XiaoMi-AI文件搜索系统
World File Search System恶意
面向移动恶意软件检测和分类的可解释量子机器学习
摘要:多年来,移动设备市场一直在快速增长,而由于这种趋势,移动恶意软件也变得越来越复杂。研究人员专注于恶意软件检测系统的设计和开发,以加强敏感和私人信息的安全性和完整性。在这种背景下,深度学习得到了利用,也应用于网络安全领域,展示了构建模型以检测应用程序是可信的还是恶意的的能力。最近,随着量子计算的引入,我们见证了量子算法在机器学习中的引入。在本文中,我们比较了五种最先进的卷积神经网络模型(即 AlexNet、MobileNet、EffficientNet、VGG16 和 VGG19)、作者开发的一个网络(称为 Standard-CNN)和两种量子模型(即混合量子模型和全量子神经网络)来对恶意软件进行分类。除了分类之外,我们还通过采用梯度加权类激活映射来突出显示从应用程序获得的图像中具有特定预测症状的区域,以及卷积和量子模型在 Android 恶意软件检测中获得最佳性能,从而提供模型预测背后的可解释性。在由 8446 个 Android 恶意和合法应用程序组成的数据集上进行了真实世界的实验,获得了有趣的结果。
Android移动设备中对恶意软件的检测和预防:文献评论
尽管仅存在几年,但移动设备仍稳步上升成为最广泛使用的计算机设备。鉴于可以安装第三方应用程序的智能手机的人数,对于最终用户和服务提供商来说,这是一个越来越重要的问题,以确保设备和基础网络都安全。由于此类功能和功能,人们将更依赖于SMS,MMS,Internet Access,在线交易等应用程序。从低成本手机到高端豪华手机的数千台设备由Android操作系统提供动力,Android操作系统已经主导了智能手机市场。这是关于使来自所有社会经济背景的人们在日常活动中获取和使用移动设备的可能性。响应这种日益普及的是,引入Android市场的新应用程序数量飙升。最近出现的各种移动恶意软件引起了安全职业和学者的关注。鉴于手机行业的持续扩展,将其用于犯罪活动的可能性只会在将来继续增加。本文回顾了有关Android移动设备中恶意软件检测和预防的文献,分析有关主要研究和任务的现有文献,并涵盖文章,期刊以及数字资源,例如Internet安全出版物,科学研究和会议。
解释机器学习在恶意软件检测中的有效性:可解释的AI
摘要。我们使用可解释的人工智能(XAI)来理解和评估ML模型在Android恶意软件检测中做出的决定。为了评估恶意软件检测,我们使用七个数据集进行了实验。我们的发现表明,可以准确地识别多PLE数据集的恶意软件。但是,每个数据集可能具有不同的功能集合。我们还讨论了将专家依赖性功能纳入恶意软件检测过程的含义。这种特征有可能通过检测自动化算法可能会错过的有害行为的次要指标来提高模型精度。但是,由于需要进行深入的手动分析,该策略增加了资源和时间的要求。它也有可能在模型中增加人类偏见,并在不断发展的Android应用程序景观中提出扩展问题。我们的结果表明,应使用XAI技术来帮助恶意软件分析研究人员了解ML模型的工作方式,而不仅仅是专注于提高准确性。
错误信息、虚假信息、恶意信息和护送:对媒体角色和责任的审视
摘要 本文支持紧急状态委员会的任务是审查“虚假信息和错误信息的影响、作用和来源,包括社交媒体的使用”1。本文档中广泛使用“社交媒体”一词,指旨在提供与他人互动、创建和共享内容(包括消息、视频、音频和图像)能力的应用程序。本文件并未对网络信息操纵和 Convoy 做出任何事实认定。相反,其目的是更好地了解错误信息、虚假信息和恶意信息的信息环境、如何对其进行监管以及它与 Convoy 有何密切联系。社交媒体一直是 Convoy 的中枢神经系统,探索其作用涉及法律、心理学、历史、社会学和公共政策等许多领域。即使在法律领域,适用的法律(以及法律中的重大漏洞)也太多,无法详细审查。对于感兴趣的读者,我在脚注中提供了尽可能多的细节,并鼓励他们查阅本文引用的许多资料来源。这是本文档的结构。第一部分探讨了车队中使用的各种社交媒体,错误信息、虚假信息和恶意信息的含义,信息的传播方式、心理层面及其影响。第二部分和第三部分探讨社交媒体中的信息操纵如何受到监管。该法规有两个方面相关。首先,哪些法律规范消费或传播错误信息、虚假信息或恶意信息的用户和其他实体?例如,这涉及到一个问题:一个人传播虚假信息是否构成犯罪或是否应承担民事责任。这一分析的必要要素是言论自由权:其价值、应用和限度。第二部分将探讨该法规的这一方面。第二,社交媒体提供商对于错误信息、虚假信息和恶意信息负有哪些法律和治理责任?这方面将在第三部分进行探讨,需要分析管理社交媒体公司的法律以及它们如何通过内容审核进行自我监管 2 。
