Kajian semula teknologi kecerdasan buatan dalam keselamatan ruang siber

1. Pengenalan

Disebabkan oleh pertumbuhan pesat rangkaian komputer, Masalahnya adalah bilangan serangan siber yang semakin meningkat. Pelbagai sektor masyarakat kita, daripada jabatan kerajaan hinggalah kepada pelbagai infrastruktur kritikal dalam masyarakat, amat bergantung kepada rangkaian komputer dan teknologi maklumat. Rupa-rupanya mereka juga terdedah kepada serangan siber. Serangan rangkaian biasa melumpuhkan komputer sasaran, mengambil perkhidmatan di luar talian atau mengakses data komputer sasaran. Bilangan dan kesan serangan siber telah meningkat dengan ketara sejak 1990-an.

Keselamatan Siber merujuk kepada satu siri teknologi yang digunakan untuk melindungi aktiviti peranti rangkaian dan langkah untuk melindunginya daripada semua kemungkinan ancaman. Dalam teknologi keselamatan rangkaian tradisional, kebanyakannya adalah pengurusan capaian statik, dan sistem kawalan keselamatan akan melindungi berdasarkan definisi pratetap. Tetapi apabila bilangan serangan rangkaian meningkat, semakin banyak serangan akan memintas mekanisme perlindungan ini, dan kaedah tradisional tidak lagi mencukupi.

Jika teknologi keselamatan rangkaian tidak mencukupi, keselamatan syarikat, negara dan masyarakat akan terancam. Hanya antara 2014 dan 2015, terdapat sejumlah besar jenayah siber yang perlu ditangani di seluruh negara, melibatkan Target, Anthem, Blue Shield dan banyak syarikat lain. Penyerang akan menggunakan kelemahan dalam sistem keselamatan atau mengeksploitasi kelemahan dalam infrastruktur untuk menceroboh sistem komputer. Kaedah tradisional tidak lagi mencukupi dalam persekitaran yang tidak dapat diramalkan hari ini Kaedah statik tidak lagi boleh digunakan untuk perlindungan.

Berikut meneroka keperluan dalam pembangunan teknologi keselamatan siber dan menerangkan banyak teknologi kecerdasan buatan yang sedang digunakan dalam bidang keselamatan siber. Bahagian kedua akan memberi gambaran ringkas tentang kecerdasan buatan Bahagian ketiga memperkenalkan teknologi kecerdasan buatan yang diaplikasikan dalam bidang keselamatan rangkaian Bahagian keempat memperkenalkan beberapa kaedah keselamatan rangkaian berdasarkan kecerdasan buatan secara terperinci dan memberikan beberapa cadangan untuk tindakan susulan.

2. Gambaran Keseluruhan Kecerdasan Buatan

Kecerdasan buatan telah menjadi konsep yang popular. Selepas ia mula-mula dicadangkan pada tahun 1956, ia telah disifatkan sebagai kaedah memformalkan acara menggunakan logik digital, juga dikenali sebagai kecerdasan mesin.

Kecerdasan buatan menggunakan algoritma digital yang kompleks untuk mensimulasikan pemikiran manusia. Teknologi kecerdasan buatan boleh memahami dan mempelajari pelbagai pengetahuan berdasarkan pelbagai maklumat dalam acara. Perspektif pemikiran boleh dibahagikan kepada dua perspektif: proses pemikiran dan penaakulan dan tingkah laku.

Ia boleh dilihat bahawa kaedah kecerdasan buatan lebih menumpukan pada tingkah laku manusia, memfokuskan pada perwakilan pengetahuan dan kaedah penaakulan, dan kemudian membangunkan agen pintar. Ejen boleh berinteraksi dengan pelbagai ejen lain dan bertukar pengetahuan bersama Proses mencari penyelesaian masalah selesai dalam perkongsian ini Setiap ejen adalah sistem membuat keputusan.

