内容简介
本书从网络安全的攻击手段与检测需求出发,结合最Z新的人工智能技术方法,通过对最Z新学术论文、业务成果的梳理,归纳包括序列神经网络、图神经网络、知识图谱、大语言模型等人工智能技术在网络安全监测与网络安全运营等方向上的实际应用,总结人工智能赋能网络安全的基础与关键目标,并对未来人工智能技术在网络安全领域的应用加以展望。主要包括网络安全背景、AI赋能网络安全基础、序列模型赋能序列行为异常检测、图网络赋能行为异常检测、知识图谱赋能安全运营、大预言模型赋能安全运营、AI赋能网络安全技术展望、基于人工智能的网络安全未来发展等内容。
目录
前言
第一章 网络安全概述 001
第一节 网络安全形势及面临的挑战 003
第二节 AI赋能网络安全 021
第二章 序列模型赋能行为异常检测 037
第一节 行为序列建模 039
第二节 基于隐马尔可夫模型的异常检测 051
第三节 基于卷积神经网络模型的异常检测 056
第四节 基于循环神经网络模型的异常检测 058
第五节 基于Transformer模型的异常检测 062
第三章 图神经网络赋能行为异常检测 065
第一节 图神经网络概述 067
第二节 基于属性图的异常检测 073
第三节 基于图结构的恶意代码检测 081
第四节 基于图的APT攻击检测 085
第四章 大语言模型赋能网络安全 095
第一节 大语言模型概述 097
第二节 安全大模型训练 101
第三节 安全大模型能力扩展及增强 109
第四节 安全大模型落地实践 115
第五章 AI赋能网络安全技术探索 125
第一节 AI可解释性 127
第二节 AI模型优化策略 134
第三节 AI本体安全 143
附录A 名词及概念 151
参考文献 172
前言/序言
随着信息技术的飞速发展,网络安全已成为现代社会不可或缺的基础保障。然而,网络攻击手段的不断升级和多样化,使得传统安全防御技术面临严峻挑战。从震网病毒到勒索软件,从APT攻击到供应链威胁,网络安全事件频发,不仅造成巨大经济损失,甚至威胁国家安全和社会稳定。传统安全技术依赖规则和特征匹配,难以应对未知威胁和复杂攻击。在此背景下,人工智能(AI)技术的崛起为网络安全领域带来了新的机遇。AI凭借其强大的数据处理、模式识别和自适应学习能力,正在成为提升网络安全防御水平的关键工具。
本书由南京南瑞信息通信科技有限公司组织编写,旨在系统探讨AI技术在网络安全领域的应用与实践。本书不仅梳理了AI赋能网络安全的技术脉络,还通过实际案例展示了AI在威胁检测、安全防御和运营优化中的多元应用,为读者提供了理论与实践相结合的学习资源。
全书共分为五章:第一章概述网络安全形势及AI赋能网络安全的演进历程。第二章阐述隐马尔可夫模型(HMM)、卷积神经网络(CNN)、循环神经网络(RNN)及Transformer模型的技术原理,重点介绍其在网络流量异常检测、用户行为分析、日志异常识别等场景中的应用。第三章围绕图神经网络(GNN)架构,分析其在属性图异常检测、恶意代码识别及高级持续性威胁溯源中的应用。第四章阐述大语言模型(LLM)训练方法(增量预训练、指令微调、强化学习),并展示其在渗透测试、威胁情报分析、漏洞检测等场景中的自动化应用实践。第五章探索AI技术在可解释性、模型优化和本体安全方面的前沿进展。本书可供信息通信技术人员参考使用。
人工智能既能用来提升网络空间安全,又会带来新的风险与挑战。基于人工智能技术提升网络空间主动防御能力,是保障网络空间安全的重要途径。为此,需加强人工智能用于网络空间安全防御关键技术的研究,推动有效网络攻击的智能化检测,加快人工智能技术在安全运营中的应用,推动人工智能技术在网络空间领域的良性发展与应用,全面提升我国网络空间安全保障能力。
由于人工智能技术的快速发展,本书仅针对序列相关人工智能模型及其应用进行了阐述,无法覆盖所有的研究。另外,由于团队的研究领域有一定的局限性,无法全面表示人工智能赋能网络安全的所有场景。所以本书只求抛砖引玉,仅就关注到的人工智能技术,以及在网络安全专业中应用场景进行了粗浅论述,疏漏之处,还望读者见谅。本文多处引用互联网相关研究成果,再次对相关学术界和产业界的科研人员提供的关键和研究成果表示感谢。
编者
2025年7月
