当然,人工智能也是无法解决所有信息安全问题,部分的问题仍是需求一些办理手法,但窃以为以往提出的在信息安全范畴中的“三分技能,七分办理”是值得商讨的,个人坚持“七分技能,三分办理”,因为不管何时、何种场合,“科学技能是第一生产力”,如果技能手法都无解决,那么办理手法能解决的规模和程度也是适当有限的;应该着重的一点是,正确的、适度的、合理的办理手法是必不可少的,否则其结果不是添加安全运维人员的负荷便是得到错误的定论。
其实,通过对过往安全产品的回溯,我们能够以为人工智能应早就X到各种类型产品的“血液”之中,其程度或浅或深,其作用或显着或不甚显着。其间较为闻名的如反垃圾邮件开源体系——Spam Assassin,在其间运用了一些比如朴素贝叶斯的办法,它对可能今后未知的垃圾邮件进行打分和分类,这个开源项目现在仍被较好地维护。通过实验,现在看来其作用仍是不错的不过它运用的是Python进行训练和辨认,速度略慢,但在一般情况下处理邮件仍是绰绰有余了)。通过上节的比如,中国信息化系统集成行业协会能够看出人工智能在信息安全上现已有了不错的运用,那么其还能解决哪些问题?
人工智能其实也包含若干个不同的用途,信息化系统集成以为包含:
分类:如在上例中关于垃圾邮件、问题邮件/短信的分类,即区分安全和不安全问题;各种分类模型或算法是人工智能技能运用于信息安全范畴的最为重要的手法或办法;聚类:现在还没有看到在安全产品中有被广泛地运用;
回归分析和猜测:这个现已被广泛地运用于一些网络类型的信息安全产品;
规矩发掘:在信息安全范畴,这种办法好像没有被大规模运用,莫非用不到?
间隔分析(其实聚类分析也是一种比较典型的间隔分析):此类办法在一些网络流量类产品中有比较好的运用,但安全也和网络是密不可分的;
假设检验:能够对一些对象的行为进行分类并建立基线,运用假设检验的办法来猜测。
综上所述,网络安全与人工智能,特别是“机器学习”具有密不可分的关系,其间分类是最为重要的手法;只要通过关于不同数据的分类,方可辨认歹意行为和正常行为,才干比较有效地
处理安全问题,其它办法也是比较常用的手法,它们共同组成安全产品的“智脑”。
中国信息化系统集成行业协会
