- 网络安全中的软件代码库与机器学习研究
当前迅速发展的技术环境和先进的软件开发使得网络安全攻击的增加成为一个紧迫问题,通过利用主题建模和机器学习来检测软件需求过程中的早期漏洞已经取得成功,并且未来的研究旨在采用多种监督式机器学习技术提高自动化和建立软件需求与漏洞之间的联系。
- 不规则时间系列的异常预测检测
本文提出一种新型的异常检测方法,称为 “异常的先驱”(PoA)检测,通过神经控制微分方程的神经网络以及多任务学习算法,在金融、制造和网络安全等领域的时间序列数据中取得了比传统方法更优秀的结果。
- 构建弹性中小企业:利用大型语言模型提升澳大利亚的网络安全
本研究旨在了解大型语言模型(LLMs)在增强澳大利亚中小企业(SMEs)网络安全政策中的潜在作用,研究结果显示 LLMs 在各项性能指标中具有巨大潜力,但在完整性和清晰度方面仍存在差距,因此需要将人类专业技术和 LLMs 技术相结合并完善模 - 用于源代码漏洞识别的顺序图神经网络
本文提出了一个用于帮助开发模型的 C/C++ 源代码漏洞数据集 CVEFunctionGraphEmbeddings(CVEFGE),该数据集是从 CVE 数据库中自动爬取的,并且提出了基于图神经网络的学习框架 SEquential Gra - 一种用于入侵检测的混合深度学习异常检测框架
本论文提出了一个基于深度学习异常检测的网络入侵攻击检测框架,该框架结合了无监督、半监督和监督学习算法,同时在 NSL-KDD、CIC-IDS2018 和 TON_IoT 等三个基准数据集上验证了其性能。
- 软件定义网络的无模型深度强化学习
本文比较了两种深度强化学习算法在软件定义网络的网络安全方面的应用:神经情景控制和深度 Q 网络。该论文通过类似于零和博弈的形式进行算法实现和比较,运用双尾 T 检验分析了两者游戏结果以及智能体的游戏得分,发现两个算法在表现方面没有显著的统计 - 代码漏洞识别的多视角预训练模型
本文提出了一种新颖的多视图预训练模型(MV-PTM),用于编码源代码的序列和多类型结构信息,并利用对比学习增强代码表示,实验结果表明 MV-PTM 的优越性,特别是在 F1 分数方面,优于 GraphCodeBERT 平均 3.36%。
- PhilaeX:恶意软件检测中 AI 模型失败与成功的解释
提出了一种名为 PhilaeX 的可解释 AI 方法,即通过对模型的边缘预测和积极贡献特征的提取,优化特征子集来形成完整的解释,并通过两个实验证明其解释忠实度较高。
- AAAI 2022 年人工智能网络安全 (AICS) 研讨会会议录
本文讨论了人工智能在网络安全领域的应用,探讨了 AI 面临的挑战,以及在实践中普及 AI 的原因和现实难点。
- Devign:基于图神经网络学习全面程序语义的有效漏洞识别
提出 Devign,基于图表征学习的图层级分类模型,旨在识别软件系统中的漏洞函数,能够有效地训练和提取代码的语义表示特征。经过广泛的数据集评估,结果表明该模型在准确率和 F1 得分上,明显优于现有技术。
- 深度强化学习在网络安全中的应用
本文综述了应用深度强化学习方法来解决网络安全领域中的复杂、动态和高维防御问题的 DRL 方法,并强调了 DRL 在网络物理系统,自主入侵检测和通过游戏模拟来应对网络攻击的策略防御方面的价值,同时也提出了对未来 DRL 网络安全研究发展的建议 - ACL从嘈杂的短文本中检测网络安全事件
本文介绍了一种利用域特定词汇和任务特定特征来检测推文中的网络安全事件的方法,该方法结合了卷积神经网络和长短期记忆循环神经网络,并对嘈杂短文本进行分类。通过新收集的推文数据集进行实验,得到实验结果表明该方法检测噪声短文本中的网络安全事件的效果 - MM恶意流量检测的深度学习
本文提出了一种基于层次分类和数量相关的反向传播算法的树形深度神经网络(TSDNN),以解决不平衡数据学习的问题,并在实验中表明其优于现有方法,可用于实时检测和深度学习在网络安全中的普适性能力。
- MM基于深度置信网络的风险主机检测机器学习系统
该研究聚焦于风险检测,提出一种智能的深度置信网络机器学习系统,利用文本挖掘和基于图的方法生成目标和创建机器学习的特征,旨在降低假警报率,实验结果表明该系统比其他算法表现更好。
- 统一主机和网络数据集
本文主要介绍了从洛斯阿拉莫斯国家实验室的运行网络环境中导出的大型数据集,重点讨论了网络安全研究数据集的重要性,并希望这个数据集和相关讨论将成为网络安全研究的新动力。