摘要：隨著大數(shù)據(jù)、機器學(xué)習(xí)等創(chuàng)新技術(shù)的發(fā)展，人工智能技術(shù)越來越成熟化，在社會生活的多個領(lǐng)域得到了廣泛的應(yīng)用，極大地推動了社會進步，同時也帶來了安全領(lǐng)域的挑戰(zhàn)。對人工智能技術(shù)的發(fā)展和政策背景進行概述，對標準化現(xiàn)狀進行了介紹，在對應(yīng)用于通信領(lǐng)域的人工智能技術(shù)分析的基礎(chǔ)上，探討了人工智能在通信安全領(lǐng)域的應(yīng)用。0

引言

近年來，云計算、大數(shù)據(jù)、深度學(xué)習(xí)技術(shù)的發(fā)展推動人工智能產(chǎn)業(yè)的進步，尤其是2016、2017年AlphaGo橫掃中日韓頂級圍棋高手在人工智能產(chǎn)業(yè)界引起了極大反響?？梢钥吹?，人工智能正在推動工業(yè)進入第四次發(fā)展浪潮，并逐步開始在農(nóng)業(yè)生產(chǎn)、工業(yè)制造、交通駕駛、醫(yī)療健康、文化傳播、投資金融等各個領(lǐng)域進入商用化階段，推動人類生產(chǎn)、生活的革命性變化。不論是政府、企業(yè)還是用戶，都期待人工智能技術(shù)的標準化應(yīng)用。1人工智能技術(shù)發(fā)展及其標準化情況

1.1人工智能概念

人工智能在不同的發(fā)展階段中被賦予了不同的概念。在1956年的達特茅斯

會議上，麥卡錫首次提出人工智能概念。百度百科中對人工智能的定義是計算機科學(xué)的一個分支，它企圖了解智能的實質(zhì)，并生產(chǎn)出一種新的能以人類智能相似的方式做出反應(yīng)的智能機器。

1.2人工智能政策

人工智能已經(jīng)開始在智能制造、智慧醫(yī)療、智能家居等各行各業(yè)的產(chǎn)品中得到了應(yīng)用。我國發(fā)布的《新一代人工智能發(fā)展規(guī)劃》中提出，要加強人工智能標準框架體系研究，到2020年初步建成人工智能技術(shù)標準體系，包括人工智能基礎(chǔ)共性、互聯(lián)互通、行業(yè)應(yīng)用、網(wǎng)絡(luò)安全、隱私保護等技術(shù)標準，以及無人駕駛、服務(wù)機器人等細分應(yīng)用領(lǐng)域標準，鼓勵參與或主導(dǎo)制定國際標準，以技術(shù)標準“走出去”帶動產(chǎn)品和服務(wù)“走出去”。工信部在編寫的通信行業(yè)《“十三五”技術(shù)標準體系建設(shè)方案》中，已經(jīng)提出建立人工智能標準體系，研制網(wǎng)絡(luò)、平臺、終端、安全、智能化水平等關(guān)鍵標準。

1.3人工智能標準化

在通信網(wǎng)和人工智能融合這一大趨勢下，各個標準化組織已紛紛開展行動。2017年10月,ISO/IEC JTC1正式成立新的人工智能分技術(shù)委員會,進行人工智能相關(guān)的標準研究工作。目前包括中國、加拿大、德國、法國、俄羅斯、英國、美國等18個全權(quán)成員國，以及澳大利亞、荷蘭等5個觀察成員國。2018年4月18—20日，人工智能分技術(shù)委員會第一次全會在北京成功召開，會議討論確定了組織架構(gòu)，下設(shè)基礎(chǔ)工作組、計算方法與AI系統(tǒng)特征研究組、可信研究組、用例與應(yīng)用研究組，重點在術(shù)語、參考框架、算法模型和計算方法、安全及可信、用例和應(yīng)用分析等方面開展標準化研究。而在此之前ISO/IEC JTC1已經(jīng)發(fā)布了100余項人工智能相關(guān)的標準，基本形成了較為完備的標準體系。

歐洲電信標準協(xié)會于2017年2月成立了ISG-ENI，期望通過人工智能提高運營商在網(wǎng)絡(luò)部署和操作方面的體驗，同時，根據(jù)用戶需求和環(huán)境條件變化等，自適應(yīng)地調(diào)整網(wǎng)絡(luò)服務(wù)。2018年1月，ETSI又建立了ISG-ZSM，囊括了40多個單位或組織，最初將專注于網(wǎng)絡(luò)切片管理等研究。隨后，ETSI發(fā)布了《自動化下一代網(wǎng)絡(luò)中的網(wǎng)絡(luò)和服務(wù)操作的必要性和益處》白皮書，強調(diào)5G網(wǎng)絡(luò)中服務(wù)管理、運營自動化的目標。

