机器学习在网络安全领域的应用(二)
机器学习在系统安全研究中的应用:
网络空间中的系统主要指具有独立计算能力的单元计算系统,例如计算机、移动终端等。本节以这些单元计算系统的安全为核心,横跨芯片、系统硬件以及系统软件三个层面。其中,芯片安全方面包括劣质芯片检测、硬件木马检测以及PUF攻击;系统硬件及物理环境安全包括设备身份认证及虚拟化安全。
(一).系统硬件层面
劣质芯片检测目前使用的机器学习技术主要是单类分类器(如:OC-SVM)、异常检测技术(如SOA),主要是通过原厂芯片和劣质芯片的的边信道差异参数特征和图像识别技术来识别是否是劣质芯片。基于边信道差异参数检测的方法不适合老化时间短且老化影响小的芯片(即检测该类劣质芯片准确度不高)。而基于芯片外形的检测,研究人员利用芯片图像特征识别劣质芯片,该方法的缺点是当芯片外表、颜色、擦痕等变化不明显时,无法检测出劣质芯片。
硬件设备身份认证是系统硬件常见的安全问题,比如网络设备传统的认证方式是依据MAC地址进行认证,这种方式容易被伪造,因此出现了基于硬件自身指纹特征的设备身份认证技术。机器学习在设备身份认证技术中的应用,主要有暂态信号、调制信号和频谱响应。此外,在网络空间物理环境中,系统硬件与外部设备进行信息交换或通信时常常会遇到信息泄露、中间人攻击,例如常见的物理层边信道攻击、伪基站等。
注:(物理层边信道攻击是利用物理层边信道信息找出设备的加密信息的一种攻击方式。边信道信息是指:含有密码算法的设备在工作状态时,会在电源功能消耗、密码算法执行时间、电磁辐射、故障情况的输出方面产生与密钥相关的变化信息。伪基站攻击是指攻击者利用ISMI捕捉器堵塞3G/4G网络,迫使用户手机接入2G网络,随后向该用户发送垃圾邮件或者诈骗短信。)
(二).系统软件安全
在系统软件层面,目前机器学习在系统软件安全中的研究主要集中在漏洞分析与挖掘、恶意代码分析、用户身份认证以及虚拟化安全等方面。
漏洞是指系统在硬件、软件及协议的具体实现中或系统安全策略设计上存在的缺陷和不足,从而威胁、损坏单元计算系统的安全。在漏洞分析和挖掘方面,近几年刚开始出现基于机器学习的漏洞识别、漏洞预测和漏洞修复,还没有形成一个较为成熟的应用体系。更为重要的是,根据莱斯定理,利用一个程序自动地检测另一个程序中是否含有漏洞,在一般情况下是不可判定的。在这个限制之下,现有的漏洞挖掘研究的主要集中在发现特定类型的漏洞,因此,利用机器学习推断未知漏洞在理论上仍是一个问题。总之,未来研究除了考虑进一步提升机器学习在漏洞挖掘的应用性能(查准率与查全率),也应考虑到机器学习应用在漏洞挖掘领域的理论支持。
恶意代码通常指具有恶意功能的应用程序,包括木马、蠕虫、病毒等。恶意代码分析通常分为静态分析与动态分析。静态分析通过分析程序的指令与结构来确定是否具有恶意功能;而动态分析是指在隔离环境(例如模拟器、沙盒)下,综合分析运行行为,从而确定是否具有恶意功能。
在基于机器学习的用户身份认证研究方面,主要有利用机器学习攻击传统用户身份认证方法和利用机器学习设计新的用户身份认证机制两个研究点。现在,学术界已经攻破了验证码这一方面,即用户在登陆时,有时需要输入验证码,现在已经提出了基于机器学习习的验证码攻击,即程序自动识别验证码,它主要是提取验证码图片中的颜色和文本特征。另外还有学者可以识别触屏设备的输入密码,它提取触屏的加速度、压力、大小和时间,利用光学流算法和聚类算法来识别触摸点。
机器学习在网络安全领域的应用(二)相关推荐
- 机器学习在网络安全领域的应用(一)
将机器学习应用到网络安全已成为近年来安全领域的研究热点.针对安全领域的5个研究方向(指网络空间安全基础.密码学及其应用.系统安全.网络安全.应用安全),机器学习在系统安全.网络安全.应用安全三个方向有 ...
