2022年 安全智能分析技术白皮书 模型开发
近年来,随着硬件计算能力的日益强大与数据量的井喷式增长,深度学习的应用也是
与日俱增。尽管经过了数十年的发展,深度学习的实用性和普适性已经有了很大的提升,
例如,使用计算机
视觉领域的卷积神经网络也可以对文本进行处理,并且得到比较好的效果。然而在很多场景下,不同领域的模型针对某一特定场景的任务在准确率、查准率、查
全率和时间复杂度等很多指标上都有明显的鸿沟,无法将其他领域的模型直接应用到一个
新的领域。
数字时代的背景下,数据和智能驱动的安全对抗,技术平台的自动化、智能化
水平,攻击面的拓宽,导致网络安全
分析所需采集的数据种类多、数据规模异常庞大。因此,从防御角度来看,安全分析模型需要快速检测分析多源异构安全数据,辅助安全团队进行分
析。目前,安全模型构建面临着以下挑战:
● 特征提取困难:
人工提取面向网络安全领域的特征较为复杂,现阶段机器无法自动化高效地识别有效
的特征,存在一些与安全问题无关但是能够在分类任务指标上表现良好的特征也会导
致安全模型去拟合这些特征而不是去解决安全问题。例如,在网络入侵检测场景中,
数据集中绝大多数攻击流量来自于一个特定网段,导致模型不学习攻击模式,而是学
习特定 IP 段来检测攻击,导致了 IP 段与网络入侵的虚假相关 [4]。
● 泛化能力差:
在网络安全领域,不同的安全场景之间的差距较大,相关模型在学术界并没有像
CV 或 NLP 领域那样形成一个稳定的思路或流派。例如,针对加密流量的分类,从
009
安全智能分析的挑战
CNN、RNN 再到一些集成算法,研究者们进行了很多尝试,仍然没有算法能够脱
颖而出。
● 可解释性低:
基于深度学习等复杂不可解释的黑盒模型,以及低交互甚至无交互的人机交互流程设
计,是各种模型在安全领域应用的重要阻碍。例如,在 web 攻击识别方面,需要分
析的数据是一段形如程序命令的文本,并不同于自然语言有明显的语义上的连贯性,
导致 NLP 方法在面对预测结果时也无法自圆其说,模型的分析结果没有较强的可解
释性,并且一旦如果模型不可解释,就意味着该模型本身是不可知、不安全的,当受
到投毒攻击、对抗样本攻击时很难进行快速处理。
因此,只有确保信息可靠性、明晰模型输入输出的因果关系,模型的预测结果才能令人
信服,才能投入使用 [5]。面对日新月异的攻击手段时,安全分析模型无法对诸如零日漏洞、
未知流量入侵等未知攻击进行准确检测,动态变化的网络数据进一步加大了安全分析模型增
量更新的难度
参考资料
SecXOps 安全智能分析技术白皮书
http://github5.com/view/54257?csdn
友情链接
中华人民共和国密码法 2020
2022年 安全智能分析技术白皮书 模型开发相关推荐
- 2022年 SecXOps 安全智能分析技术白皮书 附下载地址
近年来,互联网.大数据和人工智能 等技术都得到了飞速的发展,网络攻击的方法也越来越复杂,过去广泛.漫无目的的攻击威胁,在数年内迅速地转化为有目标.有组织.长期 潜伏的多阶段组合式高级可持续威胁(Adv ...
- 安全智能分析技术白皮书
模型交付 对于一个网络安全 领域的任务,机器学习或深度学习算法的选择是一件耗时很长的任务,模型选定后的调优过程也需要大量的时间成本.目前大多学术论文中的研究不会涉及算法在 真实场景交付的问题.由于算法 ...
- 绿盟SecXOps安全智能分析技术白皮书
数据共享 定义内涵 数据共享 是指在多个用户或多个程序之间遵循一定规则共同享用数据,并进行各种操作.运算和分析的一种技术.数据共享包括数据发布.接口.交换等内容. 技术背景 随着数字经济成为拉动全球经 ...
- 绿盟SecXOps安全智能分析技术
安全分析工作流定制 工作流(Workflow)是对工作流程及其各操作步骤之间业务规则的抽象.概括描述.工 作流系统是以规格化的流程描述作为输入的软件组件,它维护流程的运行状态,并在人和应 用之间分派活 ...
- 软件缺陷智能分析技术(1) - 技术地图
软件缺陷智能分析技术(1) - 技术地图 随着业务越来越复杂,代码的规模和所需要的人手也在不停地增加,导致成本朝向规模不经济的方向发展.需求推动技术进步,应用各种技术去自动预测.理解.定位.修复bug ...
- AI视频智能分析技术与应用(三)
AI视频智能分析技术与应用(一) AI视频智能分析技术与应用(二) AI视频智能分析技术与应用(三) 三.AI视频智能分析应用场景有哪些? 从静态图像到动态视频,视频智能分析技术壁垒正在逐步被突破,而 ...
- 【PHM】PHM算法与智能分析技术——智能维护技术引述
PHM算法与智能分析技术--智能维护技术引述 智能维护技术的发展与问题 PHM概念与方法论 PHM系统的设计 本系列来自于北京天泽智云科技有限公司的PHM算法与智能分析技术公开课,内容非常有助于研究者 ...
- 【PHM】PHM算法与智能分析技术——数据处理与特征提取方法1
PHM算法与智能分析技术--数据处理与特征提取方法1 数据预处理目标 数据预处理常用方法 本系列来自于北京天泽智云科技有限公司的PHM算法与智能分析技术公开课,内容非常有助于研究者对PHM的理解和学习 ...
- AI视频智能分析技术与应用(一)
AI视频智能分析技术与应用(一) AI视频智能分析技术与应用(二) AI视频智能分析技术与应用(三) 一.什么是AI视频智能分析? 视频智能分析已渗透到生活生产中的方方面面.从生活中的刷脸支付.停车场 ...
最新文章
- nginx 缓存配置及报错解决
- Linux / sudo、su、sudo su、sudo -i 使用和区别
- java redis 没密码配置_如何解决redis的NOAUTH Authentication required异常
- php注释验证,注解验证 · ThinkPHP6.0完全开发手册 · 看云
- std::map的insert和下标[]访问
- epoll内存计算方法:4G内存服务器epoll并发量最大能达到多少?
- html带图片的进度条,原生javascript上传图片带进度条【实例分享】
- AI队列长度检测:R-CNN用于使用Keras进行自定义对象检测
- KANO模型,一个能解决你工作中90%烦恼的需求分析神器
- DSA——直接插入排序笔记
- 界面的创建(高仿QQ登入界面)
- labview变量和C语言,LabVIEW
- 符晓《TMS320F28335DSP原理、开发及应用》2017版
- 【golang】kafka
- 如何访问仅限IPv6的网站
- Beer Bill(签到题)
- 学计算机的女生选择公务员还是考研,考公务员难还是考研难 女生考研还是考公务员...
- Linux 命令(159)—— hostname 命令
- 1.Hadoop简介——为什么要使用Hadoop?什么是Hadoop?Hadoop有什么作用?
- 【Vim】Vim使用笔记之四——Vim使用技巧