XiaoMi-AI文件搜索系统
World File Search SystemMalic
最初发表于:Zhu,Henderson; Chelysheva,Irina;十字架,黛博拉·L;布莱克韦尔,卢克; Jin,Celina; Gibani,Malick M;琼斯,伊丽莎白;希尔,
伤寒结合疫苗已成为控制伤寒的有效方法。我们先前已经描述了VI-二糖 - tetanus毒素糖糖偶联物疫苗(VITT,也称为VITCV)在受控的人类感染模型(CHIM)研究中(图1和表1)(表1),在这种情况下,VITT至少在预防培养疾病的情况下至少有效地有效。在大型III期现场试验中已经确认了VITT的功效,在儿童中已经观察到80%的疗效(2-4)。相比,获得许可的普通VI-Polysacachilide疫苗(VIP)显示儿童60%的功效(5)。疫苗诱导的免疫保护对伤寒没有不完全理解(6,7)。CHIM研究允许在现场研究中通常可能的宿主反应对疫苗接种和感染的反应更详细,包括阐明诊断生物标志物,保护性以及疫苗诱导的保护机制(8)。基于先前的剂量发现实验,使用对照组中故意提供的感染率(攻击率)的接种物用于计算疫苗效率(9)。本研究中的攻击率在对照组中为77%,VITT组为35%,在VIPS组中为37%(2)。转录组学分析
小精灵的恶意:实用的耐药加密而没有随机的口腔
摘要。变形加密的概念(Persiano,Phan和Yung,Eurocrypt '22),旨在使私人通信能够在中央权威(Henceforth称为独裁者)大量控制的环境中,他们可以获取用户的秘密密钥。从那时起,各种作品就在几个方面(包括其局限性)提高了我们对AE的理解。在这方面,最近的两部作品构建了各种抗变形的加密(是)方案,即,最多允许Covert通信的O(log(log(λ))位的方案。但是,这些结果仍然不令人满意,每个结果都至少带有以下问题之一:(1)使用加密重型锤子(例如,难以区分性混淆(IO)); (2)滥用原始定义以定义过于强大的独裁者; (3)依赖随机甲骨文模型(ROM)。尤其是,ROM中的证据是有争议的,因为它们无法解释用于实例化随机Oracle的哈希函数的变形方案。在这项工作中,我们克服了所有这些局限性。首先,我们描述了一种耐药的加密(是)方案,仅依靠公开的加密和极其有损函数(ELFS)来实现实用性,这都是从(指数)DDH假设中得知的。进一步假设独特的Nizks(从IO中知道),我们提供了另一种结构,我们后来用它来意识到第一个确定性是:也就是说,一种同时达到对每个可能的变形安全水平的变形抗性水平的单一方案。
使用深度学习的恶意URL识别-IJRPR
以高风险行业(例如财务或医疗保健)的高风险行业运营的跨国公司,其中数据安全至关重要。该公司的一名员工收到的电子邮件似乎来自值得信赖的合作伙伴。该电子邮件包含一个URL,敦促收件人验证敏感帐户信息。虽然URL似乎一目了然,但它是一个精心制作的网络钓鱼链接,旨在窃取登录证书。传统的安全系统可能无法将URL识别为恶意,因为它与真实领域的相似性及其缺席现有黑名单。但是,该公司的电子邮件安全系统配备了拟议的基于CNN的恶意URL检测模型。收到电子邮件后,系统会自动分析URL,提取和评估其结构和语义功能。与常规方法不同,基于CNN的模型标识了微妙的不规则性,例如意外的字符模式和异常的子域结构,将URL标记为潜在的恶意。系统然后立即隔离电子邮件,以防止其到达员工收件箱。将通知发送给网络安全团队,该团队调查并确认了网络钓鱼尝试。同时,将URL添加到共享威胁情报数据库中,帮助其他组织避免陷入同一攻击的受害者。此实时应用程序强调了基于CNN的模型在主动识别和减轻网络安全威胁,保护敏感信息以及增强对数字交互的信任方面的变革潜力。这种全面和积极主动的方法强调了采用先进的深度学习技术来应对数字优先世界中网络安全的不断发展的挑战。在不断扩展的数字景观中,恶意URL的兴起成为对网络安全的关键威胁,影响个人,组织甚至政府。网络罪犯不断开发新的方法来利用漏洞,制造传统的检测机制,例如黑名单和基于规则的算法,对用户的使用量越来越低。这些常规方法通常无法跟上新兴威胁的量增加和动态性质的增加,因此恶意URL的流行率不断增加,这导致了各种检测方法的发展,每种方法的效力都不同。这种比较分析探讨了三种关键方法:黑名单,机器学习模型和拟议的深度学习方法。
