本站小编为你精心准备了人工智能在图书馆网络安全的应用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:人工智能的发展及应用对图书馆产生了深刻影响。探讨了具有人工智能的智能防火墙系统、智能入侵检测系统、网络监测与控制和智能反垃圾邮件系统在图书馆网络安全管理中的应用,阐述了人工智能在图书馆网络安全管理中的优势,分析了利用人工智能技术通过数据污染、对抗性攻击和恶意软件攻击的方式给图书馆网络安全可能带来的威胁,并提出了相应的解决方法。
关键词:人工智能;网络安全;图书馆
人工智能是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新技术科学。从1956年人工智能概念提出以来,人工智能取得了飞速发展,在智能安防、智能家电、自动驾驶、医疗保险和金融等领域得到了广泛应用。人工智能也被应用到图书馆的图书借阅、咨询服务、智能检索等方面。随着智能设备和物联网设备使用的迅速增加,网络安全威胁发生了重大变化。本文主要针对人工智能技术在图书馆网络安全中的应用优势和存在的挑战进行研究和思考。
1人工智能在图书馆网络安全中的应用
随着人工智能研究的深入发展和成熟,具有人工智能的软件和设备,如排架机、智能反垃圾邮件系统、智能防火墙、智能入侵检测系统等在一些图书馆开始应用。比如,早在20世纪80年代,日本金泽工业大学图书馆尝试使用机器人管理多媒体阅览室,读者选好音视频后,机器人自动送到读者座位上;美国加州大学图书馆分馆部署具有人工智能的机器人管理密集书库,读者在密集书库借书,从提出申请到借到图书不超过5分钟;浙江理工大学图书馆引进百度人工智能人脸识别系统,读者不仅能刷脸进馆,还能刷脸借书,读者不再需要手持借阅证进馆和借书;在文献资源检索方面,可借助基于Agent或Ontology的人工智能检索技术,帮助读者迅速从海量的电子资源如电子期刊、电子报纸和多媒体资源中查找所需的文献;清华大学图书馆投入智能语言的参考咨询机器人,具有学习和记忆功能,对读者提出的问题进行智能分析并回答[1]。所有这些都离不开图书馆网络技术的支持。人工智能在图书馆网络安全中有着重要的作用,主要有以下几点:(1)智能防火墙系统。网络防火墙系统诞生于20世纪80年代的美国,由硬件和软件共同组成一个安全防护系统,处于网络安全防护的第一层。依据预先制定好的防护规则和协议,采用简单规则匹配方式对IP包过滤,进行安全检测。传统防火墙由于受计算能力、过滤规则简单、不能有效判断数据的恶意和善意行为的限制,无法应对复杂的网络攻击,防火墙的效率与安全性成反比。智能防火墙有别于传统规则型防火墙,引入了数学、统计和神经网络等人工智能识别技术,具有分析、学习和自动响应的能力,对网络数据流进行自动分析和拦截有害的数据流,有效地解决了拒绝服务攻击(DDoS)、蠕虫等病毒传播和高级应用入侵攻击,保护了网络安全[2]。(2)智能入侵检测系统。入侵检测系统发展于20世纪90年代,是由硬件和软件共同组成的安全防护系统,处于网络安全防护的第二层。依据预先制定好的检测规则和协议,通过收集和分析网络数据或是系统中的数据,拦截可能的内部或外部的入侵攻击。而面对新型的入侵技术,该系统存在漏检和误检的情况,不能检测未知的攻击,检测的准确率不高是传统入侵检测致命的弱点。针对传统入侵检测技术的不足,引入人工智能技术中的模糊探测、人工免疫和神经网络、专家系统、数据挖掘和人工神经网络等新算法技术,通过机器不断地深度学习和进化,检测网络安全威胁,提升检测效率,最大限度地抵御病毒入侵所带来的威胁[3]。(3)网络监测与控制。利用人工智能技术,对用深度报文检测系统采集到的网络数据进行分析判断,将有害信息丢弃,用深度学习功能将新型病毒攻击等记录在安全库中。(4)智能反垃圾邮件系统。在传统反垃圾邮件系统中,引入人工智能技术,对用户邮件自动检测、智能识别,防范并阻止敏感、恶意邮件发送和传播。目前,人工智能反垃圾邮件系统已在腾讯企业邮箱中得到应用,垃圾邮件的识别和清理效果令人满意。
