LAN:学习自适应邻居用于实时内部威胁检测
提出了一种基于无监督深度学习的在线异常检测方法,通过分解异常得分,帮助分析员识别潜在的内部威胁活动,实现了减轻分析员负担的目标。在 CERT Insider Threat Dataset v6.2 上的表现证明,该方法可以显著提高威胁检测的召回率。
Oct, 2017
本文介绍了一种基于深度循环神经网络技术和 Apache Spark 框架,实现了对流量异常检测的网络安全解决方案,具有更高的检测率和更低的误报率,可以检测集体和上下文安全攻击。该方法合并了语言处理、上下文分析、分布式深度学习、大数据和流量分析的概念,并在 MAWI 数据集上进行实验,结果表明,该方法不仅优于签名 IDS 和传统异常 IDS,在点异常检测方面表现更好,并有望在未来进一步证明其可靠性。
Sep, 2022
在大规模网络中及时捕捉侵入是十分具有挑战性的,本论文针对网络数据的时空特征,提出了一种层级卷积神经网络 + 循环神经网络,名为 LuNet 的机器学习方法能够更加准确地检测网络入侵,而且假警报率更低。
Sep, 2019
本文介绍了人在循环主动学习方法用于无线 IoT 网络入侵检测,展示了其与传统监督学习法相比显著的表现提升。同时,本文希望进一步推动人与机器智能相结合的网络入侵检测领域的研究。
Aug, 2018
本文通过采用不同的基于学习的模型来检测网络攻击,演示了无监督表示学习模型在二进制入侵检测任务中的优势,并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题,并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。
Aug, 2021
本文提出了一种使用连续时间贝叶斯网络来检测入侵的通用技术 - 异常检测,并使用根据历史数据生成的生成式模型来标记异常行为。该方法在网络入侵检测系统和主机入侵检测系统中都有应用,并在多个实验数据集上进行了验证。
Jan, 2014
该论文提出了一种新的基于深度神经网络(DNN)的用户活动检测框架,用于从嗅探的加密互联网流量中识别移动应用程序中执行的细粒度用户活动(称为应用内活动)。 该框架使用基于时间窗口的方法将活动的流量分成片段,因此只需观察与活动相关的流量的一小部分就可以识别应用内活动。此框架的准确性为 90%或以上,用于识别已经训练好的应用内活动,并在识别以前未经训练的应用内活动流量(即未知数据)时具有平均准确性 79%。
Mar, 2022
本文重点介绍了基于深度迁移学习的入侵检测系统 (IDS), 特别是在工业控制网络中的应用。通过回顾相关文献,介绍了不同类型的数据集,DTL 使用的种类,预训练网络,IDS 技术以及评估指标等,经过不同研究的比较分析,证明了基于 DTL 的 IDS 可以更好地提高网络安全性。
Apr, 2023
在环境辅助生活中,通过对时间序列传感器数据进行人类活动识别,主要关注预定义活动,通常忽略新的活动模式。本研究提出了一种基于对比学习的 CLAN 框架,用于人体活动识别的新颖性检测,该框架具有多种类型的负样本,并考虑到人类活动的特征挑战,包括时间和频率特征的显著性、复杂的活动动态、活动之间的共享特征以及传感器模态变化。该框架旨在构建抗挑战性的已知活动不变表示。通过对比和分类损失的表示学习以及基于评分函数的新颖性检测,生成适当的负样本对,根据每个数据集的时间和频率特征选择数据增强方法。提出的两塔模型从时间和频率两个方面提取表示,相互增强可区分新旧活动的表现能力,即使它们具有共同特征。在四个真实世界人类活动数据集上的实验证明,CLAN 的性能优于现有新颖性检测方法,AUROC、平衡准确度和 [email protected] 指标分别提高了 8.3%、13.7% 和 53.3%。
Jan, 2024
提出了一种创新性的基于深度学习的卷积神经网络和长短期记忆网络的物联网环境入侵检测系统,在 CICIDS2017 数据集上实现了 99.52% 的准确率,具有实时处理能力、可扩展性和低虚警率,成功应用于当今的物联网网络,对自适应学习技术和跨领域适用性等相关领域的发展和性能进行了讨论,为显著提高网络安全性提供了强有力的解决方案。
Jun, 2024