國際電信聯(lián)盟-電信標準化部門在2017年11月成立了未來網(wǎng)絡(luò)機器學(xué)習(xí)焦點組(FG-ML5G))，具體包括3個工作組，分別關(guān)注服務(wù)和需求、數(shù)據(jù)格式和機器學(xué)習(xí)技術(shù)、機器學(xué)習(xí)感知網(wǎng)絡(luò)架構(gòu)。重點研究機器學(xué)習(xí)、人工智能在包含5G系統(tǒng)的未來網(wǎng)絡(luò)中的應(yīng)用。FG-ML5G第一次會議于2018年1月29日至2月3日在瑞士日內(nèi)瓦舉行，就組織架構(gòu)、工作組設(shè)置、相關(guān)工作內(nèi)容等達成了一致。會議決議成立用例與需求工作組、數(shù)據(jù)格式與安全工作組、網(wǎng)絡(luò)架構(gòu)組3個工作組來推動網(wǎng)絡(luò)智能化的工作。會議就通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施無法有效滿足機器學(xué)習(xí)技術(shù)使用條件現(xiàn)狀、焦點組聚焦研究內(nèi)容范疇、數(shù)據(jù)在機器學(xué)習(xí)應(yīng)用中的重要性以及標準化缺失阻礙機器學(xué)習(xí)技術(shù)應(yīng)用等方面的判斷和需求達成共識，同時決定焦點組將致力于解決工業(yè)界使用人工智能技術(shù)遇到的技術(shù)及數(shù)據(jù)障礙進行相關(guān)標準制定，并針對不同案例應(yīng)用輸出技術(shù)報告以起到規(guī)范行業(yè)、引領(lǐng)發(fā)展的作用。

IEEE在2017年11月下旬，發(fā)布了3項人工智能領(lǐng)域標準。包括“機器化系統(tǒng)、智能系統(tǒng)和自動系統(tǒng)的倫理推動標準”、“自動和半自動系統(tǒng)的故障安全設(shè)計標準”和“道德化的人工智能和自動系統(tǒng)的福祉衡量標準”。

2017年5月3GPP SA2#121會議上，基于Big Data/AI的FS-eNA立項通過，2018年6月中國移動牽頭立項3GPP RAN大數(shù)據(jù)應(yīng)用研究。前者主要關(guān)注用于網(wǎng)絡(luò)數(shù)據(jù)分析的必要數(shù)據(jù)以及必要的輸出數(shù)據(jù)，后者則面向無線大數(shù)據(jù)的采集與應(yīng)用。

2人工智能技術(shù)

目前主流的人工智能中，最主要使用的是機器學(xué)習(xí)和深度學(xué)習(xí)，它們是專門研究計算機怎樣模擬人類的學(xué)習(xí)行為獲取新的知識或技能，從而不斷改善自身的性能。

2.1監(jiān)督學(xué)習(xí)

在監(jiān)督學(xué)習(xí)中，每個訓(xùn)練數(shù)據(jù)組都是由一個輸入對象和一個期望的輸出值組成的，目標是得出輸入和輸出數(shù)據(jù)的函數(shù)關(guān)系，并推斷其他輸入數(shù)據(jù)可能的輸出值。函數(shù)的輸出可以是一個連續(xù)的值或是預(yù)測一個分類標簽。監(jiān)督學(xué)習(xí)中常見的算法有K-鄰近、決策樹、樸素貝葉斯、邏輯回歸、支持向量機。

2.2半監(jiān)督學(xué)習(xí)

半監(jiān)督學(xué)習(xí)是監(jiān)督學(xué)習(xí)與無監(jiān)督學(xué)習(xí)相結(jié)合的一種學(xué)習(xí)方法，輸入數(shù)據(jù)包括有標簽樣本數(shù)據(jù)和無標簽樣本數(shù)據(jù)，根據(jù)這些數(shù)據(jù)集訓(xùn)練習(xí)，輸出一個學(xué)習(xí)機，對數(shù)據(jù)集或者外界的無標簽樣本進行預(yù)測，以便大幅度降低標記成本。其中包括一些對常用監(jiān)督式學(xué)習(xí)算法的延伸，如圖論推理算法、拉普拉斯支持向量機等。使用半監(jiān)督學(xué)習(xí)，減輕了獲取大量樣本標簽的代價，又能夠帶來比較高的準確性，因此越來越受到人們的重視。

