摘要:針對(duì)智能機(jī)器人接收的多樣模態(tài)訪問(wèn)信息,文章提出了基于卷積神經(jīng)網(wǎng)絡(luò)的訪問(wèn)控制方法。通過(guò)量化處理圖像、文本、語(yǔ)音數(shù)據(jù),引入卷積神經(jīng)網(wǎng)絡(luò)分析“超平面”中的映射分布,確定訪問(wèn)控制函數(shù)輸出。測(cè)試顯示,該方法下異常訪問(wèn)對(duì)系統(tǒng)安全態(tài)勢(shì)影響小,參數(shù)穩(wěn)定在90.0以上,顯著優(yōu)于對(duì)照組,展現(xiàn)了可靠性方面的優(yōu)勢(shì)。
關(guān)鍵詞:卷積神經(jīng)網(wǎng)絡(luò);信息安全訪問(wèn)控制;點(diǎn)數(shù)據(jù)量化模態(tài);“超平面”;數(shù)據(jù)特征;映射分布;判斷函數(shù)
中圖分類號(hào):TP393
文獻(xiàn)標(biāo)志碼:A
0 引言
從信息安全的角度出發(fā),智能機(jī)器人訪問(wèn)控制的核心是確保只有經(jīng)過(guò)授權(quán)的實(shí)體(如用戶、其他系統(tǒng)或機(jī)器人自身)才能訪問(wèn)資源[1],這通常涉及用戶名/密碼、生物識(shí)別、令牌等認(rèn)證機(jī)制。在此基礎(chǔ)上,為每個(gè)經(jīng)過(guò)認(rèn)證的實(shí)體分配特定的訪問(wèn)權(quán)限,利用這些權(quán)限定義實(shí)體可以執(zhí)行的操作和可以訪問(wèn)的資源[2]。針對(duì)此,需要制定明確的規(guī)則,用于確定哪些實(shí)體可以訪問(wèn)哪些資源以及在何種條件下進(jìn)行訪問(wèn)[3]。通過(guò)這樣的方式,確保在傳輸和存儲(chǔ)過(guò)程中數(shù)據(jù)的機(jī)密性和完整性,防止數(shù)據(jù)被未授權(quán)訪問(wèn)、篡改或泄露[4]。
魏麗娟[5]提出了以局域網(wǎng)為基礎(chǔ)的人工智能安全信息訪問(wèn)控制方法,針對(duì)局域網(wǎng)環(huán)境進(jìn)行特定優(yōu)化,提高了訪問(wèn)控制的效率和響應(yīng)速度并根據(jù)局域網(wǎng)的特點(diǎn)和需求,定制了更精細(xì)的訪問(wèn)控制策略,能夠在局域網(wǎng)范圍內(nèi),更有效地實(shí)施集中的訪問(wèn)控制管理。但是當(dāng)智能機(jī)器人須要跨局域網(wǎng)或連接到互聯(lián)網(wǎng)時(shí),這種設(shè)計(jì)的擴(kuò)展性在一定程度上會(huì)受到限制。隨著智能機(jī)器人和系統(tǒng)的變化,可能須要頻繁更新和調(diào)整訪問(wèn)控制策略,從而增加了管理復(fù)雜度。林奕夫等[6]提出了以零信任安全模型為基礎(chǔ)的數(shù)據(jù)訪問(wèn)控制方法,其秉持最小權(quán)限原則,只授予必要的訪問(wèn)權(quán)限,降低了潛在的安全風(fēng)險(xiǎn),對(duì)于已經(jīng)認(rèn)證的實(shí)體,也會(huì)持續(xù)驗(yàn)證其身份和權(quán)限,增強(qiáng)了安全性。借助零信任模型,可以在不依賴于特定的網(wǎng)絡(luò)結(jié)構(gòu)或環(huán)境的基礎(chǔ)上,更好地適應(yīng)不同應(yīng)用場(chǎng)景。但是零信任模型在應(yīng)用階段涉及更多驗(yàn)證和授權(quán)步驟,會(huì)增加系統(tǒng)的復(fù)雜性和管理難度。過(guò)于嚴(yán)格的訪問(wèn)控制可能會(huì)影響用戶的體驗(yàn),須要進(jìn)一步在安全性和便利性之間找到平衡。
綜上所述,本文提出了基于卷積神經(jīng)網(wǎng)絡(luò)的智能機(jī)器人信息安全訪問(wèn)控制方法研究。
1 智能機(jī)器人信息安全訪問(wèn)控制方法設(shè)計(jì)
1.1 智能機(jī)器人信息訪問(wèn)控制問(wèn)題定義
