隨著物聯網、大資料、平行計算和深度學習演算法等技術的突破,人工智慧近年來取得了突飛猛進的發展,在智慧機器人、無人駕駛、影像語音識別等眾多領域展現出令人期待的發展前景,並得到了廣泛關注。網路靶場作為網路空間安全研究、學習、測試、驗證、演練等必不可少的重要基礎設施,藉助人工智慧技術能夠實現產品的快速創新發展。本文主要對人工智慧在網路靶場領域的應用創新方向進行探討。
“人工智慧+網路編排”— 更快的模擬環境構建
網路靶場主要使用虛擬化和網路編排等技術來構建各類業務模擬環境。其中網路編排通常分為高層業務編排和底層網路資源編排。業務編排和網路資源編排相互依賴,形成一套閉環的網路編排系統,實現自動化、定製化環境構建。已經有很多研究表明人工智慧在SDN管理(網路資源)、NFV編排(業務)等方面都表現出優異的效能。透過人工智慧技術和網路編排的結合,可構建人工智慧的網路編排架構,實現“自動化”到“智慧化”的轉變,達到高效、穩定、快速的目標網路環境模擬。
某人工智慧編排系統架構
“人工智慧+自動化滲透”— 更高的安全測試效率
網路靶場在模擬環境構建完成後,還需要模擬攻防行為來對目標網路進行滲透測試,發現安全問題進而提高真實環境的安全性。現有人工滲透方式對人的能力要求較高,在交付方式、工作效率、標準化程度和資料可控性等方面都有很多不足。而藉助人工智慧技術可以將白帽子在大量滲透過程中積累的實戰經驗轉化為機器可儲存、識別、處理的結構化經驗,並且在自動化測試過程中藉助人工智慧演算法不斷進行“智力”成長和邏輯推理決策,以貼近實際人工滲透的方式,對靶場指定目標進行從資訊收集到漏洞利用的完整測試過程,從而提高安全測試的效率和準確性。
某人工智慧漏洞挖掘研究路線
“人工智慧+效果評估”— 更準確的效果評估
網路靶場在對攻防行為進行評估的時候主要涉及到預測態勢演算法和指標體系兩部分。預測態勢主要是指利用感知系統對當前資訊現狀的調查,對所預測內容的主要有關因素進行分析,並結合一定的歷史資料、預測經驗以及科學的方法理論對未來一定時期內可能出現的安全態勢變化進行預測。基於人工智慧技術可以在專家系統預測和人工神經網路預測兩種方法上提升預測準確率。在指標體系方面人工智慧能基於基礎執行指標、網路威脅指標和網路脆弱性指標的檢測結果為態勢感知提供大量參考,既能夠將效果評估難度減小,又能夠更加直接顯示攻擊效果。基於人工智慧,利用人工智慧高效的資訊收集與處理能力以及高精度的判斷能力,能夠實現更準確的效果評估。
人工智慧態勢感知涉及技術
“人工智慧+決策平臺” — 更強的防禦體系
網路靶場的目標之一就是復現企業網路環境,支援各角色使用者在此環境上進行攻防實戰,進而對制定企業的安全防禦體系或進行最佳化。而透過與人工智慧技術的結合可搭建智慧決策平臺,在資源有限的情況下,針對遇到的安全問題,輸出處置的行動方案,再轉成指令碼化的策略,下發到防護裝置上。智慧決策平臺構建通用性的AI協同決策支援系統框架,支援安全專家或其他系統的資訊輸入,並根據專家系系統或其他系統的輸入的變化進行決策的調準和最佳化,提供有效人機協同能力,實現閉環決策。
某智慧決策平臺架構
賦能人工智慧安全是綠盟科技在技術創新和產品研發中一以貫之的創新構想和實踐方向。綠盟科技作為深耕網路安全二十餘載的安全企業,擁有由眾多優秀的專家組成的獨立安全研究機構,致力於跟蹤國內外最新網路靶場研究方向,為使用者打造更加智慧的網路靶場產品。