电脑安全测试引入人工智能系统
2011-02-19
中国教育网络 2011年9期
电脑安全测试引入人工智能系统
“犯错误的是人,但把事情搞砸的是电脑。”由南加州大学Jim Blythe领导的一组网络安全专家部分证实了这个老说法。专家设计了一个模拟人类错误的系统;这些错误会让网络变得脆弱。
根据系统模拟的结果,用户所犯的错误应该为60%的电脑安全入侵负责。用户常常忽略关于安全问题的警告。实际上,很多“错误”其实是有意而为。比如,不论是一般的职员还是IT部门的员工,常常为了让电脑速度变快或者简单易用而关闭电脑的安全检测功能。
Blythe博士介绍,以前进行系统安全检测时常常忽略以上人为因素。这部分原因是通过操控用户行为得到有意义的实验结果是不实际的。为此,Blythe博士和小组成员开发了“感知代理(Cognitive agent)”程序,用于对安全系统的检测。“感知代理”和一个真实的用户一样会把事情搞砸。不同的是,专家可以对之后发生的情况进行精确分析。
“感知代理”可能代表在磨房里操作机器的工人、IT员工或者管理人。根据代表类型,“感知代理”被赋予相应的信仰、需求、动机、要做的工作和工作的期限。所有与工作相关的操作都通过与安全系统相连的标准微软视窗接口进行。“感知代理”也会执行小组工作,这时其行为会受到小组成员的影响。简而言之,代理们可以有朋友、相同的兴趣,可以对其他的代理有不同的信任度;而这些因素都会影响代理们执行工作的方式。
另一个影响代理行为的因素是生理状况。和人一样,代理们可能会累,也可能会饿。
在对代理施加情感和生理压力之后,下一步将考虑财务因素。