深度学习在信息安全的应用有哪些可以关注的人或论文?
深度学习在信息安全领域的应用,就像是在这个复杂而不断变化的战场上,我们获得了一套全新的、威力巨大的武器。它不仅仅是自动化和模式识别的简单升级,而是能够理解数据深层含义,预测潜在威胁,甚至在某些方面“思考”安全问题的能力。
想要在这个方向深入探索,有几个非常值得关注的人物和论文方向,它们代表了深度学习在信息安全领域最前沿的探索和突破。
值得关注的人物:
在信息安全这个高度细分且发展迅速的领域,很少有“一人独揽”的巨星。更多的是在特定细分领域深耕的研究者和实践者。但有一些名字,他们的工作对我们理解和应用深度学习于安全领域产生了重要影响。
1. Professor Dawn Song (宋晓东):
为什么关注她? 她是普林斯顿大学的教授,在计算机安全和隐私领域是响当当的人物。她的研究范围非常广,从系统安全、软件安全到网络安全,并且对机器学习在安全领域的应用有着深刻的洞察。她不只停留在理论研究,也积极推动这些技术走向实际应用,包括对AI系统的安全性(AI安全)和AI如何赋能安全(AI for Security)都有深入研究。
她的工作特点? 宋教授的研究往往能抓住安全领域中最具挑战性的问题,比如如何保证AI模型本身的安全性(不被对抗性攻击操纵),以及如何利用AI来发现复杂的、以前难以检测的漏洞或恶意行为。她对“可信AI”的关注,在当前AI泛滥的时代尤为重要。
你可以关注她的什么? 搜索她近些年在顶会(如CCS, S&P, USENIX Security, NeurIPS, ICML等)上的论文,特别是关于对抗性机器学习、差分隐私、硬件安全以及软件漏洞挖掘方面的研究。她所在的实验室(Song Lab)也经常发布新的研究成果。
2. Professor Nicolas Papernot:
为什么关注他? 他是多伦多大学和Google Brain的研究员,是“对抗性机器学习”领域的核心贡献者之一。他在这方面的研究,深刻揭示了机器学习模型(包括在安全领域应用的模型)是如何容易受到精心设计的输入干扰而产生错误预测的。
他的工作特点? Papernot教授的工作不仅是对AI模型弱点的揭示,也包括提出防御机制。他的研究对于我们理解在安全场景下(例如,利用AI进行恶意软件检测,如果模型被攻击,后果会很严重)如何安全地部署AI至关重要。
你可以关注他的什么? 他的大量工作集中在对抗性样本(Adversarial Examples)的生成、检测以及防御。他还积极倡导“负责任的AI”,关注AI的透明度、公平性和安全性。
3. Dr. Bo (Boris) Sun (Google Brain / DeepMind 早期成员,后创办公司):
为什么关注他? 虽然他现在更多的是以创业者的身份活跃,但他在Google Brain期间,深度参与了许多将深度学习应用于Google产品安全的工作,尤其是在恶意软件检测和网络安全方面。他的一些早期工作为Google的安全防护体系打下了基础。
他的工作特点? 他的工作更偏向于将先进的AI技术快速落地到实际产品中,解决大规模的安全问题。他的视角结合了学术前沿和工业界的实践需求。
你可以关注他的什么? 搜索他早期在Google Brain时期与同事们发表的关于利用深度学习进行大规模安全防御(如垃圾邮件过滤、恶意软件识别、异常检测)的论文。
这些人只是冰山一角,还有很多非常优秀的研究者。 比如在网络入侵检测(NIDS)领域,Professor Yan Wang(现在任教于雪城大学,早期在IBM T.J. Watson研究中心)等人在使用深度学习进行异常流量检测方面也有开创性的工作。在身份认证和行为分析领域,Professor Jie Yang(香港中文大学)等人也做了很多工作。
值得关注的论文方向和经典论文:
在深度学习应用于信息安全的大海中,有很多值得深入的细分方向,每一类都可能诞生重量级的论文。
1. 恶意软件检测 (Malware Detection)
这是深度学习在安全领域最成熟、应用最广泛的方向之一。
核心思想: 将恶意软件的二进制代码、API调用序列、行为特征等表示成向量或序列,然后用深度学习模型(如CNN, RNN, LSTM, Transformer)来学习这些数据的模式,从而区分恶意软件和正常软件。
关键论文方向:
早期基于API序列的检测:
《Deep Learning for Malware Detection》 (作者很多,可以搜索一些早期Google, Microsoft的研究者,例如Guo et al. 的一些工作) 这类论文通常会探索如何将API调用序列编码成向量,然后使用RNN/LSTM来捕捉其时序特征。
基于行为图谱或控制流图的检测:
《Graph Neural Networks for Malware Detection》 (例如,一些关于使用GNN来分析程序的控制流图或调用图的研究) 这种方法能更好地捕捉程序结构的复杂性。
对抗性恶意软件检测:
《Evading Deep Learning Models for Malware Detection》 (例如,Hu et al. 的一些工作) 探讨如何生成能够绕过深度学习检测器的恶意软件,以及如何构建更鲁棒的检测器。
2. 网络入侵检测系统 (Network Intrusion Detection Systems NIDS)
核心思想: 利用深度学习分析网络流量数据(如数据包内容、流量统计特征、连接行为),检测异常或恶意的网络活动,如DDoS攻击、端口扫描、APT攻击等。
关键论文方向:
基于流量统计特征的异常检测:
《Deep Packet Inspection with Deep Learning》 (搜索一些发表在IEEE T. on Dependable and Secure Computing 上的论文) 这类论文通常会提取网络连接的统计特征(如包大小、包间隔、连接时长),然后用MLP或CNN来学习正常流量的模式,检测异常。
基于序列数据的检测:
《Deep Learning for Network Intrusion Detection: A Survey》 (例如,AlGaradi et al. 的综述) 很多工作会将网络流(flow)表示成时间序列,使用LSTM或Transformer来识别其中的模式。
对抗性攻击对NIDS的影响:
《Adversarial Attacks on Deep Learningbased Network Intrusion Detection Systems》 探讨如何通过操纵网络流量来欺骗基于深度学习的IDS。
3. 零信任架构与用户行为分析 (Zero Trust Architecture & User Behavior Analytics UBA)
核心思想: 在零信任模型下,不再信任网络边界内的任何实体,而是持续验证。深度学习可以用来分析用户的行为模式、识别异常登录、权限滥用等,从而实现更细粒度的访问控制和风险评估。
关键论文方向:
用户异常行为检测:
《Deep Learning for User Behavior Analytics in Cybersecurity》 (搜索一些关于UBA的综述和具体应用论文) 通常会分析用户的登录时间、访问资源、命令执行等日志数据,使用RNN/LSTM或Autoencoder来学习正常用户行为,检测异常。
身份认证与生物特征识别:
《Deep Learning for Biometric Authentication》 (例如,在人脸识别、指纹识别、语音识别等领域,也有很多将深度学习用于安全认证的研究) 很多现代的身份验证系统都会集成深度学习技术。
4. 反网络钓鱼与垃圾邮件过滤 (AntiPhishing & Spam Filtering)
核心思想: 利用深度学习分析邮件内容、URL结构、网页内容等,识别钓鱼网站或垃圾邮件。
关键论文方向:
URL和网页内容的文本分析:
《Deep Learning for URLbased Phishing Detection》 (例如,Dua et al. 的一些工作) 使用CNN/RNN来分析URL的字符序列或词语,或者分析网页的HTML/JavaScript代码。
自然语言处理(NLP)在反钓鱼中的应用:
《Leveraging NLP for Phishing Email Detection》 利用BERT、GPT等强大的NLP模型来理解邮件的语言模式和意图。
