0  引言

隨著大數(shù)據(jù)與云計(jì)算時(shí)代的到來，互聯(lián)網(wǎng)技術(shù)為人們的生產(chǎn)生活帶來了極大的便利，但由此帶來的網(wǎng)絡(luò)信息安全威脅也日益嚴(yán)峻，關(guān)乎個(gè)人和企業(yè)甚至國家的安全和利益。對個(gè)人而言，短信、電子郵件、網(wǎng)絡(luò)搜索記錄、照片等都涉及公民隱私信息，惡意攻擊導(dǎo)致的信息泄露會(huì)對公民人格尊嚴(yán)、財(cái)產(chǎn)安全甚至人身安全都造成影響。對企業(yè)而言，網(wǎng)絡(luò)信息安全關(guān)乎企業(yè)的商業(yè)機(jī)密、核心技術(shù)、財(cái)務(wù)安全等關(guān)鍵領(lǐng)域，是企業(yè)正常生產(chǎn)經(jīng)營的保障，在“信息就是價(jià)值”的時(shí)代意義更為重大。對國家而言，網(wǎng)絡(luò)信息安全涉及政治、經(jīng)濟(jì)、文化、軍事等各個(gè)關(guān)鍵領(lǐng)域，美國“棱鏡門”事件充分表明，網(wǎng)絡(luò)攻擊和信息竊取可能不僅限于個(gè)人行為，也可能是國家行為，這種有組織大規(guī)模的攻擊竊取行為對他國安全構(gòu)成嚴(yán)重威脅。

1  網(wǎng)絡(luò)信息安全挑戰(zhàn)

網(wǎng)絡(luò)信息安全主要包括網(wǎng)絡(luò)空間安全和信息內(nèi)容安全，前者主要指網(wǎng)絡(luò)中軟件與硬件的安全，后者主要指網(wǎng)絡(luò)信息內(nèi)容在生成、傳輸、存儲(chǔ)與使用中的安全，涉及網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、密碼學(xué)等多學(xué)科。近年來信息與互聯(lián)網(wǎng)技術(shù)高速發(fā)展，但與此同時(shí)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展相對滯后，這也造成國內(nèi)外重大網(wǎng)絡(luò)信息安全事件頻發(fā)。

2015年，偉易達(dá)公司480萬家長及20萬兒童隱私信息被泄露、日本養(yǎng)老金服務(wù)系統(tǒng)遭攻擊致125萬人受影響、優(yōu)步公司5萬司機(jī)信息遭泄露、喜達(dá)屋旗下54家酒店P(guān)OS機(jī)被植入惡意軟件致用戶信息泄露。2016年，凱悅集團(tuán)遭惡意軟件入侵致318家酒店的顧客名冊泄露、蘋果商店1 000多款應(yīng)用被曝存在安全漏洞、阿里巴巴云計(jì)算平臺(tái)遭黑客攻擊致2 059萬淘寶賬戶信息泄露、俄羅斯黑客盜取2.73億郵箱信息、京東用戶的12 GB數(shù)據(jù)包在網(wǎng)上販賣、MongoDB數(shù)據(jù)庫漏洞致5 800萬商業(yè)用戶信息泄露。2017年，勒索病毒W(wǎng)annaCry在全世界范圍內(nèi)攻擊了30多萬用戶，給150多個(gè)國家的金融、醫(yī)療、教育等各個(gè)行業(yè)造成了百億美元損失、美國1.98億選民的政治數(shù)據(jù)被泄露、美國信用評級機(jī)構(gòu)Equifax遭攻擊致1.43億用戶信息外泄。

2  傳統(tǒng)網(wǎng)絡(luò)信息安全策略及缺點(diǎn)

網(wǎng)絡(luò)攻擊行為發(fā)生的原因主要包括炫耀技術(shù)、惡意報(bào)復(fù)、獲取利益、政治目的，常見的攻擊方式包括跨站攻擊、暴力破解、頁面篡改、SQL注入、遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)、越權(quán)攻擊等^［1］，攻擊手法不斷更新變化。人為錯(cuò)誤、管理不善、程序和系統(tǒng)漏洞以及安全措施不當(dāng)?shù)仁蔷W(wǎng)絡(luò)攻擊可以實(shí)施的客觀因素。具體來說，賬號密碼過于簡單或者管理不善，導(dǎo)致網(wǎng)絡(luò)犯罪分子偽裝成合法用戶、運(yùn)維人員或者開發(fā)人員獲取數(shù)據(jù)或者安裝惡意軟件；軟件開發(fā)者使用了不安全的編程接口或者開源代碼，導(dǎo)致軟件存在漏洞或后門遭到控制和攻擊；操作系統(tǒng)未及時(shí)安裝補(bǔ)丁；懷有惡意的內(nèi)部人士竊取信息或者造成破壞；訪問權(quán)限管理不當(dāng)導(dǎo)致的誤操作；防火墻、殺毒軟件以及網(wǎng)絡(luò)監(jiān)控等防護(hù)措施缺失增加了感染病毒的風(fēng)險(xiǎn)。

