AI技术赋能下的网络空间安全防御能力提升研究

摘要：随着大数据、云计算等新兴信息技术的广泛应用，网络空间安全防御面临着新的挑战。但AI技术的出现与应用，也为网络空间安全防御能力提升带来了新的可能。本文概述网络空间安全防御需求，并分析利用AI技术赋能网络空间安全防御能力提升的可行性，进而结合网络空间安全防御需求探讨AI技术在网络空间安全防御能力提升中的应用。

关键词：网络空间安全；防御能力；AI技术

1、网络空间安全防御需求概述

近年来，网络空间入侵、攻击等安全威胁日益呈现出智能化、隐蔽化和动态化的演进趋势，一些新型网络安全威胁已具备主动学习现有的网络空间安全防御系统特征并据此动态调整攻击策略与路径的能力，使传统的基于行为特征匹配、规则引擎的网络空间安全防御体系面临冲击。[1]

针对新型网络空间安全威胁高度隐蔽、动态逃逸的特性，网络空间安全防御需发展攻击意图推理能力，高精度识别智能化攻击入侵行为；具备自主生成防御策略的决策引擎，提升对攻击行为的防御响应速度；发展依据网络空间安全防御经验持续进化的机器学习能力，从而适应不断升级的网络空间安全威胁。[2]

2、AI技术赋能网络空间安全防御能力提升的可行性

AI技术是在探究人类智能活动的机理和规律的基础上发展起来的，能够在一定程度上类似于人类智能，完成与人类相似的思考并做出反应。[3]这就使AI技术赋能网络空间安全防御能力提升成为可能。基于可深度思考的神经网络，技术层面可模仿网络安全工程师的威胁认知逻辑构建多维度推理模型，结合传统网络空间安全防御系统中的流量监测与分析功能智能化识别网络数据流量监测中出现的异常流量，发现传统规则引擎难以判别的隐蔽攻击行为。技术独有的自然语言处理分析能力能够通过分析网络传输信息中的语言内容、语言风格与情感倾向模拟人工审查检出存在钓鱼风险的垃圾信息。而不断整合已有的网络安全事件处理经验构建以AI技术为核心的专家系统，则能够借助AI技术类人智能的优势在网络空间安全漏洞被攻击时自动按照网络安全工程师的攻防逻辑展开安全防御。

3、网络空间安全防御能力提升中的AI技术应用

3.1智能防火墙与入侵动态检测技术

防火墙与入侵检测技术是网络空间安全防御的核心技术。然而，传统的防火墙与入侵检测技术防御恶意攻击、检测病毒等恶意数据入侵的依据主要是网络安全工程师预先设置的静态规则，对于采用流量混淆、协议隧道等新型攻击入侵模式的侵入行为识别精准度有限。AI技术赋能之下的智能防火墙与入侵动态检测技术可有效解决网络空间安全防御体系对新型网络攻击行为识别不精准的问题。

融合AI技术的智能防火墙采用机器学习模式使防火墙系统具备防御功能实时进化的能力。当检测到新型攻击样本时，系统可通过增量学习算法快速更新检测模型参数，丰富防火墙系统的防御定义规则，形成对该类新型攻击样本的快速、灵活检测机制。例如，针对高频率变异的DDoS攻击，智能防火墙可通过分析攻击流量在协议类型分布、请求间隔抖动等方面的突变特征动态调整流量清洗策略，有效提升防火墙对未知攻击变种的识别效率。

通过无监督学习算法持续学习网络流量的正常行为模式，入侵检测程序可构建动态基线模型动态检测通过的流量是否存在异常。与传统入侵检测程序只能依赖于预定义的检测规则对数据进行检查不同，该模型可自主识别偏离基线的异常流量。例如，在检测加密流量时，这一模型控制下的入侵动态检测程序可通过分析TLS协议中的交互时序、数据包大小分布等特征建立并实时动态调整合法状态下数据传输的通信节奏特征基线，当攻击者使用协议隧道技术隐藏恶意负载时，其通信节奏特征与基线的偏离度将超过合法数据传输时这一指标与基线偏离度的阈值，触发入侵报警。

3.2智能垃圾邮件安全防御技术

针对互联网社交网络中常见的垃圾邮件、有害信息传输问题，传统的网络空间安全防御机制通常从检测信息发出方历史信誉的行为特征角度和预录入关键词检测角度展开送达信息检测，存在较高的漏检、误检可能。而AI技术赋能的智能垃圾邮件安全防御技术能够从语义识别角度极大提升垃圾邮件检出率。

将人工智能技术的自然语言大模型与垃圾邮件安全防御程序相结合实现深度词语语境分析、情感倾向与意图表达特征提取，智能垃圾邮件安全防御技术能够通过识别、理解邮件正文以及其附件内容的语义特征与上下文逻辑匹配度有效捕捉从历史信誉达标的白账户发出的规避常用垃圾邮件检测关键词的垃圾邮件。同时，结合上下文语境的语义分析功能，模仿人阅读时的逻辑分析过程，智能垃圾邮件安全防御技术还能有效避免传统垃圾邮件安全防御技术中常见的将非恶意但表达不当的重要通知文件自动归类为垃圾邮件，给邮件收发双方带来不便于损失的问题。例如，技术区分正常的通知邮件与伪装成通知邮件的钓鱼诈骗邮件时，识别通知指令关键词的同时将利用自然语言大模型分析关键词周围语篇是否存在要求点击不明链接的威胁性指令、检测语言风格是否符合正规机构通知时的书面化语言、检测附件名称与正文描述及附件数据内容是否相符。这样就能够暴露出网络安全攻击者精心设计的语义陷阱，精准地将重要通知邮件与钓鱼诈骗邮件区分开来。

3.3专家系统防御技术

通过AI技术赋能而在网络空间安全防御系统中构建的专家系统能够通过知识工程与推理机制一定程度上模拟网络安全工程师对一些复杂网络攻击展开人工防御的决策与行为，在网站面临难以通过简单的规则化防御解决的大规模、高频率攻击时辅助做好应急防御工作。

AI技术赋能的专家系统的防御技术基于OWL本体语言构建包含互联网中海量威胁实体与关联关系等网络空间安全防御知识的知识图谱发挥其防御功能。当技术检测到出现网络空间安全防御应急事件时，专家系统将调用神经符号系统深度学习，将类似历史事件的处理经验转化为可执行策略，与传统防御机制中的规则引擎相结合迅速实现防御策略的生成和可行性验证，自动化执行其中一些简单防御操作并将防御策略输出给网络安全工程师。

4、结语

综上所述，网络空间的安全防御能力事关数据安全和互联网用户体验。面对不断升级的网络入侵、信息窃取等安全问题，现代网络发展中必须不断发掘AI技术在提升网络安全防御能力方面的潜能，并加大安全防御技术成果转化，如此方能更好地保证网络空间安全性。

参考文献：

[1] 聂天佑. 人工智能技术在网络空间安全防御中的应用探究[J]. 中国航班，2024（24）：57-59.

[2] 王智民，刘凯. 人工智能安全技术及智能防御系统研究[J]. 工业信息安全，2024（1）：92-103.

[3] 陈隽. 浅谈人工智能在网络安全中的应用研究[J]. 中国战略新兴产业，2024（32）：53-55.

作者简介

杨瑛1986年4月女云南省大理白族自治州中共大理州委网信办671000

云南省大理白族自治州白族大学本科网络空间安全助理工程师网络空间安全工程方向