广州市汇源通信建设监理有限公司
摘要:人工智能是计算机科学的重要分支之一。大数据、机器学习等创新技术的发展,人工智能技术越来越成熟化,在社会生活的多个领域得到了广泛的应用,极大地推动了社会进步,同时也带来了安全领域的挑战。基于此,本文主要探讨了人工智能在通信安全领域的应用,可供同行借鉴。
关键词:人工智能技术;通信安全;应用;研究
一、引言
人工智能是计算机科学的重要分支之一。它企图了解智能实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器,机器人、自然语言识别处理、专家系统、图像识别等技术均属于人工智能范畴。目前,人工智能正在推动工业进入第四次发展浪潮,并逐步开始在农业生产、工业制造、交通驾驶、医疗健康、文化传播、投资金融等各个领域进入商用化阶段,推动人类生产、生活的革命性变化。随着大数据、机器学习等创新技术的发展,人工智能技术越来越成熟化,在社会生活的多个领域得到了广泛的应用,极大地推动了社会进步,同时也带来了安全领域的挑战。
二、人工智能技术
人工智能技术可以在人类隐性智慧定义的工作框架内模拟人类显性智慧(人类智能)生成知识,创建主客双赢的策略解决各种复杂问题。而这是现今其他各类技术做不到的。不过,由于在人工智能系统工作的基本过程中,(1)中客观存在各种不确定性,人类给定的知识未必能够理想地体现客观规律,也未必能够完全满足求解问题的需要,(2)中人类预设的求解目标也不见得完全合理,(3)中人工智能系统各个环节必然存在各种不理想性。因此,人工智能系统对人类显性智慧能力的模拟不可能完全到位,人工智能系统提供的问题解答也有可能不如人类自己求出的解答。换言之,人工智能系统所模拟的人类显性智慧能力,原则上不可能超过人类自己的显性智慧能力。如果说人工智能系统确实也有超人的地方,那主要是它的工作速度、工作精度、持久能力等因素,而不可能是显性智慧中的智慧品质。至于一些人所宣传的机器超越人类甚至机器淘汰人类的说法,是没有根据的。无论是人工智能系统,还是其他各种机器系统,它们共同的问题之一是:机器没有生命,没有目的,不可能自主发现应当解决的实际问题,不可能自主形成机器的智慧,尤其不可能无中生有地形成超越人类和淘汰人类的荒唐愿望,因此更不可能产生淘汰人类或灭绝人类的行为。
三、人工智能技术在通信安全领域的应用
(1)基于人工智能的网络异常流量检测技术
随着因特网规模的不断扩大和迅速发展,网络用户在得到了极大的便利的同时也出现了一系列的攻击事件。近几年来大规模的流量攻击事件层出不穷,给各国经济都带来了巨大的损失,网络安全已经引起了人们的高度重视。当用户在请求网络服务时,会产生相应的网络流量,而流量的监测是网络管理的重要组成部分,网络流量数据为网络的运行和维护提供了极其重要的信息,这些数据反映出了网络的资源分布情况,容量划分情况,能够对网络服务质量进行分析,对网络发生的错误和攻击进行监测和隔离,从而为网络用户提供安全可靠的服务。
针对异常流量的检测主要分为基于特征的检测和基于异常的检测。目前,各网络采取最多的入侵检测技术是特征检测技术。它通过匹配已经建立的规则和模型来检测已知的攻击,然而在处理对未知攻击的检测时,很难将未知的攻击与正常行为区分开来,往往需要不断更新规则库。新攻击的海量流量数据的不断增加给网络安全带来了极大的挑战,因此,基于特征检测的技术已经不适用于当前网络对攻击行为进行实时检测。基于异常的入侵检测,不需要建立规则库,但是由于传统的入侵检测系统无法有效地对零日攻击进行检测,网络安全面临的挑战依然严峻。