為了防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，傳統(tǒng)的應(yīng)對策略主要概括為：

(1)規(guī)范管理，加強(qiáng)憑證、秘鑰管理，提高防范意識(shí)，合理分配開發(fā)人員和運(yùn)維人員權(quán)限，制定明確操作規(guī)章杜絕違規(guī)操作，制定突發(fā)事件預(yù)案，保證系統(tǒng)和數(shù)據(jù)的快速恢復(fù)。

(2)審查審計(jì)，嚴(yán)格審查軟件代碼和硬件芯片的原始安全隱患和漏洞，防范內(nèi)部人員預(yù)留后門和植入惡意代碼，全面審計(jì)每條數(shù)據(jù)和操作的來源和去向，對于攻擊和數(shù)據(jù)泄露有跡可循。

(3)全面防范，及時(shí)更新操作系統(tǒng)補(bǔ)丁，安裝防火墻和殺毒軟件，對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)阻斷非法訪問，查殺病毒和惡意軟件。

傳統(tǒng)網(wǎng)絡(luò)信息安全策略雖然能夠阻止大部分網(wǎng)絡(luò)威脅，但這種被動(dòng)應(yīng)對策略也存在明顯不足。首先，目前的網(wǎng)絡(luò)攻擊防御都是針對已知的網(wǎng)絡(luò)攻擊手段進(jìn)行檢測，但現(xiàn)在的網(wǎng)絡(luò)攻擊方式變化更新很快，攻擊代碼經(jīng)過多層封裝可能就是一種新的病毒，傳統(tǒng)的安全策略對新型攻擊的識(shí)別能力不足。其次，一旦有新型攻擊手段，傳統(tǒng)安全策略需要依賴安裝補(bǔ)丁、更新殺毒軟件等方式，響應(yīng)速度慢而增加了安全風(fēng)險(xiǎn)，應(yīng)對能力不足。另外，傳統(tǒng)網(wǎng)絡(luò)信息安全策略在很多環(huán)節(jié)依賴人工操作，這就增加了人為干預(yù)導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，增加了防控的難度。在大數(shù)據(jù)時(shí)代，傳統(tǒng)網(wǎng)絡(luò)安全策略應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境明顯有些力不從心。

3  深度學(xué)習(xí)在網(wǎng)絡(luò)信息安全中的應(yīng)用

深度學(xué)習(xí)作為機(jī)器學(xué)習(xí)技術(shù)的一個(gè)非常重要的新興領(lǐng)域，正被日益廣泛地應(yīng)用于各個(gè)行業(yè)領(lǐng)域。2016年谷歌旗下DeepMind公司研發(fā)的基于深度學(xué)習(xí)的機(jī)器人AlphaGo輕松戰(zhàn)勝了圍棋世界冠軍李世石而轟動(dòng)世界，表明深度學(xué)習(xí)技術(shù)有著很強(qiáng)的處理能力以及自我學(xué)習(xí)能力。當(dāng)前深度學(xué)習(xí)在各領(lǐng)域的技術(shù)突破，也為其在網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用提供了理論支持。可以預(yù)見，深度學(xué)習(xí)在網(wǎng)絡(luò)安全管理和信息保障中的應(yīng)用將達(dá)到一個(gè)前所未有的新高度。

3.1  深度學(xué)習(xí)發(fā)展歷程

20世紀(jì)80年代末，淺層學(xué)習(xí)的興起依賴于RUMELHART D等人利用反向傳播(Back Propagation, BP)算法提出的多層前反饋神經(jīng)網(wǎng)絡(luò)，此后相繼提出的高斯混合(GMMs)、支持向量機(jī)(SVM)、條件隨機(jī)場(CRF)等淺層模型相較人工規(guī)劃系統(tǒng)可以更加有效地解決多重限制的應(yīng)用問題，但由于這些淺層結(jié)構(gòu)模型通常不超過2層非線性特征轉(zhuǎn)換層，對于真實(shí)世界中需多層網(wǎng)絡(luò)訓(xùn)練的復(fù)雜問題，其泛化處理能力和復(fù)雜函數(shù)表示能力依然無法滿足要求。

