本站小編為你精心準備了人工智能在圖書館網絡安全的應用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：人工智能的發展及應用對圖書館產生了深刻影響。探討了具有人工智能的智能防火墻系統、智能入侵檢測系統、網絡監測與控制和智能反垃圾郵件系統在圖書館網絡安全管理中的應用，闡述了人工智能在圖書館網絡安全管理中的優勢，分析了利用人工智能技術通過數據污染、對抗性攻擊和惡意軟件攻擊的方式給圖書館網絡安全可能帶來的威脅，并提出了相應的解決方法。

關鍵詞：人工智能；網絡安全；圖書館

人工智能是研究、開發用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統的一門新技術科學。從1956年人工智能概念提出以來，人工智能取得了飛速發展，在智能安防、智能家電、自動駕駛、醫療保險和金融等領域得到了廣泛應用。人工智能也被應用到圖書館的圖書借閱、咨詢服務、智能檢索等方面。隨著智能設備和物聯網設備使用的迅速增加，網絡安全威脅發生了重大變化。本文主要針對人工智能技術在圖書館網絡安全中的應用優勢和存在的挑戰進行研究和思考。

1人工智能在圖書館網絡安全中的應用

隨著人工智能研究的深入發展和成熟，具有人工智能的軟件和設備，如排架機、智能反垃圾郵件系統、智能防火墻、智能入侵檢測系統等在一些圖書館開始應用。比如，早在20世紀80年代，日本金澤工業大學圖書館嘗試使用機器人管理多媒體閱覽室，讀者選好音視頻后，機器人自動送到讀者座位上；美國加州大學圖書館分館部署具有人工智能的機器人管理密集書庫，讀者在密集書庫借書，從提出申請到借到圖書不超過5分鐘；浙江理工大學圖書館引進百度人工智能人臉識別系統，讀者不僅能刷臉進館，還能刷臉借書，讀者不再需要手持借閱證進館和借書；在文獻資源檢索方面，可借助基于Agent或Ontology的人工智能檢索技術，幫助讀者迅速從海量的電子資源如電子期刊、電子報紙和多媒體資源中查找所需的文獻；清華大學圖書館投入智能語言的參考咨詢機器人，具有學習和記憶功能，對讀者提出的問題進行智能分析并回答［1］。所有這些都離不開圖書館網絡技術的支持。人工智能在圖書館網絡安全中有著重要的作用，主要有以下幾點：（1）智能防火墻系統。網絡防火墻系統誕生于20世紀80年代的美國，由硬件和軟件共同組成一個安全防護系統，處于網絡安全防護的第一層。依據預先制定好的防護規則和協議，采用簡單規則匹配方式對IP包過濾，進行安全檢測。傳統防火墻由于受計算能力、過濾規則簡單、不能有效判斷數據的惡意和善意行為的限制，無法應對復雜的網絡攻擊，防火墻的效率與安全性成反比。智能防火墻有別于傳統規則型防火墻，引入了數學、統計和神經網絡等人工智能識別技術，具有分析、學習和自動響應的能力，對網絡數據流進行自動分析和攔截有害的數據流，有效地解決了拒絕服務攻擊（DDoS）、蠕蟲等病毒傳播和高級應用入侵攻擊，保護了網絡安全［2］。（2）智能入侵檢測系統。入侵檢測系統發展于20世紀90年代，是由硬件和軟件共同組成的安全防護系統，處于網絡安全防護的第二層。依據預先制定好的檢測規則和協議，通過收集和分析網絡數據或是系統中的數據，攔截可能的內部或外部的入侵攻擊。而面對新型的入侵技術，該系統存在漏檢和誤檢的情況，不能檢測未知的攻擊，檢測的準確率不高是傳統入侵檢測致命的弱點。針對傳統入侵檢測技術的不足，引入人工智能技術中的模糊探測、人工免疫和神經網絡、專家系統、數據挖掘和人工神經網絡等新算法技術，通過機器不斷地深度學習和進化，檢測網絡安全威脅，提升檢測效率，最大限度地抵御病毒入侵所帶來的威脅［3］。（3）網絡監測與控制。利用人工智能技術，對用深度報文檢測系統采集到的網絡數據進行分析判斷，將有害信息丟棄，用深度學習功能將新型病毒攻擊等記錄在安全庫中。（4）智能反垃圾郵件系統。在傳統反垃圾郵件系統中，引入人工智能技術，對用戶郵件自動檢測、智能識別，防范并阻止敏感、惡意郵件發送和傳播。目前，人工智能反垃圾郵件系統已在騰訊企業郵箱中得到應用，垃圾郵件的識別和清理效果令人滿意。