fedMup:联合学习驱动的恶意用户预测模型,用于云环境中的安全数据分布
云计算以快速的速度蓬勃发展。与数据安全性相关的重大后果似乎是恶意用户可能会获得未经授权的敏感数据,而这些数据可能会进一步滥用。这引起了一个惊人的情况,以解决与数据安全性有关的关键问题并提出恶意用户的预测。本文提出了一个供养的学习驱动的,以供云环境中的安全数据分布(FEDMUP)中的安全性数据分配。这种方法首先分析用户行为以获取多个安全风险参数。之后,它采用了联合学习驱动的恶意用户预测方法来主动揭示可疑用户。fedMup在其本地数据集上训练本地模型并传输计算值,而不是实际的原始数据,以获取基于平均各种本地版本的更新的全局模型。此更新的模型会与用户重复共享,以便获得更好,更有效的模型,能够更精确地预测恶意用户。广泛的实验工作和提议模型与最新方法的比较证明了拟议工作的效率。在关键绩效指标中观察到显着改善,例如恶意用户的预测准确性,精度,召回和F1得分高达14.32%,17.88%,14.32%和18.35%。
课程 - Ermin Malic
自2021年以来的专业就业记录,德国马尔堡大学全部教授,2020年2020年董事,Vinnova能力中心2D-Tech,瑞典,哥德堡,2017 - 2020年哥德堡Chalmers的石墨烯中心,瑞典哥德堡,2015-2020-2020-2020-2020-2020 2010–2011纳米技术博士研究员,巴塞罗那,西班牙,2008-2010 2008 - 2010年,博士后研究员,柏林,柏林,德国杜柏林,德国TU,2005年物理文凭(以区别为毕业)
孕产妇的恶酸可以通过调节肠道菌群和宿主的代谢特征来改善母猪的氧化应激和炎症。
1北京农业与林业科学学院动物饲养与兽医学院,中国北京100097; liuhui@baafs.net.cn(H.L.); zhangdongyan@baafs.net.cn(d.z.); wangsixin@baafs.net.cn(s.w.)2 Precision牲畜和营养部门,Terra教学与研究中心,Gembloux Agro-Bio Tech,Liège大学,5030年Gembloux,比利时; yingzhaocaas@163.com 3 Anhui农业大学动物科学技术学院,中国Hefei 230036; lishuang@ahau.edu.cn 4中国北京100107北京畜牧业北京总站; Changhuobeijing@163.com 5国家动物营养与饲料州主要实验室,中国农业大学动物科学技术学院,北京100193,中国; zhangx0904@cau.edu.cn *通信:chenmeixia@baafs.net.cn(m.c.); wangjing76@baafs.net.cn(J.W。)†这些作者为这项工作做出了同样的贡献。
用于 O-RAN 中早期攻击检测和恶意流防御的跨域 AI
摘要 — 在对抗网络攻击的斗争中,网络软件化 (NS) 是一种灵活且适应性强的盾牌,它使用先进的软件来发现常规网络流量中的恶意活动。然而,移动网络的综合数据集仍然有限,而这些数据集对于开发用于在源头附近检测攻击的机器学习 (ML) 解决方案至关重要。跨域人工智能 (AI) 可以成为解决这一问题的关键,尽管它在开放无线接入网络 (O-RAN) 中的应用仍处于起步阶段。为了应对这些挑战,我们部署了一个端到端 O-RAN 网络,用于从 RAN 和传输网络收集数据。这些数据集使我们能够结合来自网络内 ML 流量分类器的知识进行攻击检测,以支持专门为 RAN 量身定制的基于 ML 的流量分类器的训练。我们的结果证明了所提出方法的潜力,准确率达到 93%。这种方法不仅弥补了移动网络安全方面的关键差距,而且还展示了跨域 AI 在提高网络安全措施有效性方面的潜力。索引词——跨域人工智能;攻击检测;移动网络;O-RAN;5G。I. 引言网络攻击呈上升趋势 [1],网络处于防御的第一线。交换机、路由器、服务器和最终用户都需要保护以免受恶意威胁。网络软件化 (NS) 已成为这场斗争中的关键工具,它提供灵活性、可扩展性以及快速部署尖端软件解决方案的能力。NS 可帮助安全专业人员在大量良性网络流量中识别恶意活动。在对抗网络对手的斗争中,适应和快速应对新威胁的能力至关重要。