基于异构溯源图学习的APT攻击检测方法

APT攻击(Advanced Persistent Threat),指黑客组织对目标信息系统进行的高级持续性的网络攻击。APT攻击的主要特点是持续时间长和综合运用多种攻击技术,这使得传统的入侵检测方法难以有效地对其进行检测。现有大多数APT攻击检测系统都是在整理各类领域知识(如ATT&CK网络攻防知识库)的基础上通过手动设计检测规则来实现的。然而,这种方式智能化水平低,扩展性差,且难以检测未知APT攻击。为此,通过操作系统内核日志来监测系统行为,在此基础上提出了一种基于图神经网络技术的智能APT攻击检测方法。首先,为捕捉APT攻击多样化攻击技术中的上下文关联,将操作系统内核日志中包含的系统实体(如进程、文件、套接字)及其关系建模成一个溯源图(Provenance Graph),并采用异构图学习算法将每个系统实体表征成一个语义向量。然后,为解决APT攻击长期行为造成的图规模爆炸问题,提出了一种从大规模异构图中进行子图采样的方法,在此基础上基于图卷积算法对其中的关键系统实体进行分类。最后,基于两个真实的APT攻击数据集进行了一系列的实验。实验结果表明,提出的APT攻击检测方法的综合性能优于其他基于学习的检测模型以及最先进的基于规则的APT攻击检测系统。

基于联邦元学习的安全移动边缘计算卸载框架

移动边缘计算(MEC)技术通过卸载部分计算任务到边缘服务器,可将第5代网络(5G)、云计算、大数据和人工智能等技术延伸到物联网终端。针对如何高效卸载计算任务和保障边缘数据隐私安全2个关键问题,在综述计算卸载性能优化研究基础上,本文提出了一种融合联邦学习和元学习的计算卸载应用框架,通过对计算任务的计算卸载以及计算资源的联合优化,从而实现系统加权时延和最小。在不泄露用户数据隐私的前提下,联合多个边缘服务器共同训练一个全局模型,并实现边缘服务器个性化计算卸载应用。在新的计算任务场景下,全局模型的网络参数仅用少量训练样本就能快速收敛。实验测试结果表明,本文提出的基于联邦元学习的计算卸载框架可适应未来边缘计算应用的隐私安全需求。

Maldetect:基于Dalvik指令抽象的Android恶意代码检测系统

提出了一个Android恶意代码的静态检测系统Maldetect,首先采用逆向工程将DEX文件转化为Dalvik指令并对其进行简化抽象,再将抽象后的指令序列进行N-Gram编码作为样本训练,最后利用机器学习算法创建分类检测模型,并通过对分类算法与N-Gram序列的组合分析,提出了基于3-Gram和随机森林的优选检测方法.通过4 000个Android恶意应用样本与专业反毒软件进行的检测对比实验,表明Maldetect可更有效地进行Android恶意代码检测与分类,且获得较高的检测率.

基于字节码图像和深度学习的Android恶意应用检测

提出一种将字节码转换成彩色图像后,再采用深度学习模型的新型Android恶意应用检测方法。首先将Android应用的字节码文件映射为三通道的RGB彩色图像,同时计算局部信息熵值,并将其作为Alpha通道,与RGB图像融合为带透明度的RGBA彩色图像,最后利用卷积神经网络方法对图像进行分类,实现一个Android恶意应用检测原型系统。通过对8种恶意代码家族进行分类实验验证,并与灰度图等其他同类可视化成像方法进行对比,发现该方法具有检测速度快、精确度高等优点。

基于样本增强的网络恶意流量智能检测方法

为解决现有网络流量异常检测方法需要投喂大量数据且泛化能力较差的问题,提出了基于样本增强的网络恶意流量智能检测方法。所提方法从训练集中提取关键词,且基于关键词回避策略对训练集进行样本增强,提高了方法提取文本特征的能力。实验结果表明,所提方法通过小型训练数据集即可提高网络流量异常检测模型的准确率与跨数据集检测能力,相较于其他方法,在显著降低计算复杂度的同时得到了更佳的检测能力。

稀疏诱导流形正则化凸非负矩阵分解算法

针对非负矩阵分解方法在有噪声的真实数据中获得特征的有效性问题,提出了一种稀疏诱导的流形正则化凸非负矩阵分解算法。所提算法在流形正则化的基础上,向低维子空间的基矩阵添加基于L2,1范数的稀疏约束,构建了乘法更新规则,分析在该规则下算法的收敛性,并设计了在低维子空间上不同噪声环境下的聚类实验。K均值聚类实验结果表明,稀疏约束降低了噪声特征在学习中的表达能力,所提算法在不同程度上优于同类8种算法,对噪声有更强的稳健性。