5. AI模型的安全性 (AI Security / Adversarial Machine Learning)
核心思想: 这并不是利用AI解决安全问题,而是研究AI本身是否安全,以及如何保护AI模型免受攻击。这对于前面提到的将AI用于安全防御的场景至关重要。
关键论文方向:
对抗性样本的生成与防御:
《Intriguing properties of neural networks》 (Goodfellow et al., 2014) 这是开启对抗性样本研究的奠基性论文,解释了生成对抗性样本的方法。
《Defending against adversarial attacks with gradient obfuscation》 (Papernot et al., 2016) 探讨了通过梯度混淆来防御攻击。
《Adversarial Training for Robustness》 (Madry et al., 2017) 提出了对抗性训练,一种提升模型鲁棒性的有效方法。
模型窃取攻击:
《Stealing Machine Learning Models》 (Fredrikson et al., 2015) 研究如何通过黑盒访问来复制训练模型。
数据中毒攻击:
《Data Poisoning Attacks against Machine Learning》 研究如何在训练数据中注入恶意样本,导致模型失效。
如何深入阅读和学习:
1. 关注顶会: 信息安全领域的顶级会议包括:
IEEE Symposium on Security and Privacy (S&P / Oakland)
ACM Conference on Computer and Communications Security (CCS)
USENIX Security Symposium (USENIX Security)
Network and Distributed System Security Symposium (NDSS)
International Cryptology Conference (CRYPTO / EUROCRYPT) (更偏向密码学,但也有AI相关安全研究)
Machine Learning 领域顶会: NeurIPS, ICML, ICLR, KDD (特别是KDD,在数据挖掘和安全有重叠)
2. 阅读综述(Survey Papers): 在开始深入某个子领域时,阅读最新的综述论文是极好的方式。它们能帮助你快速了解该领域的历史、主要方法、现有挑战和未来方向。搜索关键词如 "Deep Learning for Cybersecurity Survey", "Adversarial Machine Learning Survey" 等。
3. 跟踪研究者: 关注你认为重要的研究者的主页、Google Scholar 页面,订阅他们的论文通知,或者关注他们在社交媒体(如Twitter)上的动态。
4. 实践: 很多研究论文会公开代码(例如在GitHub上)。尝试复现一些经典模型或实验,这会加深你对理论的理解。
5. 关注行业动态: 很多安全公司(如Google, Microsoft, Cisco, Palo Alto Networks, CrowdStrike等)会发布关于AI在安全领域应用的博客、白皮书和技术报告。这些内容往往能反映工业界最前沿的实践。
总而言之,深度学习为信息安全带来了前所未有的机遇,但也引入了新的挑战。理解这些挑战,并探索如何利用深度学习应对它们,是这个领域最令人兴奋的部分。希望这些指引能帮助你在这个广阔的领域找到自己的方向。
想要在这个方向深入探索,有几个非常值得关注的人物和论文方向,它们代表了深度学习在信息安全领域最前沿的探索和突破。
值得关注的人物:
在信息安全这个高度细分且发展迅速的领域,很少有“一人独揽”的巨星。更多的是在特定细分领域深耕的研究者和实践者。但有一些名字,他们的工作对我们理解和应用深度学习于安全领域产生了重要影响。
1. Professor Dawn Song (宋晓东):
为什么关注她? 她是普林斯顿大学的教授,在计算机安全和隐私领域是响当当的人物。她的研究范围非常广,从系统安全、软件安全到网络安全,并且对机器学习在安全领域的应用有着深刻的洞察。她不只停留在理论研究,也积极推动这些技术走向实际应用,包括对AI系统的安全性(AI安全)和AI如何赋能安全(AI for Security)都有深入研究。
她的工作特点? 宋教授的研究往往能抓住安全领域中最具挑战性的问题,比如如何保证AI模型本身的安全性(不被对抗性攻击操纵),以及如何利用AI来发现复杂的、以前难以检测的漏洞或恶意行为。她对“可信AI”的关注,在当前AI泛滥的时代尤为重要。
你可以关注她的什么? 搜索她近些年在顶会(如CCS, S&P, USENIX Security, NeurIPS, ICML等)上的论文,特别是关于对抗性机器学习、差分隐私、硬件安全以及软件漏洞挖掘方面的研究。她所在的实验室(Song Lab)也经常发布新的研究成果。
2. Professor Nicolas Papernot:
为什么关注他? 他是多伦多大学和Google Brain的研究员,是“对抗性机器学习”领域的核心贡献者之一。他在这方面的研究,深刻揭示了机器学习模型(包括在安全领域应用的模型)是如何容易受到精心设计的输入干扰而产生错误预测的。
他的工作特点? Papernot教授的工作不仅是对AI模型弱点的揭示,也包括提出防御机制。他的研究对于我们理解在安全场景下(例如,利用AI进行恶意软件检测,如果模型被攻击,后果会很严重)如何安全地部署AI至关重要。
你可以关注他的什么? 他的大量工作集中在对抗性样本(Adversarial Examples)的生成、检测以及防御。他还积极倡导“负责任的AI”,关注AI的透明度、公平性和安全性。
3. Dr. Bo (Boris) Sun (Google Brain / DeepMind 早期成员,后创办公司):
为什么关注他? 虽然他现在更多的是以创业者的身份活跃,但他在Google Brain期间,深度参与了许多将深度学习应用于Google产品安全的工作,尤其是在恶意软件检测和网络安全方面。他的一些早期工作为Google的安全防护体系打下了基础。
他的工作特点? 他的工作更偏向于将先进的AI技术快速落地到实际产品中,解决大规模的安全问题。他的视角结合了学术前沿和工业界的实践需求。
你可以关注他的什么? 搜索他早期在Google Brain时期与同事们发表的关于利用深度学习进行大规模安全防御(如垃圾邮件过滤、恶意软件识别、异常检测)的论文。
这些人只是冰山一角,还有很多非常优秀的研究者。 比如在网络入侵检测(NIDS)领域,Professor Yan Wang(现在任教于雪城大学,早期在IBM T.J. Watson研究中心)等人在使用深度学习进行异常流量检测方面也有开创性的工作。在身份认证和行为分析领域,Professor Jie Yang(香港中文大学)等人也做了很多工作。
值得关注的论文方向和经典论文:
在深度学习应用于信息安全的大海中,有很多值得深入的细分方向,每一类都可能诞生重量级的论文。
1. 恶意软件检测 (Malware Detection)
这是深度学习在安全领域最成熟、应用最广泛的方向之一。
核心思想: 将恶意软件的二进制代码、API调用序列、行为特征等表示成向量或序列,然后用深度学习模型(如CNN, RNN, LSTM, Transformer)来学习这些数据的模式,从而区分恶意软件和正常软件。
关键论文方向:
早期基于API序列的检测:
《Deep Learning for Malware Detection》 (作者很多,可以搜索一些早期Google, Microsoft的研究者,例如Guo et al. 的一些工作) 这类论文通常会探索如何将API调用序列编码成向量,然后使用RNN/LSTM来捕捉其时序特征。
基于行为图谱或控制流图的检测:
《Graph Neural Networks for Malware Detection》 (例如,一些关于使用GNN来分析程序的控制流图或调用图的研究) 这种方法能更好地捕捉程序结构的复杂性。
对抗性恶意软件检测:
《Evading Deep Learning Models for Malware Detection》 (例如,Hu et al. 的一些工作) 探讨如何生成能够绕过深度学习检测器的恶意软件,以及如何构建更鲁棒的检测器。
