时间:2023-06-11 08:58:41
导语:在人工智能网络安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
12月智能网联汽车在产业政策、标准制定、硬件产品3个方面持续发酵。上述《行动计划》将智能网联汽车作为第一类需要取得率先突破的智能产品,计划到2020年建成“软件(车辆智能计算平台体系架构、自动驾驶操作系统)+硬件(车载智能芯片)+算法(车辆智能算法)”一体化的车辆智能化平台及平台相关标准,以支撑高度自动驾驶(HA级/L4级)。12月18日,北京市交通委推出《北京市关于加快推进自动驾驶车辆道路测试有关工作的指导意见(试行)》和《北京市自动驾驶车辆道路测试管理实施细则(试行)》,使得我国首个自动驾驶路测规定成功落地。12月26日全国汽车标准化技术委员会智能网联汽车分技术委员会获批成立,负责汽车驾驶环境感知与预警、驾驶辅助、自动驾驶以及与汽车驾驶直接相关的车载信息服务领域国家标准制修订工作。12月27日,工信部及国标委联合印发《国家车联网产业标准体系建设指南(智能网联汽车)》,充分发挥标准在智能网联汽车产业生态环境构建中的顶层设计和基础引领作用;《指南》提出99项智能网联汽车领域标准项目,其中24项标准项目研究和制定工作已于近期启动。12月22日,地平线机器人面向智能驾驶的征程(Journey)1.0处理器和面向智能摄像头的旭日(Sunrise)1.0处理器,助推车载智能芯片商业化步伐。我们建议重点关注将在2018年年初的百度Apollo2.0(原计划于2017.12月),届时Apollo2.0平台将新增高级感知、安全服务两大功能。
从产品、巨头行动、融资三个方面来看AI芯片依然“热度不减”。12月除了地平线机器人两款车载智能芯片外,海外芯片巨头英伟达在11号适用于机器学习的新款GPU--TitanV,IBM也在26号POWER9处理器,以及装有POWER9的新一代PowerSystems服务器AC922,该服务器可以大幅提升Chainer、TensorFlow及Caffe等各大人工智能框架的性能,将深度学习框架的训练时效提高近四倍。12月26日,英伟达禁止在数据中心使用消费者级显卡GeForce做深度学习一时引起业界一片哗然,但事后英伟达表态“GeForce/Titan客户只要不下载新的驱动程序就对GeForce/Titan用户在数据中心的使用无影响”,此前新闻系误读。融资方面,地平线机器人获得建投华科、英特尔等投资方的上亿美元A+轮战略投资,Thinkforce获得依图科技、云锋基金等投资方的4.5亿元A轮投资。
投资建议
根据我们对产业链的调研及跟踪,AI领域,建议重点关注:海康威视、大华股份、中科曙光、恒生电子、富瀚微、科大讯飞等,智能网联领域建议重点关注:德赛西威、华阳集团、四维图新、千方科技、索菱股份、路畅科技等
风险提示
网络攻击已经成为严重威胁网络安全的重要手段,识别和防范网络攻击已经成为网络安全研究的重要趋势。例如TCP SYN拒绝服务攻击、ICMP洪水攻击和UDP洪水攻击等多种攻击方式,因此针对网络攻击识别与防范已经成为网络研究人员的一个重要的研究领域。本文就是以Snort入侵检测系统作为基础,利用网络规划识别技术进行网络攻击行为监测系统结构研究。
【关键词】网络攻击 入侵检测 规划识别 结构研究