- IEEE发布《人工智能与机器学习在网络安全领域的应用》
美国电气和电子工程师协会(IEEE)发布<人工智能(AI)与机器学习(ML)在网络安全领域的应用>报告,指出随着移动设备和物联网设备的爆炸式增长,以及AI/ML技术的日益成熟,人们面临着前 ...
- 2022年,AI将给网络安全领域带来什么?
近年来,人工智能(AI)已经成为了我们日常生活中重要的组成部分.各种算法通过执行一系列与市场决策相关的任务,以发现在基本技术实现之外的.与人类习惯有关的洞察.在YouTube和TikTok上使用的建议 ...
- 机器学习与网络安全(一)
深度学习技术目前是人工智能这个领域里面最核心的一门技术. 首先就是说要从人工智能来谈起,人工智能它是研究开发用于模拟延伸和扩展人类智能的理论方法技术以及应用系统的一门新的技术科学.人工智能好早以前就有 ...
- 盘点 | 2020年网络新技术及人工智能在网络安全领域的特点
回顾2020年,网络新技术新应用继续在网络安全领域大施拳脚,其中人工智能.区块链.量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点:第五代移动通信技术(5G).物联网.边缘计算与雾计算等 ...
- 我国对计算机信息系统安全主要是采取,附录信息网络安全监察法规概述二.doc...
附录信息网络安全监察法规概述二 信息网络安全法律法规 <计算机信息系统安全保护条例> 福建省公安厅网安总队 林世科 10.2 <计算机信息系统安全保护条例> ? 1994年2月 ...
- 基于机器学习的网络安全态势感知
人工智能技术与咨询 点击蓝字 · 关注我们 来源:<计算机科学与应用> ,作者杨怡等 关键词: 机器学习:态势感知:关联分析:攻击场景重建 摘要: 摘要: 在传统网络防御手段抵御攻击的基础 ...
- 为什么网络安全领域需要更多的女性?
全球范围内网络安全领域的就业人口中,女性只占到11%.这项数据足以敲响警钟:对如此重要领域的人才短缺问题来说.据估算,目前至少有100万网络安全职位的缺口--这个数字还在飞速增长. 这种情况凸显了政府 ...
- 机器学习在信息安全领域的应用现状和畅想
机器学习在信息安全领域的应用现状和畅想 写在前面 从2013年开始工作到现在,混迹信息安全领域已经五年多了.这么长时间,我学习技术只有输入,近于零输出.比如学Web渗透,都是在乌云.Freebuf.安 ...
最新文章
- 机器视觉中如何选择工业相机与合适的相机镜头
- linux设备驱动第五篇:驱动中的并发与竟态
- 流数据分析平台Storm简介
- Oracle数据库的轻松干净卸载
- mysql批量提交的优化
- 国产统一操作系统(UOS)安装、体验
- 浮栅场效应管 符号_场效应管主要参数与特点,场效应管与其他管子的对比
- visual studio 高级选项及配置
- Windows 7中配置IPv6需要注意的那点事
- python中math函数_Python math模块 数学函数教程
- linux man指令问题
- 聊聊eureka的preferSameZoneEureka参数 1
- UML - 类图的关系总结
- Microsoft SQL Server 2008R2企业版64位(带密钥)
- 如何解决pycharm下载库总是失败?
- Solr搜索引擎原理
- 使用虚拟机备份软件恢复Microsoft Hyper-V虚拟机
- [洛谷 P1647]锁 --- 规律 + 二进制
- 计算机主题科技小报,《主题电脑小报制作》教案
- 二、docker 镜像容器常用操作(让我们用docker 溜得飞起)