杜兆芳

(河南工業(yè)貿(mào)易職業(yè)學(xué)院信息工程學(xué)院 河南 鄭州 451191)

0 引言

互聯(lián)網(wǎng)大大豐富和方便了人們的日常生活,但網(wǎng)絡(luò)在給人們提供各種便利和方便的同時(shí),網(wǎng)絡(luò)安全漏洞的存在也導(dǎo)致人們的財(cái)產(chǎn)和隱私信息安全帶來了嚴(yán)重的威脅。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全問題不僅威脅著個(gè)人的安全,而且威脅著企業(yè)乃至國家的安全。因此,人工智能技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全防御帶來了新的研究思路與方向,通過人工智能在網(wǎng)絡(luò)安全防御中的應(yīng)用,從而達(dá)到安全防御的理想狀態(tài),更好地保障網(wǎng)絡(luò)安全[1]。

1 人工智能技術(shù)簡介

人工智能技術(shù)是一種模仿高級智能的推理和運(yùn)算技術(shù),研究的就是怎樣利用機(jī)器模仿人腦從事推理規(guī)劃、設(shè)計(jì)、思考、學(xué)習(xí)等思維活動(dòng),解決迄今需要由專家才能處理好的復(fù)雜問題[2]。人工智能領(lǐng)域的研究包括機(jī)器視覺、指紋識(shí)別、人臉識(shí)別、語言識(shí)別、圖像識(shí)別、視頻識(shí)別、自然語言處理和專家系統(tǒng)等。

人工智能技術(shù)的應(yīng)用涉及人們生活的各個(gè)領(lǐng)域和各個(gè)方面。其能夠有效地對隱私信息的安全進(jìn)行權(quán)限控制和管理,并能夠通過智能防火墻、入侵檢測等技術(shù)來防御來自網(wǎng)絡(luò)的非法入侵和惡意攻擊,保護(hù)用戶的隱私信息不被竊取和破壞,保證隱私安全管理系統(tǒng)的安全性。

2 人工智能技術(shù)在隱私安全管理系統(tǒng)中的優(yōu)勢分析

2.1 具有較強(qiáng)的分析、解釋和推理能力

在傳統(tǒng)的系統(tǒng)安全防御工作中,對于措施的更新和及時(shí)的響應(yīng)等的關(guān)注度不夠。而人工智能技術(shù)在隱私安全管理系統(tǒng)中的應(yīng)用可以突破傳統(tǒng)系統(tǒng)安全防御模式的局限性,大幅提升系統(tǒng)防御工作的全面性和有效性。

基于人工智能技術(shù)的智能化隱私安全管理不僅要能響應(yīng)低層的一些孤立信息,它還可以對這些低層信息進(jìn)行分析、解釋和綜合整理,得出高層次的信息和概念,并以這些高層次的信息和概念為基礎(chǔ),對隱私信息安全進(jìn)行管理和控制。同時(shí),基于人工智能技術(shù)的隱私安全管理系統(tǒng)還具有推理能力,它能夠根據(jù)已有的不完全、不精確的信息來進(jìn)行合理的推理,從而對隱私安全管理系統(tǒng)的安全狀況作出判斷。

2.2 具有強(qiáng)大的模糊信息處理能力

由于人工智能技術(shù)具有強(qiáng)大的模糊信息處理能力,使得它成為保證隱私信息安全的重要保障。由于系統(tǒng)安全防御工作本身具有一定的不確定性,其周圍環(huán)境也有一定的不確定性,因此系統(tǒng)安全防御必須對未知風(fēng)險(xiǎn)具有一定的處理能力。正是人工智能技術(shù)對這些模糊信息和不確定信息具有強(qiáng)大的處理能力,使得基于人工智能技術(shù)的隱私安全管理系統(tǒng)對隱私信息的保護(hù)和防御更加有效。

2.3 具有很強(qiáng)的系統(tǒng)安全防御協(xié)助能力

由于在隱私信息的安全防御工作中,經(jīng)常出現(xiàn)不可避免的問題、錯(cuò)誤和失誤,所以我們應(yīng)該在實(shí)際的隱私信息安全防御工作中提高協(xié)調(diào)能力和合作水平。而人工智能技術(shù)可以很好地協(xié)助解決這些問題,它將系統(tǒng)安全防御工作分為上中下三個(gè)不同的層級,這三層的管理工作能夠相互牽制而互不影響,上層管理者對中層管理人員進(jìn)行監(jiān)督,而中層管理人員則對下層管理人員進(jìn)行監(jiān)督。正是由于這種完善的工作機(jī)制,使得隱私安全管理系統(tǒng)的工作效率和防御能力得到大幅提升。