网络安全对于网络用户来说至关重要,它关系到个人隐私安全、个人数据安全,而网络与人们日常生活紧密相关,因此对于网络安全研究也逐渐成为研究的重点内容。网络安全研究从传输数据加密到网络攻击防范与预防等经历的不同发展阶段。当前主要采用的网络安全技术就是入侵检测技术,也就是通过监听在网络传输中的数据包,利用相关算法或技术发现网络中可能存在的攻击行为。本文是以网络规划识别作为研究理论,将其应用到基于Snort入侵检测系统中,从而利用统计与智能方式来搜索或获得攻击行为,达到有效的防范和预防措施。
1 入侵检测与规划识别简介
1.1 入侵检测
入侵检测对网络安全来说是至关重要,检测过程和检测结果如何关系到防范和预测网络攻击效果。在当前较多的入侵检测技术中,频繁使用的入侵检测技术是基于Snort入侵检测技术及其系统。Snort检测体系结构主要是由嗅探器、数据包预处理、检索引擎和规则库等多个模块来构成。其中,嗅探器的作用是来捕获网络中传输的数据包和数据流;数据包预处理模块则是对捕获到的数据进行预处理分析,如采用统计分析方式、专家系统方式等;检索引擎作用则是利用预处理后得到的数据特征等相关信息与规则库中的数据特征进行比对根据其比对结果来评判数据是否具有攻击性。
1.2 网络规划识别简介
在1978年由Schmidt、Sridharan和Goodson提出规划识别用于推理其它智能体的规划及目标,到2003年,Yin MingHao在Hong Jun的目标图为基础上提出了利用回归图进行的规划识别。在规划发展过程中主要出现如下几种规划识别方法,即基于Kautz理论的规划识别、基于逻辑的规划识别和基于概率方法的规划识别等方法。经过40多年的发展,规划识别已经成为人工智能研究领域中重要的研究内容。
网络规划识别就是以规划识别作为理论基础,然后将其运用在网络上的一种技术。其主要内容是从网络中传输数据包或数据流中通过特征提取方式来获得特征数据信息,利用规划识别推导出智能目标或规划过程。其推导过程为首先收集来自于网络中的传输数据,然后利用规划识别原理对传输数据进行推导,最后计算出该数据攻击可能的最大概率。
2 基于规划识别的入侵检测结构研究
2.1 规划识别的贝叶斯网络模型结构分析
网络攻击往往会给用户带来极大的麻烦或损失,因此组建较好的入侵检测结构对于网络攻击预防是至关重要的环节。当遭受网络攻击时候,往往需要识别攻击者的意图,因此本文以规划识别与贝叶斯算法结合建立一个入侵过程分析与模拟建模,即通过检索数据包中的数据特征来发现攻击对象和攻击过程。也就是将攻击者最终意图作为根节点,攻击节点之间采用“与”、“或”等逻辑运算来进行节点之间关系建立,然后发现最终目标。在入侵检测系统中,攻击者会实施相关攻击过程且具有顺序性,利用贝叶斯网络就可以推理入侵者意图,即对接受数据包进行关联分析,从而发现攻击目标和攻击意图。
2.2 贝叶斯二次回归规划识别在入侵检测中的结构研究
基于Snort入侵检测系统是当前正在使用的一种检测系统,在进行攻击者进行网络入侵过程中,由Snort在检测中产生相应的数据包信息,将得到的数据信息进行数据关联分析,从而就会得到两种分析结果:一是有攻击意图;二是无攻击意图或无法判断攻击意图。而入侵过程中Snort对数据进行规划识别与采用贝叶斯算法设计的智能网络结构相似,因此可以考虑将贝叶斯理论引入到入侵检测中,然后在此基础上进行二次回归来具体判断攻击者是否发生攻击以及攻击的目标和路径。其基本结构如图1所示。
3 结束语
通过对以往入侵检测系统、网络规划识别技术分析与研究,在本文中提出了一种以原有的贝叶斯网络攻击入侵检测模型为基础,进行了二次回归的网络攻击入侵检测模型及其算法的改进,并且对此结构进行分析。
参考文献
[1]谷文祥,李丽,李丹丹.规划识别的研究及其应用[J].智能系统学报,2007.
[2]李伟生,王宝树.实现规划识别的一种贝叶斯网络[J].西安电子科技大学学报,2002.