进入21世纪以来,随着人工智能的快速发展和大数据分析的优势,国内外应用机器学习和深度学习方法对入侵检测的研究开辟了新的研究道路。
目前网络异常流量检测所面临的主要问题包括:
1)高速网络环境的性能改善问题。高速网络环境下,网络的吞吐量非常大,需要从大量的流量数据中检测出网络入侵的具体类别,同时提高检测速度和准确率,降低网络的误报率和漏报率,把入侵造成的损失控制在最小限度内。
2)入侵检测系统主动防御能力不足。大部分入侵检测系统是以检测漏洞为主,依靠漏洞库实现,对于漏洞库中不存在的攻击,很难实现检测,一般只有在攻击发生后,才添加到库,这样无法做到提前防御未知攻击,只能依赖漏洞库的更新。
3)入侵检测系统体系结构问题。集中式的入侵检测无法适应分布式攻击的检测,需要采用中央代理一级大量分布在各处的本地代理组成分布式入侵检测系统进行检测。
根据以上异常流量检测所面临的问题以及人工智能和大数据分析的优势,有必要研究基于人工智能和大数据的互联网异常流量检测技术。在大量流量数据条件下利用网络产生的流量数据进行分析,及时发现检测可疑的用户和攻击行为,维护网络安全,为用户提供安全可靠的服务。
(2)智能运维
机器学习和数据挖掘处理,用于运维中的隐患预测和动态巡检。通过同步运维数据,集中优化平台数据,实现动态监控,从多个维度对现场操作和维护指标进行特征画像,使用人工智能技术实时预测重要警报,找到关键监测点并制定动态检查计划。通过关联工单系统,自动输出诊断计划,提高工单派单准确性,实现智能化的运维。利用数据挖掘技术,早期发现问题,从被动处理问题到主动预防问题,提升运维效率。
(3)故障溯源
随着创新型技术的迅速发展,电信网络设备日趋虚拟化、自动化和智能化。电信网络系统的规模和复杂度的不断增加,维护变得越来越繁杂,运维人员还必须面对各种高度集成的设备产生的大量实时信息。当异常情况发生时,现有系统无法为运维人员提供足够支持,导致许多问题无法及时发现,且不断传播和升级,进而影响所有业务。如果在发生异常警报时查找问题的根源和分析得出解决方案需要花费大量时间,小问题也会被升级。基于人工智能技术,可实现通信网络中的告警全局监控和处理,实时采集告警数据,实现灵活的过滤和可追溯性,主要原因是适当的分析和处理当前警报中的关键信息。通过对告警信息进行过滤、匹配,确定并分类告警信息,同时关联告警信息,实现溯源,从而屏蔽低级别告警,实现网络故障的快速诊断,并协调相应的通信业务模型和网络拓扑,实现准确的故障定位。为了实现可追溯性,需要建立故障分析模型,实现智能识别。
基于人工智能的故障诊断和可追溯性,在分析大数据关联规则和人工智能技术的基础上,在综合网络和业务数据基础上,对所有报警和性能监控数据以及日志进行综合分析,从而发现故障特征和故障原因的规则。在实际的网络运行和维护中,根据发现的故障特征自动匹配诊断规则,从而智能化的发现故障点,并且得到处理建议。
四、结束语
从现在开始的未来20年,中国和世界经济发展都进入深水区,面临越来越复杂的严峻挑战。发展和应用人工智能技术(而不是停留在一般信息技术的水平)是实现科技创新和应对这些挑战的有效途径。因此,需要像华为这样的创新型企业和国家各级决策层次大力宣传人工智能技术,积极推动人工智能技术的发展和应用,使中国的现代化建设走上健康发展的轨道。
参考文献:
[1]黄兵明,郭慧峰,赵良,薛金明,人工智能在通信网络故障溯源的应用研究[J]邮电设计技术,2018,12。
[2]姜关胜.人工智能技术在电气自动化控制中的应用问题探讨[J].电子技术与软件工程,2017.11.
[3]王西点,王磊,龙泉,薛阳,人工智能及其在网络优化运维中的应用[J]电信工程技术与标准化,2018,07