3 基于人工智能的隱私安全管理系統(tǒng)關(guān)鍵技術(shù)詳解

3.1 人臉識(shí)別技術(shù)

人臉識(shí)別技術(shù)是一種根據(jù)人臉的面部特征進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。它可以通過攝像頭及時(shí)獲取人臉的信息,并和人的面部數(shù)據(jù)檔案庫進(jìn)行實(shí)時(shí)對比,實(shí)現(xiàn)對人實(shí)時(shí)的身份識(shí)別。

其工作原理是:人臉識(shí)別是以人的面部特征為依據(jù)的,對于采集到的人臉圖像數(shù)據(jù)集,首先辨識(shí)是否有人的面部存在,如果辨別出有面部的存在,則繼續(xù)給出面部的定位、尺寸和面部器官的定位,根據(jù)采集到的信息,繼續(xù)抽取人的面部所包含的獨(dú)特的身份特點(diǎn),將其與已知的人的面部信息進(jìn)行比對,最后辨別出人的面部信息,判斷出此人的身份,從而實(shí)現(xiàn)對不同人員的身份識(shí)別。

3.2 智能防火墻技術(shù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御中防火墻技術(shù)的應(yīng)用非常普遍,然而防御效果往往差強(qiáng)人意[3]。與人工智能技術(shù)相結(jié)合的防火墻技術(shù)有著很強(qiáng)的適應(yīng)性,它可以幫助系統(tǒng)更好更有效地抵御外部環(huán)境的干擾和影響,提升整個(gè)系統(tǒng)的識(shí)別能力和防護(hù)能力。

在隱私安全管理系統(tǒng)中,借助人工智能防火墻技術(shù),可以對內(nèi)部和外部通信系統(tǒng)的安全進(jìn)行監(jiān)控。人工智能防火墻技術(shù)包括包過濾技術(shù)、狀態(tài)監(jiān)控技術(shù)在內(nèi)的許多子技術(shù)。

基于人工智能技術(shù)的系統(tǒng)防火墻有著更好的系統(tǒng)決策能力、縝密的信息計(jì)算能力,它對外部信息的處理能力極大增強(qiáng),使得它能夠更好更有效抵御來自外部網(wǎng)絡(luò)的攻擊和入侵,大幅提升了隱私安全管理系統(tǒng)的防護(hù)能力。

3.3 入侵檢測技術(shù)

入侵是指惡意的入侵者試圖非法進(jìn)入具有隱私安全保護(hù)的系統(tǒng),獲取或破壞相關(guān)隱私數(shù)據(jù)資源,進(jìn)而危害相關(guān)保密或隱私資源數(shù)據(jù)的完整性、保密性和可用性。入侵檢測即識(shí)別隱私安全保護(hù)系統(tǒng)中企圖實(shí)施或正在進(jìn)行的入侵活動(dòng)。

網(wǎng)絡(luò)入侵檢測是網(wǎng)絡(luò)安全的一個(gè)重要解決方案,對于維護(hù)網(wǎng)絡(luò)秩序和保護(hù)隱私信息安全具有重大現(xiàn)實(shí)意義[4]。

基于人工智能的入侵檢測技術(shù)趨近于人類的思考模式,能夠?qū)δ：磺宓臄?shù)據(jù)進(jìn)行有效的識(shí)別,構(gòu)建人工神經(jīng)網(wǎng)絡(luò),優(yōu)化檢測的效果?；谌斯ぶ悄艿娜肭謾z測技術(shù)具有檢測精度高、檢測范圍大等優(yōu)點(diǎn),能夠全面有效地對網(wǎng)絡(luò)中各種信息進(jìn)行檢驗(yàn),提升檢測系統(tǒng)的有效性。

人工智能技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用主要有:專家系統(tǒng)、人工神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘技術(shù)、人工免疫技術(shù)、自治AGENT技術(shù)、數(shù)據(jù)融合技術(shù)等。其中專家系統(tǒng)是入侵檢測系統(tǒng)中使用最廣的人工智能技術(shù),它是一種以專家的知識(shí)和經(jīng)驗(yàn)為基礎(chǔ)建立的,以知識(shí)庫和推理機(jī)制為中心的智能軟件系統(tǒng)結(jié)構(gòu)。

