基于人工智能技術(shù)的隱私安全管理系統(tǒng)設(shè)計與實現(xiàn)

杜兆芳

(河南工業(yè)貿(mào)易職業(yè)學院信息工程學院 河南 鄭州 451191)

0 引言

互聯(lián)網(wǎng)大大豐富和方便了人們的日常生活,但網(wǎng)絡(luò)在給人們提供各種便利和方便的同時,網(wǎng)絡(luò)安全漏洞的存在也導(dǎo)致人們的財產(chǎn)和隱私信息安全帶來了嚴重的威脅。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大,網(wǎng)絡(luò)安全問題不僅威脅著個人的安全,而且威脅著企業(yè)乃至國家的安全。因此,人工智能技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全防御帶來了新的研究思路與方向,通過人工智能在網(wǎng)絡(luò)安全防御中的應(yīng)用,從而達到安全防御的理想狀態(tài),更好地保障網(wǎng)絡(luò)安全[1]。

1 人工智能技術(shù)簡介

人工智能技術(shù)是一種模仿高級智能的推理和運算技術(shù),研究的就是怎樣利用機器模仿人腦從事推理規(guī)劃、設(shè)計、思考、學習等思維活動,解決迄今需要由專家才能處理好的復(fù)雜問題[2]。人工智能領(lǐng)域的研究包括機器視覺、指紋識別、人臉識別、語言識別、圖像識別、視頻識別、自然語言處理和專家系統(tǒng)等。

人工智能技術(shù)的應(yīng)用涉及人們生活的各個領(lǐng)域和各個方面。其能夠有效地對隱私信息的安全進行權(quán)限控制和管理,并能夠通過智能防火墻、入侵檢測等技術(shù)來防御來自網(wǎng)絡(luò)的非法入侵和惡意攻擊,保護用戶的隱私信息不被竊取和破壞,保證隱私安全管理系統(tǒng)的安全性。

2 人工智能技術(shù)在隱私安全管理系統(tǒng)中的優(yōu)勢分析

2.1 具有較強的分析、解釋和推理能力

在傳統(tǒng)的系統(tǒng)安全防御工作中,對于措施的更新和及時的響應(yīng)等的關(guān)注度不夠。而人工智能技術(shù)在隱私安全管理系統(tǒng)中的應(yīng)用可以突破傳統(tǒng)系統(tǒng)安全防御模式的局限性,大幅提升系統(tǒng)防御工作的全面性和有效性。

基于人工智能技術(shù)的智能化隱私安全管理不僅要能響應(yīng)低層的一些孤立信息,它還可以對這些低層信息進行分析、解釋和綜合整理,得出高層次的信息和概念,并以這些高層次的信息和概念為基礎(chǔ),對隱私信息安全進行管理和控制。同時,基于人工智能技術(shù)的隱私安全管理系統(tǒng)還具有推理能力,它能夠根據(jù)已有的不完全、不精確的信息來進行合理的推理,從而對隱私安全管理系統(tǒng)的安全狀況作出判斷。

2.2 具有強大的模糊信息處理能力

由于人工智能技術(shù)具有強大的模糊信息處理能力,使得它成為保證隱私信息安全的重要保障。由于系統(tǒng)安全防御工作本身具有一定的不確定性,其周圍環(huán)境也有一定的不確定性,因此系統(tǒng)安全防御必須對未知風險具有一定的處理能力。正是人工智能技術(shù)對這些模糊信息和不確定信息具有強大的處理能力,使得基于人工智能技術(shù)的隱私安全管理系統(tǒng)對隱私信息的保護和防御更加有效。

2.3 具有很強的系統(tǒng)安全防御協(xié)助能力

由于在隱私信息的安全防御工作中,經(jīng)常出現(xiàn)不可避免的問題、錯誤和失誤,所以我們應(yīng)該在實際的隱私信息安全防御工作中提高協(xié)調(diào)能力和合作水平。而人工智能技術(shù)可以很好地協(xié)助解決這些問題,它將系統(tǒng)安全防御工作分為上中下三個不同的層級,這三層的管理工作能夠相互牽制而互不影響,上層管理者對中層管理人員進行監(jiān)督,而中層管理人員則對下層管理人員進行監(jiān)督。正是由于這種完善的工作機制,使得隱私安全管理系統(tǒng)的工作效率和防御能力得到大幅提升。

3 基于人工智能的隱私安全管理系統(tǒng)關(guān)鍵技術(shù)詳解

3.1 人臉識別技術(shù)

人臉識別技術(shù)是一種根據(jù)人臉的面部特征進行身份識別的一種生物識別技術(shù)。它可以通過攝像頭及時獲取人臉的信息,并和人的面部數(shù)據(jù)檔案庫進行實時對比,實現(xiàn)對人實時的身份識別。

