前言

当前，我国经济正处于新旧动能转换时期，供给侧结构性改革在如火如荼地进行。战略性新兴信息产业、现代制造业、服务业被确定为供给侧改革的三大支柱产业。人工智能和信息技术是战略性新兴信息产业中的两个非常重要的领域。2017年，国务院印发《新一代人工智能发展规划》，人工智能在我国得到高度重视和快速发展。2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上提出增强网络安全防御能力和威慑能力。2017年6月1日，《中华人民共和国网络安全法》开始施行，网络信息安全也得到空前的重视和发展。

网络信息安全风险存在的本质原因是攻与防的信息不对称，网络信息安全对抗的实质是资源和智能的对抗。随着诸如云计算、大数据、物联网等新业态的出现，网络攻击手段和方式层出不穷，网络病毒（如蠕虫、木马等）也在不断地变种，安全防御面临严峻的挑战。攻与防两方力量已呈不平衡态势，安全防御急需应用新的技术来解决所面临的诸如未知威胁防范等难题。

网络信息安全防御技术经历了黑白名单比对、静态特征匹配两次进阶，目前急需向智能行为分析发展。安全防御能力也经历了计算机化、专家服务化两次提升，急需向智能化、自动响应化进阶。人工智能技术已经在计算机视觉、自然语言处理、机器人等领域取得了很多成果，但是在网络信息安全领域尚处于初级阶段，学术界和企业界已经开始尝试将人工智能技术应用到网络信息安全防御中并获得了良好的效果。本书试图将人工智能和大数据挖掘技术应用到云计算安全过程中的一些尝试、实践、研究成果呈现给广大读者。

本书简要介绍了人工智能、云计算、大数据挖掘等基础知识，重点阐述了人工智能和大数据挖掘技术应用在云计算安全领域，用于解决云计算场景所面临的系列信息安全难题，如传统的网络信息安全防护措施无法直接部署到云计算场景、云内病毒感染成指数级扩散、针对云基础设施的高级威胁攻击难以被及时发现等。另外，详细阐述了人工智能的机器学习算法在解决云网络微隔离、云主机防恶意代码、云东西向流量全息解析和云安全运维自动化等方面的应用，并用实际实现原型来深入探讨实践过程中所遇到的难题及解决思路。

本书由王智民主编，李麟、武中力、刘家琦、刘建兴、王高杰、李瀚辰、赵孟杰、赵宏、廖延安、刘志刚、陈桐乐、陈琳琳、何志福、陈梦杰参与编写，李江力、任增强提供指导。

作者

2022年1月