XiaoMi-AI文件搜索系统
World File Search SystemIntrusion
一种可解释的基于人工智能的 DNS over HTTPS (DoH) 攻击入侵检测系统
摘要 — 在过去的几年中,域名服务 (DNS) 一直是黑客的主要目标,因为它使他们能够首先进入网络并获取数据以进行窃取。尽管 DNS over HTTPS (DoH) 协议具有隐私和安全等互联网用户所希望的特性,但它也导致了一个问题,即网络管理员无法检测到恶意软件和恶意工具生成的可疑网络流量。为了支持他们维护安全网络的努力,在本文中,我们使用一种新颖的机器学习框架实现了可解释的 AI 解决方案。我们使用公开的 CIRA-CIC-DoHBrw-2020 数据集来开发一种准确的解决方案来检测和分类 DNS over HTTPS 攻击。我们提出的平衡和堆叠随机森林在手头的分类任务中实现了非常高的精度 (99.91%)、召回率 (99.92%) 和 F1 分数 (99.91%)。使用可解释的 AI 方法,我们还强调了底层特征贡献,以期从模型中提供透明且可解释的结果。
文章 结合基于签名和基于行为的检测方法的高级入侵检测 †
1 仁荷大学电气与计算机工程系,韩国仁川 22212;heeyong.kr@gmail.com 2 德克萨斯 A&M 大学金斯维尔分校电气工程与计算机科学系,美国德克萨斯州金斯维尔 78363;taesic.kim@tamuk.edu * 通信地址:mklee@inha.ac.kr;电话:+82-32-860-7456 † 本文是我们在 ICNGC 2021 上发表的论文的扩展版本,题为“Hee-Yong Kwon;Taesic Kim;Mun-Kyu Lee。一种用于工业控制系统的混合入侵检测方法”,其中我们介绍了一种混合入侵检测方法。在这个完整版本中,我们进行了额外的实验来微调各种参数和异常检测标准。因此,我们进一步提高了异常检测的性能。此外,我们还从执行时间角度证明了所提出方法的效率。
用于工业控制系统入侵检测的机器学习:应用、挑战和建议
机器学习方法正被用于设计能够抵御网络攻击的工业控制系统。此类方法主要关注两个领域:使用通过网络数据包获取的信息在网络级别检测入侵,以及使用代表系统物理行为的数据在物理过程级别检测异常。本调查重点关注用于入侵和异常检测的四种机器学习方法,即监督学习、半监督学习、无监督学习和强化学习。精心挑选、分析了公共领域中可用的文献,并将其放置在 7 维空间中,以便于比较。调查针对研究人员、学生和从业人员。确定了使用这些方法所面临的挑战和研究差距,并提出了填补这些差距的建议。
机器学习在工业控制系统中的入侵检测:应用、挑战和建议
机器学习方法正被用于设计能够抵御网络攻击的工业控制系统。此类方法主要关注两个领域:使用通过网络数据包获取的信息在网络级别检测入侵,以及使用代表系统物理行为的数据在物理过程级别检测异常。本调查重点关注用于入侵和异常检测的四种机器学习方法,即监督学习、半监督学习、无监督学习和强化学习。精心挑选、分析了公共领域中可用的文献,并将其放置在 7 维空间中,以便于比较。调查针对研究人员、学生和从业人员。确定了使用这些方法所面临的挑战和研究差距,并提出了填补这些差距的建议。
基于量子和后量子方案的抗入侵 SCADA 框架