深度學(xué)習(xí)是機(jī)器學(xué)習(xí)由淺層學(xué)習(xí)在理論、算法及應(yīng)用等方面不斷發(fā)展突破而形成的新興領(lǐng)域。深度學(xué)習(xí)概念在1976年由MARTON F和SALJO R首次提出，并在《學(xué)習(xí)的本質(zhì)區(qū)別:結(jié)果和過程》中詳細(xì)解釋了其含義，但直到2006年，加拿大科學(xué)家Hinton的團(tuán)隊(duì)突破性地提出了深度置信網(wǎng)絡(luò)(Deep Belief Network, DBN)結(jié)構(gòu)，利用每一層受限玻爾茲曼機(jī)(Restricted Boltzmann Machine, RBM)^［2］，以無監(jiān)督學(xué)習(xí)訓(xùn)練學(xué)到的參數(shù)初始化有監(jiān)督學(xué)習(xí)訓(xùn)練，克服了BP算法層數(shù)增加時(shí)訓(xùn)練困難的問題。此后谷歌、微軟、IBM等科技企業(yè)紛紛加大了深度學(xué)習(xí)的研發(fā)投入，深度學(xué)習(xí)在自然語言處理、語音識(shí)別、計(jì)算機(jī)視覺等領(lǐng)域的應(yīng)用也取得了突破性地進(jìn)展^［3］。

3.2  深度學(xué)習(xí)技術(shù)特征

深度學(xué)習(xí)在數(shù)據(jù)模型理論方面其實(shí)是模仿人類大腦的學(xué)習(xí)過程，在對大量的數(shù)據(jù)進(jìn)行提取以及分析的過程中，其數(shù)據(jù)之間會(huì)形成相互交叉的、復(fù)雜的網(wǎng)絡(luò)構(gòu)造，這種構(gòu)造中有著許多的隱層，該隱層并不是人為設(shè)定的，而是從海量的數(shù)據(jù)信息中自我學(xué)習(xí)得出的。因此，這種包含多個(gè)隱層的構(gòu)造在處理數(shù)據(jù)信息的時(shí)候，可以實(shí)現(xiàn)外部信息與內(nèi)部數(shù)據(jù)之間相互協(xié)調(diào)配合，提取出目標(biāo)信息的深層次特征。

3.3  深度學(xué)習(xí)在網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用

3.3.1  公共網(wǎng)絡(luò)語音監(jiān)管

語音信息是人與人溝通交流的重要載體，除了傳統(tǒng)的電話通信，也誕生了微信等即時(shí)通信軟件，但近年來違法分子利用網(wǎng)絡(luò)進(jìn)行電信詐騙、語音恐嚇甚至危害國家安全等犯罪行為，海量語音信息通過人工審核顯然無法實(shí)現(xiàn)，需要更加高效的語音識(shí)別能力才能應(yīng)對。

在2010年以前，語音識(shí)別通常采用HMM-GMM等模型，這些淺層模型雖然經(jīng)過訓(xùn)練能夠?qū)崿F(xiàn)一定程度上的語音識(shí)別功能，但無法充分描述語音的內(nèi)部結(jié)構(gòu)特征及狀態(tài)空間分布，而當(dāng)時(shí)訓(xùn)練深度的有監(jiān)督的模型則因?yàn)樘荻炔环€(wěn)定、訓(xùn)練困難且代價(jià)高昂等原因都以失敗告終。深度學(xué)習(xí)徹底改變了語音識(shí)別原有技術(shù)框架，利用深度學(xué)習(xí)技術(shù)進(jìn)行語音特征提取和聲學(xué)建模，可以有效提高語音識(shí)別能力。如圖1所示，公共網(wǎng)絡(luò)語音信息輸入含多個(gè)隱層的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，將提取的特征信息與語音特征庫進(jìn)行比對^［4］，特征庫是大量違法犯罪語音信息樣本訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)得到的抽象特征集合，對比后分離出可疑的語音信息，通過人工分析研判等方式，確定干預(yù)的方式。

