从事网络安全又几年时间,从事过早期FW、UTM、WAF等开发工作,对网络安全应该有一定的基础;同时也从事人工智能,尤其是深度学习2年。一直想将深度学习与信息安全结合,提供一套解决方案。也看了一些这方面的相关文章,已经当前安全公司在这方面的研究,大体总结如下:
一、深度学习与信息安全结合的当前形势:
信息安全公司将深度学习与信息安全结合,国内应该才刚刚起步,的确有些公司已在尝试,但是还未出现成果,而国外前两年已经有公司从事这方面研究,有部分成果已经发布;
二、深度学习与信息安全结合也优缺点:
2.1) 优点:
1)无需还分析特征,深度学习(端到端)自动学习特征;
2)对变种攻击得防护,比现防护效果好;
3)对零日攻击比现有防护效果好;
4)对静态病毒过滤比现有防护好;
................
2.2)缺点:
1) 样本难找,尤其是最新样本,virustotal样本不开放,注册也未必能获得到,需要邀请相关人士,才能访问样本;
2)已知攻击特征情况下,可能存在误判或者漏判;
3)如果选择深度大型网络,需要GPU支撑,检测效率也未必很高;
.............
三、深度学习与信息安全结合研究可以从如下几个方面入手:
1)网络常用攻击检测 (tcp/upd/icmp FLOOD、DDOS等);
2)sql注入和XSS与SVM或LSTM结合;
3)病毒静态文件 可以用CNN结合;
4)android文件检测(静态)与CNN或LSTM结合;
如果有想一起在这方面有共同爱好,或者共同想一起做点事情的人,可以联系我:hejin_some@163.com