错误信息、虚假信息、恶意信息和护送:对媒体角色和责任的审视
摘要 本文支持紧急状态委员会的任务是审查“虚假信息和错误信息的影响、作用和来源,包括社交媒体的使用”1。本文档中广泛使用“社交媒体”一词,指旨在提供与他人互动、创建和共享内容(包括消息、视频、音频和图像)能力的应用程序。本文件并未对网络信息操纵和 Convoy 做出任何事实认定。相反,其目的是更好地了解错误信息、虚假信息和恶意信息的信息环境、如何对其进行监管以及它与 Convoy 有何密切联系。社交媒体一直是 Convoy 的中枢神经系统,探索其作用涉及法律、心理学、历史、社会学和公共政策等许多领域。即使在法律领域,适用的法律(以及法律中的重大漏洞)也太多,无法详细审查。对于感兴趣的读者,我在脚注中提供了尽可能多的细节,并鼓励他们查阅本文引用的许多资料来源。这是本文档的结构。第一部分探讨了车队中使用的各种社交媒体,错误信息、虚假信息和恶意信息的含义,信息的传播方式、心理层面及其影响。第二部分和第三部分探讨社交媒体中的信息操纵如何受到监管。该法规有两个方面相关。首先,哪些法律规范消费或传播错误信息、虚假信息或恶意信息的用户和其他实体?例如,这涉及到一个问题:一个人传播虚假信息是否构成犯罪或是否应承担民事责任。这一分析的必要要素是言论自由权:其价值、应用和限度。第二部分将探讨该法规的这一方面。第二,社交媒体提供商对于错误信息、虚假信息和恶意信息负有哪些法律和治理责任?这方面将在第三部分进行探讨,需要分析管理社交媒体公司的法律以及它们如何通过内容审核进行自我监管 2 。
使用基于Web的可编程逻辑控制器恶意软件妥协的工业流程
摘要 - 我们提出了一种用于开发可进行逻辑控制器(PLC)恶意软件的新方法,该方法被证明比当前策略更灵活,弹性和影响力。虽然先前对PLC的攻击感染了PLC计算的控制逻辑或固件部分,但我们提出的恶意软件专门感染了PLC中新兴嵌入式Webervers托管的Web应用程序。此策略允许恶意软件使用Admin Portal网站公开的合法Web应用程序接口(API)偷偷地攻击基础现实世界机械。此类攻击包括伪造传感器读数,禁用安全警报和降解物理执行器。此外,这种方法比现有的PLC恶意软件技术(控制逻辑和固件)具有显着优势,例如平台独立性,易于放弃和更高的持久性。我们的研究表明,工业控制环境中Web技术的出现引入了IT域或消费者IoT设备中不存在的新安全问题。根据PLC控制的工业过程,我们的攻击可能会导致灾难性事件甚至丧生。,我们通过使用该恶意软件在广泛使用的PLC模型上实现了这种恶意软件的原型实现来验证这些主张,通过利用我们在研究中发现的零日漏洞,这是通过广泛使用的PLC模型进行的。我们的调查表明,每个主要的PLC供应商(全球市场份额的80%[1])都会产生一个容易受到我们拟议的攻击载体的plc。最后,我们讨论潜在的对策和缓解。
错误信息、虚假信息、恶意信息和护送:对媒体角色和责任的审视
摘要 本文支持紧急状态委员会的任务是审查“虚假信息和错误信息的影响、作用和来源,包括社交媒体的使用”1。本文档中广泛使用“社交媒体”一词,指旨在提供与他人互动、创建和共享内容(包括消息、视频、音频和图像)能力的应用程序。本文件并未对网络信息操纵和 Convoy 做出任何事实认定。相反,其目的是更好地了解错误信息、虚假信息和恶意信息的信息环境、如何对其进行监管以及它与 Convoy 有何密切联系。社交媒体一直是 Convoy 的中枢神经系统,探索其作用涉及法律、心理学、历史、社会学和公共政策等许多领域。即使在法律领域,适用的法律(以及法律中的重大漏洞)也太多,无法详细审查。对于感兴趣的读者,我在脚注中提供了尽可能多的细节,并鼓励他们查阅本文引用的许多资料来源。这是本文档的结构。第一部分探讨了车队中使用的各种社交媒体,错误信息、虚假信息和恶意信息的含义,信息的传播方式、心理层面及其影响。第二部分和第三部分探讨社交媒体中的信息操纵如何受到监管。该法规有两个方面相关。首先,哪些法律规范消费或传播错误信息、虚假信息或恶意信息的用户和其他实体?例如,这涉及到一个问题:一个人传播虚假信息是否构成犯罪或是否应承担民事责任。这一分析的必要要素是言论自由权:其价值、应用和限度。第二部分将探讨该法规的这一方面。第二,社交媒体提供商对于错误信息、虚假信息和恶意信息负有哪些法律和治理责任?这方面将在第三部分进行探讨,需要分析管理社交媒体公司的法律以及它们如何通过内容审核进行自我监管 2 。
