人工智能在圖書館網(wǎng)絡安全的應用范文
本站小編為你精心準備了人工智能在圖書館網(wǎng)絡安全的應用參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:人工智能的發(fā)展及應用對圖書館產(chǎn)生了深刻影響。探討了具有人工智能的智能防火墻系統(tǒng)、智能入侵檢測系統(tǒng)、網(wǎng)絡監(jiān)測與控制和智能反垃圾郵件系統(tǒng)在圖書館網(wǎng)絡安全管理中的應用,闡述了人工智能在圖書館網(wǎng)絡安全管理中的優(yōu)勢,分析了利用人工智能技術通過數(shù)據(jù)污染、對抗性攻擊和惡意軟件攻擊的方式給圖書館網(wǎng)絡安全可能帶來的威脅,并提出了相應的解決方法。
關鍵詞:人工智能;網(wǎng)絡安全;圖書館
人工智能是研究、開發(fā)用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統(tǒng)的一門新技術科學。從1956年人工智能概念提出以來,人工智能取得了飛速發(fā)展,在智能安防、智能家電、自動駕駛、醫(yī)療保險和金融等領域得到了廣泛應用。人工智能也被應用到圖書館的圖書借閱、咨詢服務、智能檢索等方面。隨著智能設備和物聯(lián)網(wǎng)設備使用的迅速增加,網(wǎng)絡安全威脅發(fā)生了重大變化。本文主要針對人工智能技術在圖書館網(wǎng)絡安全中的應用優(yōu)勢和存在的挑戰(zhàn)進行研究和思考。
1人工智能在圖書館網(wǎng)絡安全中的應用
隨著人工智能研究的深入發(fā)展和成熟,具有人工智能的軟件和設備,如排架機、智能反垃圾郵件系統(tǒng)、智能防火墻、智能入侵檢測系統(tǒng)等在一些圖書館開始應用。比如,早在20世紀80年代,日本金澤工業(yè)大學圖書館嘗試使用機器人管理多媒體閱覽室,讀者選好音視頻后,機器人自動送到讀者座位上;美國加州大學圖書館分館部署具有人工智能的機器人管理密集書庫,讀者在密集書庫借書,從提出申請到借到圖書不超過5分鐘;浙江理工大學圖書館引進百度人工智能人臉識別系統(tǒng),讀者不僅能刷臉進館,還能刷臉借書,讀者不再需要手持借閱證進館和借書;在文獻資源檢索方面,可借助基于Agent或Ontology的人工智能檢索技術,幫助讀者迅速從海量的電子資源如電子期刊、電子報紙和多媒體資源中查找所需的文獻;清華大學圖書館投入智能語言的參考咨詢機器人,具有學習和記憶功能,對讀者提出的問題進行智能分析并回答[1]。所有這些都離不開圖書館網(wǎng)絡技術的支持。人工智能在圖書館網(wǎng)絡安全中有著重要的作用,主要有以下幾點:(1)智能防火墻系統(tǒng)。網(wǎng)絡防火墻系統(tǒng)誕生于20世紀80年代的美國,由硬件和軟件共同組成一個安全防護系統(tǒng),處于網(wǎng)絡安全防護的第一層。依據(jù)預先制定好的防護規(guī)則和協(xié)議,采用簡單規(guī)則匹配方式對IP包過濾,進行安全檢測。傳統(tǒng)防火墻由于受計算能力、過濾規(guī)則簡單、不能有效判斷數(shù)據(jù)的惡意和善意行為的限制,無法應對復雜的網(wǎng)絡攻擊,防火墻的效率與安全性成反比。智能防火墻有別于傳統(tǒng)規(guī)則型防火墻,引入了數(shù)學、統(tǒng)計和神經(jīng)網(wǎng)絡等人工智能識別技術,具有分析、學習和自動響應的能力,對網(wǎng)絡數(shù)據(jù)流進行自動分析和攔截有害的數(shù)據(jù)流,有效地解決了拒絕服務攻擊(DDoS)、蠕蟲等病毒傳播和高級應用入侵攻擊,保護了網(wǎng)絡安全[2]。(2)智能入侵檢測系統(tǒng)。