首页
学习
活动
专区
工具
TVP
发布

绿盟科技研究通讯

专栏成员
535
文章
729891
阅读量
92
订阅数
在网络安全设备部署深度学习模型的思路
回顾网络安全产业的发展历程,随着网络空间攻击面不断扩大,恶意攻击者持续规模化、组织化,攻击技术的自动化、智能化、武器化,多种因素的作用下,使得传统堆砌基于规则等技术的防护设备逐渐失效。面对日趋白热化、持续化的网络攻防对抗环境,技术的演进直接关系到战略实施的有效性。从技术演进的角度,攻防能力的较量已经逐渐演变为攻防参与者的军备竞赛。在有限的信息、资源下,充分覆盖安全威胁,有效降低企业、组织乃至国家的系统性安全风险,成为全面数字时代网络安全的关键目标。
绿盟科技研究通讯
2024-05-28
2150
【顶会论文分享】BARS:基于深度学习的流量分析系统的鲁棒性认证
深度学习技术被广泛应用于各种流量分析系统,如网络入侵检测系统、概念漂移流量检测系统、流量多分类系统等。然而深度学习在面对攻击数据时易受数据扰动影响,这将导致流量分析器的检测性能下降。本篇研究集中解决基于深度学习模型的鲁棒性认证问题。
绿盟科技研究通讯
2024-01-02
5010
部署机器学习方案之困(下)
近年来,机器学习无论是作为学术研究领域还是实际商业问题的解决方案,都受到了越来越多的关注。然而,就像其他领域一样,在学术环境中起作用的研究和实际系统的要求之间往往存在着显著差异,所以在生产系统中部署机器学习模型可能会带来许多问题。
绿盟科技研究通讯
2023-02-22
3700
美国国家科学技术委员会 新版《关键和新兴技术清单》
美国国家科学技术委员会(NSTC)是行政部门在构成联邦研发企业的各种实体之间协调科学技术政策的主要手段。NSTC的主要目标是确保科学技术政策的决定和计划与总统规定的目标相一致。NSTC制定研发策略,这些策略由联邦机构协调,旨在实现多项国家目标。NSTC的工作由各委员会组织,这些委员会负责监督侧重于不同方面的科学和技术的小组委员会和工作组。更多信息,请访问
绿盟科技研究通讯
2023-02-22
8820
从西工大攻击揭秘美军网空作战发展
本文梳理攻击西工大的NSA酸狐狸平台相关进展,介绍10年来,美国网络空间作战思路变化,即由NSA的间谍作战为主,转向为由美国网络司令部联合全军的网络部队的“攻”“防”“间”一体化指挥体系。作战平台也从单一的间谍攻击平台,转向为面对强敌作战的大规模网络战平台,通过引入人工智能辅助网络战场可视化,人工智能传感器构建全网态势感知,AI联合决策指挥,联合火力投送,靶场演训等关键技术来构建“联合网络作战架构(JCWA)”。探索美军网络空间指挥作战的新技术,新方法。知己知彼,方能百战不殆。
绿盟科技研究通讯
2022-11-14
2K0
2022年新兴技术预测分析(一)
近期Gartner公司发布了《2022年新兴技术成熟度曲线》[1]。关于2022年新兴技术趋势,如图1所示,Gartner确定了25种需要了解的新兴技术,主要围绕三个主题:一是发展/扩展沉浸式体验,主要包括去中心化身份(DID)、数字人类、非同质化代币(NFT)等关键技术;二是加速人工智能自动化,主要包括因果人工智能(AI)、基础模型、机器学习代码生成工具等关键技术;三是优化技术人员交付,主要包括增强型敏捷金融(FinOps)、网络安全网格架构(CSMA)、动态风险治理(DRG)等关键技术。Gartner公司分析师表示,这些技术都处于早期阶段,其中有些处于萌芽阶段,未来将如何发展仍存在很大不确定性。本文从三个主题出发介绍曲线中的相关技术,并结合曲线给出预测分析。
绿盟科技研究通讯
2022-11-14
6400
【顶会论文分析】模型劫持攻击
随着机器学习模型在各个领域的应用任务变得复杂,模型的训练对计算能力和数据集的质量提出了更高的需求,这也阻碍了个人用户自己训练大型复杂的神经网络。在这种困境下,出现了以联邦学习为代表的新的训练模式。
绿盟科技研究通讯
2022-11-14
1.1K0