2人工智能在圖書館網絡安全管理中的優勢

21世紀以來，以美、英為首的一些西方發達國家，非常重視人工智能技術的發展和應用。2016年美、英兩國政府相繼了《國家人工智能研究與開發戰略計劃》和《人工智能：對未來決策的機會和影響》等產生了廣泛影響的研究報告。他們認為，人工智能是一個非常重要的技術，通過研究發展人工智能系統，對網絡攻擊和計算機病毒能及時準確預測、預報和響應，阻止網絡攻擊，保護網絡安全。近年來，國內也高度重視人工智能技術的研究和發展，工業和信息化部于2017年12月了《促進新一代人工智能產業發展三年行動計劃（2018—2020）》［4］，再次明確強調要發展人工智能技術，特別是要大力開展網絡安全領域的人工智能技術攻關、推動安全產品廣泛應用及共享資源的建設，提出在2020年，中國要建成體系配套的人工智能網絡安全保障平臺，不僅要具有網絡安全態勢感知、預測和威脅信息共享的功能，還要具有深度學習和危機自動響應處理的能力。在圖書館使用人工智能技術采集與安全有關的數據，不僅能使圖書館網絡安全具有態勢感知、預測、威脅信息共享、推理和學習的功能，同時還具備響應處理能力，其在網絡信息的分析效率和威脅檢測效果方面與傳統網絡安全管理相比有絕對的優勢。（1）學習推理能力強。人工智能具有機器學習和深度學習能力，可以通過對圖書館網絡海量的、非線性和模糊的原始數據進行學習訓練并提取特征，預測、檢測、識別和阻止網絡安全威脅，有效地應對已知和未知的危險，而傳統網絡安全的管理是做不到的。（2）模糊信息處理能力強。圖書館的網絡是一個開放的網絡環境，網絡信息的傳播和更新速度快，時刻面臨著各種不可預料的網絡安全威脅。人工智能模糊信息處理技術具有大數據統計和抽取規律方面的天然優勢，可有效處理圖書館網絡中各種不確定和不可知的問題，保障網絡安全。（3）非線性處理能力強。人工智能具有極強的非線性處理能力，在處理圖書館網絡數據中，與傳統的控制理論和方法相比具有無可比擬的優勢。傳統的控制理論和方法無法應對圖書館網絡中非線性問題的處理。（4）資源消耗小、成本低。傳統網絡防御技術采用基于特征庫的檢測技術，完全依靠網絡管理員對設備配置靜態的防御規則來進行網絡防御，不僅速度慢而且不能識別新的網絡攻擊，耗費大量的人力物力，成本較高。人工智能技術依靠機器學習和深度學習的先進算法，第一時間內對圖書館網絡數據進行檢測、識別、響應并阻止網絡危險發生，減少資源消耗，省去了大量的人力，有效提高了信息利用率，降低了成本［5］。（5）協作能力強。圖書館網絡有無線網絡和有線網絡，網絡的無縫管理一直是個難題。人工智能系統引入協作、協調和協同技術，對圖書館復雜的網絡進行統一網絡安全管理，可以有效協調圖書館網絡安全管理工作，構建了一個完整統一的安全防護體系，提高了網絡安全防御的能力。

