计算机技术与网络安全研究
             Computer Technology and Cyber Security Research




                                第四节 网络攻击应对策略


                 一、人工智能赋能网络攻击威胁的应对


                 （一）人工智能赋能网络攻击的典型技术
                 1. 网络资产自动探测识别技术
                 网络资产探测识别指追踪、掌握网络资产情况的过程。从安全攻击的角度看，
            网络资产探测识别可用于渗透（或攻击）前的信息收集，了解目标网络内主机的

            操作系统类型、开放端口以及所运行的应用程序类型与版本信息。准确掌握目标
            网络的安全状况，有助于选取高效的攻击方法。在网络资产探测识别的人工智能
            应用方面，当前最具代表性的技术应用是基于机器学习的操作系统指纹识别技术。
            引入机器学习、深度学习等方法，进行操作系统指纹识别，可以较短的建模时间、

            较高的准确率，实现基于协议栈指纹被动操作系统的识别，提高未精确匹配指纹
            的识别率。
                 2. 智能社会工程学攻击技术
                 自动化社会工程学攻击技术指利用机器学习、神经网络等方法，实现钓鱼

            式攻击、电脑蠕虫传播、垃圾邮件散发等的完整攻击过程自动化。基于自然语言
            生成（NLG）的自动化网络钓鱼是一种典型攻击方法，攻击者利用深度学习分析
            文本内容，识别目标感兴趣的主题，生成目标可能响应的文本内容；常用于以电
            子邮件、社交网站作为攻击代码传输载体的新型网络钓鱼攻击。在 2016 年第七

            届新西兰黑客大会上，意大利安全专家发布了一种自动化网络钓鱼工具，在对澳
            大利亚公务员的调查测试中，成功欺骗了 40% 的参与人员。2019 年，有研究基
            于 NLG 技术构建了高级电子邮件伪装攻击生成引擎，评估实验表明，生成的伪
            装电子邮件具有更好的连贯性、更少的语法错误，是效果更优的网络钓鱼电子邮

            件攻击手段。
                 3. 智能恶意代码攻击技术
                 机器学习算法已经普遍应用于网络安全检测领域，然而相关检测系统容易
            受到对抗性攻击；攻击者可以构造“良性”样本，成功绕过机器学习分类器的识别。

            对抗机器学习在恶意代码中插入一部分对抗性样本，可绕过安全产品的检测；甚
            至根据安全产品的检测逻辑，自动化地在每次迭代中自发更改代码和签名形式，


             134
             134