杜兆芳

(河南工业贸易职业学院信息工程学院 河南 郑州 451191)

0 引言

互联网大大丰富和方便了人们的日常生活,但网络在给人们提供各种便利和方便的同时,网络安全漏洞的存在也导致人们的财产和隐私信息安全带来了严重的威胁。随着互联网规模的不断扩大,网络安全问题不仅威胁着个人的安全,而且威胁着企业乃至国家的安全。因此,人工智能技术的出现为网络安全防御带来了新的研究思路与方向,通过人工智能在网络安全防御中的应用,从而达到安全防御的理想状态,更好地保障网络安全[1]。

1 人工智能技术简介

人工智能技术是一种模仿高级智能的推理和运算技术,研究的就是怎样利用机器模仿人脑从事推理规划、设计、思考、学习等思维活动,解决迄今需要由专家才能处理好的复杂问题[2]。人工智能领域的研究包括机器视觉、指纹识别、人脸识别、语言识别、图像识别、视频识别、自然语言处理和专家系统等。

人工智能技术的应用涉及人们生活的各个领域和各个方面。其能够有效地对隐私信息的安全进行权限控制和管理,并能够通过智能防火墙、入侵检测等技术来防御来自网络的非法入侵和恶意攻击,保护用户的隐私信息不被窃取和破坏,保证隐私安全管理系统的安全性。

2 人工智能技术在隐私安全管理系统中的优势分析

2.1 具有较强的分析、解释和推理能力

在传统的系统安全防御工作中,对于措施的更新和及时的响应等的关注度不够。而人工智能技术在隐私安全管理系统中的应用可以突破传统系统安全防御模式的局限性,大幅提升系统防御工作的全面性和有效性。

基于人工智能技术的智能化隐私安全管理不仅要能响应低层的一些孤立信息,它还可以对这些低层信息进行分析、解释和综合整理,得出高层次的信息和概念,并以这些高层次的信息和概念为基础,对隐私信息安全进行管理和控制。同时,基于人工智能技术的隐私安全管理系统还具有推理能力,它能够根据已有的不完全、不精确的信息来进行合理的推理,从而对隐私安全管理系统的安全状况作出判断。

2.2 具有强大的模糊信息处理能力

由于人工智能技术具有强大的模糊信息处理能力,使得它成为保证隐私信息安全的重要保障。由于系统安全防御工作本身具有一定的不确定性,其周围环境也有一定的不确定性,因此系统安全防御必须对未知风险具有一定的处理能力。正是人工智能技术对这些模糊信息和不确定信息具有强大的处理能力,使得基于人工智能技术的隐私安全管理系统对隐私信息的保护和防御更加有效。

2.3 具有很强的系统安全防御协助能力

由于在隐私信息的安全防御工作中,经常出现不可避免的问题、错误和失误,所以我们应该在实际的隐私信息安全防御工作中提高协调能力和合作水平。而人工智能技术可以很好地协助解决这些问题,它将系统安全防御工作分为上中下三个不同的层级,这三层的管理工作能够相互牵制而互不影响,上层管理者对中层管理人员进行监督,而中层管理人员则对下层管理人员进行监督。正是由于这种完善的工作机制,使得隐私安全管理系统的工作效率和防御能力得到大幅提升。

3 基于人工智能的隐私安全管理系统关键技术详解

3.1 人脸识别技术

人脸识别技术是一种根据人脸的面部特征进行身份识别的一种生物识别技术。它可以通过摄像头及时获取人脸的信息,并和人的面部数据档案库进行实时对比,实现对人实时的身份识别。

其工作原理是:人脸识别是以人的面部特征为依据的,对于采集到的人脸图像数据集,首先辨识是否有人的面部存在,如果辨别出有面部的存在,则继续给出面部的定位、尺寸和面部器官的定位,根据采集到的信息,继续抽取人的面部所包含的独特的身份特点,将其与已知的人的面部信息进行比对,最后辨别出人的面部信息,判断出此人的身份,从而实现对不同人员的身份识别。

3.2 智能防火墙技术

传统的网络安全防御中防火墙技术的应用非常普遍,然而防御效果往往差强人意[3]。与人工智能技术相结合的防火墙技术有着很强的适应性,它可以帮助系统更好更有效地抵御外部环境的干扰和影响,提升整个系统的识别能力和防护能力。