4 基于人工智能技術(shù)的隱私安全管理系統(tǒng)的架構(gòu)設(shè)計(jì)

基于人工智能技術(shù)的隱私安全管理系統(tǒng)總體設(shè)計(jì)采用B/S結(jié)構(gòu),前端用于操作界面和數(shù)據(jù)的展示,用html5+css3+javascript等技術(shù)實(shí)現(xiàn);后臺(tái)用于應(yīng)用程序的業(yè)務(wù)邏輯實(shí)現(xiàn)和隱私數(shù)據(jù)存儲(chǔ),可以采用php+mysql技術(shù)實(shí)現(xiàn),其中頁面超文本預(yù)處理器(page hypertext preprocessor,PHP)負(fù)責(zé)處理應(yīng)用程序的業(yè)務(wù)邏輯,mysql數(shù)據(jù)庫負(fù)責(zé)各種數(shù)據(jù)的存儲(chǔ);服務(wù)器可以采用便捷、高效、低成本的阿里云服務(wù)器,采用安全高效的linux操作系統(tǒng),使用安全穩(wěn)定的apache作為web服務(wù)器;安全防護(hù)方面首先通過人臉識(shí)別技術(shù)來識(shí)別用戶的身份,服務(wù)器和系統(tǒng)安全防護(hù)方面則采用基于人工智能的防火墻技術(shù)和入侵檢測技術(shù)來實(shí)現(xiàn)。

基于人工智能技術(shù)的隱私安全管理系統(tǒng)的架構(gòu)設(shè)計(jì)共分成四大模塊,分別是:

(1)身份識(shí)別和驗(yàn)證模塊:主要功能就是對普通用戶和管理員的身份進(jìn)行識(shí)別和驗(yàn)證,可以采用人工智能技術(shù)中的人臉辨識(shí)技術(shù)對用戶身份進(jìn)行識(shí)別。

(2)普通用戶后臺(tái)管理模塊:可以實(shí)現(xiàn)個(gè)人隱私信息的添加,修改,刪除等管理功能。

(3)管理員用戶后臺(tái)管理模塊:可以實(shí)現(xiàn)對普通用戶和管理員用戶的管理和權(quán)限分配,以及對隱私數(shù)據(jù)的管理等功能。

(4)系統(tǒng)安全防護(hù)模塊:主要就是運(yùn)用智能防火墻技術(shù)和入侵檢測技術(shù)來實(shí)現(xiàn)系統(tǒng)的安全防護(hù)。具體工作流程如圖1所示。

圖1 基于人工智能技術(shù)的隱私安全管理系統(tǒng)工作流程圖

5 基于人工智能技術(shù)的隱私安全管理系統(tǒng)的功能實(shí)現(xiàn)

由于本系統(tǒng)采用B/S結(jié)構(gòu),即瀏覽器/服務(wù)器模式,用戶工作界面通過瀏覽器來實(shí)現(xiàn),極少部分業(yè)務(wù)邏輯在瀏覽器端實(shí)現(xiàn),主要業(yè)務(wù)邏輯在服務(wù)器端實(shí)現(xiàn)。這種架構(gòu)模式統(tǒng)一了客戶端,將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器端,簡化了系統(tǒng)的開發(fā)、使用和維護(hù)。

前端操作界面通過html5來實(shí)現(xiàn)頁面的結(jié)構(gòu)布局,通過css3來實(shí)現(xiàn)頁面效果的渲染,通過javascript來實(shí)現(xiàn)頁面特效和前端驗(yàn)證功能。服務(wù)器端則通過安裝的web服務(wù)器apache來接收和響應(yīng)瀏覽器客戶端的請求,然后調(diào)用PHP腳本語言來進(jìn)行處理,PHP通過調(diào)用相關(guān)函數(shù)來操作mysql數(shù)據(jù)庫,實(shí)現(xiàn)對相關(guān)業(yè)務(wù)數(shù)據(jù)的添加、刪除、修改和查詢等功能。具體實(shí)現(xiàn)流程如圖2所示。