基于分组残差联合空间学习的人体活动识别

针对基于多传感器的交互性人体活动识别任务,提出了一种基于窗口预处理和分组残差联合空间学习的多传感器交互性活动识别算法。首先,针对多传感器交互性活动数据预处理过程中的滑动窗口处理方式对人体活动识别的影响进行了实验分析和实验对比,包括不同滑动窗口大小和覆盖率等;其次,基于多传感器的交互性活动识别的窗口预处理结论,利用分组残差联合空间学习进行活动识别与分类,并设计多组对比实验,分别对网络模型、损失函数和分类器等进行了优化;最后,在Opportunity活动数据集上进行对比试验,该算法性能超过了现有的大部分其他活动识别算法。实验结果验证了基于窗口预处理和分组残差联合空间学习的多传感器人体活动识别算法的有效性。

一种基于多视图协同学习的App分类方法

App分类是App检索、App推荐和用户偏好挖掘等智能服务的前提。现有App下载平台已提供了App的类别信息,但这些信息存在无法被第三方使用、无法满足定制的类别体系等问题,因此需要设计一种不依赖App下载平台的App分类方法,而要实现这一目标的挑战包括能利用的描述信息太少(通常仅有App的名称)和有标注样本的数量太少(特别是需要定制类别体系的时候)。针对这些挑战,提出了一种基于多视图协同学习的App分类方法:首先,基于互联网知识对App名称进行信息扩充;然后,从词频和主题两个视图描述App分类问题,并抽取词频分布特征和主题分布特征;最后,采用协同学习方法充分利用无标注样本来训练和融合基于这两个视图的分类器。基于大量真实App数据的实验表明:相比现有方法,提出的方法在分类准确度方面有一定优势。

面向物联网区块链的共识机制优化研究

区块链的本质是一个去中心化的分布式账本系统;物联网是由海量异构终端接入互联而成,具备天然的分布式特征,因此两者结合的物联网区块链被广泛看好。同时,由于物联网感知终端的异构性、计算存储及数据传输能力都受限等特性,使物联网区块链面临较大挑战,其中密码共识技术成为关键问题。在总结当前区块链共识算法的基础上,分析其对物联网区块链的适用性,介绍了几大物联网区块链平台及共识机制应用现状,并阐述了针对物联网区块链的共识机制优化研究进展。最后展望物联网区块链的优化技术,总结有潜力的研究方向。

IBEXSec:一种面向工业互联网终端的通用安全服务框架

随着工业互联网平台的应用发展,海量异构终端的安全隐患亟待解决。针对当前面临的工业互联网终端接入与数据传输的安全问题,提出一种基于身份公钥密码服务(IBE-XKMS)的终端安全通用服务框架——IBEXSec,支持工业互联网异构终端设备的安全接入、认证代理、跨域通信、隐私保护等安全功能。

Integrated knowledge-based modeling and its application for classification problems

Knowledge discovery from data directly can hardly avoid the fact that it is biased towards the collected experimental data, whereas, expert systems are always baffled with the manual knowledge acquisition bottleneck. So it is believable that integrating the knowledge embedded in data and those possessed by experts can lead to a superior modeling approach. Aiming at the classification problems, a novel integrated knowledge-based modeling methodology, oriented by experts and driven by data, is proposed. It starts from experts identifying modeling parameters, and then the input space is partitioned followed by fuzzification. Afterwards, single rules are generated and then aggregated to form a rule base, on which a fuzzy inference mechanism is proposed. The experts are allowed to make necessary changes on the rule base to improve the model accuracy. A real-world application, welding fault diagnosis, is presented to demonstrate the effectiveness of the methodology.

基于YOLO v3的红外末制导典型目标检测

导弹末制导飞行过程中,基于传统方法检测红外目标时准确率和实时性不足。针对这一问题,提出一种基于改进YOLO v3的红外末制导目标检测方法。从红外末制导背景出发,优化损失权重,提高了网络定位和分类能力。充分利用Adam算法自适应和动量法稳定的特点,运用"预训练"的思想,提出一种联合训练的方法,大幅提高模型检测精度。实验表明,改进算法在设计的红外目标数据集上进行训练和测试,检测效果理想,平均准确率达到77.89%,检测速度达到25frame/s,虚警率和漏检率都得到有效降低。