人工智能賦能網絡靶場創新發展

隨著物聯網、大數據、并行計算和深度學習算法等技術的突破，人工智能近年來取得了突飛猛進的發展，在智能機器人、無人駕駛、圖像語音識別等眾多領域展現出令人期待的發展前景，并得到了廣泛關注。網絡靶場作為網絡空間安全研究、學習、測試、驗證、演練等必不可少的重要基礎設施，借助人工智能技術能夠實現產品的快速創新發展。本文主要對人工智能在網絡靶場領域的應用創新方向進行探討。

“人工智能+網絡編排”— 更快的仿真環境構建

網絡靶場主要使用虛擬化和網絡編排等技術來構建各類業務仿真環境。其中網絡編排通常分為高層業務編排和底層網絡資源編排。業務編排和網絡資源編排相互依賴，形成一套閉環的網絡編排系統，實現自動化、定制化環境構建。已經有很多研究表明人工智能在SDN管理（網絡資源）、NFV編排（業務）等方面都表現出優異的性能。通過人工智能技術和網絡編排的結合，可構建人工智能的網絡編排架構，實現“自動化”到“智能化”的轉變，達到高效、穩定、快速的目標網絡環境仿真。

某人工智能編排系統架構

“人工智能+自動化滲透”— 更高的安全測試效率

網絡靶場在仿真環境構建完成后，還需要仿真攻防行為來對目標網絡進行滲透測試，發現安全問題進而提高真實環境的安全性。現有人工滲透方式對人的能力要求較高，在交付方式、工作效率、標準化程度和數據可控性等方面都有很多不足。而借助人工智能技術可以將白帽子在大量滲透過程中積累的實戰經驗轉化為機器可存儲、識別、處理的結構化經驗，并且在自動化測試過程中借助人工智能算法不斷進行“智力”成長和邏輯推理決策，以貼近實際人工滲透的方式，對靶場指定目標進行從信息收集到漏洞利用的完整測試過程，從而提高安全測試的效率和準確性。

某人工智能漏洞挖掘研究路線

“人工智能+效果評估”— 更準確的效果評估

網絡靶場在對攻防行為進行評估的時候主要涉及到預測態勢算法和指標體系兩部分。預測態勢主要是指利用感知系統對當前信息現狀的調查，對所預測內容的主要有關因素進行分析，并結合一定的歷史資料、預測經驗以及科學的方法理論對未來一定時期內可能出現的安全態勢變化進行預測。基于人工智能技術可以在專家系統預測和人工神經網絡預測兩種方法上提升預測準確率。在指標體系方面人工智能能基于基礎運行指標、網絡威脅指標和網絡脆弱性指標的檢測結果為態勢感知提供大量參考，既能夠將效果評估難度減小，又能夠更加直接顯示攻擊效果。基于人工智能，利用人工智能高效的信息收集與處理能力以及高精度的判斷能力，能夠實現更準確的效果評估。

人工智能態勢感知涉及技術

“人工智能+決策平臺” — 更強的防御體系

網絡靶場的目標之一就是復現企業網絡環境，支持各角色用戶在此環境上進行攻防實戰，進而對制定企業的安全防御體系或進行優化。而通過與人工智能技術的結合可搭建智能決策平臺，在資源有限的情況下，針對遇到的安全問題，輸出處置的行動方案，再轉成腳本化的策略，下發到防護設備上。智能決策平臺構建通用性的AI協同決策支持系統框架，支持安全專家或其他系統的信息輸入，并根據專家系系統或其他系統的輸入的變化進行決策的調準和優化，提供有效人機協同能力，實現閉環決策。

某智能決策平臺架構

賦能人工智能安全是綠盟科技在技術創新和產品研發中一以貫之的創新構想和實踐方向。綠盟科技作為深耕網絡安全二十余載的安全企業，擁有由眾多優秀的專家組成的獨立安全研究機構，致力于跟蹤國內外最新網絡靶場研究方向，為用戶打造更加智能的網絡靶場產品。