隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、并行計(jì)算和深度學(xué)習(xí)算法等技術(shù)的突破，人工智能近年來取得了突飛猛進(jìn)的發(fā)展，在智能機(jī)器人、無人駕駛、圖像語音識別等眾多領(lǐng)域展現(xiàn)出令人期待的發(fā)展前景，并得到了廣泛關(guān)注。網(wǎng)絡(luò)靶場作為網(wǎng)絡(luò)空間安全研究、學(xué)習(xí)、測試、驗(yàn)證、演練等必不可少的重要基礎(chǔ)設(shè)施，借助人工智能技術(shù)能夠?qū)崿F(xiàn)產(chǎn)品的快速創(chuàng)新發(fā)展。本文主要對人工智能在網(wǎng)絡(luò)靶場領(lǐng)域的應(yīng)用創(chuàng)新方向進(jìn)行探討。

　　“人工智能+網(wǎng)絡(luò)編排”― 更快的仿真環(huán)境構(gòu)建

　　網(wǎng)絡(luò)靶場主要使用虛擬化和網(wǎng)絡(luò)編排等技術(shù)來構(gòu)建各類業(yè)務(wù)仿真環(huán)境。其中網(wǎng)絡(luò)編排通常分為高層業(yè)務(wù)編排和底層網(wǎng)絡(luò)資源編排。業(yè)務(wù)編排和網(wǎng)絡(luò)資源編排相互依賴，形成一套閉環(huán)的網(wǎng)絡(luò)編排系統(tǒng)，實(shí)現(xiàn)自動(dòng)化、定制化環(huán)境構(gòu)建。已經(jīng)有很多研究表明人工智能在SDN管理（網(wǎng)絡(luò)資源）、NFV編排（業(yè)務(wù)）等方面都表現(xiàn)出優(yōu)異的性能。通過人工智能技術(shù)和網(wǎng)絡(luò)編排的結(jié)合，可構(gòu)建人工智能的網(wǎng)絡(luò)編排架構(gòu)，實(shí)現(xiàn)“自動(dòng)化”到“智能化”的轉(zhuǎn)變，達(dá)到高效、穩(wěn)定、快速的目標(biāo)網(wǎng)絡(luò)環(huán)境仿真。

　　某人工智能編排系統(tǒng)架構(gòu)

　　“人工智能+自動(dòng)化滲透”― 更高的安全測試效率

　　網(wǎng)絡(luò)靶場在仿真環(huán)境構(gòu)建完成后，還需要仿真攻防行為來對目標(biāo)網(wǎng)絡(luò)進(jìn)行滲透測試，發(fā)現(xiàn)安全問題進(jìn)而提高真實(shí)環(huán)境的安全性?，F(xiàn)有人工滲透方式對人的能力要求較高，在交付方式、工作效率、標(biāo)準(zhǔn)化程度和數(shù)據(jù)可控性等方面都有很多不足。而借助人工智能技術(shù)可以將白帽子在大量滲透過程中積累的實(shí)戰(zhàn)經(jīng)驗(yàn)轉(zhuǎn)化為機(jī)器可存儲、識別、處理的結(jié)構(gòu)化經(jīng)驗(yàn)，并且在自動(dòng)化測試過程中借助人工智能算法不斷進(jìn)行“智力”成長和邏輯推理決策，以貼近實(shí)際人工滲透的方式，對靶場指定目標(biāo)進(jìn)行從信息收集到漏洞利用的完整測試過程，從而提高安全測試的效率和準(zhǔn)確性。

　　某人工智能漏洞挖掘研究路線

　　“人工智能+效果評估”― 更準(zhǔn)確的效果評估

　　網(wǎng)絡(luò)靶場在對攻防行為進(jìn)行評估的時(shí)候主要涉及到預(yù)測態(tài)勢算法和指標(biāo)體系兩部分。預(yù)測態(tài)勢主要是指利用感知系統(tǒng)對當(dāng)前信息現(xiàn)狀的調(diào)查，對所預(yù)測內(nèi)容的主要有關(guān)因素進(jìn)行分析，并結(jié)合一定的歷史資料、預(yù)測經(jīng)驗(yàn)以及科學(xué)的方法理論對未來一定時(shí)期內(nèi)可能出現(xiàn)的安全態(tài)勢變化進(jìn)行預(yù)測?；谌斯ぶ悄芗夹g(shù)可以在專家系統(tǒng)預(yù)測和人工神經(jīng)網(wǎng)絡(luò)預(yù)測兩種方法上提升預(yù)測準(zhǔn)確率。在指標(biāo)體系方面人工智能能基于基礎(chǔ)運(yùn)行指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)和網(wǎng)絡(luò)脆弱性指標(biāo)的檢測結(jié)果為態(tài)勢感知提供大量參考，既能夠?qū)⑿Чu估難度減小，又能夠更加直接顯示攻擊效果?；谌斯ぶ悄?，利用人工智能高效的信息收集與處理能力以及高精度的判斷能力，能夠?qū)崿F(xiàn)更準(zhǔn)確的效果評估。

　　人工智能態(tài)勢感知涉及技術(shù)

　　“人工智能+決策平臺” ― 更強(qiáng)的防御體系

　　網(wǎng)絡(luò)靶場的目標(biāo)之一就是復(fù)現(xiàn)企業(yè)網(wǎng)絡(luò)環(huán)境，支持各角色用戶在此環(huán)境上進(jìn)行攻防實(shí)戰(zhàn)，進(jìn)而對制定企業(yè)的安全防御體系或進(jìn)行優(yōu)化。而通過與人工智能技術(shù)的結(jié)合可搭建智能決策平臺，在資源有限的情況下，針對遇到的安全問題，輸出處置的行動(dòng)方案，再轉(zhuǎn)成腳本化的策略，下發(fā)到防護(hù)設(shè)備上。智能決策平臺構(gòu)建通用性的AI協(xié)同決策支持系統(tǒng)框架，支持安全專家或其他系統(tǒng)的信息輸入，并根據(jù)專家系系統(tǒng)或其他系統(tǒng)的輸入的變化進(jìn)行決策的調(diào)準(zhǔn)和優(yōu)化，提供有效人機(jī)協(xié)同能力，實(shí)現(xiàn)閉環(huán)決策。

　　某智能決策平臺架構(gòu)

　　賦能人工智能安全是【綠盟科技(300369)、股吧】（300369）在技術(shù)創(chuàng)新和產(chǎn)品研發(fā)中一以貫之的創(chuàng)新構(gòu)想和實(shí)踐方向。綠盟科技作為深耕網(wǎng)絡(luò)安全二十余載的安全企業(yè)，擁有由眾多優(yōu)秀的專家組成的獨(dú)立安全研究機(jī)構(gòu)，致力于跟蹤國內(nèi)外最新網(wǎng)絡(luò)靶場研究方向，為用戶打造更加智能的網(wǎng)絡(luò)靶場產(chǎn)品。