2. 网络入侵检测系统 (Network Intrusion Detection Systems NIDS)
核心思想: 利用深度学习分析网络流量数据(如数据包内容、流量统计特征、连接行为),检测异常或恶意的网络活动,如DDoS攻击、端口扫描、APT攻击等。
关键论文方向:
基于流量统计特征的异常检测:
《Deep Packet Inspection with Deep Learning》 (搜索一些发表在IEEE T. on Dependable and Secure Computing 上的论文) 这类论文通常会提取网络连接的统计特征(如包大小、包间隔、连接时长),然后用MLP或CNN来学习正常流量的模式,检测异常。
基于序列数据的检测:
《Deep Learning for Network Intrusion Detection: A Survey》 (例如,AlGaradi et al. 的综述) 很多工作会将网络流(flow)表示成时间序列,使用LSTM或Transformer来识别其中的模式。
对抗性攻击对NIDS的影响:
《Adversarial Attacks on Deep Learningbased Network Intrusion Detection Systems》 探讨如何通过操纵网络流量来欺骗基于深度学习的IDS。
3. 零信任架构与用户行为分析 (Zero Trust Architecture & User Behavior Analytics UBA)
核心思想: 在零信任模型下,不再信任网络边界内的任何实体,而是持续验证。深度学习可以用来分析用户的行为模式、识别异常登录、权限滥用等,从而实现更细粒度的访问控制和风险评估。
关键论文方向:
用户异常行为检测:
《Deep Learning for User Behavior Analytics in Cybersecurity》 (搜索一些关于UBA的综述和具体应用论文) 通常会分析用户的登录时间、访问资源、命令执行等日志数据,使用RNN/LSTM或Autoencoder来学习正常用户行为,检测异常。
身份认证与生物特征识别:
《Deep Learning for Biometric Authentication》 (例如,在人脸识别、指纹识别、语音识别等领域,也有很多将深度学习用于安全认证的研究) 很多现代的身份验证系统都会集成深度学习技术。
4. 反网络钓鱼与垃圾邮件过滤 (AntiPhishing & Spam Filtering)
核心思想: 利用深度学习分析邮件内容、URL结构、网页内容等,识别钓鱼网站或垃圾邮件。
关键论文方向:
URL和网页内容的文本分析:
《Deep Learning for URLbased Phishing Detection》 (例如,Dua et al. 的一些工作) 使用CNN/RNN来分析URL的字符序列或词语,或者分析网页的HTML/JavaScript代码。
自然语言处理(NLP)在反钓鱼中的应用:
《Leveraging NLP for Phishing Email Detection》 利用BERT、GPT等强大的NLP模型来理解邮件的语言模式和意图。
5. AI模型的安全性 (AI Security / Adversarial Machine Learning)
核心思想: 这并不是利用AI解决安全问题,而是研究AI本身是否安全,以及如何保护AI模型免受攻击。这对于前面提到的将AI用于安全防御的场景至关重要。
关键论文方向:
对抗性样本的生成与防御:
《Intriguing properties of neural networks》 (Goodfellow et al., 2014) 这是开启对抗性样本研究的奠基性论文,解释了生成对抗性样本的方法。
《Defending against adversarial attacks with gradient obfuscation》 (Papernot et al., 2016) 探讨了通过梯度混淆来防御攻击。
《Adversarial Training for Robustness》 (Madry et al., 2017) 提出了对抗性训练,一种提升模型鲁棒性的有效方法。
模型窃取攻击:
《Stealing Machine Learning Models》 (Fredrikson et al., 2015) 研究如何通过黑盒访问来复制训练模型。
数据中毒攻击:
《Data Poisoning Attacks against Machine Learning》 研究如何在训练数据中注入恶意样本,导致模型失效。
如何深入阅读和学习:
1. 关注顶会: 信息安全领域的顶级会议包括:
IEEE Symposium on Security and Privacy (S&P / Oakland)
ACM Conference on Computer and Communications Security (CCS)
USENIX Security Symposium (USENIX Security)
Network and Distributed System Security Symposium (NDSS)
International Cryptology Conference (CRYPTO / EUROCRYPT) (更偏向密码学,但也有AI相关安全研究)
Machine Learning 领域顶会: NeurIPS, ICML, ICLR, KDD (特别是KDD,在数据挖掘和安全有重叠)
2. 阅读综述(Survey Papers): 在开始深入某个子领域时,阅读最新的综述论文是极好的方式。它们能帮助你快速了解该领域的历史、主要方法、现有挑战和未来方向。搜索关键词如 "Deep Learning for Cybersecurity Survey", "Adversarial Machine Learning Survey" 等。
3. 跟踪研究者: 关注你认为重要的研究者的主页、Google Scholar 页面,订阅他们的论文通知,或者关注他们在社交媒体(如Twitter)上的动态。
4. 实践: 很多研究论文会公开代码(例如在GitHub上)。尝试复现一些经典模型或实验,这会加深你对理论的理解。
5. 关注行业动态: 很多安全公司(如Google, Microsoft, Cisco, Palo Alto Networks, CrowdStrike等)会发布关于AI在安全领域应用的博客、白皮书和技术报告。这些内容往往能反映工业界最前沿的实践。
总而言之,深度学习为信息安全带来了前所未有的机遇,但也引入了新的挑战。理解这些挑战,并探索如何利用深度学习应对它们,是这个领域最令人兴奋的部分。希望这些指引能帮助你在这个广阔的领域找到自己的方向。
网友意见
机器学习与网络安全
入侵检测
- A Close Look on n-Grams in Intrusion Detection- Anomaly Detection vs. Classification
- A Framework for the Application of Association Rule Mining in Large Intrusion Detection Infrastructures
- A Kill Chain Analysis of the 2013 Target Data Breach
- A Lone Wolf No More - Supporting Network Intrusion Detection with Real-Time Intelligence
- A Machine-learning Approach for Classifying and Categorizing Android Sources and Sinks
- Acquiring Digital Evidence from Botnet Attacks: Procedures and Methods (PhD Thesis)
- ALERT-ID - Analyze Logs of the network Element in Real Time for Intrusion Detection
