基于人工智能方法的網(wǎng)絡(luò)空間安全
定 價(jià):79 元
叢書(shū)名:網(wǎng)絡(luò)空間安全技術(shù)叢書(shū)
- 作者:[澳]萊斯利·F. 西科斯(Leslie F. Sikos)
- 出版時(shí)間:2021/11/1
- ISBN:9787111691808
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08-39
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
本書(shū)介紹了一系列結(jié)合人工智能技術(shù)處理網(wǎng)絡(luò)空間安全問(wèn)題的方法��,包括處理網(wǎng)絡(luò)威脅情報(bào)���、為惡意軟件提供戰(zhàn)略防御機(jī)制、解決網(wǎng)絡(luò)犯罪���、評(píng)估漏洞����,以及產(chǎn)生主動(dòng)而不是被動(dòng)的對(duì)策的人工智能方法���。
安全漏洞和被感染的計(jì)算機(jī)系統(tǒng)會(huì)讓政府和企業(yè)遭受嚴(yán)重?fù)p失����。 攻擊機(jī)制與防御機(jī)制在不斷地并行發(fā)展,要檢測(cè)欺詐性支付網(wǎng)關(guān)����,保護(hù)云服務(wù)以及讓文件安全傳輸,需要不斷發(fā)展新技術(shù)�����。為了盡可能地防止未來(lái)發(fā)生的網(wǎng)絡(luò)攻擊或至少將其影響小化��,人工智能方法被用來(lái)抵御網(wǎng)絡(luò)威脅和攻擊����。不斷增加的全球網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的數(shù)量促使人們迫切需要自動(dòng)化防御機(jī)制來(lái)及時(shí)發(fā)現(xiàn)漏洞、威脅和惡意活動(dòng)�����。知識(shí)表示和推理��、自動(dòng)化計(jì)劃以及機(jī)器學(xué)習(xí)這些方法�,有助于主動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全措施��,而非被動(dòng)實(shí)現(xiàn)����。 為此�,人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全應(yīng)用程序開(kāi)始發(fā)展,相關(guān)信息可參閱基于AI的安全基礎(chǔ)設(shè)施Chronicle系統(tǒng)(谷歌提供的云服務(wù)�,可以用于企業(yè)保留��、分析和搜索網(wǎng)絡(luò)安全數(shù)據(jù))和“企業(yè)免疫系統(tǒng)” Darktrace���。
日益復(fù)雜的網(wǎng)絡(luò)��、操作系統(tǒng)和無(wú)線通信漏洞����,以及惡意軟件行為給安全專家?guī)?lái)了別甚至國(guó)際級(jí)別的重大挑戰(zhàn)��。本書(shū)囊括了目前幾乎所有AI技術(shù)驅(qū)動(dòng)的安全技術(shù)和方法���。第1章介紹了AI的本體工程及其在網(wǎng)絡(luò)安全��、網(wǎng)絡(luò)威脅情報(bào)和網(wǎng)絡(luò)態(tài)勢(shì)感知等方面的應(yīng)用��。 本體中網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的概念����、屬性、關(guān)系和實(shí)體的正式定義使編寫(xiě)機(jī)器可解釋的語(yǔ)句成為可能���。這些語(yǔ)句可用于對(duì)專家知識(shí)進(jìn)行有效的索引�、查詢和推理���。第2章詳細(xì)介紹了如何利用知識(shí)工程來(lái)描述網(wǎng)絡(luò)拓?fù)浜土髁�,以便軟件代理可以自?dòng)處理它們并執(zhí)行網(wǎng)絡(luò)知識(shí)發(fā)現(xiàn)�����。網(wǎng)絡(luò)分析人員往往使用多種來(lái)源的信息����,除非使用統(tǒng)一的語(yǔ)法,否則軟件代理無(wú)法有效地處理這些信息并將這些信息解釋為易于理解的含義(例如模型理論語(yǔ)義和Tarski式解釋)��。網(wǎng)絡(luò)知識(shí)的形式化表示不僅需要確定性的原理����,有時(shí)還需要模糊的�����、概率性的原理以及元數(shù)據(jù)等作為來(lái)源��。通過(guò)對(duì)語(yǔ)義豐富的網(wǎng)絡(luò)知識(shí)進(jìn)行推理����,自動(dòng)化機(jī)制可以生成即使是有經(jīng)驗(yàn)的分析師也會(huì)忽略的關(guān)于相關(guān)性的非常規(guī)描述����,并自動(dòng)識(shí)別可能導(dǎo)致漏洞的錯(cuò)誤配置�����。
