关键词 年期检索 高级搜索
33
本刊公告
特别策划
战略合作单位
相关链接
     特别策划
 
从“事后诸葛亮”到“防患于未然”——张钹教授解读“深度学习与信息安全”

    深度学习与信息安全是目前的两大热门话题,把两者放在一起来看很有意义。我下面谈的主题有 2 个:一是人工智能改变信息安全的未来;二是信息安全反过来促进人工智能的未来发展。

    信息安全包含的内容非常之多,有网络安全、主机和存储器安全、身份认证、入侵检测等等。我下面围绕入侵检测问题进行讨论。
    为什么选这个题目?一方面,入侵检测、身份认证等,本质上是模式识别问题。入侵检测,要判断是入侵、非入侵;身份认证要判断是本人、非本人,可以说如果是“本人”代表不是入侵,“非本人”则代表入侵。因此“入侵检测”可以代表大多数的信息安全问题。另一方面,人工智能最重要的进展是在模式识别方面。深度学习用得最多、效果最好的地方也是模式识别。因此我选这样一个话题来谈信息安全,有一定的代表性。
    信息安全现在面临非常大的挑战。人工智能既有助于信息安全,同时也给信息安全带来非常大的危害。因为同样地,进攻方、入侵方完全可以利用人工智能技术来加强进攻能力。随着网络的扩大,可能被入侵的地方或被进攻的地方越来越多,漏洞越来越多,缺陷也越来越多,所以进攻的次数也会越来越多。现在已经有利用人工智能技术 ——攻击的智能化,制造一种病毒或入侵的手段,可以自动寻找网络的缺陷进行攻击。有了人工智能技术以后,进攻方产生各种各样新的进攻手段的周期越来越短,进攻非常频繁、出现的频率非常之高。这就带来一个问题,我们如何面对新的挑战?唯一的办法还是借助于人工智能技术。
    斯坦福大学发起过一项名为“AI100”的研究,他们估计在 2015—2030 年这 15 年间,人工智能有可能在 8 个方面取得突破,或者说这 8 个方面是人工智能重要的应用领域,其中有 1 个就是公共安全。因此,信息安全在最近 15 年肯定是重要的应用方向。
    那么,如何利用人工智能技术特别是深度学习技术来进行入侵检测呢?

    全文分以下几个部分:
    从 “入侵检测”谈起
    基于特征标志和基于异常的入侵检测
    深度学习方法的优势和局限
    解决之道:知识驱动与数据驱动的结合
    AlphaGo 的启示
    走向“人机协同”

     【作者简介】张 钹,清华大学计算机系教授,中国科学院院士。1958 年毕业于清华大学自动控制系,2011 年汉堡大学授予自然科学荣誉博士。曾任清华大学学位委员会副主任,参与创建智能技术与系统国家重点实验室。现任微软亚洲研究院技术顾问。参与人工智能、人工神经网络、机器学习等理论研究,将这些理论应用于模式识别、 知识工程与机器人等技术研究。曾获国家教委高等学校出版社颁发的优秀学术专著特等奖、 ICL 欧洲人工智能奖等。

《信息安全研究》杂志,国家发展和改革委主管,国家信息中心主办    
地址:北京市西城区三里河路58号 国家信息中心 邮政编码:100045
电话:(010)68557385 E-mail:ris@cei.gov.cn