- Anagram - A Content Anomaly Detector Resistant to Mimicry Attack
- Anagram - A Content Anomaly Detector Resistant to Mimicry Attack
- Anomaly-based Intrusion Detection in Software as a Service
- Application of the PageRank Algorithm to Alarm Graphs
- Back to Basics - Beyond Network Hygiene
- Beehive - Large-Scale Log Analysis for Detecting Suspicious Activity in Enterprise Networks
- Behavioral Clustering of HTTP-based Malware and Signature Generation Using Malicious Network Traces
- Beheading Hydras - Performing Effective Botnet Takedowns
- Bloodhound - Searching Out Malicious Input in Network Flows for Automatic Repair Validation
- Boosting the Scalability of Botnet Detection Using Adaptive Traffic Sampling
- CAMP - Content Agnostic Malware Protection
- CAMP - Content Agnostic Malware Protection
- Casting out demons - Sanitizing training data for anomaly sensors
- CloudFence - Data Flow Tracking as a Cloud Service
- Comparing anomaly detection techniques for HTTP
- Cujo - Efficient detection and prevention of drive-by-download attacks
- Decoy Document Deployment for Effective Masquerade Attack Detection
- Detecting Spammers with SNARE - Spatio-temporal Network-level Automatic Reputation Engine
- Detecting Unknown Network Attacks Using Language Models
- Early Detection of Malicious Flux Networks via Large-Scale Passive DNS Traffic Analysis
- Effective Anomaly Detection with Scarce Training Data
- Efficient Multidimensional Aggregation for Large Scale Monitoring
- EFFORT - Efficient and Effective Bot Malware Detection
- ExecScent- Mining for New C and C Domains in Live Networks with Adaptive Control Protocol Templates - slides
- ExecScent- Mining for New C and C Domains in Live Networks with Adaptive Control Protocol Templates
- EXPOSURE - Finding Malicious Domains Using Passive DNS Analysis
- EXPOSURE - Finding Malicious Domains Using Passive DNS Analysis
- FiG - Automatic Fingerprint Generation
- Filtering Spam with Behavioral Blacklisting
- Finding The Needle - Suppression of False Alarms in Large Intrusion Detection Data Sets
- FLIPS - Hybrid Adaptive Intrusion Prevention
- Heuristics for Improved Enterprise Intrusion Detection by Jim Treinen
- HMMPayl - An Intrusion Detection System Based on Hidden Markov Models
- Kopis - Detecting malware domains at the upper dns hierarchy
- Kopis - Detecting malware domains at the upper dns hierarchy
- Large-Scale Malware Analysis, Detection, and Signature Generation
- Leveraging Honest Users - Stealth Command-and-Control of Botnets - slides
- Leveraging Honest Users - Stealth Command-and-Control of Botnets
- Local System Security via SSHD Instrumentation
- Machine Learning In Adversarial Environments
- Malware vs. Big Data (Umbrella Labs)
- McPAD - A Multiple Classifier System for Accurate Payload-based Anomaly Detection
- Measuring and Detecting Malware Downloads in Live Network Traffic
- Mining Botnet Sink Holes - slides
- MISHIMA - Multilateration of Internet hosts hidden using malicious fast-flux agents
- Monitoring the Initial DNS Behavior of Malicious Domains
- N-Gram against the Machine - On the Feasibility of the N-Gram Network Analysis for Binary Protocols
- Nazca - Detecting Malware Distribution in Large-Scale Networks
- Nazca - Detecting Malware Distribution in Large-Scale Networks
- Netgator - Malware Detection Using Program Interactive Challenges - slides
- Network Traffic Characterization Using (p, n)-grams Packet Representation
- Notos - Building a Dynamic Reputation System for DNS
- Notos - Building a Dynamic Reputation System for DNS