Teori keputusan mempunyai dua aspek, diagnostik dan prospektif. Jean Pomerol[1] dan yang lain telah mengkaji bahawa kecerdasan buatan mempunyai banyak hubungan dengan diagnosis, perwakilan dan rakaman pengetahuan manusia. Disebabkan ketidakpastian dalam membuat keputusan yang berpandangan ke hadapan, kecerdasan buatan tidak memberikan perhatian yang mencukupi dan mengabaikan penaakulan manusia berbilang atribut. Simon [2] et al mencadangkan model rasionaliti terikat untuk mengakui bahawa manusia menggunakan pelbagai kriteria pada saat yang berbeza dalam proses membuat keputusan. Matlamat kecerdasan buatan sentiasa untuk mencari jenis kecerdasan automatik yang baharu. Reaksi seperti ini sahaja boleh menjadi seperti manusia. Untuk mencapai matlamat ini, mesin perlu belajar dengan tepat, yang bermaksud mesin mesti dilatih melalui algoritma pembelajaran. Kaedah kecerdasan buatan bergantung pada algoritma. Selain itu, walaupun algoritma tidak bertambah baik, kecerdasan buatan masih boleh melakukan pembelajaran kekerasan dengan menggunakan kaedah pengkomputeran berskala besar dan data besar.

Kecerdasan buatan berfungsi dalam tiga cara:

• Kecerdasan pembantu memperbaik perkara yang sedang dilakukan orang.
• Kecerdasan tambahan membolehkan orang ramai melakukan perkara yang tidak boleh mereka lakukan.
• Kecerdasan autonomi Ini adalah ciri mesin yang bertindak secara autonomi.

Berkenaan dengan ketiga-tiga kategori ini, boleh disimpulkan bahawa kecerdasan buatan direka untuk menyelesaikan beberapa masalah yang paling sukar dan keselamatan siber termasuk dalam kategori ini kerana serangan siber telah menjadi sangat canggih dan berpotensi lebih bencana dan menjadi masalah yang kompleks di alam siber.

3. Teknologi kecerdasan buatan dalam keselamatan rangkaian

Bahagian ini akan menggariskan secara ringkas beberapa aspek asas bidang kecerdasan buatan Algoritma pembelajaran dan pengenalan ringkas kepada cabang kecerdasan buatan, seperti sistem pakar, pembelajaran mesin, pembelajaran mendalam dan pengkomputeran yang diilhamkan secara biologi, yang sering digunakan dalam bidang keselamatan rangkaian.

Pembelajaran dan latihan berasaskan pengalaman harus digunakan dalam pembelajaran mesin untuk meningkatkan prestasi mesin. Menurut definisi yang diberikan oleh Mitchel [3]: "Jika prestasi program komputer pada tugas jenis T (seperti yang diukur oleh P) meningkat dengan pengalaman E, maka ia boleh mempelajari jenis tugas tertentu daripada pengalaman E T dan prestasi. ukur P. "Pada masa ini, terdapat tiga algoritma pembelajaran untuk mesin latihan, ditakrifkan seperti berikut:

Pembelajaran diselia: Dalam jenis pembelajaran ini terdapat proses latihan dengan sejumlah besar set data berlabel. Set data boleh dibahagikan kepada set latihan dan set ujian Selepas set latihan selesai, data set ujian digunakan untuk pengesahan. Kaedah pembelajaran biasanya menggunakan mekanisme klasifikasi atau mekanisme regresi. Algoritma regresi menjana output atau nilai ramalan berdasarkan satu atau lebih nombor bernilai berterusan sebagai input. Algoritma pengelasan mengklasifikasikan data Bertentangan dengan regresi, algoritma pengelasan menjana output diskret.

Pembelajaran tanpa seliaan: Bertentangan dengan pembelajaran dalam seliaan, pembelajaran tanpa seliaan menggunakan data tidak berlabel untuk latihan. Algoritma pembelajaran tanpa pengawasan biasanya digunakan untuk mengelompokkan data, mengurangkan dimensi atau menganggarkan ketumpatan data.