错误信息、虚假信息、恶意信息和护送:对媒体角色和责任的审视
摘要 本文支持紧急状态委员会的任务是审查“虚假信息和错误信息的影响、作用和来源,包括社交媒体的使用”1。本文档中广泛使用“社交媒体”一词,指旨在提供与他人互动、创建和共享内容(包括消息、视频、音频和图像)能力的应用程序。本文件并未对网络信息操纵和 Convoy 做出任何事实认定。相反,其目的是更好地了解错误信息、虚假信息和恶意信息的信息环境、如何对其进行监管以及它与 Convoy 有何密切联系。社交媒体一直是 Convoy 的中枢神经系统,探索其作用涉及法律、心理学、历史、社会学和公共政策等许多领域。即使在法律领域,适用的法律(以及法律中的重大漏洞)也太多,无法详细审查。对于感兴趣的读者,我在脚注中提供了尽可能多的细节,并鼓励他们查阅本文引用的许多资料来源。这是本文档的结构。第一部分探讨了车队中使用的各种社交媒体,错误信息、虚假信息和恶意信息的含义,信息的传播方式、心理层面及其影响。第二部分和第三部分探讨社交媒体中的信息操纵如何受到监管。该法规有两个方面相关。首先,哪些法律规范消费或传播错误信息、虚假信息或恶意信息的用户和其他实体?例如,这涉及到一个问题:一个人传播虚假信息是否构成犯罪或是否应承担民事责任。这一分析的必要要素是言论自由权:其价值、应用和限度。第二部分将探讨该法规的这一方面。第二,社交媒体提供商对于错误信息、虚假信息和恶意信息负有哪些法律和治理责任?这方面将在第三部分进行探讨,需要分析管理社交媒体公司的法律以及它们如何通过内容审核进行自我监管 2 。
Versa在威胁保护和恶意软件检测中的AI和机器学习方法
传统的威胁情报方法在很大程度上依赖于手动分析和预定的签名,这些签名通常被新的威胁出现时经常过时。ai可以不断学习并适应新信息,以人类无法实现的速度处理大量数据。此功能允许AI检测模式和异常情况,这些模式可能在威胁被广泛认可之前就表明威胁,从而提供了更具动态和主动的防御能力。反之亦然的SASE平台将整个基础架构的全景数据集整合在一起 - 从Wan Edge到云到云,校园,远程位置,用户和设备 - 进入一个统一的数据湖。versaai攻入该数据湖,以在整个攻击生命周期中提取AI/ML洞察力,这些生命周期无缝地应用于Versa产品套件。这种全面的整合确保了AI驱动的威胁智能既深厚又广泛。
用于 O-RAN 中早期攻击检测和恶意流防御的跨域 AI
摘要 — 在对抗网络攻击的斗争中,网络软件化 (NS) 是一种灵活且适应性强的盾牌,它使用先进的软件来发现常规网络流量中的恶意活动。然而,移动网络的综合数据集仍然有限,而这些数据集对于开发用于在源头附近检测攻击的机器学习 (ML) 解决方案至关重要。跨域人工智能 (AI) 可以成为解决这一问题的关键,尽管它在开放无线接入网络 (O-RAN) 中的应用仍处于起步阶段。为了应对这些挑战,我们部署了一个端到端 O-RAN 网络,用于从 RAN 和传输网络收集数据。这些数据集使我们能够结合来自网络内 ML 流量分类器的知识进行攻击检测,以支持专门为 RAN 量身定制的基于 ML 的流量分类器的训练。我们的结果证明了所提出方法的潜力,准确率达到 93%。这种方法不仅弥补了移动网络安全方面的关键差距,而且还展示了跨域 AI 在提高网络安全措施有效性方面的潜力。索引词——跨域人工智能;攻击检测;移动网络;O-RAN;5G。I. 引言网络攻击呈上升趋势 [1],网络处于防御的第一线。交换机、路由器、服务器和最终用户都需要保护以免受恶意威胁。网络软件化 (NS) 已成为这场斗争中的关键工具,它提供灵活性、可扩展性以及快速部署尖端软件解决方案的能力。NS 可帮助安全专业人员在大量良性网络流量中识别恶意活动。在对抗网络对手的斗争中,适应和快速应对新威胁的能力至关重要。因此,NS 可实现现代网络基础设施的弹性和完整性 [2]。在 NS 方面,软件定义网络 (SDN) 开创了高级可编程性的新时代。除其他功能外,它还允许将 ML 集成到数据平面 [3]–[5]。可编程网络设备彻底改变了网络的各个方面,实现了基于机器学习的动态拥塞控制策略 [6]、[7]、智能负载平衡机制 [8]、[9] 和精确的服务质量 (QoS) 管理 [10]–[12]。最近有许多出版物研究了流量分类 [13]–[17],其中 [15]–[17] 中的研究使用流量分类进行攻击检测。尽管可编程数据平面被广泛使用,但在开发和部署新功能时仍需要考虑一些挑战。虽然 P4 语言提供了巨大的潜力,但诸如缺乏对浮点的支持等限制