為了確保能夠高效、準(zhǔn)確地對(duì)機(jī)器人的信息訪問(wèn)進(jìn)行處理,本文先對(duì)信息訪問(wèn)控制問(wèn)題進(jìn)行了定義。設(shè)置智能機(jī)器人接收和處理的數(shù)據(jù)為包含n個(gè)數(shù)據(jù)點(diǎn)的數(shù)據(jù)集D,在具體構(gòu)成上包括圖像、文本、語(yǔ)音3種模態(tài),可以表示為:
D={ki(xi,yi,zi)}(1)
其中,ki表示智能機(jī)器人接收和處理的數(shù)據(jù),xi表示數(shù)據(jù)點(diǎn)的圖像模態(tài),yi表示數(shù)據(jù)點(diǎn)的文本模態(tài),zi表示數(shù)據(jù)點(diǎn)的語(yǔ)音模態(tài)。
在此基礎(chǔ)上,考慮到在智能機(jī)器人的信息訪問(wèn)控制中,以統(tǒng)一的標(biāo)準(zhǔn)衡量不同數(shù)據(jù)點(diǎn)之間的相似性可以有效降低控制執(zhí)行階段計(jì)算的復(fù)雜度。為此,本文對(duì)智能機(jī)器人接收和處理數(shù)據(jù)點(diǎn)的模態(tài)進(jìn)行量化,具體的處理方式可以表示為:
I=‖σ∑α(xi,yi,zi)·Wt(2)
其中,I表示量化后的智能機(jī)器人接收和處理數(shù)據(jù),σ表示殘差系數(shù),α表示注意力函數(shù),Wt表示注意力權(quán)重參量。按照式(2)所示的方式實(shí)現(xiàn)對(duì)智能機(jī)器人接收和處理數(shù)據(jù)點(diǎn)模態(tài)的量化處理,為后續(xù)的輕量化訪問(wèn)控制提供可靠的基礎(chǔ)。
結(jié)合上述的設(shè)置,本文定義智能機(jī)器人信息訪問(wèn)控制問(wèn)題為點(diǎn)數(shù)據(jù)量化模態(tài)的分析問(wèn)題[7],具體可以表示為:
sign(I)=1,允許-1,拒絕(3)
其中,sign(I)表示智能機(jī)器人信息訪問(wèn)控制對(duì)應(yīng)點(diǎn)數(shù)據(jù)量化模態(tài)的判斷函數(shù)。按照式(3)所示的方式,當(dāng)智能機(jī)器人信息訪問(wèn)控制問(wèn)題對(duì)應(yīng)點(diǎn)數(shù)據(jù)量化模態(tài)判斷函數(shù)的輸出結(jié)果為正值時(shí),則允許訪問(wèn);當(dāng)智能機(jī)器人信息訪問(wèn)控制問(wèn)題對(duì)應(yīng)點(diǎn)數(shù)據(jù)量化模態(tài)判斷函數(shù)的輸出結(jié)果為負(fù)值時(shí),則拒絕訪問(wèn)。
按照上述方式實(shí)現(xiàn)對(duì)智能機(jī)器人信息訪問(wèn)控制問(wèn)題的定義,為后續(xù)具體智能機(jī)器人信息訪問(wèn)控制問(wèn)題的執(zhí)行提供可靠的依據(jù)。
1.2 基于卷積神經(jīng)網(wǎng)絡(luò)的訪問(wèn)控制
結(jié)合上述對(duì)于智能機(jī)器人信息訪問(wèn)控制問(wèn)題的定義可以看出,對(duì)點(diǎn)數(shù)據(jù)量化模態(tài)的判斷函數(shù)進(jìn)行求解是實(shí)現(xiàn)有效控制的關(guān)鍵。針對(duì)此,本文引入了卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Networks, CNNs)。
在智能機(jī)器人系統(tǒng)中,信息訪問(wèn)控制涉及機(jī)器人與環(huán)境、用戶或其他系統(tǒng)之間的數(shù)據(jù)交互,從確保數(shù)據(jù)的完整性和安全性角度出發(fā),本文將量化后的點(diǎn)數(shù)據(jù)視為一種特殊的“超平面”,“超平面”中每個(gè)點(diǎn)代表一個(gè)數(shù)據(jù)特征。在具體的執(zhí)行階段,本文在卷積層利用一組可學(xué)習(xí)的濾波器提取輸入數(shù)據(jù)的特征。每個(gè)濾波器都會(huì)在輸入數(shù)據(jù)上滑動(dòng),計(jì)算濾波器與輸入量化模態(tài)數(shù)據(jù)之間的點(diǎn)積參數(shù)。具體的計(jì)算方式可以表示為:
fij=∑m∑nI(i-m)(j-n)wmn+b(4)