第3章告訴我們�,人工智能不僅可以提供幫助,還可能對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅����,因?yàn)楹诳鸵矔?huì)使用AI方法,比如攻擊機(jī)器學(xué)習(xí)系統(tǒng)以利用軟件漏洞并破壞程序代碼�����。舉個(gè)例子,他們可能在機(jī)器學(xué)習(xí)算法中引入誤導(dǎo)性數(shù)據(jù)(數(shù)據(jù)投毒)����,篡改算法的行為,導(dǎo)致電子郵件將數(shù)千封垃圾郵件標(biāo)記為“非垃圾郵件”�����,從而使惡意電子郵件被視為正常郵件����。
社交媒體網(wǎng)站中提到的軟件漏洞可以被軟件供應(yīng)商用來(lái)打補(bǔ)丁,也可以被對(duì)手在打補(bǔ)丁之前加以利用��。第4章展示了軟件漏洞發(fā)布和利用之間的相關(guān)性�,并提出了一種基于在線資源預(yù)測(cè)漏洞被利用的可能性的方法,供應(yīng)商可以使用這些資源(包括Dark Web和Deep Web)來(lái)優(yōu)先安排補(bǔ)丁程序����。
第5章介紹了適用于檢測(cè)網(wǎng)絡(luò)攻擊的AI方法。 它提供了二元分類器和優(yōu)化技術(shù)���,可以提高分類準(zhǔn)確度���、訓(xùn)練速度以及用于網(wǎng)絡(luò)攻擊檢測(cè)的分布式AI驅(qū)動(dòng)的計(jì)算效率���。該章還描述了基于神經(jīng)網(wǎng)絡(luò)、模糊網(wǎng)絡(luò)和進(jìn)化計(jì)算的模型�,以及二元分類器的組合策略,從而能夠?qū)Σ煌訕颖具M(jìn)行多種方式的訓(xùn)練�����。
第6章討論了利用機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘來(lái)識(shí)別惡意連接的入侵檢測(cè)技術(shù)����,比較了使用模糊邏輯和人工神經(jīng)網(wǎng)絡(luò)的常見(jiàn)入侵檢測(cè)系統(tǒng),并在此基礎(chǔ)上總結(jié)了使用人工神經(jīng)網(wǎng)絡(luò)處理網(wǎng)絡(luò)攻擊的主要挑戰(zhàn)和機(jī)遇��。
安全性的強(qiáng)弱取決于系統(tǒng)中薄弱的環(huán)節(jié)����。不論企業(yè)采取了什么樣的安全措施���,一個(gè)粗心的或經(jīng)驗(yàn)不足的用戶足以破壞文件傳輸?shù)陌踩曰蜻`反企業(yè)安全策略進(jìn)行登錄�。 例如����,安裝軟件不僅可能導(dǎo)致系統(tǒng)感染惡意軟件��,還可能導(dǎo)致數(shù)據(jù)丟失���、隱私泄露等。如第7章所述��,人工智能可以用于分析軟件安裝程序的安全性�����,這一章中論述了基于機(jī)器學(xué)習(xí)的Android移動(dòng)設(shè)備上用于分發(fā)和安裝移動(dòng)程序以及中間件的包文件格式的分析方法��。利用機(jī)器學(xué)習(xí)算法對(duì)APK文件結(jié)構(gòu)進(jìn)行分析��,可以識(shí)別潛在的惡意軟件目標(biāo)�。
網(wǎng)絡(luò)分析師、防御專家����、學(xué)生和網(wǎng)絡(luò)安全研究人員都可以從本書(shū)中匯編的一系列AI方法中受益,這本書(shū)不僅回顧了目前的技術(shù)水平�,還提出了這一快速發(fā)展的研究領(lǐng)域的新方向。
Leslie F. Sikos博士
于澳大利亞阿德萊德
譯者序
序言
前言
第1章 網(wǎng)絡(luò)空間安全中的網(wǎng)絡(luò)本體語(yǔ)言:網(wǎng)絡(luò)知識(shí)的概念建模1
11網(wǎng)絡(luò)空間安全中的知識(shí)工程簡(jiǎn)介1
12網(wǎng)絡(luò)空間安全分類標(biāo)準(zhǔn)4
13網(wǎng)絡(luò)空間安全的核心參考本體模型6
14網(wǎng)絡(luò)空間安全的上層本體6
15網(wǎng)絡(luò)空間安全的領(lǐng)域本體8
151入侵檢測(cè)本體模型8
152惡意軟件分類和惡意軟件行為本體模型8
153網(wǎng)絡(luò)威脅情報(bào)本體模型9
154數(shù)字取證本體模型10
155安全操作和流程本體模型11
156描述網(wǎng)絡(luò)攻擊及其影響的本體模型11
16網(wǎng)絡(luò)空間安全的相關(guān)網(wǎng)絡(luò)系統(tǒng)
本體集1217總結(jié)14
參考文獻(xiàn)15
第2章 推理型網(wǎng)絡(luò)態(tài)勢(shì)感知的網(wǎng)絡(luò)語(yǔ)義知識(shí)表示18
21引言18
22預(yù)備知識(shí)19
23通信網(wǎng)絡(luò)的概念23
231網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)24
232網(wǎng)絡(luò)接口和IP地址24
233路由器25
234自治系統(tǒng)和路由系統(tǒng)26
24網(wǎng)絡(luò)態(tài)勢(shì)感知的形式化知識(shí)表示28
25表示網(wǎng)絡(luò)數(shù)據(jù)來(lái)源33
26表示網(wǎng)絡(luò)數(shù)據(jù)的不確定性35
27表示網(wǎng)絡(luò)數(shù)據(jù)的模糊性38
28對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知的推理支持40