在隐私安全管理系统中,借助人工智能防火墙技术,可以对内部和外部通信系统的安全进行监控。人工智能防火墙技术包括包过滤技术、状态监控技术在内的许多子技术。

基于人工智能技术的系统防火墙有着更好的系统决策能力、缜密的信息计算能力,它对外部信息的处理能力极大增强,使得它能够更好更有效抵御来自外部网络的攻击和入侵,大幅提升了隐私安全管理系统的防护能力。

3.3 入侵检测技术

入侵是指恶意的入侵者试图非法进入具有隐私安全保护的系统,获取或破坏相关隐私数据资源,进而危害相关保密或隐私资源数据的完整性、保密性和可用性。入侵检测即识别隐私安全保护系统中企图实施或正在进行的入侵活动。

网络入侵检测是网络安全的一个重要解决方案,对于维护网络秩序和保护隐私信息安全具有重大现实意义[4]。

基于人工智能的入侵检测技术趋近于人类的思考模式,能够对模糊不清的数据进行有效的识别,构建人工神经网络,优化检测的效果。基于人工智能的入侵检测技术具有检测精度高、检测范围大等优点,能够全面有效地对网络中各种信息进行检验,提升检测系统的有效性。

人工智能技术在入侵检测系统中的应用主要有:专家系统、人工神经网络、数据挖掘技术、人工免疫技术、自治AGENT技术、数据融合技术等。其中专家系统是入侵检测系统中使用最广的人工智能技术,它是一种以专家的知识和经验为基础建立的,以知识库和推理机制为中心的智能软件系统结构。

4 基于人工智能技术的隐私安全管理系统的架构设计

基于人工智能技术的隐私安全管理系统总体设计采用B/S结构,前端用于操作界面和数据的展示,用html5+css3+javascript等技术实现;后台用于应用程序的业务逻辑实现和隐私数据存储,可以采用php+mysql技术实现,其中页面超文本预处理器(page hypertext preprocessor,PHP)负责处理应用程序的业务逻辑,mysql数据库负责各种数据的存储;服务器可以采用便捷、高效、低成本的阿里云服务器,采用安全高效的linux操作系统,使用安全稳定的apache作为web服务器;安全防护方面首先通过人脸识别技术来识别用户的身份,服务器和系统安全防护方面则采用基于人工智能的防火墙技术和入侵检测技术来实现。

基于人工智能技术的隐私安全管理系统的架构设计共分成四大模块,分别是:

(1)身份识别和验证模块:主要功能就是对普通用户和管理员的身份进行识别和验证,可以采用人工智能技术中的人脸辨识技术对用户身份进行识别。

(2)普通用户后台管理模块:可以实现个人隐私信息的添加,修改,删除等管理功能。

(3)管理员用户后台管理模块:可以实现对普通用户和管理员用户的管理和权限分配,以及对隐私数据的管理等功能。

(4)系统安全防护模块:主要就是运用智能防火墙技术和入侵检测技术来实现系统的安全防护。具体工作流程如图1所示。

图1 基于人工智能技术的隐私安全管理系统工作流程图

5 基于人工智能技术的隐私安全管理系统的功能实现

由于本系统采用B/S结构,即浏览器/服务器模式,用户工作界面通过浏览器来实现,极少部分业务逻辑在浏览器端实现,主要业务逻辑在服务器端实现。这种架构模式统一了客户端,将系统功能实现的核心部分集中到服务器端,简化了系统的开发、使用和维护。

前端操作界面通过html5来实现页面的结构布局,通过css3来实现页面效果的渲染,通过javascript来实现页面特效和前端验证功能。服务器端则通过安装的web服务器apache来接收和响应浏览器客户端的请求,然后调用PHP脚本语言来进行处理,PHP通过调用相关函数来操作mysql数据库,实现对相关业务数据的添加、删除、修改和查询等功能。具体实现流程如图2所示。

图2 基于人工智能技术的隐私安全管理系统的功能实现流程

(1)身份识别和验证模块的功能实现:这里分为普通用户和管理员用户两大部分。

①普通用户可以在系统平台首页设置登录和注册入口,用户首次访问平台需要填写相关信息,比如用户名、密码,手机号、邮箱等个人信息,同时需要通过手机扫描二维码采集人脸信息,然后把这些信息提交到后台让管理员审核,审核通过以后,用户才能登录。用户登录时需要首先扫描二维码让系统采集人脸信息,然后把采集到的人脸信息与数据库中已经保存的人脸信息进行比对,如果比对成功,则进入下一步输入用户名和密码,验证通过以后则进入普通用户后台管理界面,实现对个人隐私数据的管理;如果比对失败,则向系统的超级管理员发送短信或邮件,以实现非法入侵的报警功能。