Pembelajaran pengukuhan: Jenis algoritma ini ialah cabang ketiga pembelajaran mesin dan berdasarkan sistem ganjaran dan hukuman untuk mempelajari tingkah laku terbaik. Pembelajaran pengukuhan boleh dianggap sebagai gabungan pembelajaran diselia dan tidak diselia. Sesuai untuk situasi di mana data terhad atau tiada data diberikan. [4]

Teknologi kecerdasan buatan mengandungi beberapa subbidang, yang akan diterangkan di bawah:

• Sistem pakar (ES): juga dikenali sebagai sistem pengetahuan. Terdapat dua komponen utama: satu set pengetahuan, yang merupakan teras sistem pakar dan mengandungi pengalaman terkumpul komponen kedua ialah enjin inferens, yang digunakan untuk membuat alasan tentang pengetahuan yang telah ditetapkan dan mencari jawapan kepada yang diberikan; soalan. Bergantung pada skema penaakulan, sistem boleh menyelesaikan penaakulan berasaskan kes atau berdasarkan peraturan.
• Penaakulan berasaskan kes: Penaakulan jenis ini menganggap bahawa penyelesaian kepada kes masalah lepas boleh digunakan untuk menyelesaikan kes masalah baharu. Penyelesaian baharu akan dinilai dengan menyemak semula kes-kes masa lalu bagi masalah yang serupa, disemak mengikut keperluan, dan kemudian ditambah ke pangkalan pengetahuan, supaya masalah baharu boleh dipelajari secara berterusan dan ketepatan penaakulan boleh terus ditingkatkan.
• Penaakulan berasaskan peraturan: Penaakulan jenis ini menggunakan peraturan pakar untuk menyelesaikan masalah. Peraturan terdiri daripada dua bahagian, syarat dan tindakan. Masalah dianalisis dalam dua langkah, pertama menilai keadaan dan kemudian mengambil tindakan yang sesuai. Tidak seperti alasan berasaskan kes yang diterangkan di atas, sistem berasaskan peraturan tidak mempelajari peraturan baharu secara automatik atau mengubah peraturan pembelajaran semasa.

Sistem pakar boleh digunakan untuk masalah membuat keputusan dalam keselamatan ruang siber. Biasanya, apabila proses atau perisian cuba mengubah suai data sistem keselamatan, sistem pakar akan menilai untuk memeriksa sama ada ia berniat jahat. Sistem pakar biasanya menganalisis sejumlah besar data yang diubah suai dalam tempoh masa yang munasabah. Dengan cara ini, sistem pakar boleh menyokong kerja di atas melalui pemantauan masa nyata. Apabila proses berniat jahat dikesan, sistem pakar akan menjana maklumat amaran untuknya, dan kemudian pakar keselamatan boleh memilih langkah yang sepadan berdasarkan maklumat amaran.

• Pembelajaran Mesin (ML): Menurut definisi yang diberikan oleh Arthur Samuel[5]: "Pembelajaran mesin ialah kaedah yang membolehkan komputer belajar tanpa diprogramkan secara eksplisit Pembelajaran mesin memberikan Kami menyediakan a sistem yang menemui dan memformalkan data dan mempelajari penambahbaikan daripada pengalaman. Proses pembelajaran bermula dengan memerhati data contoh untuk memerhati pola dalam data tugasan dan membuat keputusan yang lebih baik pada masa hadapan. Berbekalkan pengetahuan ini, sistem boleh melihat lebih banyak sifat contoh yang tidak kelihatan.
• Pembelajaran mesin menggunakan data statistik untuk mengekstrak maklumat, menemui corak dan membuat kesimpulan. Ini benar walaupun semasa bekerja dengan jumlah data yang besar. Algoritma pembelajaran mesin boleh dibahagikan secara kasar kepada tiga kategori: pembelajaran diselia, pembelajaran tanpa penyeliaan dan pembelajaran pengukuhan. Algoritma yang paling biasa digunakan dalam bidang keselamatan rangkaian termasuk: algoritma pepohon keputusan, mesin vektor sokongan, algoritma Bayesian, algoritma jiran terdekat K, hutan rawak, algoritma peraturan persatuan, algoritma pengelompokan, analisis komponen utama, dsb.
• Pembelajaran Dalam (DL): Juga dikenali sebagai pembelajaran saraf dalam. Ia menggunakan data untuk mengajar komputer cara menyelesaikan tugasan yang biasanya mampu dilakukan oleh manusia. DL termasuk ML, di mana mesin boleh belajar secara aktif melalui pengalaman dan kemahiran tanpa campur tangan manusia.

