基于机器学习的 SQLi 检测:数据源视角
该研究旨在揭示自然语言处理算法易受攻击的弱点是否可能导致软件安全威胁。通过对常用于创建自然语言数据库接口的 Text-to-SQL 系统进行漏洞测试,作者发现 6 款商业应用程序的 Text-to-SQL 模块可以被操纵产生恶意代码,潜在地导致数据泄露和拒绝服务攻击,这是第一次演示了 NLP 模型可以作为攻击向量在野外被利用。此外,使用四个开源语言模型的实验验证了直接后门攻击 Text-to-SQL 系统可以在不影响其性能的情况下实现 100%的成功率。研究呼吁学术界和业界关注 NLP 算法相关软件安全问题,并鼓励探索缓解措施。
Nov, 2022
该研究回顾了当代文献,针对支持向量机(SVMs)作为分类器的不同类型的入侵检测技术进行了综合调查,并仅关注在网络安全领域中最广泛使用的两个数据集:KDDCUP'99 和 NSL-KDD 数据集。研究人员提供了每种方法的总结,确认了 SVMs 分类器的作用并列出了涉及到的所有其他算法,并以表格形式对每种方法进行了重要评论,这些评论强调了评估指标,优点和局限性。
Sep, 2022
本文通过采用不同的基于学习的模型来检测网络攻击,演示了无监督表示学习模型在二进制入侵检测任务中的优势,并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题,并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。
Aug, 2021
本文提出一份调查报告,介绍机器学习应用于 Web 安全领域,以识别和防止 XSS 和 CSRF 攻击的研究进展,讨论了各种方法的优劣,以期帮助研究人员确定开发新方法的最佳方向并鼓励他们关注 Web 安全和机器学习的交集。
Apr, 2023
基于物联网文本到 SQL 数据集,我们研究了如何从返回的数据中推断新信息,通过两阶段处理(查询和数据信息推断)可以改善文本到 SQL 的性能,并提供了测试领域特定推理的新方法。
Jun, 2024
该研究论文探讨了通过机器学习和超参数调整来改进增强型入侵检测系统,以应对现代人工智能技术对当前网络安全系统的威胁,并通过多数据集集成方法评估了多个机器学习模型的性能.
Dec, 2023
探讨了利用深度学习进行漏洞检测的现有技术面临的软件安全领域中高误报、高漏报且性能损失严重的问题,通过收集真实的训练数据和优化模型设计,实现了更好的自动化漏洞预测解决方案,取得了显著优于现有最好模型的预测性能。
Sep, 2020
研究了软件项目中不同因素对于识别漏洞的准确性的影响,通过挖掘软件库中的漏洞并使用机器学习技术进行自动检测。通过实验发现,将基于词袋模型的签名与随机森林模型相结合,在 17 个真实世界项目中能提高 4% 的检测准确率,并观察到在跨域中转移漏洞签名的局限性。
Jun, 2024
本研究提出了一种新的深度学习方法来检测网络入侵,运用了卷积神经网络 (CNN) 模块、长短时记忆 (LSTM) 模块和支持向量机 (SVM) 分类器,结果表明与传统机器学习方法和其他深度学习方法相比,这种方法更加有效。
Jun, 2023