②管理员用户可以由系统后台预设的超级管理员进行添加、删除以及权限的分配,管理员用户登录跟普通用户登录的流程一样,用户登录时也是首先扫描二维码让系统采集人脸信息,然后把采集到的人脸信息与数据库中已经保存的人脸信息进行比对,如果比对成功,则进入下一步输入用户名和密码,验证通过以后则进入管理员用户后台管理界面进行相应的管理;如果比对失败,则向系统的超级管理员发送短信或邮件,以实现非法入侵的报警功能。

(2)普通用户后台管理模块的功能实现 :普通用户经过刷脸认证和用户名密码验证身份合法以后,才能访问这个操作管理界面。在这里普通用户可以对个人隐私数据进行添加、修改、删除、查询,也可以对个人手机号、邮箱、密码等个人信息的修改;但是当用户账户被管理员冻结的时候,就不能再登录和访问这个管理界面了。

(3)管理员用户后台管理模块的功能实现:管理员用户经过刷脸认证和用户名密码验证身份合法以后,才能访问这个操作管理界面。在这里管理员可以根据自己的权限范围对普通用户账号进行审核、添加、删除、查询、冻结等,也可以对普通用户的个人信息进行修改;同时也可以根据超级管理员的授权对隐私数据进行查询、删除、修改等;另外如果是超级管理员用户,还可以对普通管理员账号进行添加、修改、删除、查询、冻结、权限分配等操作。

(4)系统安全防护模块的功能实现:通过在阿里云服务器平台系统中配置人工智能技术优化之后的防火墙系统,比如通过包过滤技术和状态监控技术来实现对病毒和木马的检测和阻截,防护系统的安全;采用基于人工智能技术的专家系统建立入侵检测系统,用来识别和检测网络上试图对平台服务器系统实施非法入侵和攻击行为,对系统中相关隐私数据进行窃取、篡改或破坏行为进行阻止和拦截,并同时向系统管理员提供上报和预警功能。

6 基于人工智能技术的隐私安全管理系统的测试

任何计算机管理系统都离不开测试,只有对系统进行严格和科学合理的测试,才能预防和减少系统在使用过程中出现问题和错误,保证系统的稳定性、可靠性、可用性和安全性。本隐私安全管理系统的测试也不例外,在开发过程中、开发完成之后以及在上线交付用户使用之前,应该严格按照软件测试规范的要求进行测试,整个测试过程分为单元测试、集成测试、系统测试和验收测试四个阶段。

6.1 单元测试

首先由隐私安全管理系统的开发人员进行单元测试,以检验每个程序单元是否正确地实现了相关模块的功能,是否满足了系统相关性能和设计方面的要求等。

6.2 集成测试

在单元测试的基础上,可以从开发小组中选出集成测试人员,对隐私安全管理系统相关程序模块进行有序的集成测试,以检测相关的程序模块是否能正常协调工作和运行。

6.3 系统测试

经过单元测试和集成测试以后,我们可以在模拟系统运行环境下进行系统测试,以检测已经开发完成的程序是否符合用户的需求。系统测试的主要内容包括以下。

功能测试:即测试隐私安全管理系统的功能是否正确,是否符合用户的需求和设计要求。

安全测试:是针对系统的安全防御效果的测试,在安全测试中,测试人员可以模仿入侵者采用各种办法尝试攻击和入侵系统,以用来验证系统内部的防护机制是否安全有效,是否有漏洞等安全问题。

6.4 验收测试

验收测试是软件在完成了单元测试、集成测试和系统测试之后,交付用户使用之前进行的软件测试活动。验收测试一般在测试小组的协助下,由用户代表执行,以验证系统的相关功能和性能是否符合用户和设计的要求等。

7 结语

综上所述,人工智能是一种交叉和新兴学科,它以计算机科学为基础,由计算机、心理学、哲学等多个学科交叉融合而成,具有一定的智能性和自动化特征。人工智能技术在系统安全防御方面具有很多的优势,基于人工智能技术实现的隐私安全管理系统,能够更加有效地防御来自网络上的各种入侵和攻击行为,保护隐私数据不被窃取、泄露和破坏。

加强对人工智能技术在系统安全防护方面的研究,能及时主动地发现系统安全防护方面存在的问题、漏洞和隐患,把网络恶意攻击和非法入侵消灭在萌芽状态,进而提高系统安全防护的智能化水平,从而加强对各种隐私数据信息的安全防护,不断提高我国在网络系统安全防护方面的水平和质量。