机构名称:
¥ 2.0
摘要 网络取证侧重于识别和调查内部和外部网络攻击、网络协议的逆向工程以及对联网设备的非仪器化调查。它处于数字取证、事件响应和网络安全的交叉点。网络攻击利用软件和硬件漏洞以及通信协议。网络取证调查的范围可以从整个互联网到单个设备的网络流量。网络分析工具 (NAT) 可帮助安全专业人员和执法人员捕获、识别和分析网络流量。然而,在大多数情况下,需要分析的数据量非常庞大,尽管有一些内置的 NAT 自动化,但调查网络流量通常是一个艰巨的过程。此外,专家在调查来自自动化系统的高频率误报警报时仍然浪费了大量时间。为了解决这个影响全球的问题,越来越多地采用基于人工智能的方法来自动检测攻击并提高网络流量分类的准确性。本文全面概述了网络取证的最新进展以及专家系统、机器学习、深度学习和集成/混合方法在该领域一系列应用领域的应用。这些应用领域包括网络流量分析、入侵检测系统、物联网设备、云取证、DNS 隧道、智能电网取证和车辆取证。此外,本文还讨论了上述每个应用领域的当前挑战和未来研究方向。
人工智能在网络取证中的应用
主要关键词
相关文件推荐