3.3.2  安卓惡意軟件檢測

智能手機(jī)和平板電腦等移動(dòng)終端能夠更好地滿足移動(dòng)互聯(lián)時(shí)代快節(jié)奏的工作生活方式，包含用戶社會(huì)關(guān)系、財(cái)產(chǎn)信息、位置軌跡等隱私數(shù)據(jù)。2/3以上移動(dòng)終端使用Android操作系統(tǒng)，不法分子利用Android系統(tǒng)開源的特性，開發(fā)惡意軟件對安裝設(shè)備實(shí)施惡意操作，造成嚴(yán)重安全威脅，而傳統(tǒng)檢測技術(shù)對于采用了代碼混淆和重打包技術(shù)的惡意軟件檢出率不高。

如圖2所示，使用大樣本的安卓程序訓(xùn)練集，提取其中的靜態(tài)特征和動(dòng)態(tài)特征，生成特征向量訓(xùn)練深度置信網(wǎng)絡(luò)，生成深度學(xué)習(xí)網(wǎng)絡(luò)。利用深度學(xué)習(xí)網(wǎng)絡(luò)對待測Android程序靜態(tài)特征和動(dòng)態(tài)特征結(jié)合生成的特征向量進(jìn)行檢查分析^［5］，可以得到相對準(zhǔn)確的結(jié)果。靜態(tài)信息和動(dòng)態(tài)行為是分析安卓應(yīng)用程序的主要手段，靜態(tài)特征可通過逆向工程方式提取，動(dòng)態(tài)特征需要分析Android體系架構(gòu)各層指令信息。

3.3.3  入侵檢測

入侵檢測是為了保護(hù)內(nèi)部網(wǎng)絡(luò)避免異常訪問或攻擊等惡意活動(dòng)而造成破壞，入侵方式的日益復(fù)雜也給網(wǎng)絡(luò)安全帶來嚴(yán)峻挑戰(zhàn)，訪問控制、防火墻、數(shù)據(jù)加密等傳統(tǒng)應(yīng)對技術(shù)越來越難以應(yīng)對。目前的入侵檢測技術(shù)主要包括基于統(tǒng)計(jì)、基于聚類、基于分類和基于信息理論這幾種算法方式，雖然在一定條件下有較好的效果，但對于復(fù)雜網(wǎng)絡(luò)環(huán)境的入侵檢出率還是不理想。

深度學(xué)習(xí)技術(shù)在入侵檢測中逐漸得到應(yīng)用，基于循環(huán)神經(jīng)網(wǎng)絡(luò)、深度置信網(wǎng)絡(luò)、卷積神經(jīng)網(wǎng)絡(luò)等深度學(xué)習(xí)算法的入侵檢測方式都取得了很大突破。一般首先對大量原始數(shù)據(jù)進(jìn)行預(yù)處理得到原始訓(xùn)練集，然后訓(xùn)練基于特定算法的神經(jīng)網(wǎng)絡(luò)，得到相應(yīng)的檢測模型。待檢測數(shù)據(jù)預(yù)處理后輸入檢測模型，輸出結(jié)果通過分析判斷得到網(wǎng)絡(luò)入侵情況。

3.3.4  色情圖像檢測

網(wǎng)絡(luò)色情是嚴(yán)重的網(wǎng)絡(luò)違法犯罪行為，而互聯(lián)網(wǎng)和通信技術(shù)的發(fā)展使得色情信息傳播更加方便快捷和隱蔽，對廣大青少年的身心健康造成嚴(yán)重影響。之前圖像識(shí)別中常用的模板匹配等方法普遍采用人工特征提取與機(jī)器學(xué)習(xí)的方式，對于色情圖像的識(shí)別面臨一些困難，導(dǎo)致很多色情網(wǎng)站屢禁不止。

圖像識(shí)別中，圖像特征的提取是圖像識(shí)別性能的關(guān)鍵?；谄つw檢測的色情識(shí)別通過檢測裸露皮膚比例等參數(shù)，如HSV色彩模型，再運(yùn)用相關(guān)方法進(jìn)行判別，但對于復(fù)雜紋理和光照效果不理想；基于手工特征提取的色情識(shí)別，如視覺詞袋模型，通過相關(guān)部位特征提取和分類器獲取分類結(jié)果，速度和精度也不能完全滿足要求。深度學(xué)習(xí)在色情圖像檢測中的泛化處理能力和魯棒性優(yōu)勢明顯。一種基于深度學(xué)習(xí)的色情圖像檢測流程如圖3所示，待測圖像輸入卷積神經(jīng)網(wǎng)絡(luò)CNN，比如ResNet、VGGNet、AlexNet^［6］或者GoogleNet^［7］，判斷圖片是否是色情圖片。