因此,NS 可实现现代网络基础设施的弹性和完整性 [2]。在 NS 方面,软件定义网络 (SDN) 开创了高级可编程性的新时代。除其他功能外,它还允许将 ML 集成到数据平面 [3]–[5]。可编程网络设备彻底改变了网络的各个方面,实现了基于机器学习的动态拥塞控制策略 [6]、[7]、智能负载平衡机制 [8]、[9] 和精确的服务质量 (QoS) 管理 [10]–[12]。最近有许多出版物研究了流量分类 [13]–[17],其中 [15]–[17] 中的研究使用流量分类进行攻击检测。尽管可编程数据平面被广泛使用,但在开发和部署新功能时仍需要考虑一些挑战。虽然 P4 语言提供了巨大的潜力,但诸如缺乏对浮点的支持等限制
与恶意安全的秘密共享洗牌
摘要 - 一种秘密共享洗牌(SSS)协议使用随机的秘密置换列出了一个秘密共享的向量。它发现了许多应用程序,但是它也是一个昂贵的操作,通常是性能瓶颈。Chase等。 (Asiacrypt'20)最近提出了一种高效的半honest两方SSS协议,称为CGP协议。 它利用有目的设计的伪随机相关性,可促进沟通高效的在线洗牌阶段。 也就是说,在许多现实世界中的应用程序方案中,半诚实的安全性不足,因为洗牌通常用于高度敏感的范围。 考虑到这一点,最近的作品(CANS'21,NDSS'22)试图通过恶意安全性增强CGP协议,而不是经过身份验证的秘密销售。 但是,我们发现这些尝试存在缺陷,恶意对手仍然可以通过恶意偏离来学习私人信息。 本文提出的具体攻击证明了这一点。 那么,问题是如何填补空白并设计恶意安全的CGP洗牌协议。 我们通过引入一组轻量级相关检查和减少泄漏机械性来回答这个问题。 然后,我们将技术应用于经过身份验证的秘密股票来实现恶意安全。 值得注意的是,我们的协议虽然提高安全性,但也是有效的。 在两党设置中,实验结果表明,与半honest版本相比,我们恶意安全的协议引入了可接受的开销,并且比MP-SPDZ库中的最先进的恶意安全SSS协议更有效。Chase等。(Asiacrypt'20)最近提出了一种高效的半honest两方SSS协议,称为CGP协议。它利用有目的设计的伪随机相关性,可促进沟通高效的在线洗牌阶段。也就是说,在许多现实世界中的应用程序方案中,半诚实的安全性不足,因为洗牌通常用于高度敏感的范围。考虑到这一点,最近的作品(CANS'21,NDSS'22)试图通过恶意安全性增强CGP协议,而不是经过身份验证的秘密销售。但是,我们发现这些尝试存在缺陷,恶意对手仍然可以通过恶意偏离来学习私人信息。本文提出的具体攻击证明了这一点。那么,问题是如何填补空白并设计恶意安全的CGP洗牌协议。我们通过引入一组轻量级相关检查和减少泄漏机械性来回答这个问题。然后,我们将技术应用于经过身份验证的秘密股票来实现恶意安全。值得注意的是,我们的协议虽然提高安全性,但也是有效的。在两党设置中,实验结果表明,与半honest版本相比,我们恶意安全的协议引入了可接受的开销,并且比MP-SPDZ库中的最先进的恶意安全SSS协议更有效。
elsa:与恶意演员联合学习的安全汇总
摘要 - 填充学习(FL)是机器学习越来越流行的方法(ML),在培训数据集高度分布的情况下。客户在其数据集中执行本地培训,然后将更新汇总到全球模型中。现有的聚合协议要么效率低下,要么不考虑系统中恶意参与者的情况。这是使FL成为隐私敏感ML应用的理想解决方案的主要障碍。我们提出E LSA,这是FL的安全聚合协议,它打破了此障碍 - 它是有效的,并解决了其设计核心的恶意参与者的存在。与PRIO和PRIO+的先前工作类似,E LSA提供了一种新颖的安全聚合协议,该协议是由两台服务器构建的,只要一台服务器诚实,捍卫恶意客户端,并且是有效的端到端。与先前的工作相比,E LSA中的区别主题是,客户不是交互产生加密相关的服务器,而是在不损害协议安全性的情况下充当这些相关性的不受信任的经销商。与先前的工作相比,这导致了更快的协议,同时还可以实现更强的安全性。我们引入了新技术,即使服务器是恶意的,在运行时的较小成本为7-25%,而对于半honest服务器的情况,通信的增加而言可以忽略不计。我们的工作改善了先前工作的端到端运行时,具有相似的安全保证的大幅度保证 - 单格聚集器ROFL最多305 x(对于我们考虑的模型),并最多分配了8 x。