其中,fij表示輸出量化模態(tài)數(shù)據(jù)之間的點(diǎn)積參數(shù);wmn表示卷積層濾波器的權(quán)重參數(shù);b表示偏置項(xiàng),設(shè)置該參數(shù)的取值范圍為[-1,1],通過(guò)這樣的方式,避免式(4)的輸出結(jié)果出現(xiàn)為空的情況。
在完成對(duì)智能機(jī)器人信息訪問(wèn)控制對(duì)應(yīng)點(diǎn)數(shù)據(jù)量化模態(tài)之間關(guān)系的分析后,鑒于不同訪問(wèn)數(shù)據(jù)具有非線性屬性,本文借助Sigmoid激活函數(shù)增加卷積神經(jīng)網(wǎng)絡(luò)的非線性映射能力,具體的處理方式可以表示為:
Sigmoid(fij)=11-e-fij(5)
其中,Sigmoid(fij)表示激活后的數(shù)據(jù)量化模態(tài)參數(shù)。
按照式(5)所示的方式,原始的智能機(jī)器人信息訪問(wèn)控制對(duì)應(yīng)點(diǎn)數(shù)據(jù)量化模態(tài)的判斷函數(shù)輸出可以理解為訪問(wèn)在“超平面”中的映射分布問(wèn)題。其中,訪問(wèn)在“超平面”中映射分布與點(diǎn)數(shù)據(jù)量化模態(tài)數(shù)據(jù)特征之間的距離越近,對(duì)應(yīng)的安全程度越高,那么式(3)所示判斷函數(shù)的輸出結(jié)果就越接近“1”;相反地,訪問(wèn)在“超平面”中映射分布與點(diǎn)數(shù)據(jù)量化模態(tài)數(shù)據(jù)特征之間的距離越遠(yuǎn),對(duì)應(yīng)的安全程度越低,那么式(3)所示判斷函數(shù)的輸出結(jié)果就越接近“-1”。在此基礎(chǔ)上,具體的距離計(jì)算方式可以表示為:
d=1H·Q∑Δfij(6)
其中,d表示訪問(wèn)在“超平面”中映射分布于點(diǎn)數(shù)據(jù)量化模態(tài)數(shù)據(jù)特征之間的距離參數(shù),H表示卷積神經(jīng)網(wǎng)絡(luò)池化層的壓縮系數(shù),Q表示卷積神經(jīng)網(wǎng)絡(luò)全連接層的數(shù)量,Δfij表示輸入量化模態(tài)數(shù)據(jù)點(diǎn)積差。
由此,實(shí)現(xiàn)對(duì)智能機(jī)器人信息安全訪問(wèn)的有效控制,最大限度保障在異常訪問(wèn)場(chǎng)景下,機(jī)器人信息系統(tǒng)的安全性不會(huì)受到影響。
2 測(cè)試與分析
在此基礎(chǔ)上,對(duì)測(cè)試智能機(jī)器人信息系統(tǒng)在訪問(wèn)階段信息處理能力進(jìn)行分析,在感知階段,識(shí)別外部環(huán)境數(shù)據(jù)的準(zhǔn)確率可以達(dá)到98%以上;決策階段,根據(jù)數(shù)據(jù)信息進(jìn)行決策的時(shí)間小于 1.0 s;執(zhí)行階段,執(zhí)行決策指令的響應(yīng)速度小于 0.5 s;數(shù)據(jù)傳輸階段,額定傳輸速率為1.0 Gbps,丟包率小于1.0%。
2.1 測(cè)試方案
在開(kāi)展具體的訪問(wèn)控制階段,分別將魏麗娟[5]方法、林奕夫等[6]方法以及本文方法嵌入測(cè)試智能機(jī)器人信息系統(tǒng),進(jìn)行對(duì)比測(cè)試。共設(shè)置了5種較為常見(jiàn)的異常訪問(wèn)請(qǐng)求狀態(tài):未授權(quán)訪問(wèn)、暴力破解攻擊、SQL注入攻擊、跨站腳本攻擊、拒絕服務(wù)攻擊。
2.2 測(cè)試結(jié)果與分析
在3種不同訪問(wèn)控制方法下,測(cè)試機(jī)器人信息系統(tǒng)的安全態(tài)勢(shì)值進(jìn)行統(tǒng)計(jì),對(duì)應(yīng)的數(shù)據(jù)結(jié)果如圖1所示。
結(jié)合圖1所示的測(cè)試結(jié)果可以看出,在3種不同訪問(wèn)控制方法下,測(cè)試機(jī)器人信息系統(tǒng)的安全態(tài)勢(shì)值表現(xiàn)出了較為明顯的差異。相比之下,在本文設(shè)計(jì)訪問(wèn)控制方法下,不同異常訪問(wèn)對(duì)于測(cè)試機(jī)器人信息系統(tǒng)的安全態(tài)勢(shì)值影響并不明顯,具體的參數(shù)始終在90.0以上,與對(duì)照組相比,在可靠性方面具有顯著優(yōu)勢(shì)。