29總結(jié)41
參考文獻(xiàn)41
第3章 機(jī)器學(xué)習(xí)系統(tǒng)的安全性45
31機(jī)器學(xué)習(xí)算法的脆弱性45
32威脅模型46
321攻擊者能力產(chǎn)生的威脅47
322攻擊者目標(biāo)產(chǎn)生的威脅48
323攻擊者知識(shí)產(chǎn)生的威脅49
324攻擊策略產(chǎn)生的威脅50
33數(shù)據(jù)中毒52
331投毒攻擊場(chǎng)景53
332投毒攻擊56
333投毒攻擊的可傳遞性61
334對(duì)投毒攻擊的防御63
34在測(cè)試中的攻擊64
341規(guī)避攻擊場(chǎng)景66
342規(guī)避攻擊的計(jì)算69
343規(guī)避攻擊的可傳遞性70
344對(duì)規(guī)避攻擊的防御72
35總結(jié)73
參考文獻(xiàn)74
第4章 攻擊前修補(bǔ)漏洞:一種識(shí)別目標(biāo)軟件脆弱性的方法77
41引言78
42相關(guān)工作81
43預(yù)備知識(shí)82
431有監(jiān)督的學(xué)習(xí)方法82
432漏洞利用預(yù)測(cè)面臨的挑戰(zhàn)83
44漏洞利用預(yù)測(cè)模型85
441數(shù)據(jù)源86
442特征描述88
45漏洞及利用分析90
451漏洞利用可能性91
452基于時(shí)間的分析91
453基于供應(yīng)商/平臺(tái)的分析93
454基于語(yǔ)言的分析94
46實(shí)驗(yàn)設(shè)置95
461性能評(píng)估96
462結(jié)果97
47對(duì)抗數(shù)據(jù)處理103
48討論105
49總結(jié)107
參考文獻(xiàn)107
第5章 人工智能方法在網(wǎng)絡(luò)攻擊檢測(cè)中的應(yīng)用111
51引言111
52相關(guān)工作112
53二元分類器114
531神經(jīng)網(wǎng)絡(luò)114
532模糊神經(jīng)網(wǎng)絡(luò)118
533支持向量機(jī)123
54訓(xùn)練二元分類器以檢測(cè)網(wǎng)絡(luò)攻擊126
541計(jì)算和預(yù)處理網(wǎng)絡(luò)參數(shù)127
542二元分類器權(quán)重的遺傳優(yōu)化129
543網(wǎng)絡(luò)攻擊檢測(cè)算法131
55組合多種二元分類器方案132
551組合檢測(cè)器的低層級(jí)方案132
552聚合成分134
553組合檢測(cè)器的常用方法136
56實(shí)驗(yàn)137
561數(shù)據(jù)集137
562實(shí)驗(yàn)1138
563實(shí)驗(yàn)2139
57總結(jié)140
參考文獻(xiàn)141
第6章 用于網(wǎng)絡(luò)入侵檢測(cè)的機(jī)器學(xué)習(xí)算法144
61引言144
62網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)146
621部署方法146
622檢測(cè)方法148
63網(wǎng)絡(luò)入侵檢測(cè)中的機(jī)器學(xué)習(xí)149
631模糊推理系統(tǒng)150
632人工神經(jīng)網(wǎng)絡(luò)156
633基于機(jī)器學(xué)習(xí)的NIDS的部署160
64實(shí)驗(yàn)161
641評(píng)估環(huán)境161
642模型構(gòu)建162
643結(jié)果對(duì)比164
65總結(jié)165
參考文獻(xiàn)166
第7章 使用機(jī)器學(xué)習(xí)技術(shù)進(jìn)行Android應(yīng)用程序分析172
71引言172
72Android應(yīng)用程序包的結(jié)構(gòu)174
721中央配置(AndroidManifest.xml)174
722Dalvik字節(jié)碼(classes.dex)175
73Android惡意軟件識(shí)別技術(shù)176
731黑名單176
732參數(shù)化177
733分類177
74數(shù)據(jù)集準(zhǔn)備178
741APK文件分析178
742應(yīng)用程序元數(shù)據(jù)179
743標(biāo)簽分類180
744數(shù)據(jù)編碼180
745一種安全和惡意APK文件的新型數(shù)據(jù)集181
75用SVM檢測(cè)惡意軟件182
751SVM概述182
752特征設(shè)置185
753調(diào)整超參數(shù)185
754評(píng)估指標(biāo)186
755數(shù)值結(jié)果186
76與參數(shù)化方法比較188
761擴(kuò)展DroidRisk188
762DroidRisk性能189
77特征選擇190
771遞歸特征消除190
772排序標(biāo)準(zhǔn)191
773實(shí)驗(yàn)192
78問(wèn)題和限制194
79總結(jié)195
參考文獻(xiàn)195
書(shū)單推薦
