XiaoMi-AI文件搜索系统
World File Search System网络流量
AI在Hornetsecurity的下一代电子邮件安全
在这里,我们的沙盒引擎再次基于ML,将打开附件的文件,确定它们是否恶意,如果是恶意,则隔离了电子邮件。此引擎将查看文件的行为,查看它是否试图识别其是否在沙箱中运行(死去的赠品)。它还查看文件系统,以查看附件是否尝试创建新文件或更改现有文件。注册表监视器检查注册表以查看是否创建了异常值,这些值通常用于在PC重新启动后持续恶意软件。和我们的流程监控点通过恶意PDF和Office文件尝试开始儿童进程。还检查了附件的网络流量,寻找与Internet上的服务器的连接,这再次是附件的一种相当可疑的策略。最后,打开附件后检查沙箱中的内存,不寻常的内存访问类型是恶意软件的另一个强烈信号。
隐私政策(依据欧盟法规 2016/679)...
使用 GOOGLE ANALYTICS 插件时的选项 Libemax 网站还包含由 Google Analytics 传输的某些组件,Google Analytics 是由 Google, Inc.(“Google”)提供的网络流量分析服务。再次,这些是匿名收集和管理的第三方 cookie,用于监控和改善主机站点的性能(性能 cookie)。 Google Analytics 使用“cookies”来收集和分析有关网站 www.libemax.com 使用行为的匿名信息(包括用户的 IP 地址)。该信息由 Google Analytics 收集,并对其进行处理以便为 Libemax Srl 编制有关其网站活动的报告。本网站不使用(也不允许第三方使用)Google 分析工具来监控或收集个人身份信息。 Google 不会将您的 IP 地址与 Google 持有的任何其他数据相关联,也不会尝试将 IP 地址与用户身份相关联。在法律要求或第三方代表 Google 处理信息的情况下,Google 还可能将该信息传达给第三方。
一种可解释的基于人工智能的 DNS over HTTPS (DoH) 攻击入侵检测系统
摘要 — 在过去的几年中,域名服务 (DNS) 一直是黑客的主要目标,因为它使他们能够首先进入网络并获取数据以进行窃取。尽管 DNS over HTTPS (DoH) 协议具有隐私和安全等互联网用户所希望的特性,但它也导致了一个问题,即网络管理员无法检测到恶意软件和恶意工具生成的可疑网络流量。为了支持他们维护安全网络的努力,在本文中,我们使用一种新颖的机器学习框架实现了可解释的 AI 解决方案。我们使用公开的 CIRA-CIC-DoHBrw-2020 数据集来开发一种准确的解决方案来检测和分类 DNS over HTTPS 攻击。我们提出的平衡和堆叠随机森林在手头的分类任务中实现了非常高的精度 (99.91%)、召回率 (99.92%) 和 F1 分数 (99.91%)。使用可解释的 AI 方法,我们还强调了底层特征贡献,以期从模型中提供透明且可解释的结果。
云交付的 Cisco Catalyst SD-WAN
SD-WAN DNA 许可证,仅可用于:(a)当其备份的主客户设备发生故障(例如网络中断)时用作备用客户设备,或(b)负载平衡,即在主客户设备和负载平衡辅助客户设备之间分配网络流量,以防止任何单个客户设备过载。您对 HA DNA 许可证的使用须遵守以下规定:(1) 运行标准 SD-WAN DNA 许可证和 HA DNA 许可证的客户设备必须位于同一站点,且 HA DNA 许可证的数量不得超过标准 SD-WAN DNA 许可证的数量,(2) 运行标准 SD-WAN DNA 许可证和 HA DNA 许可证的配对客户设备的总组合带宽流量不得超过标准 SD-WAN DNA 许可证带宽授权,以及 (3) 在同一站点,配对的 HA DNA 许可证和标准 SD-WAN DNA 许可证必须属于同一产品系列(例如,ISR1100-6G 和 ISR11006G,而不是 ISR1100-6G 和 ISR4331)。3. 性能标准
在云环境中实施网络分段和加密
