机器学习用于检测和缓解 Web 漏洞和 Web 攻击
当前迅速发展的技术环境和先进的软件开发使得网络安全攻击的增加成为一个紧迫问题,通过利用主题建模和机器学习来检测软件需求过程中的早期漏洞已经取得成功,并且未来的研究旨在采用多种监督式机器学习技术提高自动化和建立软件需求与漏洞之间的联系。
Nov, 2023
本文介绍了 ModSecurity 作为标准开源 Web 应用防火墙(WAF)的机制,指出其在检测 SQL 注入(SQLi)攻击方面的不足,并设计了一个名为 AdvModSec 的机器学习模型,用于检测 SQLi 攻击,通过实验证明 AdvModSec 相对于原始版的 ModSecurity 在检测率上提高了 21%,在对抗 SQLi 攻击的鲁棒性上提高了 42%,从而在构建更强大可信赖的 WAF 方面迈出了一步。
Aug, 2023
对机器学习中存在的各种安全威胁、威胁模型及相关挑战进行了简要概述,利用 LeNet 和 VGGNet 对 MNIST 和 GTSRB 等基准进行了安全威胁演示,提出并解决了部分误差影响并较小的攻击方式,并阐述了开发安全措施的相关技术。
Nov, 2018
该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法,并介绍了涉及的因素,包括目标、特征和算法。此外,文中还探讨了相关的数据集、问题和挑战以及未来研究方向,如恶意软件分析经济学。
Oct, 2017
本研究通过分析 89 个真实的机器学习攻击情景,研究机器学习中的威胁特性、识别通用基本应对策略,最终总结出其中的最有针对性的漏洞、攻击手段及其防御方式,以共同为机器学习安全保驾护航。
Jun, 2022
本研究着重探讨了前人机器学习模型在 SQL 注入检测中的不足,包括评估方法、模型参数的优化、数据集的分布和特征选择。结合实验证明该模型对数据集的敏感性及其在工业数据集中的应用。
Apr, 2023
机器学习、深度学习和迁移学习等技术已成为预测网络犯罪并在此之前防范的有效工具,本篇论文对这些技术的最新研究进展进行了全面综述,讨论了其优点和局限性,并为研究人员和从业者提供必要的见解、公共数据集和资源。
Apr, 2023
利用机器学习和深度神经网络,针对 C++ 程序开发了一种基于数据驱动的漏洞检测方法,研究结果表明结合源代码和神经网络特征,可以获得更可靠的漏洞检测结果,最高检测能力达到 0.87。
Feb, 2018