2人工智能在图书馆网络安全管理中的优势
21世纪以来,以美、英为首的一些西方发达国家,非常重视人工智能技术的发展和应用。2016年美、英两国政府相继了《国家人工智能研究与开发战略计划》和《人工智能:对未来决策的机会和影响》等产生了广泛影响的研究报告。他们认为,人工智能是一个非常重要的技术,通过研究发展人工智能系统,对网络攻击和计算机病毒能及时准确预测、预报和响应,阻止网络攻击,保护网络安全。近年来,国内也高度重视人工智能技术的研究和发展,工业和信息化部于2017年12月了《促进新一代人工智能产业发展三年行动计划(2018—2020)》[4],再次明确强调要发展人工智能技术,特别是要大力开展网络安全领域的人工智能技术攻关、推动安全产品广泛应用及共享资源的建设,提出在2020年,中国要建成体系配套的人工智能网络安全保障平台,不仅要具有网络安全态势感知、预测和威胁信息共享的功能,还要具有深度学习和危机自动响应处理的能力。在图书馆使用人工智能技术采集与安全有关的数据,不仅能使图书馆网络安全具有态势感知、预测、威胁信息共享、推理和学习的功能,同时还具备响应处理能力,其在网络信息的分析效率和威胁检测效果方面与传统网络安全管理相比有绝对的优势。(1)学习推理能力强。人工智能具有机器学习和深度学习能力,可以通过对图书馆网络海量的、非线性和模糊的原始数据进行学习训练并提取特征,预测、检测、识别和阻止网络安全威胁,有效地应对已知和未知的危险,而传统网络安全的管理是做不到的。(2)模糊信息处理能力强。图书馆的网络是一个开放的网络环境,网络信息的传播和更新速度快,时刻面临着各种不可预料的网络安全威胁。人工智能模糊信息处理技术具有大数据统计和抽取规律方面的天然优势,可有效处理图书馆网络中各种不确定和不可知的问题,保障网络安全。(3)非线性处理能力强。人工智能具有极强的非线性处理能力,在处理图书馆网络数据中,与传统的控制理论和方法相比具有无可比拟的优势。传统的控制理论和方法无法应对图书馆网络中非线性问题的处理。(4)资源消耗小、成本低。传统网络防御技术采用基于特征库的检测技术,完全依靠网络管理员对设备配置静态的防御规则来进行网络防御,不仅速度慢而且不能识别新的网络攻击,耗费大量的人力物力,成本较高。人工智能技术依靠机器学习和深度学习的先进算法,第一时间内对图书馆网络数据进行检测、识别、响应并阻止网络危险发生,减少资源消耗,省去了大量的人力,有效提高了信息利用率,降低了成本[5]。(5)协作能力强。图书馆网络有无线网络和有线网络,网络的无缝管理一直是个难题。人工智能系统引入协作、协调和协同技术,对图书馆复杂的网络进行统一网络安全管理,可以有效协调图书馆网络安全管理工作,构建了一个完整统一的安全防护体系,提高了网络安全防御的能力。
3人工智能对图书馆网络安全管理的威胁
近10年来,人工智能技术的飞速发展,影响了社会生活的各个方面,对图书馆的影响也显而易见。图书馆对人工智能的应用一直在不断进行着,发展人工智能网络安全技术的同时,也应当重视其对网络安全的威胁。2018年2月20日,由英国的牛津大学和剑桥大学、美国的斯坦福大学和电子前沿基金会等14个科研机构的26位科学家联合了《恶意使用人工智能:预测、预防和缓解》[6]的研究报告。该报告就人工智能技术进行了阐述,并对人工智能技术有可能被流氓国家、恐怖和犯罪分子恶意使用,给网络安全方面带来的严重危害深表担忧。该报告认为人工智能技术并不是无懈可击,也有其弱点。当前针对人工智能的攻击很多是通过数据污染、对抗性攻击和恶意软件方法窃取实现的[7],这也是人工智能对图书馆网络安全构成的主要威胁。(1)数据污染。机器学习过程中,机器在数据采集和标注过程中出现错误,攻击者故意注入恶意数据导致数据污染,即所谓的给数据投毒。比如,通过给刷脸门禁系统输入“污染”过的训练样本,就可以把“禁止入馆的读者”识别为“可以入馆的读者”,从而造成安全事故。