.2. 智能入侵检测的生成41.2.3. 神经网络的应用5?高级持续性威胁的特点和防御难点5?如何利用人工智能技术应对高级威胁6?通过平台支撑建模7?人工智能在电力物联网入侵检测中的应用9?人工智能技术推动电网数字化建设9?人工智能在电力物联网入侵检测的技术实践9?电
2、力物联网面临的安全风险10?电力物联终端入侵检测实践10?电力物联网平台侧业务入侵检测实践11?人工智能在网络安全领域的应用挑战11?人工智能在网络安全领域的局限性11?网络安全领域应用人工智能的风险12?人工智能在电力网络安全的应用展望12?云图威胁感知系统:为威胁感知、溯源、分析、预警提供决策支持126.1.概述12?传统安全平台与威胁态势感知13?什么是威胁态势感知?13?传统安全平台在威胁态势感知方面的不足13?云图威胁感知系统界面14?人工智能、大数据与安全技术的结合14?多源数据关联分析14?安全威胁情报全面感知14?全方位的安全态势感知15?基于威胁事件的可视化辅助分析15?多租
3、户独立使用与管理15?应用场景157.结语15参考文献15编者按本文围绕高级持续威胁的特点、人工智能如何应对高级威胁以及威胁建模的实践等方面开展了互动分享。深入浅出的介绍了人工智能在应对APT攻击时的作用和意义。1刖百当前,随着互联网技术更加广泛、深入地应用到人们生活的方方面面,多元、多源的数据使大数据的发展来到了前所未有的高度,大量的数据交换给了黑客可乘之机,特别是有专业工具的APT攻击团队。(APT的是AdvancedPersistentThreat的简写,意思是高级持续性威胁)。一直以来,APT攻击对于国家和企业来说都是一个巨大的网络安全威胁,而且,近年来愈演愈烈,已经随着互联网渗透到社
4、会的各个角落,成为网络安全防御的热点。在国家工程实验室联合安在新媒体共同举办的首届网安星播客直播大赛上,来自北京金睛云华科技有限公司的CTO富吉祥,给大家做了人工智能技术在高级威胁检测中的应用实践的专题分享,富总主要围绕了高级持续威胁的特点、人工智能如何应对高级威胁以及威胁建模的实践等方面开展了互动分享。深入浅出的介绍了人工智能在应对APT攻击时的作用和意义。1 .人工智能技术在网络空间安全防御中的构建人工智能已成卷新的时代的关键词,为现代文明发展提供了新引擎。当前,人工智能技术发展迅速,技术日益成熟,决定了其在生产生活中的广泛应用价值。人工智能+网络安全防御的发展,成为新时期网络空间安全防御
5、的重要基础,提高了网络安全防御能力。特别是智能入侵技术、智能防火墙技术等的有效应用,为网络空间安全防御提供了更加智能化的安全防御技术。因此,以人工智能技术为视角,阐述其在网络空间安全防御中的应用,能够为网络空间安全防御提供新的发展思路,具有十分重要的研究意义。1.1. 人工智能技术在网络空间安全防御中的优势随着网络信息技术的不断发展,网络空间安全正向人工智能领域发展,强调人工智能技术在安全防御中的重要作用。当前,网络空间安全环境日益复杂,传统安全防御措施难以实现全覆盖、多层级防控,不利于网络空间安全的有效构建。因此,人工智能技术在网络空间安全防御中的应用,具有显著优势,并集中体现在以下几个方面
6、。1.1.1. 模糊和非线性信息处理能力强在模糊性信息处理中,传统网络空间防御技术存在短板,难以实现有效防御。在人工智能技术的应用中,能够实现对模糊和非线性信息的有效处理,特别是在对未知病毒的检测防御中,人工智能技术的防御能力更强。一方面,模糊性和非线性信息的防御难度大,传统防御技术体系难以实现有效检测,极易造成严重危害。人工智能技术的应用,能够适应复杂的网络结构,对模糊性信息处理能力显著;另一方面,对于计算机网络结构非线性的情况之下,传统防御技术难以做到有效防御,进而导致网络空间安全防御风险。在人工智能技术的应用中,复杂的网络结构所存在的隐患,能够有效预测防御,并结合人类学、计算机技术实现科
7、学处理。因此,人工智能技术的应用,实现了多维度数据信息的有效处理,提高了网络空间安全防御能力。1.1.2. 人工智能技术学习推理能力强在网络空间安全的防御中,复杂的网络结构,要求安全防御体系的构建,应注重防御能力的提升。也就是说,人工智能技术的应用,能够依托其强大的学习、推理等能力,弥补传统安全防御技术的不足,通过对网络安全检测体系及数据库的建立,实现对不同网络资源及攻击的有效识别和防御。因此,在新的网络安全环境之下,人工智能技术的学习、推理能力,能够有效提升网络空间安全防御能力,通过安全预防机制要素的不断生成,以弥补传统防御体系的不足。与此同时,面对庞大的数据库,人工智能技术的查询、推理分析
8、等功能,能够及时发现有效信息,建立安全防御响应,进而更好地提高网络空间安全防御的实效性。1.2. 人工智能技术在网络空间安全防御中的构建措施当前,人工智能技术不断发展,并且在日益成熟中,得到了广泛的应用。网络空间安全发育的有效构建,应从多层级安全要素的生成中,通过智能防火墙技术、入侵检测技术等的创设,以实现网络空间安全防御的实现。智能网络安全防御体系的创设,让网络空间防御水平得到提升,以适应复杂网络结构环境的攻击。因此,具体而言,人工智能技术的应用,主要在于以下几个方面。1.2.1. 智能防火墙的构建在人工智能时代,网络空间安全防御也走进了智时代。防护墙作为网络安全防御的重要技术,能够实现对外