3 結(jié)語(yǔ)
為了保障智能機(jī)器人信息的安全,本文提出了基于卷積神經(jīng)網(wǎng)絡(luò)的智能機(jī)器人信息安全訪問(wèn)控制方法研究,利用卷積神經(jīng)網(wǎng)絡(luò)從大量數(shù)據(jù)中識(shí)別出關(guān)鍵信息,通過(guò)分析訪問(wèn)請(qǐng)求,識(shí)別出潛在的安全威脅,從而提高系統(tǒng)的響應(yīng)速度和安全性。
參考文獻(xiàn)
[1]蔡斌.基于屬性加密算法的計(jì)算機(jī)數(shù)據(jù)安全訪問(wèn)控制技術(shù)[J].科技創(chuàng)新與應(yīng)用,2024(10):165-168.
[2]楊永祥.電網(wǎng)異構(gòu)數(shù)據(jù)安全存儲(chǔ)管理中的訪問(wèn)控制與權(quán)限管理研究[J].電氣技術(shù)與經(jīng)濟(jì),2024(3):274-277.
[3]郭毅.API接口資源漏洞分析及訪問(wèn)控制方法研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2024(3):43-47.
[4]楊洋.分布式數(shù)據(jù)庫(kù)隱私數(shù)據(jù)細(xì)粒度安全訪問(wèn)控制研究[J].淮北師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2024(1):71-76.
[5]魏麗娟.基于局域網(wǎng)的人工智能安全信息訪問(wèn)控制系統(tǒng)設(shè)計(jì)[J].數(shù)字通信世界,2024(2):69-71.
[6]林奕夫,陳雪,許媛媛,等.基于零信任安全模型的電力敏感數(shù)據(jù)訪問(wèn)控制方法[J].信息安全研究,2024(1):88-93.
[7]鄭真真,段曉輝.基于多元線性回歸數(shù)學(xué)模型的通信敏感信息快速識(shí)別方法[J].長(zhǎng)江信息通信,2024(3):52-54.
(編輯 沈 強(qiáng))
Control method of intelligent robot based on convolutional neural network
WANG Zhi
(School of Information Engineering,Zhengzhou University of Industrial Technology, Xinzheng 451100, China)
Abstract:This article proposes an access control method based on convolutional neural networks for the diverse modal access information received by intelligent robots.By quantifying image, text, and speech data, a convolutional neural network is introduced to analyze the mapping distribution in the hyperplane and determine the output of the access control function. Tests have shown that abnormal access under this method has little impact on the system security situation, with parameters stable above 90.0, significantly better than the control group, demonstrating advantages in reliability.
Key words:convolutional neural network; information security access control; point data quantification mode; “hyperplane”; data characteristics; mapping distribution; judgment function