入侵檢測系統(tǒng)發(fā)展于20世紀90年代,是由硬件和軟件共同組成的安全防護系統(tǒng),處于網(wǎng)絡安全防護的第二層。依據(jù)預先制定好的檢測規(guī)則和協(xié)議,通過收集和分析網(wǎng)絡數(shù)據(jù)或是系統(tǒng)中的數(shù)據(jù),攔截可能的內部或外部的入侵攻擊。而面對新型的入侵技術,該系統(tǒng)存在漏檢和誤檢的情況,不能檢測未知的攻擊,檢測的準確率不高是傳統(tǒng)入侵檢測致命的弱點。針對傳統(tǒng)入侵檢測技術的不足,引入人工智能技術中的模糊探測、人工免疫和神經(jīng)網(wǎng)絡、專家系統(tǒng)、數(shù)據(jù)挖掘和人工神經(jīng)網(wǎng)絡等新算法技術,通過機器不斷地深度學習和進化,檢測網(wǎng)絡安全威脅,提升檢測效率,最大限度地抵御病毒入侵所帶來的威脅[3]。(3)網(wǎng)絡監(jiān)測與控制。利用人工智能技術,對用深度報文檢測系統(tǒng)采集到的網(wǎng)絡數(shù)據(jù)進行分析判斷,將有害信息丟棄,用深度學習功能將新型病毒攻擊等記錄在安全庫中。(4)智能反垃圾郵件系統(tǒng)。在傳統(tǒng)反垃圾郵件系統(tǒng)中,引入人工智能技術,對用戶郵件自動檢測、智能識別,防范并阻止敏感、惡意郵件發(fā)送和傳播。目前,人工智能反垃圾郵件系統(tǒng)已在騰訊企業(yè)郵箱中得到應用,垃圾郵件的識別和清理效果令人滿意。
2人工智能在圖書館網(wǎng)絡安全管理中的優(yōu)勢
21世紀以來,以美、英為首的一些西方發(fā)達國家,非常重視人工智能技術的發(fā)展和應用。2016年美、英兩國政府相繼了《國家人工智能研究與開發(fā)戰(zhàn)略計劃》和《人工智能:對未來決策的機會和影響》等產(chǎn)生了廣泛影響的研究報告。他們認為,人工智能是一個非常重要的技術,通過研究發(fā)展人工智能系統(tǒng),對網(wǎng)絡攻擊和計算機病毒能及時準確預測、預報和響應,阻止網(wǎng)絡攻擊,保護網(wǎng)絡安全。近年來,國內也高度重視人工智能技術的研究和發(fā)展,工業(yè)和信息化部于2017年12月了《促進新一代人工智能產(chǎn)業(yè)發(fā)展三年行動計劃(2018—2020)》[4],再次明確強調要發(fā)展人工智能技術,特別是要大力開展網(wǎng)絡安全領域的人工智能技術攻關、推動安全產(chǎn)品廣泛應用及共享資源的建設,提出在2020年,中國要建成體系配套的人工智能網(wǎng)絡安全保障平臺,不僅要具有網(wǎng)絡安全態(tài)勢感知、預測和威脅信息共享的功能,還要具有深度學習和危機自動響應處理的能力。在圖書館使用人工智能技術采集與安全有關的數(shù)據(jù),不僅能使圖書館網(wǎng)絡安全具有態(tài)勢感知、預測、威脅信息共享、推理和學習的功能,同時還具備響應處理能力,其在網(wǎng)絡信息的分析效率和威脅檢測效果方面與傳統(tǒng)網(wǎng)絡安全管理相比有絕對的優(yōu)勢。(1)學習推理能力強。人工智能具有機器學習和深度學習能力,可以通過對圖書館網(wǎng)絡海量的、非線性和模糊的原始數(shù)據(jù)進行學習訓練并提取特征,預測、檢測、識別和阻止網(wǎng)絡安全威脅,有效地應對已知和未知的危險,而傳統(tǒng)網(wǎng)絡安全的管理是做不到的。(2)模糊信息處理能力強。圖書館的網(wǎng)絡是一個開放的網(wǎng)絡環(huán)境,網(wǎng)絡信息的傳播和更新速度快,時刻面臨著各種不可預料的網(wǎng)絡安全威脅。人工智能模糊信息處理技術具有大數(shù)據(jù)統(tǒng)計和抽取規(guī)律方面的天然優(yōu)勢,可有效處理圖書館網(wǎng)絡中各種不確定和不可知的問題,保障網(wǎng)絡安全。