作者简介
常大俊(1976-),男,现为长春建筑学院电气信息学院讲师。主要研究方向为计算机软件与理论。
“未来,需要建立车车通信、车路通信的安全认证机制,以及让路侧设备智能化、电子化。如果没有这些设备和规划,将来实现自动无人驾驶难度相当大。”近日,公安部交通管理科学研究所副所长孙正良在浙江杭州公开表示,有了“车”及“路”通信机制,公安机关将掌握的流量信息、红绿灯信息告诉车辆,车辆才能自动无人驾驶、智能驾驶。
最关注的是汽车驾驶安全性问题
孙正良表示,公安系统承担的职责,主要是道路交通管理法律法规制定,秩序管理、交通组织和控制,违法行为初查、责任认定、地址管理,还有车辆验收。
他最为关注的是与汽车驾驶安全相关的四大问题。
第一,是车联网环境下的网络安全问题。在车车通讯方面,孙正良坦言,目前车内通信系统都是国外的技术,而且很多都是三、四十年前的规则,已经完全不适应现在的需求。在车路协同方面,由于公安系统是非开放的封闭内网络,所以要和智能网、车联网连接有一定的难度。特别是在北京、上海等一些大城市,国外品牌、型号的车辆非常多,要与这些车辆联网的难度更大。所以,他希望建立车车通信、车路通信的安全认证机制,并使路侧设备智能化、电子化。
第二,是汽车电子身份管理问题。“网络上的所有物体都要做好身份认证,否则这些物体发出的信息就是不可信的。所以,要建立可控、可信的汽车和路面电子设备的连接。”孙正良解释道,从2013年起,公安部等部委就已经在着手制定标准,并组织研发基于双向认证机制的高频身份,目前已经有了初步的成果。他希望可以用电子标识和即将推出的电子标识证,建立一整套责任主体公信身份,建立车联网的监测机制,“可以把‘谁开车、谁的车’都形成安全的可认证机制,实现一卡一运,从而推进车联网下的电子认证的法律身份。”
第三,是交通事故责任认定问题。车联网建立后,肯定会网络化,而网络化一定会受到网络攻击,那么,出了交通事故该怎么认定呢?孙正良认为,从政府方面,需要重新修订道路交通安全法律法规。例如,要考虑在自动无人驾驶的前提下,打手机、看电视是否仍是违法行为;甚至没有驾照的人是否可以通过自动驾驶技术开车等。
第四,是自动无人驾驶汽车路试法规问题。自动无人驾驶属于人工智能的深度学习技术,要进行大量实验,所以要进行不断的路试。美国Google的自动无人驾驶车2009年开始研发,到2012年才取得项目许可,到2015年才首次在公共道路上测试。而在我国,交通法中明确表明“国家对机动车实行登记制度。机动车经公安机关交管部门登记后,方可上路行驶。尚未登记的机动车,需要临时上路行驶的,应当取得临时通行牌证”;“不得擅自改装,不符合公告的不予上牌”等。所以,现行交通法规尚未对自动无人驾驶汽车有一个明确的规范细则,也没有对上路测试的自动无人驾驶汽车需提交的审核要求。所以,在我国是不允许未经许可的改装车辆上路测试的。他认为,未来自动无人驾驶汽车要上路测试必须具备一些基本的条件:要有第三方评估、保险公司允许上保险,以及要在公安、交通部门指定的道路上测试。
积极探索,面对挑战
孙正良表示自动无人驾驶对传统理念、传统法律法规都是巨大的变化和挑战。针对这一系列的驾驶安全性问题,我国交通部门和研究机构一直都在积极探索对策,他具体谈了两项对策。
首先,是针对政策法规研究和评估。孙正良表示公安、交通部门正在调研国外的先进经验,包括自动无人驾驶汽车的使用、上牌、事故责任认定等方面,希望在未来十年内,可以出台责任清晰的管理制度,使国内高科技企业能够快速跟上国外自动无人驾驶汽车的步伐。同时,也在考虑如何设立相应的指标和考核标准,来评估自动无人驾驶汽车是否达到安全上路驾驶的标准。
编者按:
作为国家“985工程”首批重点建设的九所高校之一和“211工程”首批重点建设的七所大学之一,西安交通大学(以下简称西安交大)刚刚度过了120周年华诞,双甲子校庆让这所古老的名校又增添了更加非凡的神采。
在国家实施“一带一路”战略大背景下,作为西部高校的一面旗帜,西安交大在提升学科实力、推动西部高等教育发展方面又有哪些新的举措呢?仲夏时节,《计算机教育》杂志奚春雁主编专程走访了西安交大,下面是奚春雁主编(简称奚)和郑庆华副校长(简称郑)的对谈内容。
奚:郑校长您好,随着MOOC、“互联网+”和大数据专业的发展,您认为对计算机专业来说,意味着承担哪些新的使命?
