人工智能在圖書館計算機網絡安全中的應用分析

文/蘇睿軒，成都七中萬達學校

人工智能是計算機技術中的一個分支，指的是通過計算機對人的思維和行為進行模擬，進而從事高端的思考、推理、學習等活動，幫助人類解決一些復雜的問題。從實用的角度來看，人工智能也可以劃歸為一種知識工程學，以知識為研究重點對象，對知識的獲取、表示以及應用進行研究。相對于傳統的計算機程序來說，人工智能在知識的研究中是以符號為媒介，而不是具體的數據和數值。同時人工智能是通過啟發式的方式進行推理，而不是常規的計算方式，在推理的控制方式中與具體的領域知識并非整體。當前人工智能技術已經被廣泛的應用到圖書館計算機網絡安全管理工作中，比如入侵檢測系統、智能防火墻等方面，提升圖書館計算機網絡的安全性。由于本身對人工智能技術比較感興趣，因此利用課余時間對人工智能在圖書館計算機安全管理中的應用進行研究，并做出以下論述。

1 人工智能防火墻的應用

防火墻是計算機網絡系統中抵抗外部入侵的重要防御系統，傳統的防火墻主要起到信息的過濾，威脅訪問以及病毒傳播等問題的阻攔作用。對于一些比較復雜的問題則無法解決，導致計算機網絡安全性無法保障。而人工智能防火墻通過推理思維等技術的融入，有利于對復雜安全問題的解決，保證圖書館計算機網絡的安全。

1.1 傳統防火墻的應用原理和作用分析

防火墻當前已經經歷了5次重大的改革，第1代防火墻技術主要為包過濾技術；第2代防火墻技術采用的為電路層設置；第3代防火墻被稱為代理防火墻，為應用層防火墻形式；第4代防火墻已經比較高端，是一種動態的包過濾防火墻，經過逐漸的演變發展為狀態監視技術；第5代防火墻主要應用的為自適應代理技術。

傳統防火墻具有一個相同的特點，在數據的分析過程中采用的是逐一匹配方式，涉及到的計算量比較大，而且消耗的能源多，安全效率不高。傳統的防火墻技術在計算機網絡安全中主要的作用為對于存在威脅的訪問予以拒絕，控制病毒傳播和垃圾電子郵件等比較簡單的操作。而這種現象的原因為傳統防火墻在計算處理中的能力不足，只能進行簡單的網絡數據處理，對于復雜的網絡數據難以計算。同時傳統防火墻的訪問控制起到的作用僅是過濾的作用，無法應對復雜的網絡攻擊；最后傳統防火墻對于外部的攻擊無法區別善意或是惡意，使得一些善意的攻擊也被攔截，影響用戶的正常使用。通過智能防火墻的引入能夠有效改善傳統防火墻的弊端。

1.2 智能防火墻技術分析

人工智能防火墻從技術方面分析來看，其是通過記憶、統計、決策等方式識別數據，進而對訪問進行控制。新的數學方式不需要在匹配檢查中的海量計算，有利于快速、準確確定網絡行為的特征值，進而直接進行訪問控制。在這些方法的應用中主要采用的為人工智能控制方式，因此被稱為人工智能防火墻。在圖書館計算機網絡的應用中，人工智能防火墻能夠有效識別網絡中的惡意數據，并進行及時的阻斷，有效解決UDP Flooding、Fraggle Attack、SYN Fl ooding等方面的攻擊和威脅，傳統的防火墻大部分都無法對DDos的攻擊進行抵御，但是通過人工智能防火墻的應用即可以有效解決上述問題，進而有效保護圖書館計算機網絡的安全性，防止黑客的攻擊，保證圖書館資料信息和圖書資源的安全。同時圖書館計算機網絡通過人工智能防火墻的應用有利于對病毒的惡意傳播進行阻斷，人工智能防火墻能夠對病毒對計算機網絡資源的流量攻擊和惡意掃描進行識別，進而切斷病毒的傳播渠道。人工智能防火墻在病毒傳播過程中主要是通過流量異常情況進行判斷和分析，防止新病毒的出現導致圖書館的系統癱瘓、資料丟失等問題。針對當前應用比較廣泛的NAMP以及SSS等掃描工具，智能防火墻都能夠有效的發揮惡意掃描的阻斷作用。再次，人工智能防火墻能夠對圖書館計算機網絡局域網進行有效的監控和管理。傳統的防火墻主要針對的是外部的攻擊，無法發揮內部網絡的控制和管理作用，使得圖書館內部局域網的網速過慢，而且木馬、病毒難以清除，人工智能防火墻能夠采用以MAC訪問控制為基礎的方式，進而有效識別IP和MAC欺騙，通過IP和MAC過濾，實現對訪問的準確控制，進而將訪問控制向OSI層進行擴展。通過這種方式能夠及時發現系統內部的惡意流量，有利于圖書館計算機網絡對惡意攻擊源頭的管理。最后，人工智能防火墻在身份認證以及審計管理中都具有強大的功能，是網絡安全管理的重要要素，在管理的過程中是一種基于人的管理方式，進而實現對圖書館計算機網絡安全的保障。而且人工智能防火墻的攻擊和抵御具有記錄功能，有利于網絡取證。

