何时重置您的密钥:通过学习确定安全更新的最佳时机
本文提出了 Zero-X,一种通过将深度神经网络与开放环境识别相结合的方法,有效检测 IoV 领域中的 0-day 与 N-day 攻击,并使用区块链技术实现可信和分散式的联邦学习,旨在维护隐私和提高检测率。与相关工作的比较表明 Zero-X 框架优于现有解决方案。
Jul, 2024
探索低成本、基于 Wi-Fi 的无人机系统对抗分布式拒绝服务攻击的关键问题,研究了三种 DDoS 攻击变种,利用机器学习和时间序列转换等算法开发了伴随计算机上运行的检测机制,发现时间序列转换是最高效的模型,具有 0.1 秒的运行时间和在不同分类指标下的优越性能。同时,提出了构建无人机 DDoS 检测机制的必要步骤,并改进了时间序列转换的学习位置嵌入以提高 DDoS 检测性能。
Jun, 2024
本研究探索了心理分析技术的潜力,特别关注于大型语言模型和心理语言学特征的利用,研究心理学与网络安全的交叉领域,讨论了如何利用大型语言模型分析文本数据以识别威胁行为者的心理特征,并探讨了将心理语言学特征融入网络安全框架的方法。通过案例研究和实验,证明了这些方法在增强威胁检测和缓解策略方面的有效性。我们的研究强调了将心理学视角纳入网络安全实践的重要性,以加强对不断演变的威胁的防御机制。
Jun, 2024
综述型论文详细探讨了量子计算和机器学习在数据处理和分析方面的转变性影响,超越了传统计算方法的限制,重点研究了量子计算对高级数据处理和应用的意义,尤其强调了提升网络安全的潜力。
Jun, 2024
本研究探讨了大型语言模型(LLMs)作为聊天式社交工程(CSE)攻击的助手和防御者所面临的挑战,开发了一个模拟学术和招聘场景的数据集 SEConvo,揭示了 LLMs 在这些情境中的利用和检测能力,设计了 ConvoSentinel 以提高检测效果,强化 CSE 攻击的辨识能力,凸显了在网络安全领域中利用 LLMs 的需求。
Jun, 2024
评估了使用不同的特征选择方法(信息增益、卡方检验、递归特征消除、平均绝对偏差和离散比)提供的特征集在多个 IoT 网络数据集中的影响,以提高计算机效率。结果显示在保持良好泛化能力的同时,提高了机器学习模型的计算效率,对于每个数据集识别出了最具影响力的特征,并且特征集之间几乎没有差异。
Jun, 2024
通过 OllaBench 评估框架,综合考虑人类因素和认知计算能力,评估了 21 种大型语言模型在情景信息安全合规和不合规问题中的准确性、浪费程度和一致性,结果显示商业模型的整体准确性最高,但仍有改进的空间,小型开放权重模型表现不逊,模型间的记号效率和一致性存在显著差异,OllaBench 为人类中心的相互依赖性网络安全及其他领域的研究人员和解决方案开发者提供了一个用户友好的接口和广泛的 LLM 平台支持。
Jun, 2024
Siren 项目通过欺骗、机器学习和主动威胁分析的战略整合来加强网络安全。该项目利用神话中的塞壬作为灵感,采用复杂的方法将潜在威胁引诱到受控环境中。系统具备实时分析和分类的动态机器学习模型,以确保对新兴网络威胁的持续适应能力。架构框架包括链接监控代理、针对动态链接分析的特定机器学习模型和通过模拟用户交互来加强威胁参与的蜜罐。蜜罐内的数据保护采用概率加密进行加固。此外,引入模拟用户活动扩展了系统对潜在攻击者的捕获和学习能力,即使在用户停止参与后仍然有效。Siren 在网络安全领域引入了范式转变,将传统的防御机制转变为主动参与和从潜在对手中学习的系统。该研究旨在提高用户的保护能力,并为不断变化的网络安全威胁的持续改进提供有价值的洞见。
Jun, 2024
我们开发了一种创新方法来评估大型语言模型(LLMs)在解决网络安全中的夺旗挑战方面的能力,通过创建一个专门针对这些应用设计的可扩展的开源基准数据库。利用 LLMs 的高级函数调用能力,我们构建了一个完全自动化的系统,具有改进的工作流程和对外部工具调用的支持。通过提供专门的数据集,我们的项目为开发、测试和改进基于 LLMs 的漏洞检测和解决方法提供了理想的平台。通过在这些挑战上评估 LLMs 并与人类表现进行比较,我们可以洞察 AI 驱动的网络安全解决方案在现实世界威胁管理方面的潜力。
Jun, 2024