郑:物联网、大数据、云计算和慕课,在我们信息领域简称为“物大云移”,是未来信息技术发展的4个方向,既是国际前沿的研究热点,也是信息领域进一步深度融入人类社会各个领域的一个必然趋势。慕课实际上是把互联网+信息领域的网络多媒体技术深入融入到传统教育教学的又一个新的里程碑,或者说是一个新的台阶。从最早的计算机辅助教学CAI课件,到多媒体课件,到网络多媒体课件,到精品课程,到视频公开课,到今天的慕课,从这个发展轨迹可以看出,计算机技术在不断推动教育手段的现代化。
慕课通过互联网把世界各大学最优质的资源,传播到世界的每一个角落,跨越国界、时空,让各地区、各民族足不出户就可以分享世界最优质的课程,这样大大降低了教育成本,消除了语言鸿沟,所以无论是以美国为首的最发达国家,还是以中国为代表的发展中国家,都对慕课高度重视。慕课对大学、教师、学生起到了非常重要的推动作用。对国家来说,通过慕课可以牢牢掌握全国高等教育的主导权;对大学来说,它提供了一个影响世界、影响高等教育格局的一个杠杆,比如说一所大学有几门课程能够在全世界得到公认,有数十万学生在学习,那么大学通过这种方式提高了其影响力;对教师来说,通过讲课可以成为互联网的明星;对学生来说,用非常低廉的成本可以获得世界上最好的教育资源。所以,慕课受到欢迎的根本原因在于“互联网+”这种手段,它对一个国家的高等教育、对大学、对老师、对学生都提供很好的资源共享,形成一个共享的合力。
对计算机学科来说,“互联网+”也好、慕课也好,背后的很多支撑技术还是计算机学科的知识,比如将虚拟现实技术怎么运用到慕课课程的设计当中?怎么更好地展示和实现知识的可视化?怎么让知识更好地被理解,更好地实现人机互动、人人互动?这都是搞计算机的人需要思考的问题。
这里面还有大数据的分析,因为访问慕课会产生大量的数据,这为教育大数据分析提供了非常好的载体。西安交大也在做这方面的研究。我国有2 000多所高校,其中本科院校有800多所,怎么样提高计算机教育水平,要求每个大学都有国家教学名师、杰青、长江学者、甚至院士,这不太现实。怎样提升二本、三本甚至更普通的一些学校的人才培养质量,慕课是一种非常好的手段。
因此慕课不仅仅是对传统人才培养理念模式的一个创新,在技术上也倒逼我们要把最新的互联网技术、多媒体技术、人机交互技术、人工智能技术应用或者渗透到教育教学的改革当中,渗透到课件和知识的设计中,这是一个非常好的有效的推进途径。
奚:我国高等教育正处在重大变革时期,高校信息化的作用引起大家高度重视。作为教育部大学计算机课程教指委副主任,您认为在学时压缩背景下如何加强高校的信息素质教育?