和 CISA 建议使用 IPsec VPN。特别是经过测试和验证并列入国家信息保障伙伴关系 (NIAP) 产品合规列表 的 IPsec VPN 产品。基于 TLS 的 VPN 缺乏标准化,无法客观衡量其保障,目前不建议用于通用 IP 流量的隧道传输。使用此选项的组织可以将其云租户配置为仅接受来自 VPN 的连接。然后,他们可以使用 VPN 集中管理访问并记录和监控网络流量,为组织提供额外的安全层和对其云租户使用情况的可见性。有关 VPN 的更多指导,请参阅 NSA 的报告:选择和强化远程访问 VPN 解决方案、网络基础设施安全指南和配置 IPsec 虚拟专用网络。[4]、[5]、[6] 组织可以使用 VPN 来保护客户端与租户的连接以及与云资源的连接。虽然它们不是执行此操作的唯一机制,但 VPN 是确保在整个组织内一致执行加密要求的不错选择。
基于 AI 的网络拓扑优化系统
摘要 – 现有的网络拓扑规划没有充分考虑日益增长的网络流量和链路容量利用不均衡的问题,导致资源利用率较低,也增加了网络建设的不必要投入。本文介绍的基于人工智能的网络拓扑优化系统,构建了用于时间序列流量预测的长短期记忆(LSTM)模型,利用Python库NetworkX进行图分析,根据节点流量动态地通过删边或增边来优化网络拓扑,并在节点流量增加时保证网络负载均衡,主要详细介绍了LSTM预测模型的构建过程、参数优化策略以及网络拓扑优化等内容。该系统能够有效提升资源利用率,对复杂网络拓扑的优化具有重要意义。本文最后对人工智能未来的发展进行了展望,并提出了与运营商网络合作、建立跨界生态发展的可能性。
全面审核Tiktok移动应用
tiktok已成为美国社交媒体格局中的主要力量,并催生了其他社交媒体网站,模仿其算法驱动的简短形式的内容建议平台(例如YouTube短裤和Instagram卷轴)。简短的垂直内容旨在在手机上消费,但是现有的审核主要是使用Web应用程序研究的Tiktok。补充,tiktok的网络版本没有广告,因此该平台的广告生态系统因此很大程度上没有被研究。在这项工作中,我们提出了一种通过与模拟器接口并拦截网络流量来审核Tiktok推荐算法的技术。通过这种方式,我们能够衡量来自用户指定的人口统计学(例如性别和年龄)带来的个性化,并更好地了解广告如何传递给这些组。未来的工作将调查用户互动中的个性化,例如喜欢帖子和基于其兴趣的创建者,并将研究算法个性化在广告定位中扮演的角色。
使用机器学习技术检测僵尸网络攻击的综合ID,Ayad Barsoum St. Mary's University,圣安东尼奥,德克萨斯州
摘要 - 在当代网络威胁的景观中,僵尸网络攻击是一种普遍存在的不断发展的威胁,要求复杂的对策。本文提出了利用先进的机器学习技术来阻止僵尸网络入侵的入侵检测系统(IDS)的全面发展。该IDS的核心是一个合奏投票分类器,这是多种算法的协同集成,量身定制,旨在增强检测功效和适应性。本文描述了我们作品的系统发展,包括精心的数据预处理,战略性功能选择,严格的模型培训以及直觉Web应用程序的部署。评估措施用于实时网络流量数据集中,以明显的准确性和可靠性来确认模型在识别僵尸网络活动方面的熟练程度。我们的工作介绍了一种方法来检测机器学习的方法,该方法提高了检测准确性,强调了所提出方法的功效。
第6课:输入/输出(I/O)系统
通过多种方式中断了CPU资源利用率的效率。首先,他们消除了闲置的等待。在不中断的情况下,CPU将不得不在循环中对每个I/O设备进行轮询,以检查是否需要注意,从而浪费宝贵的处理时间。中断允许CPU保持生产力,执行其他说明,直到I/O设备信号引起注意。第二,中断启用优先级。现代系统可以优先考虑中断,以确保在不太紧迫的任务之前处理更多的关键任务。此优先级有助于保持系统响应能力,并确保立即解决高优先级任务(例如紧急系统警报)。第三,中断有助于并发和多任务处理。他们使CPU似乎同时处理多个I/O任务。此功能对于各种应用程序和设备同时运行的多任务环境至关重要,例如在处理用户输入和处理背景任务的同时管理网络流量。
卫星通信人工智能:综述
摘要 — 卫星通信提供了在未覆盖和覆盖不足的区域提供服务连续性、服务无处不在和服务可扩展性的前景。然而,要实现这些好处,必须首先解决几个挑战,因为卫星网络的资源管理、网络控制、网络安全、频谱管理和能源使用比地面网络更具挑战性。同时,人工智能 (AI),包括机器学习、深度学习和强化学习,作为一个研究领域一直在稳步发展,并在包括无线通信在内的各种应用中取得了成功的结果。特别是,人工智能在各种卫星通信方面的应用已经显示出巨大的潜力,包括波束跳跃、抗干扰、网络流量预测、信道建模、遥测挖掘、电离层闪烁检测、干扰管理、遥感、行为建模、天空地一体化和能源管理。因此,本文概述了人工智能、其各种子领域及其最新算法。然后讨论了卫星通信系统各个方面面临的若干挑战,并介绍了基于人工智能的拟议和潜在解决方案。最后,对该领域进行了展望,并提出了未来的步骤。