- On the Feasibility of Online Malware Detection with Performance Counters
- On the Infeasibility of Modeling Polymorphic Shellcode
- On the Mismanagement and Maliciousness of Networks
- Outside the Closed World - On Using Machine Learning For Network Intrusion Detection
- PAYL - Anomalous Payload-based Network Intrusion Detection
- PAYL - Anomalous Payload-based Network Intrusion Detection
- PAYL2 - Anomalous Payload-based Worm Detection and Signature Generation
- Pleiades - From Throw-away Traffic To Bots - Detecting The Rise Of DGA-based Malware
- Pleiades - From Throw-away Traffic To Bots - Detecting The Rise Of DGA-based Malware
- Polonium - Tera-Scale Graph Mining for Malware Detection
- Practical Comprehensive Bounds on Surreptitious Communication Over DNS - slides
- Practical Comprehensive Bounds on Surreptitious Communication Over DNS
- Privacy-preserving Payload-based Correlation for Accurate Malicious Traffic Detection
- Revealing Botnet Membership Using DNSBL Counter-Intelligence
- Revolver - An Automated Approach to the Detection of Evasive Web-based Malware
- Self-organized Collaboration of Distributed IDS Sensors
- SinkMiner- Mining Botnet Sinkholes for Fun and Profit
- Spamming Botnets - Signatures and Characteristics
- Spectrogram - A Mixture of Markov Chain models for Anomaly Detection in Web Traffic
- The Security of Machine Learning
- Toward Stealthy Malware Detection
- Traffic Aggregation for Malware Detection
- Understanding the Domain Registration Behavior of Spammers
- Understanding the Network-Level Behavior of Spammers
- VAST- Network Visibility Across Space and Time
恶意软件
- A static, packer-agnostic filter to detect similar malware samples
- A study of malcode-bearing documents
- A survey on automated dynamic malware-analysis techniques and tools
- APT1 Technical backstage (malware.lu hack backs of APT1 servers)
- Automatic Analysis of Malware Behavior using Machine Learning
- BitShred - Fast, Scalable Code Reuse Detection in Binary Code
- BitShred - Fast, Scalable Malware Triage
- Deobfuscating Embedded Malware using Probable-Plaintext Attacks
- Escape from Monkey Island - Evading High-Interaction Honeyclients
- Eureka - A framework for enabling static malware analysis
- Extraction of Statistically Significant Malware Behaviors
- Fast Automated Unpacking and Classification of Malware
- FIRMA - Malware Clustering and Network Signature Generation with Mixed Network Behaviors
- FuncTracker - Discovering Shared Code (to aid malware forensics) - slides
- FuncTracker - Discovering Shared Code to Aid Malware Forensics Extended Abstract
- Malware files clustering based on file geometry and visualization using R language
- Mobile Malware Detection Based on Energy Fingerprints — A Dead End
- Polonium - Tera-Scale Graph Mining for Malware Detection
- Putting out a HIT - Crowdsourcing Malware Installs
- Scalable Fine-grained Behavioral Clustering of HTTP-based Malware
- Selecting Features to Classify Malware by Karthik Raman
- SigMal - A Static Signal Processing Based Malware Triage
- Tracking Memory Writes for Malware Classification and Code Reuse Identification
- Using File Relationships in Malware Classification
- VAMO - Towards a Fully Automated Malware Clustering Validity Analysis
数据收集
- Crawling BitTorrent DHTs for Fun and Profit
- CyberProbe - Towards Internet-Scale Active Detection of Malicious Servers
- Demystifying service discovery - Implementing an internet-wide scanner
- gitDigger - Creating useful wordlists from GitHub
- PoisonAmplifier - A Guided Approach of Discovering Compromised Websites through Reversing Search Poisoning Attacks