2 人工智能入侵檢測技術的應用

入侵檢測技術是對系統中的外部入侵程序進行檢測，確定其為有益入侵還是有害入侵，傳統的入侵檢測中由于技術問題比較落后，在入侵系統的識別中缺乏準確性，而人工智能入侵檢測技術的識別能力和準確度更高。

2.1 入侵檢測技術分析

入侵檢測是通過網絡以及計算機系統中識別一些企圖或者已經形成入侵的活動。在入侵檢測的過程中主要可以分為以下步驟，包括數據的收集、數據的減少、行為的分類以及報告反應等。圖書館網絡中入侵系統能夠對主機中的信息流以及日志文件等進行收集和統計，并通過數據過濾技術、聚類技術或者通過行為特征的分析等對有價值的數據進行提取，然后系統通過行為特征以及誤用檢測技術等對這些數據的真實性進行分析，最后獲得相應的分析報告，通過將這些分析報告向網絡管理員的反饋，合理選擇正確的應對措施。

2.2 人工智能入侵檢測技術分析

入侵檢測系統中通過人工智能技術的融入能夠大大提升入侵檢測的強度和準確性。當前人工智能技術在與入侵檢測系統的聯系中涉及到的領域包括人工神經網絡、數據挖掘、專家系統以及人工免疫理論等，這些功能使得入侵檢測系統的功能更加完善，圖書館計算機網絡中通過人工智能技術的引入，提升網絡的安全性。人工智能技術主要應用在入侵檢測技術中的行為分析和數據減少等環節。

首先，人工神經網絡系統，本身是非參量化的分析技術形式，通過自適應學習技術對異常的行為特點進行提取，同時通過對數據集的訓練和學習獲取正確的行為模式。神經網絡中最小的組成單位為處理單元，單元間的交互主要通過帶有權值的連接進行。神經網絡在常用以及誤用檢測中都會有所應用，同時引入聚類分析法，主要用于對正常用戶行為進行神經網絡訓練，神經網絡通過自適應學習后，檢測過程中可以根據審計數據神經網絡對用戶的行為進行判斷。誤用檢測過程中，神經網絡可以與專家系統進行聯用，神經網絡主要負責對可以數據的過濾，然后將數據向專家系統進行導入。同時神經系統也可以在誤用檢測系統中獨立應用。不僅可以對數據進行過濾，同時也可以進行數據分析。神經網絡本身具有很多的優勢，不需要依賴數據種類假設，而且自適應和學習能力非常強，識別的速度快，效率高。同時通過在入侵檢測中對神經網絡的應用也會存在一定的局限性。神經網絡拓撲結構缺乏穩定性，而且構建速度較慢，對于一些被判斷為異常的行為不能進行準確的說明和解釋。

其次，專家系統的應用。專家系統是當前入侵檢測系統中應用范圍最廣的一種人工智能技術。通過計算機網絡安全專家知識編碼后形成知識規則庫，然后通過這些記錄對入侵行為規則進行判斷。入侵檢測專家系統主要應用于海量數據的處理。在推理的過程中主要有兩種方式，其一為參照已給的數據和應用符號對具體的入侵情況進行推理。其主要解決的問題為對數據和知識庫的處理和維護；其二為參照具體的入侵證據，進行不確定性的推理，這種推理方式具有局限性，導致專家推理不準確。

最后，數據挖掘技術。圖書館計算機網絡中存在很多的安全審計數據，而且大部分數據為價值性非常高的信息，可以從其中提煉出網絡入侵的相關信息和線索。那么如何對審計數據中代表性的系統特征模式進行分析，確定這些異常行為間的關系，是入侵檢測系統安全審計工作進行的關鍵步驟。通過數據挖掘技術的應用使得人工智能入侵檢測系統能夠在不同的環境下滿足入侵系統的要求。比較常用的數據挖掘方式包括序列、關聯、聚類分析法。通過關聯分析能夠掌握入侵行為在時間和空間上的聯系規律，進而實現源IP、數據包特征關聯、網絡流量關聯以及時間周期關聯等方面的功能和作用。通過聚類分析，有利于對既有模型的優化，重新劃分入侵行為。數據挖掘技術的優勢包括，對大規模數據的處理，不需要圖書館計算機網絡管理人員的主觀評價，有利于對隱藏信息的觀察。但是在實施入侵檢測系統中還存在很多不完善的問題，因此必須要對數據挖掘算法繼續完善，使其更適應圖書館計算機網絡安全體系維護的應用。

3 結語

綜上所述，隨著網絡技術的發展，圖書館計算機網絡入侵的手段和途徑也越來越多，如果僅憑借傳統的防范手段已經無法滿足圖書館計算機網絡系統安全保障需求，因此計算機網絡管理人員必須要在傳統的防范技術基礎上進行改善和優化，提升圖書館計算機網絡的安全性。人工智能技術的引入是當前圖書館計算機網絡安全管理中的重要發展方向。通過人工智能技術的應用提升防火墻的防御功能，對傳統防火墻無法抵御的病毒和入侵系統的進行更安全的保障。同時提升網絡系統的入侵技術檢測能力，保證入侵系統識別的準確性。