-
题名基于机器学习的零日攻击检测技术综述
- 1
-
-
作者
产院东
沈鸿喆
张欣怡
杨留磊
胡杰
夏爽
-
机构
中国电子科技集团公司第
-
出处
《信息化研究》
2024年第3期1-7,共7页
-
文摘
在当今信息时代,网络攻击已经成为危害严重的全球性问题。零日(0-day)攻击,即利用未知漏洞进攻目标系统,是最具挑战性的攻击之一。传统的基于签名的检测算法在检测零日攻击方面效果甚微,因为零日攻击的签名通常是不可知的。基于机器学习的检测方法能够捕捉攻击的统计特征,因此有望能用于零日攻击检测。本文对基于机器学习的零日攻击检测算法进行了全面回顾,主要包括无监督机器学习算法、监督机器学习算法、混合学习算法以及迁移学习算法。通过评估各类基于机器学习的零日检测算法发现,机器学习技术在零日攻击检测领域具有重要的应用价值。基于机器学习的零日攻击检测算法及相关软件可以辅助安全分析师捕捉未知威胁,提高零日攻击的分析效率和精度,降低零日攻击威胁分析成本,保护机构及组织的资产安全。
-
关键词
机器学习
零日攻击
网络安全
监督学习
非监督学习
迁移学习
-
Keywords
machine learning
zero-day attacks
network security
unsupervised machine learning
hybrid algorithm
transfer learning
-
分类号
TP301.4
[自动化与计算机技术—计算机系统结构]
-