SETTI:一种自监督的对抗式恶意软件检测架构在物联网环境中的应用
提出了一种基于遗传算法的测试框架,能够生成对物联网Android应用进行黑盒测试的适用于学习的Android恶意软件检测系统的有效对抗样本。
Feb, 2019
本文研究联邦学习在物联网恶意软件检测中的应用及其安全问题。其中提出了一种使用联邦学习检测影响IoT设备的恶意软件的框架,并使用N-BaIoT数据集进行评估。研究表明,与传统方法相比,联邦学习方法可以显著提高模型性能,并且在保护用户隐私的前提下,其结果与集中式方法相似。此外,针对恶意攻击提出的其他模型聚合函数也可以提供显著改进,但需要进一步研究来提高联邦学习方法的鲁棒性。
Apr, 2021
该研究提出一种绕过深度学习管道中的特征工程并使用原始包数据作为输入的轻量级检测算法,即特征工程无机器学习(FEL-ML),用于在物联网设备上进行恶意软件检测,有效地加速低功耗IoT边缘的网络流量安全,且无需专家对特征工程进行重大投资。
Jan, 2023
利用深度学习生成模拟用户和物联网设备交互所产生流量的合成物联网流量,大幅提高了IoT蜜罐诱骗攻击者的能力,比现有的序列和数据包生成器在保持流量无法被检测方面优势明显。
May, 2023
本文提出了一种新颖的自监督入侵检测 (SSID) 框架,利用自编码深度随机神经网络和在线可信度估计,实现完全在线的机器学习入侵检测系统,适应网络流量的时变特性,避免离线数据采集和训练的人工与计算成本。该方法在公共数据集上得到实验验证,并与已知的机器学习模型进行比较,证明该 SSID 框架是一种精确和在线学习的物联网入侵检测系统。
Jun, 2023
本文介绍了一种针对物联网环境中网络入侵检测系统的开放集识别问题的缓解框架,该框架利用基于图像的报文级数据表示,从网络流量中提取空间和时间模式,并结合堆叠和子聚类技术,有效地模拟良性行为的复杂和多样性,显著提升了先前未见攻击的检测率,未来将在各种开放程度和攻击场景下进行进一步实验,进一步加强该解决方案在保护物联网环境中的适应性和性能。
Sep, 2023
利用深度神经网络(DNNs)对恶意软件进行分类的有效性和性能进行评估,结果表明在不同类型的恶意软件上,DNNs能够准确分类且具有较高的准确率,且通过优化模型架构和利用边缘计算能力,这些DNN模型在资源受限场景下实现了高效性能,为提前检测恶意软件、防止攻击的不良影响做出了重要贡献。还讨论了将安全任务分配给边缘设备的最佳考虑,以确保大规模IoT系统在恶意软件攻击时不会受损,倡导更加弹性和安全的数字生态系统。
Aug, 2023
通过机器学习算法和逆向工程工具提供更好的安全性,研究文中探讨了控制流相关数据在恶意软件检测中的适用性,并提出了一个包含两个阶段的恶意软件检测方法。
Nov, 2023
该研究论文介绍了一个新颖的入侵检测方法,结合自监督学习、少样本学习和随机森林,通过从有限和不平衡的数据中学习并增强检测能力,优于现有方法,在物联网网络中检测和分类潜在的恶意软件和各种攻击,如MaleVis和WSN-DS数据集的准确率达到98.60%和99.56%。
Jun, 2024