探讨人工智能技术与互联网安全的结合

万昊戈

摘 要 本文根据2017年互联网安全报告发现目前我国互联网安全业务面对巨大的挑战，恶意程序是防范的重点对象，而造成的影响则包括网页仿冒、网页篡改等多种。而人工智能的出现则有可能对这种现象进行改变，因此我们认为将人工智能相关技术引入网络安全业务中可能对我国互联网安全业务提供有效的帮助。

关键词 人工智能；网络安全；互联网

引言

截至2017年年底，我国网民数量超过7.72亿人，手机网民规模高达7.53亿，互联网普及率达到55.8%，超過全球平均水平和亚洲平均水平[1]。与之相对应的是，2017年我国国内企业安全市场的整体规模约400亿元，同比增长约为33%[2]。随着我国互联网普及和新技术、新业务的快速发展与应用，我国网络安全业务需求也在快速增长。这种快速发展的互联网业务给网络安全业务带来巨大的机遇与挑战。恶意程序正是网络安全业务的主要防范内容之一。

1 恶意程序综述

恶意程序包括计算机恶意程序、移动互联网恶意程序、联网智能设备恶意程序等，在这些恶意程序的协作下，会导致网页仿冒、网页篡改、网页后门等问题出现[3]。

以网页仿冒为例：2017年我国国家互联网应急中心监测发现约4.9万个针对我国境内网站的仿冒页面，页面数量较2016年的17.8万减少很多。其背后是国家互联网应急中心为有效防范网页仿冒引起的网民经济损失，重点针对金融行业、电信行业网上营业厅的仿冒页面进行处置。2017年总共处置仿冒页面2.5万余个，其中涉及移动互联网的仿冒页面有7595个，占全部处置数量的30.3%。从域名的角度来看，“.com”“.cc”“.cn”占比为前三位，其中“.cn”的占比同比上升了7.4%，需要格外注意。而从仿冒类型来看，实名认证和积分兑换仿冒页面最多，分别占处置总数的30.9%和20.8%，主要是利用了用户的投机心理。从承载仿冒页面IP地址归属情况来看，同往年一样，大多数位于境外，占比约88.2%，主要分布在中国香港和美国，其中位于中国香港的IP地址超过境外总数的一半，法律手段较难覆盖。

而网页篡改的现象则在日益加剧，2017年，国家互联网应急中心发现我国全国境内约2万个网站被篡改，较2016年的约1.7万个增长20.0%。在这些被篡改的网站中，被篡改的政府网站有618个，较2016年的467个增长32.3%，需要密切注意。从网页被篡改的方式来看，被植入暗链的网站占全部被篡改网站的比例为68.0%，仍是我国境内网站被篡改的主要方式，但占比较前两年有所下降。从境内被篡改网页的顶级域名分布来看，“.com”“.net”“.cn”占比分列前三位，分别占总数的65.7%、7.6%和3.1%。这些问题的出现都意味着接下来互联网的安全威胁将加剧，对用户的个人隐私、资金财产乃至人身安全都有可能造成危险，亟须可实施的防护手段。

2 安全漏洞治理办法

2.1 宏观政策

事实上，针对恶意程序的我国网络空间法律体系正在加速建设中，2017年6月1日，《中华人民共和国网络安全法》正式实施，标志着我国网络安全管理的综合法律体系建设正式启动。在推动网络安全法落地方面，配套法律法规和规范性文件相继出台，包括《国家网络安全应急预案》《网络产品和服务安全审查办法（试行）》《网络关键设备和网络安全专用产品目录（第一批）》《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》等。在标准制定方面，全国信息安全标准化技术委员会目前正在进行相关标准研制的事宜，包括网络安全产品与服务、关键信息基础设施保护、网络安全等级保护等国家标准的研究与探索。在开展网络安全宣传教育方面，2017年国家网络安全宣传周期间，相关部门以校园、电信、法制等为主题设置宣传日，针对社会公众关注的网络热点问题，也举办网络安全体验展等一系列主题活动，目标营造网络安全人人有责、人人参与的良好氛围，均取得了一定成效。但仅仅如此还是不够的，宏观的政策也需要技术上的支持，这就引出目前计算机科技的前沿——人工智能辅助。

2.2 微观技术——人工智能

人工智能可以运用在安全漏洞防护上。常见的安全漏洞研究往往要求安全研究人员具备足够多的专业性知识，这种漏洞研究方法的效率很低。将人工智能技术应用于安全漏洞来实现安全漏洞的智能化研究，能够提升安全防护的效率。将人工智能技术应用于安全漏洞研究一直是网络空间安全研究的重要方向之一，这对计算机系统安全和网络空间安全有着非常重要的意义。

然而，由于漏洞种类繁多，漏洞产生机制、触发条件不一致，对安全漏洞进行统一有效的挖掘存在很大的难度。实现漏洞自动化挖掘等研究过程还有很长的路要走。但是将人工智能技术应用于安全漏洞研究的一些问题以及可能的解决方法存在很高的可行性。目前人工智能与网络结合的难点与重点大致分为了如下几类，包括：特征选择、深度学习模型改进、跨项目检测、数据集改良、跨语言平台等问题。

例如在漏洞挖掘方面，根据选择特征的不同将其分为基于软件度量的漏洞挖掘模型以及基于语法语义特征的漏洞挖掘模型。对于机器学习算法而言，选取的特征越能代表数据集的特性，那么构造的模型越能拥有更好的性能。因此，基于软件度量的漏洞挖掘模型需要开发新的代码属性特征来更好地进行漏洞挖掘。但在漏洞评估方面，目前尚未找到有效的特征进行漏洞评估，因此还需要开发有效的软件特征进行相应的预测。

同时由于编程语言、应用领域等差异，导致跨项目漏洞挖掘的难度很大。目前，实现跨项目漏洞挖掘的研究较少，其模型性能较低，不同应用语言也不通，如C语言、Python等兼容性不足。迁移学习作为解决跨项目漏洞挖掘的有效手段依然存在一些研究难点，比如如何利用迁移学习来实现跨语言漏洞挖掘以及不同领域的跨项目漏洞挖掘等，综上，这些构成了结合的难点[4]。

3 结束语

随着人工智能技术的不断发展，利用人工智能技术对软件漏洞进行分析，成为安全研究的重要方向之一。在未来将人工智能技术应用于漏洞的研究中，多种算法、模型能够促进安全漏洞的研究不断进步；而政府宏观积极制定相关互联网安全的政策也能更好地防患于未然。可以预见，接下来的几年里，利用人工智能技术对互联网安全漏洞的修补一定会取得巨大的成果。

参考文献

[1] 中国互联网络信息中心，李静.第41次《中国互联网络发展状况统计报告》发布[J].中国广播，2018（3）：96-96.

[2] 翼轩.2017网络安全企业50强[J].互联网周刊，2017（11）：61-61.

[3] 王小群，丁丽，李佳，等.2017年我国互联网网络安全态势综述[J].保密科学技术，2018（5）：47-56.

[4] 孙鸿宇，何远，王基策，董颖，朱立鹏，王鹤，张玉清，等.人工智能技术在安全漏洞领域的应用[J].通信学报，2018，39（08）：1-17.