(3)非線性處理能力強。人工智能具有極強的非線性處理能力,在處理圖書館網(wǎng)絡數(shù)據(jù)中,與傳統(tǒng)的控制理論和方法相比具有無可比擬的優(yōu)勢。傳統(tǒng)的控制理論和方法無法應對圖書館網(wǎng)絡中非線性問題的處理。(4)資源消耗小、成本低。傳統(tǒng)網(wǎng)絡防御技術采用基于特征庫的檢測技術,完全依靠網(wǎng)絡管理員對設備配置靜態(tài)的防御規(guī)則來進行網(wǎng)絡防御,不僅速度慢而且不能識別新的網(wǎng)絡攻擊,耗費大量的人力物力,成本較高。人工智能技術依靠機器學習和深度學習的先進算法,第一時間內對圖書館網(wǎng)絡數(shù)據(jù)進行檢測、識別、響應并阻止網(wǎng)絡危險發(fā)生,減少資源消耗,省去了大量的人力,有效提高了信息利用率,降低了成本[5]。(5)協(xié)作能力強。圖書館網(wǎng)絡有無線網(wǎng)絡和有線網(wǎng)絡,網(wǎng)絡的無縫管理一直是個難題。人工智能系統(tǒng)引入?yún)f(xié)作、協(xié)調和協(xié)同技術,對圖書館復雜的網(wǎng)絡進行統(tǒng)一網(wǎng)絡安全管理,可以有效協(xié)調圖書館網(wǎng)絡安全管理工作,構建了一個完整統(tǒng)一的安全防護體系,提高了網(wǎng)絡安全防御的能力。
3人工智能對圖書館網(wǎng)絡安全管理的威脅
近10年來,人工智能技術的飛速發(fā)展,影響了社會生活的各個方面,對圖書館的影響也顯而易見。圖書館對人工智能的應用一直在不斷進行著,發(fā)展人工智能網(wǎng)絡安全技術的同時,也應當重視其對網(wǎng)絡安全的威脅。2018年2月20日,由英國的牛津大學和劍橋大學、美國的斯坦福大學和電子前沿基金會等14個科研機構的26位科學家聯(lián)合了《惡意使用人工智能:預測、預防和緩解》[6]的研究報告。該報告就人工智能技術進行了闡述,并對人工智能技術有可能被流氓國家、恐怖和犯罪分子惡意使用,給網(wǎng)絡安全方面帶來的嚴重危害深表擔憂。該報告認為人工智能技術并不是無懈可擊,也有其弱點。當前針對人工智能的攻擊很多是通過數(shù)據(jù)污染、對抗性攻擊和惡意軟件方法竊取實現(xiàn)的[7],這也是人工智能對圖書館網(wǎng)絡安全構成的主要威脅。(1)數(shù)據(jù)污染。機器學習過程中,機器在數(shù)據(jù)采集和標注過程中出現(xiàn)錯誤,攻擊者故意注入惡意數(shù)據(jù)導致數(shù)據(jù)污染,即所謂的給數(shù)據(jù)投毒。比如,通過給刷臉門禁系統(tǒng)輸入“污染”過的訓練樣本,就可以把“禁止入館的讀者”識別為“可以入館的讀者”,從而造成安全事故。(2)對抗性攻擊。在音視頻和文本樣本文件中加入人為設計的錯誤,即將對抗樣本輸入機器學習模型,導致識別不出來或是識別錯誤,讓機器產(chǎn)生錯誤判斷和錯誤的操作。比如,2016年一些用戶向微軟的人工智能聊天機器人Tay提供仇恨言論和種族主義言論,24小時內,聊天機器變成了納粹支持者和大屠殺否認者,微軟最后被迫關閉聊天機器人[8]。有研究者做過一次試驗,給一張熊貓圖片加入人為設計的微小噪聲后,識別的結果由熊貓變?yōu)殚L臂猿。如果惡意攻擊者對圖書館人工智能咨詢機器人提供錯誤的言論,咨詢機器人有可能出現(xiàn)類似微軟人工智能機器人的結果,應當引起我們足夠的重視。(3)惡意軟件攻擊。惡意軟件是在計算機用戶不知情的情況下,在用戶計算機設備或智能設備上運行惡意任務病毒或盜取用戶高價值信息的程序。利用漏洞、魚叉式釣魚發(fā)動網(wǎng)絡攻擊是惡意軟件常用的攻擊方法。惡意軟件的攻擊,不僅會破壞運行中的人工智能設備,還會竊取高價值的信息。