人工智能赋能网络靶场创新发展
2021-08-27
随着物联网、大数据、并行计算和深度学习算法等技术的突破,人工智能近年来取得了突飞猛进的发展,在智能机器人、无人驾驶、图像语音识别等众多领域展现出令人期待的发展前景,并得到了广泛关注。网络靶场作为网络空间安全研究、学习、测试、验证、演练等必不可少的重要基础设施,借助人工智能技术能够实现产品的快速创新发展。本文主要对人工智能在网络靶场领域的应用创新方向进行探讨。
“人工智能+网络编排”— 更快的仿真环境构建
网络靶场主要使用虚拟化和网络编排等技术来构建各类业务仿真环境。其中网络编排通常分为高层业务编排和底层网络资源编排。业务编排和网络资源编排相互依赖,形成一套闭环的网络编排系统,实现自动化、定制化环境构建。已经有很多研究表明人工智能在SDN管理(网络资源)、NFV编排(业务)等方面都表现出优异的性能。通过人工智能技术和网络编排的结合,可构建人工智能的网络编排架构,实现“自动化”到“智能化”的转变,达到高效、稳定、快速的目标网络环境仿真。
某人工智能编排系统架构
“人工智能+自动化渗透”— 更高的安全测试效率
网络靶场在仿真环境构建完成后,还需要仿真攻防行为来对目标网络进行渗透测试,发现安全问题进而提高真实环境的安全性。现有人工渗透方式对人的能力要求较高,在交付方式、工作效率、标准化程度和数据可控性等方面都有很多不足。而借助人工智能技术可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对靶场指定目标进行从信息收集到漏洞利用的完整测试过程,从而提高安全测试的效率和准确性。
某人工智能漏洞挖掘研究路线
“人工智能+效果评估”— 更准确的效果评估
网络靶场在对攻防行为进行评估的时候主要涉及到预测态势算法和指标体系两部分。预测态势主要是指利用感知系统对当前信息现状的调查,对所预测内容的主要有关因素进行分析,并结合一定的历史资料、预测经验以及科学的方法理论对未来一定时期内可能出现的安全态势变化进行预测。基于人工智能技术可以在专家系统预测和人工神经网络预测两种方法上提升预测准确率。在指标体系方面人工智能能基于基础运行指标、网络威胁指标和网络脆弱性指标的检测结果为态势感知提供大量参考,既能够将效果评估难度减小,又能够更加直接显示攻击效果。基于人工智能,利用人工智能高效的信息收集与处理能力以及高精度的判断能力,能够实现更准确的效果评估。
人工智能态势感知涉及技术
“人工智能+决策平台” — 更强的防御体系
网络靶场的目标之一就是复现企业网络环境,支持各角色用户在此环境上进行攻防实战,进而对制定企业的安全防御体系或进行优化。而通过与人工智能技术的结合可搭建智能决策平台,在资源有限的情况下,针对遇到的安全问题,输出处置的行动方案,再转成脚本化的策略,下发到防护设备上。智能决策平台构建通用性的AI协同决策支持系统框架,支持安全专家或其他系统的信息输入,并根据专家系系统或其他系统的输入的变化进行决策的调准和优化,提供有效人机协同能力,实现闭环决策。
某智能决策平台架构
赋能人工智能安全是香港正版挂牌在技术创新和产品研发中一以贯之的创新构想和实践方向。香港正版挂牌作为深耕网络安全二十余载的安全企业,拥有由众多优秀的专家组成的独立安全研究机构,致力于跟踪国内外最新网络靶场研究方向,为用户打造更加智能的网络靶场产品。