安全领域中使用机器学习的注意事项
随着计算机计算能力的提高和大量数据集的公开,机器学习算法在许多不同领域取得了重大突破。这一发展影响了计算机安全,催生了一系列基于学习的安全系统,例如恶意软件检测、漏洞发现和二进制代码分析等。尽管机器学习算法潜力巨大,但其在安全领域中的使用却很微妙,容易出现缺陷,这些缺陷会破坏算法的性能,并使基于学习的系统可能不适合具体的安全任务和工具的实际部署。这也导致了大量安全人士看衰机器学习在安全领域的发展前景。
绿盟科技研究通讯
2022-11-14
3880
设备指纹技术介绍与综述(二)
在设备指纹技术介绍与综述(一)一文中,我们了解了设备指纹的用途、覆盖设备范围,以及部分外部行为数据的采集方式。在设备种类与应用环境极为丰富的当下,设备指纹技术不论在用途、研究范围、采集方式,亦或评估手段下都取得了长足的进展。本文将继续介绍目前设备指纹技术研究主要关注的一些内部行为数据与相关采集方式,并介绍几种主流的设备指纹评估方式。
绿盟科技研究通讯
2022-11-14
1.1K0
计算机安全深度学习的白盒解释方法
随着深度学习在计算机安全领域越来越受到重视,不同类型的神经网络已被集成到安全系统中,以完成恶意软件检测,二进制分析,以及漏洞发现等多种任务。然而,神经网络的预测结果难以得到解释,例如难以确定输入数据的哪些特征对预测结果产生贡献,这一定程度上影响到了深度学习方法的应用。已有研究人员通过近似神经网络的决策函数来确定不同特征对预测结果的贡献,如LEMNA方法,并已在不同的安全应用中取得了良好的效果。该方法是一种忽略神经网络结构的黑盒方法,因此也损失了部分能够用来解释预测结果的重要信息。通常情况下,预测和解释都是基于同一个神经网络,因此神经网络的结构信息通常是已知的。在此基础上,可以尝试使用白盒解释方法来理解预测结果,并将这类方法应用于计算机安全领域。
绿盟科技研究通讯
2022-04-14
8100
基于机器学习的自动化网络流量分析
目前机器学习广泛应用于网络流量分析任务,特征提取、模型选择、参数调优等众多因素决定着模型的性能,每当面对不同的网络流量或新的任务,就需要研究人员重新开发模型,这个反复性的过程往往是费时费力的。因此有必要为不同网络流量创建一个通用的表示,可以用于各种不同的模型,跨越广泛的问题类,并将整个建模过程自动化。本文关注通用的自动化网络流量分析问题,致力于使研究人员将更多的精力用于优化模型和特征上,并有更多的时间在实践中解释和部署最佳模型。
绿盟科技研究通讯
2022-04-14
1.6K0
流量全密化趋势下的检测困境和思考
随着加密技术的广泛应用以及新型网络技术的不断更迭,网络结构日趋复杂,加密流量呈现爆炸式增长,尤其随着TLS1.3等加密协议的演进和推广,全加密时代悄然来临。加密技术在保护用户隐私的同时也深刻改变了网络安全威胁形势,让恶意服务有机可乘,而传统的检测技术路线在面对恶意加密流量时往往无能为力。在此背景下,基于加密流量的检测与防御势在必行。
绿盟科技研究通讯
2022-03-11
1.4K0
基于机器学习的反欺诈研究
在互联网技术蓬勃发展的当下,许多行业开始了数字化转型。然而,在给用户带来便利的同时,互联网一度也成为了不法分子进行欺诈的温床。一方面,海量用户在互联网上或多或少地留下了数据,不法分子得以利用这些信息对用户实习精确诈骗,提高诈骗成功率;另一方面,银行、电商等线上财务交易业务也为不法分子有了更多的欺诈途径。
绿盟科技研究通讯
2022-03-11
2.4K0
面向开放环境的机器学习—属性变化
机器学习在很多领域展现出其独特的优势,在过去的很多年里,我们关注更多的是封闭环境下的机器学习,即静态地收集数据并训练模型,但是在现实生活中越来越多地遇到开放环境下的任务,比如数据分布、样本类别、样本属性、评价目标等都会发生变化,这就需要模型具有较好的鲁棒性。本文重点关注流式数据中样本属性变化的问题,并给读者分享一种可行的解决方法。
绿盟科技研究通讯
2022-01-04
7990
还在为告警筛选而发愁吗?