3人工智能對圖書館網絡安全管理的威脅

近10年來，人工智能技術的飛速發展，影響了社會生活的各個方面，對圖書館的影響也顯而易見。圖書館對人工智能的應用一直在不斷進行著，發展人工智能網絡安全技術的同時，也應當重視其對網絡安全的威脅。2018年2月20日，由英國的牛津大學和劍橋大學、美國的斯坦福大學和電子前沿基金會等14個科研機構的26位科學家聯合了《惡意使用人工智能：預測、預防和緩解》［6］的研究報告。該報告就人工智能技術進行了闡述，并對人工智能技術有可能被流氓國家、恐怖和犯罪分子惡意使用，給網絡安全方面帶來的嚴重危害深表擔憂。該報告認為人工智能技術并不是無懈可擊，也有其弱點。當前針對人工智能的攻擊很多是通過數據污染、對抗性攻擊和惡意軟件方法竊取實現的［7］，這也是人工智能對圖書館網絡安全構成的主要威脅。（1）數據污染。機器學習過程中，機器在數據采集和標注過程中出現錯誤，攻擊者故意注入惡意數據導致數據污染，即所謂的給數據投毒。比如，通過給刷臉門禁系統輸入“污染”過的訓練樣本，就可以把“禁止入館的讀者”識別為“可以入館的讀者”，從而造成安全事故。（2）對抗性攻擊。在音視頻和文本樣本文件中加入人為設計的錯誤，即將對抗樣本輸入機器學習模型，導致識別不出來或是識別錯誤，讓機器產生錯誤判斷和錯誤的操作。比如，2016年一些用戶向微軟的人工智能聊天機器人Tay提供仇恨言論和種族主義言論，24小時內，聊天機器變成了納粹支持者和大屠殺否認者，微軟最后被迫關閉聊天機器人［8］。有研究者做過一次試驗，給一張熊貓圖片加入人為設計的微小噪聲后，識別的結果由熊貓變為長臂猿。如果惡意攻擊者對圖書館人工智能咨詢機器人提供錯誤的言論，咨詢機器人有可能出現類似微軟人工智能機器人的結果，應當引起我們足夠的重視。（3）惡意軟件攻擊。惡意軟件是在計算機用戶不知情的情況下，在用戶計算機設備或智能設備上運行惡意任務病毒或盜取用戶高價值信息的程序。利用漏洞、魚叉式釣魚發動網絡攻擊是惡意軟件常用的攻擊方法。惡意軟件的攻擊，不僅會破壞運行中的人工智能設備，還會竊取高價值的信息。按照美國對軟件漏洞做的統計，平均1000行到1500行代碼軟件中就會有一個漏洞。最初的網絡攻擊，使用手動分析識別網絡漏洞或軟件，費時費力，現在惡意軟件發動攻擊則是利用人工智能技術，自動識別網絡和軟件的漏洞，自動發動大面積的攻擊，會對全世界的計算機、智能設備等產生影響。惡意軟件利用軟件漏洞對圖書館計算機系統和網絡發動攻擊，對人工智能設備輸入錯誤的對抗音視頻樣本并讓其學習，會使圖書館業務系統產生錯誤判斷，發出錯誤的指令，有可能允許非圖書館讀者進入圖書館并借到圖書，或是修改網絡交換配置，讓圖書館網絡系統癱瘓并垮掉。

4人工智能對圖書館網絡安全管理的威脅及解決方案

為有效解決數據污染、對抗性和惡意軟件攻擊，需做好以下幾方面的工作：一是對圖書館傳統的網絡安全管理設備進行更換。購買得到政府監管部門認證和市場認可的人工智能系統，如深信服務公司、綠盟安全公司、360安全公司等知名且有實力的安全防護公司的新型人工智能安防設備。二是采集數據的特征和驗證方式要多。如讀者驗證可與公安系統人物特征庫或與自建讀者多生物特征庫相連進行驗證，這樣在讀者進入圖書館的那一刻，通過人臉、指紋、虹膜、掌紋、走路姿態等多方面特征數據進行身份驗證確認，防止各種不法分子混入圖書館內，做出違法行為。三是對人工智能機器學習的算法模型進行不斷升級。如引入統計學方法，構建新的算法模型，對其進行分析檢測，從中找出威脅并解決問題。四是利用人工智能安防產品對圖書館的智能設備、應用軟件和網絡進行定期和不定期漏洞掃描，防止事態擴大，保護圖書館網絡安全。五是做好數據的備份和防護工作。如使用華為公司或愛數公司的數據備份系統，對圖書館業務數據做到增量、完整的定時和實時備份。六是加強圖書館網絡安全管理人員的管理。不僅要引進具有人工智能技術的高層次技術人才，還要讓現有網絡管理人員進行技術培訓和深造學習，使他們盡快掌握人工智能計算機理論與技術，勝任本職工作；同時要高度重視人工智能有可能給圖書館網絡安全造成的風險和威脅，打好網絡安全保衛戰，為讀者創造出一個良好的網絡閱讀空間，把圖書館變成高校服務教學、服務科研和服務讀者的堡壘。

參考文獻

［1］布和寶力德.人工智能技術在圖書館的應用、挑戰及發展趨勢［J］.圖書與情報，2017（6）：48-54.

［2］郭華.基于人工智能的網絡安全技術［J］.電子技術與軟件工程，2017（23）：181-182.

［3］黃力軍，彭鳳.人工智能技術在圖書館計算機網絡安全中的應用［J］.現代情報，2008，28（12）：76-77.

［4］黃曉斌，吳高.人工智能時代圖書館的發展機遇與變革趨勢［J］.圖書與情報，2017（6）：19-29.

［5］李云龍.基于人工智能的網絡安全技術研究［J］.信息與電腦（理論版），2017（6）：146-148.

［6］AI也能助紂為虐：《人工智能惡意使用報告：預測、預防和緩解》［EB/OL］.

［8］高楓.揭秘人工智能帶來的網絡安全威脅［J］.計算機與網絡，2019（3）：48-50.

作者：賈煒韜 丁瑞峰 單位：山西財經大學圖書館