3.3.5  違法文本信息檢測

不法分子利用互聯(lián)網(wǎng)傳播違法文本信息會(huì)造成惡劣的影響，這些信息包括虛假信息、反動(dòng)信息、詐騙信息等，利用諧音、拆分、拼音等方式可以逃避目前通常采用的敏感詞檢測，這就要求自然語言處理需要更加完善和高效。

自然語言處理通常采用基于統(tǒng)計(jì)的淺層模型，多數(shù)研究采用分離詞性標(biāo)注、語義相關(guān)詞、命名實(shí)體識(shí)別、語義角色標(biāo)注等方式處理，將若干分離的任務(wù)進(jìn)行特征串聯(lián)增大了誤差，同時(shí)忽視了語言的整體性。但隨著深度學(xué)習(xí)技術(shù)的發(fā)展，自然語言處理的研究成為熱點(diǎn)，卷積、循環(huán)、遞歸等網(wǎng)路模型在自然語言處理上的應(yīng)用，使得違法文本信息檢測更加準(zhǔn)確。

3.3.6  其他應(yīng)用

深度學(xué)習(xí)也逐步在網(wǎng)絡(luò)信息安全的其他各個(gè)領(lǐng)域得到廣泛應(yīng)用?；谏疃葘W(xué)習(xí)的人臉識(shí)別作為一種高效的身份認(rèn)證手段，相比賬號密碼更加安全；在釣魚網(wǎng)站檢測中的應(yīng)用避免了惡意信息的傳播和瀏覽用戶的風(fēng)險(xiǎn)；深度學(xué)習(xí)技術(shù)對基于HTTP協(xié)議惡意特征分析能夠避免Web應(yīng)用中利用HTTP協(xié)議進(jìn)行惡意操作；在信息檢索中應(yīng)用深度學(xué)習(xí)技術(shù)可以防范搜索引擎的檢索結(jié)果中出現(xiàn)惡意鏈接。

4   結(jié)論

深度學(xué)習(xí)技術(shù)在語音、圖像、自然語言識(shí)別等領(lǐng)域的發(fā)展，為解決嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅提供了更加智能和高效的解決手段。深度學(xué)習(xí)在公共網(wǎng)絡(luò)語音監(jiān)管、入侵檢測、色情圖像檢測和違法信息檢測等領(lǐng)域也逐步得到應(yīng)用。但當(dāng)前網(wǎng)絡(luò)環(huán)境日益復(fù)雜多變、網(wǎng)絡(luò)攻擊手段日益狡猾多樣，現(xiàn)階段的深度學(xué)習(xí)技術(shù)雖然在理論和建模上有所創(chuàng)新，但在工程應(yīng)用中依然無法完全滿足實(shí)際要求。相信隨著深度學(xué)習(xí)技術(shù)的不斷發(fā)展和成熟，其在網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用一定會(huì)取得更大的突破。

參考文獻(xiàn)

［1］ 魏為民,袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐［J］.信息網(wǎng)絡(luò)安全,2012(12):53-56.

［2］ 奚雪峰,周國棟.面向自然語言處理的深度學(xué)習(xí)研究［J］.自動(dòng)化學(xué)報(bào),2016,42(10):1445-1465.

［3］ 張巧麗,趙地,遲學(xué)斌.基于深度學(xué)習(xí)的醫(yī)學(xué)影像診斷綜述［J］.計(jì)算機(jī)科學(xué),2017,44(11A):1-7.

［4］ 邵翀,張凡忠.深度學(xué)習(xí)在公共網(wǎng)絡(luò)安全管理中的應(yīng)用研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):89-90.

［5］ 蘇志達(dá),祝躍飛,劉龍.基于深度學(xué)習(xí)的安卓惡意應(yīng)用檢測［J］.計(jì)算機(jī)應(yīng)用,2017(6):1650-1656.

［6］ KRIZHEVSKY A, SUTSKEVER I, HINTON G E. Imagenet classification with deep convolutional neural networks［C］//Advances in Neural Information Processing Systems. Lake Tahoe: NIPS, 2012: 1097-1105.

［7］ SZEGEDY C, LIU W, JIA Y, et al. Going deeper with convolutions［C］//Proceedings of IEEE Conference on Computer Vision and Pattern Recognition. IEEE, 2015: 1-9.

（收稿日期：2018-07-01）

作者簡介：

陳驍(1990-)，男，碩士研究生，主要研究方向：網(wǎng)絡(luò)安全。