2.3無監(jiān)督學(xué)習(xí)

無監(jiān)督式學(xué)習(xí)輸入無標簽數(shù)據(jù)，學(xué)習(xí)模型推斷出數(shù)據(jù)的內(nèi)在結(jié)構(gòu)。常見的應(yīng)用場景包括關(guān)聯(lián)規(guī)則的學(xué)習(xí)，聚類和降維等。常見算法包括Apriori算法、K均值聚類、主成分分析降維，以及神經(jīng)網(wǎng)絡(luò)中的自組織映射聚類等。

2.4強化學(xué)習(xí)

強化學(xué)習(xí)基于智能實體與環(huán)境之間的動態(tài)交互。當(dāng)智能實體感知到環(huán)境信息后，依據(jù)自己采取動作所可能帶來的獎賞或懲罰確定策略，并進一步觀察環(huán)境的反應(yīng)，循環(huán)往復(fù)，直至收斂至某一穩(wěn)態(tài)狀態(tài)。強化學(xué)習(xí)的常見應(yīng)用場景包括調(diào)度管理、信息檢索、過程控制、動態(tài)系統(tǒng)以及機器人控制等。常見算法包括Q學(xué)習(xí)以及時序差分。

2.5神經(jīng)網(wǎng)絡(luò)

神經(jīng)網(wǎng)絡(luò)也叫人工神經(jīng)網(wǎng)絡(luò)，是受生物神經(jīng)網(wǎng)絡(luò)啟發(fā)而構(gòu)建的算法模型，常用于解決非線性回歸和分類問題。一個簡單的神經(jīng)網(wǎng)絡(luò)的邏輯架構(gòu)包括輸入層、隱藏層和輸出層。輸入層負責(zé)接收信號，隱藏層負責(zé)對數(shù)據(jù)的分解和處理，輸出層輸出整合結(jié)果。

2.6深度學(xué)習(xí)

早先的神經(jīng)網(wǎng)絡(luò)算法比較容易過訓(xùn)練，準確率依賴于龐大的訓(xùn)練集，訓(xùn)練速度受限于計算機，分類效果并不優(yōu)于其它方法。深度學(xué)習(xí)算法可通過多隱層的神經(jīng)網(wǎng)絡(luò)逐層預(yù)訓(xùn)練進行特征學(xué)習(xí)，具有自學(xué)習(xí)功能、聯(lián)想存儲功能和高速尋找優(yōu)化解的能力，適用于模式識別、信號處理、優(yōu)化組合、異常探測、文本到語音轉(zhuǎn)錄等數(shù)據(jù)量龐大、參數(shù)之間存在內(nèi)在聯(lián)系的場景。神經(jīng)網(wǎng)絡(luò)也從單純的監(jiān)督學(xué)習(xí)轉(zhuǎn)向半監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)領(lǐng)域，并且可以實現(xiàn)分類器、生成數(shù)據(jù)、降維等多種功能。

3人工智能技術(shù)在通信安全領(lǐng)域的應(yīng)用

3.1基于人工智能的網(wǎng)絡(luò)異常流量檢測技術(shù)

隨著因特網(wǎng)規(guī)模的不斷擴大和迅速發(fā)展，網(wǎng)絡(luò)用戶在得到了極大的便利的同時也出現(xiàn)了一系列的攻擊事件。近幾年來大規(guī)模的流量攻擊事件層出不窮，給各國經(jīng)濟都帶來了巨大的損失，網(wǎng)絡(luò)安全已經(jīng)引起了人們的高度重視。當(dāng)用戶在請求網(wǎng)絡(luò)服務(wù)時，會產(chǎn)生相應(yīng)的網(wǎng)絡(luò)流量，而流量的監(jiān)測是網(wǎng)絡(luò)管理的重要組成部分，網(wǎng)絡(luò)流量數(shù)據(jù)為網(wǎng)絡(luò)的運行和維護提供了極其重要的信息，這些數(shù)據(jù)反映出了網(wǎng)絡(luò)的資源分布情況，容量劃分情況，能夠?qū)W(wǎng)絡(luò)服務(wù)質(zhì)量進行分析，對網(wǎng)絡(luò)發(fā)生的錯誤和攻擊進行監(jiān)測和隔離，從而為網(wǎng)絡(luò)用戶提供安全可靠的服務(wù)。