Pembelajaran mendalam menggunakan mekanisme kerja otak dan neuron manusia untuk memproses isyarat Dengan membina rangkaian saraf yang lebih luas untuk latihan, ketepatan dan prestasi rangkaian saraf akan terus bertambah baik. Disebabkan oleh peningkatan jumlah data yang dicipta setiap hari, pembelajaran mendalam digunakan lebih dan lebih kerap. Salah satu kelebihan DL berbanding ML ialah prestasi unggulnya dan menghasilkan latihan pemprosesan dalam menghadapi jumlah data yang besar. Sama seperti pembelajaran mesin, pembelajaran mendalam juga menyokong pembelajaran diselia, pembelajaran tanpa penyeliaan dan pembelajaran pengukuhan. Algoritma pembelajaran mendalam yang biasa digunakan dalam bidang keselamatan rangkaian biasanya termasuk: rangkaian neural suapan, rangkaian neural konvolusi, rangkaian saraf berulang, rangkaian musuh generatif, rangkaian kepercayaan mendalam, dsb.

• Pengkomputeran berinspirasikan bio: Ia ialah koleksi algoritma dan kaedah pintar yang menggunakan ciri tingkah laku biologi untuk menyelesaikan pelbagai masalah yang kompleks. Apa yang dicipta oleh kecerdasan buatan tradisional ialah kecerdasan, yang ditunjukkan oleh mesin dan dicipta oleh program. Pengkomputeran yang diilhamkan secara biologi bermula dengan satu set peraturan mudah dan organisma ringkas, dan ia berpadanan rapat dengan peraturan ini. Dalam pengkomputeran bionik, teknologi berikut paling kerap digunakan dalam bidang keselamatan rangkaian: algoritma genetik, strategi evolusi, pengoptimuman koloni semut, pengoptimuman kawanan zarah, sistem imun buatan, dsb.

4. Teknologi keselamatan ruang siber berdasarkan kecerdasan buatan

Kecerdasan buatan boleh digunakan dalam masa yang singkat masa Menganalisis sejumlah besar data dengan cekap dan tepat. Dengan memanfaatkan sejarah ancaman, sistem berasaskan AI boleh mempelajari tentang ancaman masa lalu dan menggunakan pengetahuan ini untuk meramalkan serangan serupa pada masa hadapan, walaupun coraknya telah berubah. Atas sebab ini, AI boleh digunakan di ruang siber, AI boleh mengesan perubahan baharu dan ketara dalam serangan, AI boleh memproses data besar, dan sistem keselamatan AI boleh terus belajar untuk bertindak balas dengan lebih baik kepada ancaman.

Walau bagaimanapun, kecerdasan buatan juga mempunyai beberapa had, seperti: Sistem berasaskan AI memerlukan sejumlah besar data, dan memproses data besar ini memerlukan masa yang lama dan banyak sumber Penggera palsu yang kerap menjadi masalah untuk pengguna akhir, melambatkan sebarang Respons yang diperlukan semuanya menjejaskan kecekapan. Selain itu, penyerang boleh menyerang sistem berasaskan AI dengan memasukkan input musuh, keracunan data dan kecurian model. Para saintis baru-baru ini mengenal pasti bagaimana teknologi kecerdasan buatan boleh digunakan untuk mengesan, mencegah dan bertindak balas terhadap serangan siber. Jenis serangan rangkaian yang paling biasa boleh dibahagikan kepada tiga kategori:

