国开作业《人工智能专题》期末考试参考106.pdf

浅论人工智能及大数据的安全 面临的信息安全威胁比较大，安全攻击技术呈现多元化发展趋势。企 业应当积极防范风险，通过科学措施，确保网络安全性，同时提升信息防 护能力，以免企业受到安全威胁与攻击，维护企业信息安全与隐私安全， 规避风险损失。 企业管理信息安全时，多通过防御机制实现。利用防御、修复方式，能 够对网络安全进行渗透式测试，同时评估网络风险，尽早找寻出信息系统 漏洞，通过科学有效措施修补漏洞。当发现攻击行为时，必须及时分析网 络流量、设备日志，找寻网络攻击阻止方式。在应用防御措施时，必须投 入大量时间和精力，相应增加心理波动。面对不同类别的信息安全，企业 必须应用威胁情报技术、大数据技术、人工智能技术，建立信息安全态势 感知系统。系统核心在于应用网络安全数据，准确分析企业内部信息安全 风险，同时掌握企业现存危险，明确信息安全态势。网络安全数据，包括 互联网漏洞数据，威胁情报数据等。信息安全态势感知系统，可以有效联 合企业外网数据与内网数据，准确判断现存攻击，同时参照资产脆弱度方 面，利用风险评估模型，对网络系统风险进行评估。注重传输风险因素， 到达威胁态势模块，此时会暴露出风险。因为网络攻击较为高级，攻击事 件长，必须准确检查企业内网历史数据，寻找潜在风险隐患，利用态势模 块展现。系统运行时，涉及较多监测搜索数据，同时要做好分析判断，注 重科学运算。因此，该系统需要建立分布式计算核心平台。 1 2网络安全态势感知系统的关键技术 2.1数据采集技术 对于数据收集来说，数据层埃及量非常多，例如Web服务日志、防火墙日 志、安全情报数据。其中，安全情报数据，可以通过系统识别与应用。安 全情报数据，借助于云服务器，能够更新相关内容。基于现状发展可知， 安全情报、数据支持无权威性数据。针对部分大型企业，由于数据流量较 高，因此需要收集较多新内容。网络流量镜像数据采集难度大，必须全面 提升探针容错性，加强数据采集能力。 2.2数据预处理技术 网络安全态势感知系统，主要应用大数据技术处理数据，按照预先设计流 程，确保数据处理的可靠性与精确性。在大数据技术中，Stream框架为分 布式处理，扩展性较强。当集群节点比较多时，就会相应提升并发处理能 力。在处理数据时，对于数据归一、情报知识库的依赖性强。数据归一， 主要为流量数据、设备信息。2.3数据库存和检索 安全态势感知系统，能够应用到海量数据检索中。利用搜索引擎搜索，可 以实现分布式全文搜索。在搜索中，可以将分类、名称、内容作为搜索词。 2.4数据分析 在分析数据时，挖掘数据中潜在风险，全面做好安全防范处理工作。在此 期间，可能要应用到机器学习重沙箱技术、反病毒查杀技术、恶意代码智 2