- ZMap - Fast Internet-Wide Scanning and its Security Applications (slides)
- ZMap - Fast Internet-Wide Scanning and its Security Applications
漏洞分析/逆向
- A Preliminary Analysis of Vulnerability Scores for Attacks in Wild
- Attacker Economics for Internet-scale Vulnerability Risk Assessment
- Detecting Logic Vulnerabilities in E-Commerce Applications
- ReDeBug - Finding Unpatched Code Clones in Entire OS Distributions
- The Classification of Valuable Data in an Assumption of Breach Paradigm
- Toward Black-Box Detection of Logic Flaws in Web Applications
- Vulnerability Extrapolation - Assisted Discovery of Vulnerabilities using Machine Learning - slides
- Vulnerability Extrapolation - Assisted Discovery of Vulnerabilities using Machine Learning
匿名/隐私/审查
- Anonymous Hacking Group – #OpNewblood Super Secret Security Handbook
- Detecting Traffic Snooping in Tor Using Decoys
- Risks and Realization of HTTPS Traffic Analysis
- Selling Off Privacy at Auction
- The Sniper Attack - Anonymously Deanonymizing and Disabling the Tor Network
- The Velocity of Censorship - High-Fidelity Detection of Microblog Post Deletions - slides
- The Velocity of Censorship - High-Fidelity Detection of Microblog Post Deletions
- Tor vs. NSA
数据挖掘
- An Exploration of Geolocation and Traffic Visualization Using Network Flows to Aid in Cyber Defense
- DSpin - Detecting Automatically Spun Content on the Web
- Gyrus - A Framework for User-Intent Monitoring of Text-Based Networked Applications
- Indexing Million of Packets per Second using GPUs
- Multi-Label Learning with Millions of Labels - Recommending Advertiser Bid Phrases for Web Pages
- Real-Time Handling of Network Monitoring Data Using a Data-Intensive Framework
- Shingled Graph Disassembly - Finding the Undecideable Path
- Synoptic Graphlet - Bridging the Gap between Supervised and Unsupervised Profiling of Host-level Network Traffic
APT与网络犯罪
- Connected Colors - Unveiling the Structure of Criminal Networks
- Image Matching for Branding Phishing Kit Images - slides
- Image Matching for Branding Phishing Kit Images
- Inside a Targeted Point-of-Sale Data Breach
- Investigating Advanced Persistent Threat 1 (APT1)
- Measuring pay-per-install - the Commoditization of Malware Distribution
- Scambaiter - Understanding Targeted Nigerian Scams on Craigslist
- Sherlock Holmes and the Case of the Advanced Persistent Threat
- The Role of the Underground Market in Twitter Spam and Abuse
- The Tangled Web of Password Reuse
- Trafficking Fraudulent Accounts - The Role of the Underground Market in Twitter Spam and Abuse
CND/CNA/CNE/CNO
- Amplification Hell - Revisiting Network Protocols for DDoS Abuse
- Defending The Enterprise, the Russian Way
- Protecting a Moving Target - Addressing Web Application Concept Drift
- Timing of Cyber Conflict
深度学习与网络安全
- A Deep Learning Approach for Network Intrusion Detection System
- A Hybrid Malicious Code Detection Method based on Deep Learning
- A Hybrid Spectral Clustering and Deep Neural Network Ensemble Algorithm for Intrusion Detection in Sensor Networks
- A Multi-task Learning Model for Malware Classification with Useful File Access Pattern from API Call Sequence
- A Novel LSTM-RNN Decoding Algorithm in CAPTCHA Recognition (Short paper)
- An Analysis of Recurrent Neural Networks for Botnet Detection Behavior
- Application of Recurrent Neural Networks for User Verification based on Keystroke Dynamics
- Applications of Deep Learning On Traffic Identification (video: here)
- Combining Restricted Boltzmann Machine and One Side Perceptron for Malware Detection