• Eksploitasi perisian dan pengenalan berniat jahat:
• Eksploitasi perisian: Terdapat kelemahan dalam perisian, dan akan sentiasa ada beberapa kelemahan yang boleh dieksploitasi. Penyerang menggunakan kelemahan perisian ini untuk menyerang aplikasi perisian asas. Kerentanan perisian yang lebih popular termasuk: limpahan integer, suntikan SQL, limpahan penimbal, skrip merentas tapak, pemalsuan permintaan merentas tapak, dsb. Ia akan menjadi tugas yang kompleks bagi manusia untuk melalui baris demi baris kod. Tetapi jika komputer diajar cara menyemak, ia sepatutnya boleh. Benoit Moral [6] menerangkan cara kecerdasan buatan boleh membantu meningkatkan keselamatan aplikasi. Menyokong penggunaan sistem berasaskan pengetahuan, penaakulan kebarangkalian dan algoritma Bayesian untuk mengesan kelemahan perisian.
• Pengenalpastian perisian hasad: Ini adalah kaedah serangan siber biasa pada masa kini. Virus malware yang popular pada masa ini termasuk virus, cacing dan kuda Trojan. Memandangkan kesan virus berniat jahat pada rangkaian dan masyarakat adalah besar, banyak penyelidikan telah dilakukan. Menyenaraikan beberapa kajian, sebagai contoh, Chowdury[7] et al mentakrifkan rangka kerja untuk mengelaskan dan mengesan perisian hasad menggunakan kaedah pengkelasan data dan pembelajaran mesin H. Hashemi[8] et al menggunakan K jiran terdekat dan mesin vektor sokongan pengelas pembelajaran untuk mengesan perisian hasad di lokasi; et al. mentakrifkan algoritma pembelajaran mesin baharu yang dipanggil spin forest untuk mengenal pasti perisian hasad.
• Pengesanan Pencerobohan Rangkaian:
• Penolakan Perkhidmatan (DoS): Serangan jenis ini sering berlaku apabila pengguna yang dibenarkan tidak dapat mengakses maklumat, peranti atau sumber rangkaian lain disebabkan oleh tindakan penyerang. Sabah Alzahrani[12] et al mencadangkan rangkaian neural tiruan teragih berasaskan anomali dan kaedah berasaskan ciri, menggunakan dua kaedah berbeza untuk pertahanan.
• Sistem Pengesanan Pencerobohan (IDS): Sistem ini boleh melindungi sistem komputer daripada kejadian atau pelanggaran yang tidak normal. Oleh kerana fleksibiliti dan keupayaan pembelajaran pantas teknologi kecerdasan buatan, ia sesuai untuk aplikasi dalam pembangunan sistem pengesanan pencerobohan. W.L. Al-Yaseen[13] dan yang lain menggabungkan mesin vektor sokongan dan versi baharu algoritma K-means untuk mencipta model yang sesuai untuk IDS [14] dan lain-lain menggunakan algoritma genetik dan logik kabur untuk Pengesanan pencerobohan rangkaian; digunakan untuk meramal trafik rangkaian dalam selang masa tertentu.
• Pengesanan Phishing dan Spam:
• Serangan Phishing: Serangan ini cuba mencuri identiti pengguna. Sebagai contoh, kita sering mendengar tentang serangan kekerasan dan serangan kamus. Sebagai tindak balas kepada serangan seperti ini, S.Smadi[15] et al memperkenalkan sistem pengesanan pancingan data yang menggunakan rangkaian saraf dan kaedah pembelajaran pengukuhan untuk mengesan e-mel pancingan data F.Feng[16] et al Kaedah pengecilan, menggunakan rangkaian saraf untuk mengenal pasti tapak web panggilan.
• Pengesanan spam: merujuk kepada e-mel yang tidak diminta yang mungkin mengandungi kandungan yang tidak sesuai dan boleh menyebabkan isu keselamatan. Feng et al menggabungkan mesin vektor sokongan dan algoritma Bayes naif untuk menapis spam.

Kecerdasan buatan kini boleh digunakan dalam pelbagai bidang keselamatan ruang siber Ia boleh digunakan untuk menganalisis data, pengesanan dan tindak balas serangan, dan juga boleh mengautomasikan proses, membantu pakar keselamatan rangkaian menganalisis dan menentukan keselamatan rangkaian. . Kaedah serangan dan langkah pertahanan. Beberapa kaedah popular pada masa ini ialah pengesanan dan pengelasan ancaman, pemarkahan risiko siber, proses automatik dan pengoptimuman analisis manual, antara lain.

5. Ringkasan

Ancaman siber berkembang pesat dan serangan siber menjadi semakin canggih, memerlukan kaedah baharu, lebih berkuasa dan berskala. Dapat dilihat bahawa algoritma keselamatan rangkaian berasaskan kecerdasan buatan semasa tertumpu terutamanya pada pengesanan perisian hasad, pengesanan pencerobohan rangkaian, pengesanan pancingan data dan spam, dsb. Penyelidikan telah menghasilkan keputusan yang baik dengan menggabungkan teknologi kecerdasan buatan yang berbeza. Walaupun peranan kecerdasan buatan dalam menyelesaikan masalah alam siber pada masa ini tidak dapat dielakkan, beberapa isu berkaitan ancaman dan serangan berdasarkan kecerdasan buatan masih perlu diselesaikan.