摘要:量子计算的迅速兴起威胁着当前的监控和数据采集 (SCADA) 安全标准,主要是美国燃气协会 (AGA)-12。因此,研究人员正在开发基于量子或后量子算法的各种安全方案。然而,量子算法的效率影响了后量子数字签名方案的安全性。我们提出了一种利用量子原理并将其应用于后量子签名算法的抗入侵算法。我们使用 Bennett 1992 (B92) 协议(一种量子密钥分发方案)来获取密码,并使用实用的无状态基于哈希的签名 (SPHINCS)-256 协议来获取后量子签名。但是,我们并没有使用众所周知的加密安全伪随机数生成器 Chacha-12,而是使用量子随机数生成器来获得 SPHINCS-256 中使用的真正随机的哈希以获得随机子集 (HORS) 签名和树 (HORST) 密钥。我们已使用量子信息工具包在 Python 中实现了该设计。我们已经使用概率模型检查性能和可靠性分析 (PRISM) 和 Scyther 工具验证了所提出的算法。此外,美国国家标准与技术研究所 (NIST) 统计测试表明,所提出的算法密钥对的随机性为 98%,而 RSA 和 ECDSA 的随机性低于 96%。
朝网络入侵检测的量子增强机器学习
I. i troduction使用机器学习(ML)对安全性违规(ML)进行了广泛研究[1] - [8]。入侵检测系统(IDSS)是用于检测此类活动的工具。网络IDSS(NIDSS)特别检测网络中的恶意活动,并且是该领域中最著名的ML应用程序中的上下文之一[3]。idss和nidss可以分类为基于签名或基于异常的[1]。基于签名的(n)IDS通过将分析的数据流与存储在已知攻击的签名数据库中的模式进行比较来检测攻击。基于异常的(N)ID通常使用受监视系统的正常行为模型和模型外部的平常行为模型检测异常,以异常或可疑。基于签名的IDS可以以高精度检测众所周知的攻击,但无法检测或发现未知攻击,而基于异常的IDS具有该能力。在本文中,我们专注于基于异常的NIDSS。量子计算机,其中包括嘈杂的中等规模量子(NISQ)计算机,旨在利用量子物理学执行超出最强大的古典计算机功能的计算任务,并有可能实现量子至上[9] - [11]。随着QBIT的数量和量子计算机的准确性增加,超过最新经典计算的问题引起了很大的关注。在不久的将来预测了量子优势的明确证明[9] - [11],并且已经提出了一个论点,即它已经实现了[12],尽管竞争对手已经提出异议[12] [13]。量子至高无上的结果是,量子计算者可以在学习效率方面二次优于其经典对应物,甚至在绩效方面呈指数级别[10]。这是在网络入侵检测的背景下研究量子辅助机器学习(QAML)的潜力的动机。
基于异常的航空电子嵌入式入侵检测...
本文首先介绍了在航空电子系统中引入入侵检测系统 (IDS) 所带来的挑战。特别是,我们讨论了此类系统的一些具体特征以及基于签名和基于异常的技术在航空电子环境中的优势和局限性。基于此分析,提出了一个框架,将基于主机的入侵检测系统 (HIDS) 集成到通用综合模块化航空电子设备 (IMA) 开发过程中,以适应航空电子系统的限制。提出的 HIDS 架构由三个模块组成:异常检测、攻击确认和警报发送。为了证明此 HIDS 的效率,还开发了一个攻击注入模块。总体方法是在运行驾驶舱显示功能的 IMA 平台上实现的,以代表嵌入式航空电子系统。
自动入侵检测系统的设计... - arXiv
带报警器的自动入侵检测系统的设计 Awodele Oludele、Ogunnusi Ayodele、Omole Oladele、Seton Olurotimi 计算机科学与数学系,巴布科克大学 Ilishan-Remo,尼日利亚奥贡州 摘要 - 安全与保障是两个相互交织的术语。人们普遍认为,当一个地方或系统安全时,它就是安全的。本文介绍了一种集成三种设备进行物理入侵检测的方法。因此,本文提出了一种提高封闭区域安全级别的方法,即使用实现最佳安全性所需的四个安全层中的三个。本文旨在表明,安装多个安全设备的系统往往可以防止未经授权的访问。本文将说明如何在封闭区域中实施此方法,该区域的安全级别必须始终保持在高水平。关键词- 安全;安全;入侵;检测 1.简介 安全已被 [1] 定义为免受伤害的安全。它是一个