- Comparison Deep Learning Method to Traditional Methods Using for Network Intrusion Detection (short paper)
- Convolutional Neural Networks for Malware Classification (THESIS)
- Deep Learning Approach for Network Intrusion Detection in Software Defined Networking
- Deep Learning for Classification of Malware System Call Sequences
- Deep Learning for Zero-day Flash Malware Detection (Short Paper)
- Deep Learning is a Good Steganalysis Tool When Embedding Key is Reused for Different Images, even if there is a cover source mismatch
- Deep Learning-based Feature Selection for Intrusion Detection System in Transport Layer (Short Paper)
- Deep Neural Network Based Malware Detection using Two Dimensional Binary Program Features
- DeepDGA: Adversarially-Tuned Domain Generation and Detection
- DeepSign: Deep Learning for Automatic Malware Signature Generation and Classification
- DL4MD: A Deep Learning Framework for Intelligent Malware Detection
- Droid-Sec: Deep Learning in Android Malware Detection
- DroidDetector: Android Malware Characterization and Detection using Deep Learning
- HADM: Hybrid Analysis for Detection of Malware
- Identifying Top Sellers In Underground Economy Using Deep Learning-based Sentiment Analysis
- Intrusion Detection System Using Deep Neural Network for In-Vehicle Network Security
- Large-scale Malware Classification using Random Projections and Neural Networks
- Learning a Static Analyzer: A Case Study on a Toy Language
- Learning Spam Features using Restricted Boltzmann Machines
- Long Short Term Memory Recurrent Neural Network Classifier for Intrusion Detection
- LSTM-based System-call Language Modeling and Robust Ensemble Method for Designing Host-based Intrusion Detection Systems
- Malware Classification on Time Series Data Through Machine Learning (THESIS)
- Malware Classification with Recurrent Networks
- Malware Detection with Deep Neural Network using Process Behavior
- MS-LSTM: a Multi-Scale LSTM Model for BGP Anomaly Detection
- MtNet: A Multi-Task Neural Network for Dynamic Malware Classification
- Network Anomaly Detection with the Restricted Boltzmann Machine
- Predicting Domain Generation Algorithms with Long Short-Term Memory Networks
- Recognizing Functions in Binaries with Neural Networks
- The Limitations of Deep Learning in Adversarial Settings
- Toward large-scale vulnerability discovery using Machine Learning
顺便放着这里做个备份,以后慢慢读~
类似的话题
-
深度学习在信息安全领域的应用,就像是在这个复杂而不断变化的战场上,我们获得了一套全新的、威力巨大的武器。它不仅仅是自动化和模式识别的简单升级,而是能够理解数据深层含义,预测潜在威胁,甚至在某些方面“思考”安全问题的能力。想要在这个方向深入探索,有几个非常值得关注的人物和论文方向,它们代表了深度学习在............. -
深度学习在生物信息学领域可谓是风生水起,它像一把瑞士军刀,为我们解决了很多以前难以逾越的问题。说实话,一开始我看到那些复杂的模型也有些头大,但深入了解后,才发现它的强大之处。基因组学:解读生命的蓝图在基因组学方面,深度学习简直是挖掘基因组信息的“超级侦探”。 基因识别与功能预测: 以前我们找基因.............
-
无人驾驶汽车,这个曾经只存在于科幻电影中的概念,如今正以前所未有的速度走进现实。而在这场技术革命的浪潮中,深度学习无疑是最耀眼的明星,它像一位辛勤的“大脑”,赋予了这些钢铁巨兽感知世界、做出决策、并最终安全行驶的能力。那么,深度学习究竟是如何在无人驾驶汽车上大显身手的呢?让我们剥开技术的层层外衣,探.............
-
2021年,深度学习在多个应用领域都取得了令人瞩目的实质性进展,这些进步不仅仅是算法的微调,更是催生了许多突破性的应用,深刻影响着我们的生活和工作。以下将详细阐述几个关键领域及其进展:1. 自然语言处理(NLP)的质变:从理解到生成再到对话2021年是NLP领域巨变的一年,大型预训练模型的威力得到了.............
-
深度学习的应用之广,的确常常让人惊叹于它的能力和潜力,带来“我去,这也能行!”的惊喜。以下我将分享几个我个人觉得特别令人震撼的领域,并尽量详细地展开: 1. 艺术创作与生成:从模仿到“创造”的飞跃这可能是最让我感到“我去,这也能行!”的领域之一。我们总觉得艺术是人类情感、思想和独特经历的产物,是难以.............
-
说起百度在深度学习领域与 Xilinx FPGA 的渊源,这可不是什么秘密,而且其中的故事还挺有意思。百度作为国内互联网巨头,在人工智能,尤其是深度学习的研发和应用上一直走在行业前列,而 FPGA 这种硬件平台,也确实在其中扮演了不小的角色。为什么选择 FPGA?首先,咱们得聊聊为什么百度会看上 F.............
-
在人工智能浪潮席卷全球,深度学习模型以前所未有的强大能力占据主流的今天,很多人不禁要问:那些曾经叱咤风云的传统机器学习算法,它们的未来又将走向何方?它们是否会被深度学习彻底取代,沦为历史的尘埃?我认为,答案是否定的。传统机器学习的生命力依然旺盛,它并非明日黄花,而是在深度学习的映衬下,找到了更精准、.............