Rujukan

[1] Jean-CharlesPomerol, "Kecerdasan buatan dan pembuatan keputusan manusia," , DOI: 10.1016/S0377-2217(96)00378-5 · Sumber: CiteSeer.

[2] Simon, H.A., "Reason in Human Affairs,", Basil Blackwell, Oxford, 1983.

[3] Tom M. Mitchel, "Pembelajaran Mesin," McGraw-Hill Sains/Kejuruteraan/Matematik; , et al., “Pembelajaran pengukuhan mendalam: tinjauan ringkas.,” IEEE SignalProcess Mag, 34(6):26-38, 2017. https://doi.org/10.1109/MSP.2017.

[5] Arthur L. Samuel, “Some Studies in Machine Learning Using the Game of Checkers,” IBM Journal, November 1967.

[6] Benoit Morel, “Artificial Intelligence a Key to. the Future of Cybersecurity,". In Proceeding of Conference AISec'11, Oktober 2011, Chicago, Illinois, USA.

[7] Chowdhury, M., Rahman, A., Islam, R., " Malware analisis dan pengesanan menggunakan perlombongan data dan klasifikasi pembelajaran mesin,” Dalam Prosiding Persidangan Antarabangsa mengenai Aplikasi dan Teknik dalam Keselamatan dan Perisikan Siber, Ningbo, China, 16–18 Jun 2017.

[8] H. Hashemi, A. Azmoodeh, A. Hamzeh, S. Hashemi, "Pembenaman graf sebagai pendekatan baharu untuk pengesanan perisian hasad yang tidak diketahui," J. Comput Tech 2017, 13, 153 - 166.

[9] Y. Ye, L. Chen, S. Hou, W. Hardy, X. Li, "DeepAM: Rangka kerja pembelajaran mendalam yang heterogen untuk pengesanan perisian hasad pintar," . 2018, 54, 265-285.

[10] N. McLaughlin, J. Martinez del Rincon, B. Kang, S. Yerima, P. Miller, S. Sezer, Y. Safaei, E. Trickel , Z. Zhao, A. Doupe, "Deep android malware detection," In Proc of the Seventh ACM on Conference on Data and application Security and Privacy, Scottsdale, AZ, USA, 22-24 Mac 2017, ms.301-. 308 .

[11] H.J. Zhu, Z.H. You, Z.X Zhu, W.L. Neurocomputing 2018, 272, 638-646.

[12] Sabah Alzahrani, Liang Hong, “Pengesanan serangan Distributed Denial of Service (DDoS) Menggunakan Kepintaran Buatan pada Awan,” Dalam Prosiding Persidangan IEEE 2018,. San Francisco, CA, AS, Julai 2018.

[13] W.L. Al-Yaseen, Z.A Othman, M.Z.A. sistem pengesanan,". Expert Syst. Appl. 2017, 67, 296-303.

[14] A.H. Hamamoto, L.F. Carvalho, L.D.H. Sampaio, T. Abrao, M.L. Proenca, "Sistem pengesanan anomali rangkaian menggunakan genetik algoritma dan logik kabur,". Aplikasi Sistem Pakar. 2018, 92, 390-402.

[15] S. Smadi, N. Aslam, L. Zhang, "Pengesanan e-mel pancingan data dalam talian menggunakan neural yang berubah-ubah dinamik rangkaian berdasarkan pembelajaran pengukuhan,". Sistem Sokongan Keputusan, 2018, 107, 88-102.

[16] F. Feng, Q. Zhou, Z. Shen, X. Yang, L. Han, J . Wang, "Aplikasi rangkaian saraf baru dalam pengesanan tapak web pancingan data," Intelligent Humanizing Computation, 2018, 1-15.

Atas ialah kandungan terperinci Kajian semula teknologi kecerdasan buatan dalam keselamatan ruang siber. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!