蜜蜂、螞蟻以及其他昆蟲尋找食物以及保護自己領(lǐng)地產(chǎn)生的行動軌跡，包含了復(fù)雜的P2P交流，卻沒有中心化的指令或者控制。昆蟲會用許多從聲音到化學(xué)物質(zhì)的不同交流方式，從而將消息傳播給同類，對某個情況的信息進行傳遞。

一旦該消息在蟲群中進行傳遞，并被其他個體所知曉，就會產(chǎn)生一個對此狀況負(fù)責(zé)的去中心化任務(wù)。只要通過蟲群中一個個體的反應(yīng)，以及通過P2P的信息傳遞方式，整個環(huán)境可以在不需要一個中央頭領(lǐng)處理數(shù)據(jù)和發(fā)布命令的情況下，進行應(yīng)對。這對習(xí)慣于層級管理的人來說是一個陌生的概念，但是這對理解現(xiàn)代網(wǎng)絡(luò)安全理念卻是一個關(guān)鍵的發(fā)展。

在過去幾年中，已經(jīng)發(fā)生了無數(shù)的數(shù)字化轉(zhuǎn)型，還進行了云端的遷移。在這個轉(zhuǎn)變下，引發(fā)了互聯(lián)網(wǎng)技術(shù)與云協(xié)同設(shè)備的爆炸發(fā)展。這些云協(xié)同設(shè)備的功能包括從個人數(shù)字助手到家用設(shè)備，并且有了一個新名詞“物聯(lián)網(wǎng)”。

“群體智能(swarm intelligence)”這個詞在1989年由Gerardo Beni和Jing Wang提出，基于建立在自我組織和去中心化系統(tǒng)的人工智能模型上。之后在2019年，英國格拉斯哥卡里多尼亞大學(xué)和巴基斯坦的伊斯蘭堡通信衛(wèi)星大學(xué)的研究人員，設(shè)計了一種理論上能夠幫助互聯(lián)網(wǎng)與云資源抵御攻擊的模型。這種方式在IEEE的中國會議上進行展現(xiàn)，基于人工蜂群算法(artificial bee colony, ABC)與隨機神經(jīng)網(wǎng)絡(luò)(random neural network, RNN)。

ABC算法是一種群體智能模型，通過AI模擬蜜蜂的搜索行為，然后將這一理念用于解決現(xiàn)實世界的計算問題 ，從而降低物聯(lián)網(wǎng)云風(fēng)險。而要實現(xiàn)這點，就需要將RNN通過基于人體大腦 中生物神經(jīng)網(wǎng)絡(luò)行為的機器學(xué)習(xí)能力，應(yīng)用于ABC模型(RNN-ABC)。

“在這份論文中，提出了一種基于異常行為的入侵檢測機制，能夠保護敏感信息并檢測新型網(wǎng)絡(luò)攻擊。”研究人員在論文中提到，“人工蜂群算法被用于訓(xùn)練隨機神經(jīng)網(wǎng)絡(luò)系統(tǒng)。”

研究人員基于ABC和RNN訓(xùn)練他們的入侵檢測模型;他們使用數(shù)據(jù)組包含了大量的互聯(lián)網(wǎng)流量數(shù)據(jù)，通過訓(xùn)練和分析建立算法檢測網(wǎng)絡(luò)攻擊。在準(zhǔn)備好他們的RNN-ABC模型后，研究人員進行了一系列的評估，通過識別網(wǎng)絡(luò)攻擊情況并量化結(jié)果，來評估模型的性能。

研究表明，這種方式能夠有效識別新的攻擊，準(zhǔn)確率高達(dá)91.65%。研究人員還發(fā)現(xiàn)，模型的準(zhǔn)確率會隨著“蜂群”的ABC群體智能規(guī)模的增大而上升。因此，“人工蜜蜂”數(shù)量的提升會使整體解決方案的可信度。隨著在互聯(lián)網(wǎng)上以及接入云端的物聯(lián)網(wǎng)設(shè)備數(shù)量的提升，讓更多設(shè)備成為“蜂群”的一員對潛在威脅進行識別，能夠最終降低風(fēng)險。

那么，我們能如何將這些信息結(jié)合到一起?

首先，也是最重要的，群體智能需要足夠大的群體規(guī)模，可以讓設(shè)備相互之間進行相關(guān)信息的傳輸和處理，而不只是進行流量交互。隨著越來越多的物聯(lián)網(wǎng)設(shè)備只是有一些簡單的行為模型，這種方式逐漸可行。

第二，我們需要一種mesh模式的互聯(lián)網(wǎng)協(xié)議，為設(shè)備相互之間交互和提供信息，以及為ABC-RNN提供信息，建立一個可靠的方式。這種大規(guī)模P2P協(xié)議暫時還不存在。

第三，ABC-RNN模型需要規(guī)則、策略以及輸出內(nèi)容，使所有的發(fā)現(xiàn)以一種人類可讀、可以進行操作的結(jié)果進行輸出，同時也要能形成機器對機器的自動化能力。像STIX和TAXII這樣的技術(shù)已經(jīng)有能力解決這個問題，但是卻缺乏應(yīng)對大規(guī)模P2P交互的能力。

最后，就是云安全。模型數(shù)據(jù)必須是可信、準(zhǔn)確的，否則整個系統(tǒng)都會被濫用。

群體智能的目的是通過一種非傳統(tǒng)的方式創(chuàng)建一種發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的新方式。這種創(chuàng)新且相當(dāng)可靠的方式，是相比于傳統(tǒng)防御模式，云環(huán)境更需要的安全能力。在對云端進行防護的時候，有時候可能需要跳出原有思維進行分析，群體智能只是一種潛在的方式；但是如果十年后再看，有可能群體智能是一種真實有效的云與物聯(lián)網(wǎng)的安全防護手段。

點評

網(wǎng)絡(luò)，network，詞源來自于net，最早即是蜘蛛編制的網(wǎng)。這樣來看，我們的網(wǎng)絡(luò)世界說是建立在昆蟲的行為之上，也不為過。群體智能的理念也同樣來自于了昆蟲的行為，通過去中心化的個體通信與響應(yīng)，可以極大避免過于依賴某個“中心”的問題，能夠讓本應(yīng)“被保護”的群體，自身也作為安全能力供應(yīng)的一環(huán)。這種技術(shù)一旦成熟，對未來萬物互聯(lián)的數(shù)字場景，將極大提升整體安全能力，同時又將安全能力細(xì)致到每個節(jié)點。