其工作原理是:人臉識別是以人的面部特征為依據(jù)的,對于采集到的人臉圖像數(shù)據(jù)集,首先辨識是否有人的面部存在,如果辨別出有面部的存在,則繼續(xù)給出面部的定位、尺寸和面部器官的定位,根據(jù)采集到的信息,繼續(xù)抽取人的面部所包含的獨特的身份特點,將其與已知的人的面部信息進行比對,最后辨別出人的面部信息,判斷出此人的身份,從而實現(xiàn)對不同人員的身份識別。

3.2 智能防火墻技術(shù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御中防火墻技術(shù)的應(yīng)用非常普遍,然而防御效果往往差強人意[3]。與人工智能技術(shù)相結(jié)合的防火墻技術(shù)有著很強的適應(yīng)性,它可以幫助系統(tǒng)更好更有效地抵御外部環(huán)境的干擾和影響,提升整個系統(tǒng)的識別能力和防護能力。

在隱私安全管理系統(tǒng)中,借助人工智能防火墻技術(shù),可以對內(nèi)部和外部通信系統(tǒng)的安全進行監(jiān)控。人工智能防火墻技術(shù)包括包過濾技術(shù)、狀態(tài)監(jiān)控技術(shù)在內(nèi)的許多子技術(shù)。

基于人工智能技術(shù)的系統(tǒng)防火墻有著更好的系統(tǒng)決策能力、縝密的信息計算能力,它對外部信息的處理能力極大增強,使得它能夠更好更有效抵御來自外部網(wǎng)絡(luò)的攻擊和入侵,大幅提升了隱私安全管理系統(tǒng)的防護能力。

3.3 入侵檢測技術(shù)

入侵是指惡意的入侵者試圖非法進入具有隱私安全保護的系統(tǒng),獲取或破壞相關(guān)隱私數(shù)據(jù)資源,進而危害相關(guān)保密或隱私資源數(shù)據(jù)的完整性、保密性和可用性。入侵檢測即識別隱私安全保護系統(tǒng)中企圖實施或正在進行的入侵活動。

網(wǎng)絡(luò)入侵檢測是網(wǎng)絡(luò)安全的一個重要解決方案,對于維護網(wǎng)絡(luò)秩序和保護隱私信息安全具有重大現(xiàn)實意義[4]。

基于人工智能的入侵檢測技術(shù)趨近于人類的思考模式,能夠?qū)δ：磺宓臄?shù)據(jù)進行有效的識別,構(gòu)建人工神經(jīng)網(wǎng)絡(luò),優(yōu)化檢測的效果。基于人工智能的入侵檢測技術(shù)具有檢測精度高、檢測范圍大等優(yōu)點,能夠全面有效地對網(wǎng)絡(luò)中各種信息進行檢驗,提升檢測系統(tǒng)的有效性。

人工智能技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用主要有:專家系統(tǒng)、人工神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘技術(shù)、人工免疫技術(shù)、自治AGENT技術(shù)、數(shù)據(jù)融合技術(shù)等。其中專家系統(tǒng)是入侵檢測系統(tǒng)中使用最廣的人工智能技術(shù),它是一種以專家的知識和經(jīng)驗為基礎(chǔ)建立的,以知識庫和推理機制為中心的智能軟件系統(tǒng)結(jié)構(gòu)。

4 基于人工智能技術(shù)的隱私安全管理系統(tǒng)的架構(gòu)設(shè)計

基于人工智能技術(shù)的隱私安全管理系統(tǒng)總體設(shè)計采用B/S結(jié)構(gòu),前端用于操作界面和數(shù)據(jù)的展示,用html5+css3+javascript等技術(shù)實現(xiàn);后臺用于應(yīng)用程序的業(yè)務(wù)邏輯實現(xiàn)和隱私數(shù)據(jù)存儲,可以采用php+mysql技術(shù)實現(xiàn),其中頁面超文本預(yù)處理器(page hypertext preprocessor,PHP)負責處理應(yīng)用程序的業(yè)務(wù)邏輯,mysql數(shù)據(jù)庫負責各種數(shù)據(jù)的存儲;服務(wù)器可以采用便捷、高效、低成本的阿里云服務(wù)器,采用安全高效的linux操作系統(tǒng),使用安全穩(wěn)定的apache作為web服務(wù)器;安全防護方面首先通過人臉識別技術(shù)來識別用戶的身份,服務(wù)器和系統(tǒng)安全防護方面則采用基于人工智能的防火墻技術(shù)和入侵檢測技術(shù)來實現(xiàn)。

基于人工智能技術(shù)的隱私安全管理系統(tǒng)的架構(gòu)設(shè)計共分成四大模塊,分別是:

(1)身份識別和驗證模塊:主要功能就是對普通用戶和管理員的身份進行識別和驗證,可以采用人工智能技術(shù)中的人臉辨識技術(shù)對用戶身份進行識別。

(2)普通用戶后臺管理模塊:可以實現(xiàn)個人隱私信息的添加,修改,刪除等管理功能。

(3)管理員用戶后臺管理模塊:可以實現(xiàn)對普通用戶和管理員用戶的管理和權(quán)限分配,以及對隱私數(shù)據(jù)的管理等功能。

(4)系統(tǒng)安全防護模塊:主要就是運用智能防火墻技術(shù)和入侵檢測技術(shù)來實現(xiàn)系統(tǒng)的安全防護。具體工作流程如圖1所示。

圖1 基于人工智能技術(shù)的隱私安全管理系統(tǒng)工作流程圖

5 基于人工智能技術(shù)的隱私安全管理系統(tǒng)的功能實現(xiàn)

由于本系統(tǒng)采用B/S結(jié)構(gòu),即瀏覽器/服務(wù)器模式,用戶工作界面通過瀏覽器來實現(xiàn),極少部分業(yè)務(wù)邏輯在瀏覽器端實現(xiàn),主要業(yè)務(wù)邏輯在服務(wù)器端實現(xiàn)。這種架構(gòu)模式統(tǒng)一了客戶端,將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器端,簡化了系統(tǒng)的開發(fā)、使用和維護。

前端操作界面通過html5來實現(xiàn)頁面的結(jié)構(gòu)布局,通過css3來實現(xiàn)頁面效果的渲染,通過javascript來實現(xiàn)頁面特效和前端驗證功能。服務(wù)器端則通過安裝的web服務(wù)器apache來接收和響應(yīng)瀏覽器客戶端的請求,然后調(diào)用PHP腳本語言來進行處理,PHP通過調(diào)用相關(guān)函數(shù)來操作mysql數(shù)據(jù)庫,實現(xiàn)對相關(guān)業(yè)務(wù)數(shù)據(jù)的添加、刪除、修改和查詢等功能。具體實現(xiàn)流程如圖2所示。

圖2 基于人工智能技術(shù)的隱私安全管理系統(tǒng)的功能實現(xiàn)流程

(1)身份識別和驗證模塊的功能實現(xiàn):這里分為普通用戶和管理員用戶兩大部分。

①普通用戶可以在系統(tǒng)平臺首頁設(shè)置登錄和注冊入口,用戶首次訪問平臺需要填寫相關(guān)信息,比如用戶名、密碼,手機號、郵箱等個人信息,同時需要通過手機掃描二維碼采集人臉信息,然后把這些信息提交到后臺讓管理員審核,審核通過以后,用戶才能登錄。用戶登錄時需要首先掃描二維碼讓系統(tǒng)采集人臉信息,然后把采集到的人臉信息與數(shù)據(jù)庫中已經(jīng)保存的人臉信息進行比對,如果比對成功,則進入下一步輸入用戶名和密碼,驗證通過以后則進入普通用戶后臺管理界面,實現(xiàn)對個人隱私數(shù)據(jù)的管理;如果比對失敗,則向系統(tǒng)的超級管理員發(fā)送短信或郵件,以實現(xiàn)非法入侵的報警功能。

②管理員用戶可以由系統(tǒng)后臺預(yù)設(shè)的超級管理員進行添加、刪除以及權(quán)限的分配,管理員用戶登錄跟普通用戶登錄的流程一樣,用戶登錄時也是首先掃描二維碼讓系統(tǒng)采集人臉信息,然后把采集到的人臉信息與數(shù)據(jù)庫中已經(jīng)保存的人臉信息進行比對,如果比對成功,則進入下一步輸入用戶名和密碼,驗證通過以后則進入管理員用戶后臺管理界面進行相應(yīng)的管理;如果比對失敗,則向系統(tǒng)的超級管理員發(fā)送短信或郵件,以實現(xiàn)非法入侵的報警功能。

(2)普通用戶后臺管理模塊的功能實現(xiàn) :普通用戶經(jīng)過刷臉認證和用戶名密碼驗證身份合法以后,才能訪問這個操作管理界面。在這里普通用戶可以對個人隱私數(shù)據(jù)進行添加、修改、刪除、查詢,也可以對個人手機號、郵箱、密碼等個人信息的修改;但是當用戶賬戶被管理員凍結(jié)的時候,就不能再登錄和訪問這個管理界面了。

(3)管理員用戶后臺管理模塊的功能實現(xiàn):管理員用戶經(jīng)過刷臉認證和用戶名密碼驗證身份合法以后,才能訪問這個操作管理界面。在這里管理員可以根據(jù)自己的權(quán)限范圍對普通用戶賬號進行審核、添加、刪除、查詢、凍結(jié)等,也可以對普通用戶的個人信息進行修改;同時也可以根據(jù)超級管理員的授權(quán)對隱私數(shù)據(jù)進行查詢、刪除、修改等;另外如果是超級管理員用戶,還可以對普通管理員賬號進行添加、修改、刪除、查詢、凍結(jié)、權(quán)限分配等操作。