圖2 基于人工智能技術(shù)的隱私安全管理系統(tǒng)的功能實(shí)現(xiàn)流程

(1)身份識(shí)別和驗(yàn)證模塊的功能實(shí)現(xiàn):這里分為普通用戶和管理員用戶兩大部分。

①普通用戶可以在系統(tǒng)平臺(tái)首頁設(shè)置登錄和注冊入口,用戶首次訪問平臺(tái)需要填寫相關(guān)信息,比如用戶名、密碼,手機(jī)號(hào)、郵箱等個(gè)人信息,同時(shí)需要通過手機(jī)掃描二維碼采集人臉信息,然后把這些信息提交到后臺(tái)讓管理員審核,審核通過以后,用戶才能登錄。用戶登錄時(shí)需要首先掃描二維碼讓系統(tǒng)采集人臉信息,然后把采集到的人臉信息與數(shù)據(jù)庫中已經(jīng)保存的人臉信息進(jìn)行比對,如果比對成功,則進(jìn)入下一步輸入用戶名和密碼,驗(yàn)證通過以后則進(jìn)入普通用戶后臺(tái)管理界面,實(shí)現(xiàn)對個(gè)人隱私數(shù)據(jù)的管理;如果比對失敗,則向系統(tǒng)的超級管理員發(fā)送短信或郵件,以實(shí)現(xiàn)非法入侵的報(bào)警功能。

②管理員用戶可以由系統(tǒng)后臺(tái)預(yù)設(shè)的超級管理員進(jìn)行添加、刪除以及權(quán)限的分配,管理員用戶登錄跟普通用戶登錄的流程一樣,用戶登錄時(shí)也是首先掃描二維碼讓系統(tǒng)采集人臉信息,然后把采集到的人臉信息與數(shù)據(jù)庫中已經(jīng)保存的人臉信息進(jìn)行比對,如果比對成功,則進(jìn)入下一步輸入用戶名和密碼,驗(yàn)證通過以后則進(jìn)入管理員用戶后臺(tái)管理界面進(jìn)行相應(yīng)的管理;如果比對失敗,則向系統(tǒng)的超級管理員發(fā)送短信或郵件,以實(shí)現(xiàn)非法入侵的報(bào)警功能。

(2)普通用戶后臺(tái)管理模塊的功能實(shí)現(xiàn) :普通用戶經(jīng)過刷臉認(rèn)證和用戶名密碼驗(yàn)證身份合法以后,才能訪問這個(gè)操作管理界面。在這里普通用戶可以對個(gè)人隱私數(shù)據(jù)進(jìn)行添加、修改、刪除、查詢,也可以對個(gè)人手機(jī)號(hào)、郵箱、密碼等個(gè)人信息的修改;但是當(dāng)用戶賬戶被管理員凍結(jié)的時(shí)候,就不能再登錄和訪問這個(gè)管理界面了。

(3)管理員用戶后臺(tái)管理模塊的功能實(shí)現(xiàn):管理員用戶經(jīng)過刷臉認(rèn)證和用戶名密碼驗(yàn)證身份合法以后,才能訪問這個(gè)操作管理界面。在這里管理員可以根據(jù)自己的權(quán)限范圍對普通用戶賬號(hào)進(jìn)行審核、添加、刪除、查詢、凍結(jié)等,也可以對普通用戶的個(gè)人信息進(jìn)行修改;同時(shí)也可以根據(jù)超級管理員的授權(quán)對隱私數(shù)據(jù)進(jìn)行查詢、刪除、修改等;另外如果是超級管理員用戶,還可以對普通管理員賬號(hào)進(jìn)行添加、修改、刪除、查詢、凍結(jié)、權(quán)限分配等操作。

(4)系統(tǒng)安全防護(hù)模塊的功能實(shí)現(xiàn):通過在阿里云服務(wù)器平臺(tái)系統(tǒng)中配置人工智能技術(shù)優(yōu)化之后的防火墻系統(tǒng),比如通過包過濾技術(shù)和狀態(tài)監(jiān)控技術(shù)來實(shí)現(xiàn)對病毒和木馬的檢測和阻截,防護(hù)系統(tǒng)的安全;采用基于人工智能技術(shù)的專家系統(tǒng)建立入侵檢測系統(tǒng),用來識(shí)別和檢測網(wǎng)絡(luò)上試圖對平臺(tái)服務(wù)器系統(tǒng)實(shí)施非法入侵和攻擊行為,對系統(tǒng)中相關(guān)隱私數(shù)據(jù)進(jìn)行竊取、篡改或破壞行為進(jìn)行阻止和攔截,并同時(shí)向系統(tǒng)管理員提供上報(bào)和預(yù)警功能。