海量告警筛选问题困扰安全运维值守工作已非一朝一夕,行业内使用各种机器学习方法进行告警评估和筛选的尝试也已经数不胜数。
绿盟科技研究通讯
2021-10-15
6420
打好人工智能战争 —— 未来智能化战争之作战构想(上)
这是一个快速变化的时代,颠覆性技术不断出现,特别是在人工智能(AI)领域。虽然人工智能技术是由商业部门开发,主要用于商业用途,但其在军事领域具有明显潜力,因而世界各地的武装部队对尚处于雏形的智能化国防体系进行了实验,以便充分利用这些系统,完成战时与平时任务。
绿盟科技研究通讯
2021-09-27
1.4K0
打好人工智能战争 —— 未来智能化战争之作战构想(中)
作为一项技术,人工智能最大的优点是对效率的提升。在军用方面,它的突出之处在于识别模式和极其快速地检测海量数据中的目标项目。这意味着,对于固定系统,人工智能能够对无人机上传的长达数小时的视频进行分析并找出特定人物;对于移动系统,能够识别传感器视频图像中的障碍物,甚至可以接受人类管理者的简单语言指令。
绿盟科技研究通讯
2021-09-27
2.4K0
打好人工智能战争 —— 未来智能化战争之作战构想(下)
在作战层面,陆战与一般的战争概念相符。战场可能很大,一直延伸到敌方领土,尽管无法与海战或空战相比。然而,与海、空战场不同,陆地战场上到处都是人和建筑物,严重阻碍和制约了双方军队的行动。过去的一个世纪里,陆战逐渐发展为多领域战争,网络和太空的加入进一步延伸了这一长期趋势。同时,自冷战后期以来,装备精良的大型现代军队之间的陆战也日益成为作战网络之间的对抗。当然,目前这主要还是预言。近期并无使用先进技术发动的大规模陆战,在对立作战体系之间没有发生体系对抗。
绿盟科技研究通讯
2021-09-27
1.5K0
【AI安全专题】谁偷了我的模型:机器学习模型水印技术介绍与分析
近年来,人工智能(Artificial Intelligence)技术在生物医疗、金融风控、自动驾驶、网络安全等许多领域被广泛应用。基于数据驱动的机器学习技术在识别与分类等任务上已经具备稳定且精确的效果,在许多具体任务中,基于机器学习技术的方案不光能取得比传统技术方案更好的效果,还可以完成一些传统技术难以完成的任务。训练一个机器学习模型包含了大量工作,往往需要经年累月的投入才能得到高效稳定的成品模型,然而窃取和拷贝他人训练好的机器模型却十分容易[1][2]。为了保护机器学习模型开发者的知识产权,模型水印技术应运而生。
绿盟科技研究通讯
2021-09-27
4.2K0
【AI模型安全性专题】模型安全性-图神经网络后门的攻守道
图模型因其强大的表示能力在现实中有着广泛的应用,如欺诈检测、生物医学、社交网络等。由于图结构不具有平移不变性,每一个节点的上下文结构有较大的差异,因此传统的深度学习模型就无法直接应用到图模型上。图神经网络(GNN)可以从图数据中提取相应特征,在尽可能的保证图结构特征的情况下把图数据映射到向量空间中。随着GNN的应用越来越广泛,其安全性也越来越被关注。比如说在信用评分系统中,欺诈者可以伪造与几个高信用客户的联系以逃避欺诈检测模型;垃圾邮件发送者可以轻松地创建虚假的关注者,向社交网络添加错误的信息,以增加推荐和传播重大新闻的机会,或是操控在线评论和产品网站。
绿盟科技研究通讯
2021-09-06
1.3K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档