- 尝试黑客攻击:聚合自动编码器以应对极不平衡数据中的持久访问威胁
使用深度学习技术,我们开发了一个名为 AE-APT 的工具,用于检测高级持续性威胁,通过一系列的自编码器方法,它在检测和排名异常方面表现出优越性能。
- 基于扩散的对抗净化用于入侵检测
证明扩散模型在网络入侵检测中净化对抗样本方面的有效性,通过对扩散参数的全面分析,识别最佳配置以最大限度地提高对抗鲁棒性而对正常性能的影响最小。重要的是,该研究揭示了扩散噪声和扩散步骤之间的关系,对该领域具有重要贡献。实验在两个数据集上进行, - 恶意行为的时间性评估:运用于投票场地数据监测
基于轨道交通道岔行为的时间演化预测,比对采集数据以侦测异常,解决数据安全及维护行为问题。
- 增强物联网安全性:一种新颖的特征工程方法用于基于机器学习的入侵检测系统
本文介绍了一种在边缘用户物联网环境下改进机器学习型入侵检测系统的方法,通过创建信息性特征来在成本和准确性之间实现平衡,并利用混合二进制量子启发式人工蜜蜂群算法和遗传规划算法来减少冗余特征。其中,NSL-KDD、UNSW-NB15 和 BoT - 入侵检测系统的分层分类:有效设计与实证分析
通过使用三级分层分类模型对各种网络攻击进行分类,我们的实证结果表明,相对于平级分类方法,分层分类方法在避免将攻击误分类为正常流量方面具有显著优势。
- 各种网络攻击检测的当前最先进机器学习方法的性能调查:综述
分析了过去 10 年来现有的最新机器学习模型及其对不同类型网络攻击的检测,以找出仍需进一步研究的领域。
- 通过网络流量分析和机器学习技术来缓解勒索软件威胁
这篇论文集中讨论了一种在计算机网络中识别和检测勒索软件的方法,该方法基于机器学习算法和对网络流量模式的分析,显示机器学习算法可以通过网络流量准确识别和检测勒索软件。
- 从网络威胁情报报告中挖掘时间攻击模式
通过自动挖掘时间攻击模式,我们的研究旨在帮助安全从业人员从过去的网络威胁情报报告中挖掘有关恶意行为的结构化信息,并应用于优先处理和主动防御网络攻击。
- 检测自适应巡航控制车辆上的隐蔽网络攻击:一种机器学习方法
为了检测自动驾驶车辆遭受的网络攻击,本论文提出了一个基于交通模型框架和生成对抗网络的异常检测模型,通过实时车辆轨迹数据来识别恶意操作控制命令、传感器测量的虚假数据注入攻击以及拒绝服务攻击。与其他神经网络模型相比,所提出的方法在准确识别具有异 - 评估有监督分类过滤器对基于流的混合网络异常检测的影响
本研究旨在评估监督过滤器在网络异常检测中的影响,通过在网络流数据中采用混合异常检测方法来进行实验。实证结果表明,与独立异常检测器相比,采用混合方法可以更高检测出已知攻击,并能侦测新型攻击,分别通过增加 AUC 度量指标 11% 和检测 30 - 走向工业控制系统低门槛网络安全研究与教育
工控系统的保护对于公共关键基础设施至关重要,该论文提出了一种基于 3D 高保真模拟器的测试平台,用于验证和比较各种入侵检测算法以保护工控系统的安全,该平台同时在工业化学和制造过程中进行了实际应用和评估,并将其运用于 ICS 网络安全教育。
- LogPrécis:利用语言模型进行自动化 Shell 日志分析
本论文介绍了一种系统方法,LogPr'écis,用于自动化分析类似文本的 Unix shell 攻击日志,并演示了它对两个包含约 400,000 个唯一 Unix shell 攻击的大型数据集的支持能力。
- 轻量级入侵检测的去中心化在线联邦 G 网络学习
本研究提出了一种新颖的分散和联合学习入侵检测体系结构(DOF-ID),该体系结构利用机器学习技术,不需要公开其他系统的数据集即可学习,通过 DOF-ID 的平均评估结果表明,DOF-ID 可以同时显著提高所有协作节点的入侵检测性能。
- 改进 CVSS 的工业控制系统漏洞评估
本研究提出一种评估工控系统(ICS)网络风险的方法,利用改进的 CVSS 在连续搅拌槽反应器模型上应用,结果显示 ICS 的物理系统级别是最高风险,控制器、工作站和人机界面是网络攻击和防御的关键组件。
- 工业控制系统异常检测数据集
本文介绍了一种新的 ICF 网络数据集 ICS-Flow,旨在为机器学习算法提供更加真实,有效的数据,作者通过实现决策树、随机森林和神经网络等多个模型来检测 ICSs 的安全隐患与攻击,并证明了该数据集可用于训练入侵检测的机器学习模型。
- 小样本弱监督网络安全异常检测
本文提出了一个增强后的少样本弱监督深度学习异常检测框架,结合了数据增强、表示学习和序回归方法,并在三个基准数据集上进行了评估和展示其性能。
- FedDiSC:用于电力系统扰动和网络攻击鉴别的计算高效的联邦学习框架
本文提出了一种基于联邦学习的隐私保护和通信高效的攻击检测框架 FedDiSC,通过联合训练攻击检测模型,利用表示学习的深度自编码器网络精确检测电力系统和网络安全的异常,利用 DP-SIGNSGD 等梯度隐私保护量化方案,提高其通信效率,并在 - 抓住我吧:利用 Q 学习算法改进网络安全攻击者
为了解决缺乏专业人才应对网络攻击的问题,本文提出了一种基于 Q-Learning 算法以及其变种 Naive Q-Learning 和 DoubleQ-Learning 的网络攻击代理模型,针对网络数据窃取进行测试,结果表明使用 Doubl - 深度伪造检测、防范和响应:挑战与机遇
本研究旨在解决加拿大组织存在越来越多的网络攻击风险这一问题,提出了一种机器学习算法来检测 Deepfakes 现象,从而在开发和部署阶段使我们的 AI 系统更具有健壮性和安全性,加强对由国家赞助的黑客团队发起的深造假行动的及时发现以及在深度 - 基于深度迁移学习的电动汽车网络入侵检测系统
本文提出了一个基于深度迁移学习的 IDS 模型,通过有效属性选择、设计基于深度迁移学习的 LeNet 模型,以及对现实世界数据的评估,实现了对 In-Vehicle Network 系统中的入侵检测,并在实验中展示了相对于其他模型更好的性能