(4)系統(tǒng)安全防護模塊的功能實現(xiàn):通過在阿里云服務(wù)器平臺系統(tǒng)中配置人工智能技術(shù)優(yōu)化之后的防火墻系統(tǒng),比如通過包過濾技術(shù)和狀態(tài)監(jiān)控技術(shù)來實現(xiàn)對病毒和木馬的檢測和阻截,防護系統(tǒng)的安全;采用基于人工智能技術(shù)的專家系統(tǒng)建立入侵檢測系統(tǒng),用來識別和檢測網(wǎng)絡(luò)上試圖對平臺服務(wù)器系統(tǒng)實施非法入侵和攻擊行為,對系統(tǒng)中相關(guān)隱私數(shù)據(jù)進行竊取、篡改或破壞行為進行阻止和攔截,并同時向系統(tǒng)管理員提供上報和預(yù)警功能。

6 基于人工智能技術(shù)的隱私安全管理系統(tǒng)的測試

任何計算機管理系統(tǒng)都離不開測試,只有對系統(tǒng)進行嚴格和科學合理的測試,才能預(yù)防和減少系統(tǒng)在使用過程中出現(xiàn)問題和錯誤,保證系統(tǒng)的穩(wěn)定性、可靠性、可用性和安全性。本隱私安全管理系統(tǒng)的測試也不例外,在開發(fā)過程中、開發(fā)完成之后以及在上線交付用戶使用之前,應(yīng)該嚴格按照軟件測試規(guī)范的要求進行測試,整個測試過程分為單元測試、集成測試、系統(tǒng)測試和驗收測試四個階段。

6.1 單元測試

首先由隱私安全管理系統(tǒng)的開發(fā)人員進行單元測試,以檢驗每個程序單元是否正確地實現(xiàn)了相關(guān)模塊的功能,是否滿足了系統(tǒng)相關(guān)性能和設(shè)計方面的要求等。

6.2 集成測試

在單元測試的基礎(chǔ)上,可以從開發(fā)小組中選出集成測試人員,對隱私安全管理系統(tǒng)相關(guān)程序模塊進行有序的集成測試,以檢測相關(guān)的程序模塊是否能正常協(xié)調(diào)工作和運行。

6.3 系統(tǒng)測試

經(jīng)過單元測試和集成測試以后,我們可以在模擬系統(tǒng)運行環(huán)境下進行系統(tǒng)測試,以檢測已經(jīng)開發(fā)完成的程序是否符合用戶的需求。系統(tǒng)測試的主要內(nèi)容包括以下。

功能測試:即測試隱私安全管理系統(tǒng)的功能是否正確,是否符合用戶的需求和設(shè)計要求。

安全測試:是針對系統(tǒng)的安全防御效果的測試,在安全測試中,測試人員可以模仿入侵者采用各種辦法嘗試攻擊和入侵系統(tǒng),以用來驗證系統(tǒng)內(nèi)部的防護機制是否安全有效,是否有漏洞等安全問題。

6.4 驗收測試

驗收測試是軟件在完成了單元測試、集成測試和系統(tǒng)測試之后,交付用戶使用之前進行的軟件測試活動。驗收測試一般在測試小組的協(xié)助下,由用戶代表執(zhí)行,以驗證系統(tǒng)的相關(guān)功能和性能是否符合用戶和設(shè)計的要求等。

7 結(jié)語

綜上所述,人工智能是一種交叉和新興學科,它以計算機科學為基礎(chǔ),由計算機、心理學、哲學等多個學科交叉融合而成,具有一定的智能性和自動化特征。人工智能技術(shù)在系統(tǒng)安全防御方面具有很多的優(yōu)勢,基于人工智能技術(shù)實現(xiàn)的隱私安全管理系統(tǒng),能夠更加有效地防御來自網(wǎng)絡(luò)上的各種入侵和攻擊行為,保護隱私數(shù)據(jù)不被竊取、泄露和破壞。

加強對人工智能技術(shù)在系統(tǒng)安全防護方面的研究,能及時主動地發(fā)現(xiàn)系統(tǒng)安全防護方面存在的問題、漏洞和隱患,把網(wǎng)絡(luò)惡意攻擊和非法入侵消滅在萌芽狀態(tài),進而提高系統(tǒng)安全防護的智能化水平,從而加強對各種隱私數(shù)據(jù)信息的安全防護,不斷提高我國在網(wǎng)絡(luò)系統(tǒng)安全防護方面的水平和質(zhì)量。