6 基于人工智能技術(shù)的隱私安全管理系統(tǒng)的測試

任何計(jì)算機(jī)管理系統(tǒng)都離不開測試,只有對系統(tǒng)進(jìn)行嚴(yán)格和科學(xué)合理的測試,才能預(yù)防和減少系統(tǒng)在使用過程中出現(xiàn)問題和錯(cuò)誤,保證系統(tǒng)的穩(wěn)定性、可靠性、可用性和安全性。本隱私安全管理系統(tǒng)的測試也不例外,在開發(fā)過程中、開發(fā)完成之后以及在上線交付用戶使用之前,應(yīng)該嚴(yán)格按照軟件測試規(guī)范的要求進(jìn)行測試,整個(gè)測試過程分為單元測試、集成測試、系統(tǒng)測試和驗(yàn)收測試四個(gè)階段。

6.1 單元測試

首先由隱私安全管理系統(tǒng)的開發(fā)人員進(jìn)行單元測試,以檢驗(yàn)每個(gè)程序單元是否正確地實(shí)現(xiàn)了相關(guān)模塊的功能,是否滿足了系統(tǒng)相關(guān)性能和設(shè)計(jì)方面的要求等。

6.2 集成測試

在單元測試的基礎(chǔ)上,可以從開發(fā)小組中選出集成測試人員,對隱私安全管理系統(tǒng)相關(guān)程序模塊進(jìn)行有序的集成測試,以檢測相關(guān)的程序模塊是否能正常協(xié)調(diào)工作和運(yùn)行。

6.3 系統(tǒng)測試

經(jīng)過單元測試和集成測試以后,我們可以在模擬系統(tǒng)運(yùn)行環(huán)境下進(jìn)行系統(tǒng)測試,以檢測已經(jīng)開發(fā)完成的程序是否符合用戶的需求。系統(tǒng)測試的主要內(nèi)容包括以下。

功能測試:即測試隱私安全管理系統(tǒng)的功能是否正確,是否符合用戶的需求和設(shè)計(jì)要求。

安全測試:是針對系統(tǒng)的安全防御效果的測試,在安全測試中,測試人員可以模仿入侵者采用各種辦法嘗試攻擊和入侵系統(tǒng),以用來驗(yàn)證系統(tǒng)內(nèi)部的防護(hù)機(jī)制是否安全有效,是否有漏洞等安全問題。

6.4 驗(yàn)收測試

驗(yàn)收測試是軟件在完成了單元測試、集成測試和系統(tǒng)測試之后,交付用戶使用之前進(jìn)行的軟件測試活動(dòng)。驗(yàn)收測試一般在測試小組的協(xié)助下,由用戶代表執(zhí)行,以驗(yàn)證系統(tǒng)的相關(guān)功能和性能是否符合用戶和設(shè)計(jì)的要求等。

7 結(jié)語

綜上所述,人工智能是一種交叉和新興學(xué)科,它以計(jì)算機(jī)科學(xué)為基礎(chǔ),由計(jì)算機(jī)、心理學(xué)、哲學(xué)等多個(gè)學(xué)科交叉融合而成,具有一定的智能性和自動(dòng)化特征。人工智能技術(shù)在系統(tǒng)安全防御方面具有很多的優(yōu)勢,基于人工智能技術(shù)實(shí)現(xiàn)的隱私安全管理系統(tǒng),能夠更加有效地防御來自網(wǎng)絡(luò)上的各種入侵和攻擊行為,保護(hù)隱私數(shù)據(jù)不被竊取、泄露和破壞。

加強(qiáng)對人工智能技術(shù)在系統(tǒng)安全防護(hù)方面的研究,能及時(shí)主動(dòng)地發(fā)現(xiàn)系統(tǒng)安全防護(hù)方面存在的問題、漏洞和隱患,把網(wǎng)絡(luò)惡意攻擊和非法入侵消滅在萌芽狀態(tài),進(jìn)而提高系統(tǒng)安全防護(hù)的智能化水平,從而加強(qiáng)對各種隱私數(shù)據(jù)信息的安全防護(hù),不斷提高我國在網(wǎng)絡(luò)系統(tǒng)安全防護(hù)方面的水平和質(zhì)量。