按照美國對軟件漏洞做的統(tǒng)計,平均1000行到1500行代碼軟件中就會有一個漏洞。最初的網(wǎng)絡攻擊,使用手動分析識別網(wǎng)絡漏洞或軟件,費時費力,現(xiàn)在惡意軟件發(fā)動攻擊則是利用人工智能技術,自動識別網(wǎng)絡和軟件的漏洞,自動發(fā)動大面積的攻擊,會對全世界的計算機、智能設備等產(chǎn)生影響。惡意軟件利用軟件漏洞對圖書館計算機系統(tǒng)和網(wǎng)絡發(fā)動攻擊,對人工智能設備輸入錯誤的對抗音視頻樣本并讓其學習,會使圖書館業(yè)務系統(tǒng)產(chǎn)生錯誤判斷,發(fā)出錯誤的指令,有可能允許非圖書館讀者進入圖書館并借到圖書,或是修改網(wǎng)絡交換配置,讓圖書館網(wǎng)絡系統(tǒng)癱瘓并垮掉。
4人工智能對圖書館網(wǎng)絡安全管理的威脅及解決方案
為有效解決數(shù)據(jù)污染、對抗性和惡意軟件攻擊,需做好以下幾方面的工作:一是對圖書館傳統(tǒng)的網(wǎng)絡安全管理設備進行更換。購買得到政府監(jiān)管部門認證和市場認可的人工智能系統(tǒng),如深信服務公司、綠盟安全公司、360安全公司等知名且有實力的安全防護公司的新型人工智能安防設備。二是采集數(shù)據(jù)的特征和驗證方式要多。如讀者驗證可與公安系統(tǒng)人物特征庫或與自建讀者多生物特征庫相連進行驗證,這樣在讀者進入圖書館的那一刻,通過人臉、指紋、虹膜、掌紋、走路姿態(tài)等多方面特征數(shù)據(jù)進行身份驗證確認,防止各種不法分子混入圖書館內,做出違法行為。三是對人工智能機器學習的算法模型進行不斷升級。如引入統(tǒng)計學方法,構建新的算法模型,對其進行分析檢測,從中找出威脅并解決問題。四是利用人工智能安防產(chǎn)品對圖書館的智能設備、應用軟件和網(wǎng)絡進行定期和不定期漏洞掃描,防止事態(tài)擴大,保護圖書館網(wǎng)絡安全。五是做好數(shù)據(jù)的備份和防護工作。如使用華為公司或愛數(shù)公司的數(shù)據(jù)備份系統(tǒng),對圖書館業(yè)務數(shù)據(jù)做到增量、完整的定時和實時備份。六是加強圖書館網(wǎng)絡安全管理人員的管理。不僅要引進具有人工智能技術的高層次技術人才,還要讓現(xiàn)有網(wǎng)絡管理人員進行技術培訓和深造學習,使他們盡快掌握人工智能計算機理論與技術,勝任本職工作;同時要高度重視人工智能有可能給圖書館網(wǎng)絡安全造成的風險和威脅,打好網(wǎng)絡安全保衛(wèi)戰(zhàn),為讀者創(chuàng)造出一個良好的網(wǎng)絡閱讀空間,把圖書館變成高校服務教學、服務科研和服務讀者的堡壘。
參考文獻
[1]布和寶力德.人工智能技術在圖書館的應用、挑戰(zhàn)及發(fā)展趨勢[J].圖書與情報,2017(6):48-54.
[2]郭華.基于人工智能的網(wǎng)絡安全技術[J].電子技術與軟件工程,2017(23):181-182.
[3]黃力軍,彭鳳.人工智能技術在圖書館計算機網(wǎng)絡安全中的應用[J].現(xiàn)代情報,2008,28(12):76-77.
[4]黃曉斌,吳高.人工智能時代圖書館的發(fā)展機遇與變革趨勢[J].圖書與情報,2017(6):19-29.
[5]李云龍.基于人工智能的網(wǎng)絡安全技術研究[J].信息與電腦(理論版),2017(6):146-148.
[6]AI也能助紂為虐:《人工智能惡意使用報告:預測、預防和緩解》[EB/OL].
[8]高楓.揭秘人工智能帶來的網(wǎng)絡安全威脅[J].計算機與網(wǎng)絡,2019(3):48-50.
作者:賈煒韜 丁瑞峰 單位:山西財經(jīng)大學圖書館