針對異常流量的檢測主要分為基于特征的檢測和基于異常的檢測。目前，各網(wǎng)絡(luò)采取最多的入侵檢測技術(shù)是特征檢測技術(shù)。它通過匹配已經(jīng)建立的規(guī)則和模型來檢測已知的攻擊，然而在處理對未知攻擊的檢測時，很難將未知的攻擊與正常行為區(qū)分開來，往往需要不斷更新規(guī)則庫。新攻擊的海量流量數(shù)據(jù)的不斷增加給網(wǎng)絡(luò)安全帶來了極大的挑戰(zhàn)，因此，基于特征檢測的技術(shù)已經(jīng)不適用于當(dāng)前網(wǎng)絡(luò)對攻擊行為進行實時檢測?；诋惓５娜肭謾z測，不需要建立規(guī)則庫，但是由于傳統(tǒng)的入侵檢測系統(tǒng)無法有效地對零日攻擊進行檢測，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)依然嚴峻。

針對網(wǎng)絡(luò)安全以上問題，在工業(yè)界和學(xué)術(shù)界都引起了廣泛的重視，各國政府機構(gòu)相應(yīng)出臺了一系列政策，大力改善網(wǎng)絡(luò)安全問題。入侵檢測概念最早于1980年提出，并提出利用審計信息跟蹤用戶可疑行為的入侵檢測方法。接下來的20年間，又陸續(xù)提出了了各種入侵檢測模型。近2年我國政府將“維護網(wǎng)絡(luò)安全”寫進政府工作報告，將這一計劃上升到國家戰(zhàn)略，根據(jù)360公司在2016年底的中國互聯(lián)網(wǎng)政企安全報告顯示：全球化的網(wǎng)絡(luò)安全領(lǐng)域各項技術(shù)正在全面加速推進，在安全防御方面以開放數(shù)據(jù)挖掘為代表的威脅新動向是未來安全研究的新趨勢。進入21世紀以來，隨著人工智能的快速發(fā)展和大數(shù)據(jù)分析的優(yōu)勢，國內(nèi)外應(yīng)用機器學(xué)習(xí)和深度學(xué)習(xí)方法對入侵檢測的研究開辟了新的研究道路。

目前網(wǎng)絡(luò)異常流量檢測所面臨的主要問題包括：

a)高速網(wǎng)絡(luò)環(huán)境的性能改善問題。高速網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)的吞吐量非常大，需要從大量的流量數(shù)據(jù)中檢測出網(wǎng)絡(luò)入侵的具體類別，同時提高檢測速度和準確率，降低網(wǎng)絡(luò)的誤報率和漏報率，把入侵造成的損失控制在最小限度內(nèi)。

b)入侵檢測系統(tǒng)主動防御能力不足。大部分入侵檢測系統(tǒng)是以檢測漏洞為主，依靠漏洞庫實現(xiàn)，對于漏洞庫中不存在的攻擊，很難實現(xiàn)檢測，一般只有在攻擊發(fā)生后，才添加到庫，這樣無法做到提前防御未知攻擊，只能依賴漏洞庫的更新。

c)入侵檢測系統(tǒng)體系結(jié)構(gòu)問題。集中式的入侵檢測無法適應(yīng)分布式攻擊的檢測，需要采用中央代理一級大量分布在各處的本地代理組成分布式入侵檢測系統(tǒng)進行檢測。

根據(jù)以上異常流量檢測所面臨的問題以及人工智能和大數(shù)據(jù)分析的優(yōu)勢，有必要研究基于人工智能和大數(shù)據(jù)的互聯(lián)網(wǎng)異常流量檢測技術(shù)。在大量流量數(shù)據(jù)條件下利用網(wǎng)絡(luò)產(chǎn)生的流量數(shù)據(jù)進行分析，及時發(fā)現(xiàn)檢測可疑的用戶和攻擊行為，維護網(wǎng)絡(luò)安全，為用戶提供安全可靠的服務(wù)。