9、界供给实现有效隔离,保障网络空间安全。在人工智能+防火墙的构建中,能够更好地基于大数据分析,实现对模糊、非线性信息的有效处理,极大地提高网络空间安全的防御能力。如图1所示,是智能防火墙的结构图。从中可以知道,在未知威胁的攻击之下,智能防火墙能够基于大数据智能分析,对未知威胁检测引擎。在大数据智能分析之下,与威胁软件行为集进行对比,进而及时发现恶意攻击威胁,提高网络空间的安全防御能力。在整个智能防火墙的结构中,主机应用行为学习集中体现了人工智能技术的应用,能够在人工智能之下,提高对未知威胁的检测分析,而且能够对变种恶意软件实践,这极大地提高了网络空间安全。面对复杂的网络结构及环境,人工智能防火墙
10、的构建,能够更好地提供安全防御,保障网络空间安全防御体系的生成。未知威胁检测弓I擎好机应用行为学习未知威胁行为分析识别变种恶意软件J图1智能防火墙的结构图1.2.2. 智能入侵检测的生成入侵检测是实现网络空间安全防御的重要环节。在传统入侵检测中,防御的被动状态,极易造成网络攻击对网络空间形成安全威胁。因此,智能入侵检测的生成,能够形成主动入侵安全防御,通过入侵检测防御,保障网络安全运行。如图2所示,是智能入侵检测技术结构图。从中可以知道,在人工智能的技术应用中,基于感知层数据收集,实现对入侵检测数据的建立及完善,进而在入侵行为检测中,对入侵行为定性,一旦检测为恶意攻击,则会发出报警,提示网络安
11、全攻击,为安全防御机制的响应提供依据。智能入侵检测的生成,转变了传统被动的防御机制,并且在规则库的对照中,对入侵行为主动检测,形成响应机制,极大地提高了入侵检测能力水平,保障网络空间运行安全。图2智能入侵检测技术结构响应(报警)1.2.3. 神经网络的应用在人工智能技术中,神经网络的应用最为广泛,能够基于高效的处理集合,实现网络安全防御机制的生成。特别是在对特殊复杂的网络信息处理中,神经网络的分析、判断能力,能够极大地提高处理效率,保障网络空间运行安全。一是神经网络能够对复杂数据信息进行处理,并且在处理中可以基于数据结构体系的分析,实现对相关要素的有效处理,提高对风险数据的处理能力;二是在传统
12、数据处理中,往往是单元素的处理状态,而在神经网络的应用中,能够实现对多个单元的同步处理,这就极大地提高了数据处理能力,能够实现对多个威胁信息进行处理及执行,提高网络空间安全防御能力;三是从人工神经网络的结构中,实现对网络空间安全的分类及学习,通过对不同网络结构环境的认知,进而更好地构建安全防御体系,实现对不同环境的有效适应。高级持续性威胁的特点和防御难点什么是高级持续性威胁?它通常是有特定目标、有组织,通过多种高级手段进行的长期攻击渗透活动,并且在成功入侵之后长期保持潜伏直到完成最终的攻击目标。高级威胁在攻击的过程中往往会利用一些全新的手段,如Oday、变种木马、自制工具等,这些手段可以称之为
13、未知威胁。在防御高级持续性威胁上,防御这些未知威胁成为难点。比如传统安全设备在检测已知威胁上可以通过特征码的方式,在防御未知威胁时就需要先提取特征再把特征下发到设备中才能生效。这个期间就产生了检测防御的真空期,像Oday、恶意木马的变种都能有效地达到入侵活动的目的。传统特征检测技术无法检测未知威胁Tg超超4逃O传统安全设备有杀新威物的流程(基于特征):UTM/NGFW/IPS/lDS/Anti-Virus威胁出现传播发作SignatureQ0F样本采集特征提取更新升级3Mt/生效A时瞒未知威胁防御自交期0day扁同恶意代码变种定向网络攻击OfficeS?Microsoft/5lnte(net怎
14、3ExplorerAdobe除此之外,高级威胁检测的过程中,有一些关键线索的缺失也会影响效果。比如说加密流量里潜藏着的恶意流量,通过dns、http等协议进行数据外泄可以绕过传统的检测设备,或者通过加密的代理绕过安全设备。?.如何利用人工智能技术应对高级威胁人工智能技术往往会应用在以下几个领域,如图像识别、模式识别、自然语言处理等。这样的应用同样也可以落地在网络安全领域,来应对高级威胁。人工智能在高级威胁检测领域的潜在应用Fixisrs图像识别值!晔3屿%出”,广1一,,90弁*ijJIPr$KtedWovimentOKtributicmSemantictndeosWoft/incItides/fuiKIions_kbphpphpbboo(_pu!h=htlp/cirtnc(/rfiinctxt9/law/listaspkeuords=8&RcleasetimcI=8&PageNo=8&tz=xe8xb7xb3xe8xbdwuubuuegh.org.w.dzpibcpwmmzs.模式识别Web攻击载荷恶意域名等网络钓鱼URL恶意文件沙箱行为日志技术层面可以通过以下思路来逐步实现:把一个文件映射成一张图像,把网络流量按照模式识别的方式去做一个建模;
免费区 