-
基于深度学习的自然语言处理在 2016 年:值得期待的重大进展与深入探索2016 年是深度学习在自然语言处理(NLP)领域继续爆炸式发展的关键一年。在前几年的 Transformer 模型(虽然在 2017 年才正式提出并引起广泛关注)和各种循环神经网络(RNN)及其变种(LSTM、GRU)的铺垫下.............
-
研一刚开始接触机器学习和深度学习,感觉越学越不会,这种感觉其实非常普遍,甚至可以说是很多同学都会经历的“阵痛期”。别太担心,这恰恰说明你进入了一个需要深入思考和实践的新阶段。让我试着用一种更像朋友之间交流的方式,把我的理解和一些可能管用的方法跟你聊聊,希望能帮你走出这个迷茫期。为什么会感觉“越学越不.............
-
一直以来,我们都在用“程序”这个词来描述计算机能够执行的一系列指令,用来完成特定的任务。而随着人工智能的飞速发展,特别是深度学习的崛起,我们开始接触到一种与我们传统认知中“程序”截然不同的存在。它们并非由人类一步步精心编写,而是仿佛拥有了自己的“学习”和“思考”能力。那么,这种基于深度学习的人工智能.............
-
你这个问题问到点子上了!土木工程和机器学习/深度学习/算法这些前沿技术结合的岗位,确实不是那么随处可见,很多时候需要你主动去挖掘和思考。为什么感觉“找不到”?首先,咱们得明白为啥你感觉找不到。有几个主要原因:1. 新兴领域,定义还在摸索: 土木工程是一个非常成熟的行业,但将其与AI深度结合,这个领.............
-
马毅老师关于深度学习第一性原理的论文,在经过四位审稿人一致好评并推荐接收的情况下,最终被 AC(Associate Chair,副主席)拒绝,这确实是一个令人惊讶和值得深思的事件。要全面理解和看待这件事,需要从多个层面进行分析:一、 事情的背景和可能的原因分析首先,我们必须承认,投稿被拒是学术会议(.............
-
在计算资源捉襟见肘的情况下,选择合适的深度学习课题就像在荒漠里找水源,既要满足需求,又要避免浪费每一滴珍贵的“计算”之水。这需要我们精打细算,挑那些“小而美”,或者能在现有硬件上“跑得通”,甚至能巧妙利用现有资源的选题。 推荐的深度学习选题(精打细算型)考虑到计算资源受限,我们的目标是寻找那些模型小.............
-
在推荐系统中,如何从深度学习的角度去捕捉用户“长短不一”的兴趣点,这是一个非常有意思,也极具挑战性的课题。我们不只是想了解用户当下在看什么,更想知道他过去积累的那些“底蕴”——那些可能被遗忘,但一旦被触动,依然会产生强烈共鸣的偏好。这就像一个人,既有当下热门话题的热情,也有怀旧经典带来的深度喜爱。要.............
-
Jeff Dean 及其团队在 arXiv 上发布的关于用深度学习分析电子病历 (EHR) 的论文,可以看作是利用前沿 AI 技术改造医疗健康领域的一个重要里程碑。这些论文通常会深入探讨如何构建和应用复杂的深度学习模型来从海量的 EHR 数据中提取有价值的信息,以改善患者护理、疾病预测、药物研发等方.............
-
DeepMind 在 Nature 上发表的关于使用深度强化学习(DRL)控制托卡马克等离子体的论文,是一项里程碑式的成就,具有极其重要和深远的意义。它不仅展示了DRL在复杂、动态、高维度控制任务中的强大潜力,也为未来可控核聚变能源的实现开辟了新的路径。以下将从多个维度进行详细评价: 一、 技术创新.............
-
读博士这事儿,可不是一张简单的文凭那么简单,它的意义远不止于此,更像是一场对未知世界的深入探险,对自身潜能的极致挖掘。很多人会问,读博士到底是为了啥?是想把某个领域的知识挖到根儿上,还是仅仅为了让自己的简历看起来更光鲜?我想说,这两点或许都有,但绝不是全部。首先,最核心的,是为了“更深入地学习知识”.............
-
清华大学学生在香港中文大学(深圳)品酒会中的不当行为,确实引发了不少讨论。要评价这件事,咱们得把它拆解开来,从几个层面去看。首先,从行为本身来看。我们听到的一些描述,比如“态度傲慢”、“对酒品指手画脚”、“对主持人言语不敬”、“试图将酒液倒掉”等等,这些单拎出来看,都属于在社交场合中非常不妥当的行为.............
-
深圳,这座充满活力的城市,正以前所未有的速度发展,对法律人才的需求也日益旺盛。对于怀揣着在深圳闯出一片天地的法学学子来说,选择一所合适的法硕院校,无疑是奠定职业生涯基石的关键一步。然而,法硕院校的选择并非易事,它需要我们深入考量学校的综合实力、深圳本地的法律人才市场需求,以及自身的职业发展规划。一、.............
-
法律硕士(非法学)能否在深圳当老师?这背后涉及哪些具体规定和实际操作?对于法律硕士(非法学)背景的同学来说,能否在深圳的教育系统里找到一份教职,尤其是教授法律相关课程,确实是一个大家普遍关心的问题。答案并非一概而论,而是需要我们深入了解相关的政策规定以及不同类型学校的实际需求。一、 教育部门的官方规.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有