3.2智能運維

機器學(xué)習(xí)和數(shù)據(jù)挖掘處理，用于運維中的隱患預(yù)測和動態(tài)巡檢。通過同步運維數(shù)據(jù)，集中優(yōu)化平臺數(shù)據(jù)，實現(xiàn)動態(tài)監(jiān)控，從多個維度對現(xiàn)場操作和維護指標進行特征畫像，使用人工智能技術(shù)實時預(yù)測重要警報，找到關(guān)鍵監(jiān)測點并制定動態(tài)檢查計劃。通過關(guān)聯(lián)工單系統(tǒng)，自動輸出診斷計劃，提高工單派單準確性，實現(xiàn)智能化的運維。利用數(shù)據(jù)挖掘技術(shù)，早期發(fā)現(xiàn)問題，從被動處理問題到主動預(yù)防問題，提升運維效率。

3.3故障溯源

隨著創(chuàng)新型技術(shù)的迅速發(fā)展，電信網(wǎng)絡(luò)設(shè)備日趨虛擬化、自動化和智能化。電信網(wǎng)絡(luò)系統(tǒng)的規(guī)模和復(fù)雜度的不斷增加，維護變得越來越繁雜，運維人員還必須面對各種高度集成的設(shè)備產(chǎn)生的大量實時信息。當(dāng)異常情況發(fā)生時，現(xiàn)有系統(tǒng)無法為運維人員提供足夠支持，導(dǎo)致許多問題無法及時發(fā)現(xiàn)，且不斷傳播和升級，進而影響所有業(yè)務(wù)。如果在發(fā)生異常警報時查找問題的根源和分析得出解決方案需要花費大量時間，小問題也會被升級?；谌斯ぶ悄芗夹g(shù)，可實現(xiàn)通信網(wǎng)絡(luò)中的告警全局監(jiān)控和處理，實時采集告警數(shù)據(jù)，實現(xiàn)靈活的過濾和可追溯性，主要原因是適當(dāng)?shù)姆治龊吞幚懋?dāng)前警報中的關(guān)鍵信息。通過對告警信息進行過濾、匹配，確定并分類告警信息，同時關(guān)聯(lián)告警信息，實現(xiàn)溯源，從而屏蔽低級別告警，實現(xiàn)網(wǎng)絡(luò)故障的快速診斷，并協(xié)調(diào)相應(yīng)的通信業(yè)務(wù)模型和網(wǎng)絡(luò)拓撲，實現(xiàn)準確的故障定位。為了實現(xiàn)可追溯性，需要建立故障分析模型，實現(xiàn)智能識別。關(guān)聯(lián)規(guī)則算法定義為從從一個數(shù)據(jù)集中發(fā)現(xiàn)項之間的隱藏關(guān)系。在大量的告警數(shù)據(jù)中，需要識別出告警間關(guān)聯(lián)關(guān)系根故障分析模型，通過從多個不同的維度來進行識別，如發(fā)生模式或規(guī)律，這些固有發(fā)生模式或規(guī)律就是根故障分析模型。

因此，基于人工智能的故障診斷和可追溯性，在分析大數(shù)據(jù)關(guān)聯(lián)規(guī)則和人工智能技術(shù)的基礎(chǔ)上，在綜合網(wǎng)絡(luò)和業(yè)務(wù)數(shù)據(jù)基礎(chǔ)上，對所有報警和性能監(jiān)控數(shù)據(jù)以及日志進行綜合分析，從而發(fā)現(xiàn)故障特征和故障原因的規(guī)則。在實際的網(wǎng)絡(luò)運行和維護中，根據(jù)發(fā)現(xiàn)的故障特征自動匹配診斷規(guī)則，從而智能化的發(fā)現(xiàn)故障點，并且得到處理建議。

[1]黃兵明,郭慧峰,趙良,薛金明,人工智能在通信網(wǎng)絡(luò)故障溯源的應(yīng)用研究[J]郵電設(shè)計技術(shù),2018,12

[2]機器學(xué)習(xí)的分類與主要算法對比[N](http://blog.csdn.net)

[3]尤肖虎,張川,談曉思,金石,鄔賀銓,基于AI的5G技術(shù)——研究方向與范例[J]中國科學(xué):信息科學(xué),2018,12

[4]林龍成,陳波,郭向民,傳統(tǒng)網(wǎng)絡(luò)安全防御面臨的新威脅:APT攻擊[J]信息安全與技術(shù),2013,03

[5]王西點,王磊,龍泉,薛陽,人工智能及其在網(wǎng)絡(luò)優(yōu)化運維中的應(yīng)用[J]電信工程技術(shù)與標準化,2018,07

[6]劉積芬,網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D]東華大學(xué)博士論文,2013,12

顏博，男，博士，主要從事人工智能技術(shù)及相關(guān)領(lǐng)域應(yīng)用的研究