基于机器学习的恶意软件检测研究进展及挑战

由于恶意软件的数量日渐庞大,攻击手段不断更新,结合机器学习技术是恶意软件检测发展的一个新方向。先简要介绍恶意软件检测中的静态检测方法以及动态检测方法,总结基于机器学习的恶意软件检测一般流程,回顾了研究进展。通过使用Ember 2017和Ember 2018数据集,分析验证了结构化特征相关方法,包括随机森林(Random Forest,RF)、LightGBM、支持向量机(Support Vector Machine,SVM)、K-means以及卷积神经网络(Convolutional Neural Network,CNN)等算法模型;使用收集的2019年样本集分析验证了序列化特征相关方法,包括几种常见的深度学习算法模型。计算模型以在不同测试集上的准确率、精确率、召回率以及F1-值作为评估指标。根据实验结果分析讨论了各类方法的优缺点,着重验证分析了树模型的泛化能力,表明随着样本的不断演变,模型普遍存在退化问题,并指出进一步研究方向。

基于混合云的数据流图越权访问检测算法

通过对在私有云、公有云并存的混合云数据访问的研究,发现越权访问普遍存在,且对于数据安全存在很大的安全威胁。基于此情况,采取对状态、规则、自动机、系统资源等多要素在多级混合云环境下进行形式化描述;运用数据流图记录了不同状态的访问行为及其所造成的数据流动方向,设计了读操作和写操作访问合法性检测算法,并对其形式化进行描述,该算法可有效地检测混合云中越权访问违规操作,解决了现有模型对数据间接传递防护方面的不足。

零信任架构在医疗物联网安全建设中的应用

提出了一种基于零信任架构和技术的医疗物联网(IoMT)融生安全框架。该安全框架利用零信任控制平台、物联网安全接入网关、医疗终端、医疗业务系统、相关辅助支撑系统等组件,实现访问主体、运行环境、访问客体的融合共生,能够形成以身份可信管理为中心,全面融合业务安全访问、持续风险评估和动态访问控制的安全能力,支撑IoMT的设备统一管理、安全准入控制、设备行为分析、终端安全检测、动态可信接入、安全加密通道等安全应用。