(2)对抗性攻击。在音视频和文本样本文件中加入人为设计的错误,即将对抗样本输入机器学习模型,导致识别不出来或是识别错误,让机器产生错误判断和错误的操作。比如,2016年一些用户向微软的人工智能聊天机器人Tay提供仇恨言论和种族主义言论,24小时内,聊天机器变成了纳粹支持者和大屠杀否认者,微软最后被迫关闭聊天机器人[8]。有研究者做过一次试验,给一张熊猫图片加入人为设计的微小噪声后,识别的结果由熊猫变为长臂猿。如果恶意攻击者对图书馆人工智能咨询机器人提供错误的言论,咨询机器人有可能出现类似微软人工智能机器人的结果,应当引起我们足够的重视。(3)恶意软件攻击。恶意软件是在计算机用户不知情的情况下,在用户计算机设备或智能设备上运行恶意任务病毒或盗取用户高价值信息的程序。利用漏洞、鱼叉式钓鱼发动网络攻击是恶意软件常用的攻击方法。恶意软件的攻击,不仅会破坏运行中的人工智能设备,还会窃取高价值的信息。按照美国对软件漏洞做的统计,平均1000行到1500行代码软件中就会有一个漏洞。最初的网络攻击,使用手动分析识别网络漏洞或软件,费时费力,现在恶意软件发动攻击则是利用人工智能技术,自动识别网络和软件的漏洞,自动发动大面积的攻击,会对全世界的计算机、智能设备等产生影响。恶意软件利用软件漏洞对图书馆计算机系统和网络发动攻击,对人工智能设备输入错误的对抗音视频样本并让其学习,会使图书馆业务系统产生错误判断,发出错误的指令,有可能允许非图书馆读者进入图书馆并借到图书,或是修改网络交换配置,让图书馆网络系统瘫痪并垮掉。
4人工智能对图书馆网络安全管理的威胁及解决方案
为有效解决数据污染、对抗性和恶意软件攻击,需做好以下几方面的工作:一是对图书馆传统的网络安全管理设备进行更换。购买得到政府监管部门认证和市场认可的人工智能系统,如深信服务公司、绿盟安全公司、360安全公司等知名且有实力的安全防护公司的新型人工智能安防设备。二是采集数据的特征和验证方式要多。如读者验证可与公安系统人物特征库或与自建读者多生物特征库相连进行验证,这样在读者进入图书馆的那一刻,通过人脸、指纹、虹膜、掌纹、走路姿态等多方面特征数据进行身份验证确认,防止各种不法分子混入图书馆内,做出违法行为。三是对人工智能机器学习的算法模型进行不断升级。如引入统计学方法,构建新的算法模型,对其进行分析检测,从中找出威胁并解决问题。四是利用人工智能安防产品对图书馆的智能设备、应用软件和网络进行定期和不定期漏洞扫描,防止事态扩大,保护图书馆网络安全。五是做好数据的备份和防护工作。如使用华为公司或爱数公司的数据备份系统,对图书馆业务数据做到增量、完整的定时和实时备份。六是加强图书馆网络安全管理人员的管理。不仅要引进具有人工智能技术的高层次技术人才,还要让现有网络管理人员进行技术培训和深造学习,使他们尽快掌握人工智能计算机理论与技术,胜任本职工作;同时要高度重视人工智能有可能给图书馆网络安全造成的风险和威胁,打好网络安全保卫战,为读者创造出一个良好的网络阅读空间,把图书馆变成高校服务教学、服务科研和服务读者的堡垒。
参考文献
[1]布和宝力德.人工智能技术在图书馆的应用、挑战及发展趋势[J].图书与情报,2017(6):48-54.
[2]郭华.基于人工智能的网络安全技术[J].电子技术与软件工程,2017(23):181-182.
[3]黄力军,彭凤.人工智能技术在图书馆计算机网络安全中的应用[J].现代情报,2008,28(12):76-77.
[4]黄晓斌,吴高.人工智能时代图书馆的发展机遇与变革趋势[J].图书与情报,2017(6):19-29.
[5]李云龙.基于人工智能的网络安全技术研究[J].信息与电脑(理论版),2017(6):146-148.
[6]AI也能助纣为虐:《人工智能恶意使用报告:预测、预防和缓解》[EB/OL].
[8]高枫.揭秘人工智能带来的网络安全威胁[J].计算机与网络,2019(3):48-50.
作者:贾炜韬 丁瑞峰 单位:山西财经大学图书馆