人工智能为网络攻击意图识别提供思路

最新推荐文章于 2024-03-05 18:23:43 发布
最新推荐文章于 2024-03-05 18:23:43 发布
阅读量835 收藏
点赞数
分类专栏: 故事分享

Honeywell实验室的Geib等将人工智能领域的规划识别引入到网络安全的领域中来,并指出网络安全领域中的识别规划与传统得规划识别不同,是一种对抗式的规划识别。
在这里插入图片描述
因为攻击者总是采取欺骗、隐蔽等手段掩盖自己的行为和意图。该方法将主体所有的 可能的攻击行为作为扩展集。扩展集中概率最大的行为就是主题最可能的攻击规划,但存在一些不足:
很难构建完备的规划库;为了更新扩展集需要搜索主体所有可能的行为,可能引发搜索空间爆炸。

文献在规划识别基础上结合网络攻击的对抗特点提出了基于扩展目标规划图的网络攻击规划识别方法。该方法将观察到的具体动作转化为抽象动作,根据抽象动作之间的关联识别背后蕴藏的攻击规划,这与将报警泛化为超报警的本质是相似的。

文献建立了入侵检测的规划识别模型,采用因果告警关联分析和贝叶斯推理网络实现规划识别,以找回因入侵检测自身的检测策略不足和网络覆盖范围脆弱性而丢失的关键告警,重构实际的攻击场景。

这三项研究在人工智能了领域中意图识别的经典方法基础上做了相应改进,提出理思路和理论框架。但是这些研究主要还是对已经发生的攻击行为的识别和提炼上,对网络安全领域的复杂特点没有针对性,对不确定的描述和推理攻击者的意图(最终目标)识别以及威胁分析等的研究还没有开展。

目前安全产品的发展也是朝着这一方向,紧跟理论发展的方向。

CauchyBDS
关注
专栏目录
人工智能网络攻击的影响及军事作战领域的全新应对思想
weixin_70923796的博客
07-06 531
Darktrace是全球领先的网络人工智能(AI)公司,也是自主响应技术的创造者,到目前为止,Darktrace已经建立了很多的关键技术和能力,其总部设在美国旧金山和英国剑桥。Darktrace开发的Antigena是世界上第一个自主响应解决方案,它能够探测到哪怕是最细微的攻击,并能在几秒钟内做出反应,全天候保护组织免受最高级的攻击。2020年6月中旬,Darktrace发布了一份研究报告,名为《人工智能增强网络攻击与算法之战》。报告通过一个假想的犯罪组织渗透攻击某个军工企业过程作为示例阐明这样一个观点:目
AI人工智能 Agent:在网络安全中的应用
最新发布
程序员光剑
07-06 1006
AI人工智能 Agent:在网络安全中的应用 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:AI安全代理,网络安全威胁检测,智能防御系统,零日攻击预测,实时响应机制 1. 背景介绍
攻击溯源分析:追踪攻击来源,揭示攻击者的真实身份和意图
图幻未来的博客
03-05 779
随着互联网的快速发展以及网络应用的普及,各类安全事件层出不穷。从**WannaCry勒索软件**到**Petya/NotPetya病毒**等,这些事件给个人和企业带来了巨大的损失并严重影响了正常的工作与生活秩序。为了更好地应对未来的类似威胁和挑战,“攻击溯源”(Attack Source Tracking)应运而生——通过跟踪攻击行为及其路径来发现背后的真相和方法论规律,从而有效遏制此类事件的蔓延和传播。本文将结合攻击源追踪的基本原理与方法进行分析探讨;针对当前存在的挑战及问题提出可行的解决思路;
网络攻击意图识别
weixin_43530873的博客
04-28 1030
1978年,Schmidet在文献中第一次提出规划识别问题(即意图识别,Schmidet不区分规划识别意图识别),认为“规划识别”是通过观察人的行为去理解他的意图、信念和目标的过程,是心理学和人工智能的交叉问题。意图识别的研究最早应用于对自然语言理解、故事理解、语音翻译等,随后逐渐应用到多智能体监测与协作、动态交通监控、冒险游戏、网络入侵检测、机器人、军事等。经过三十多年的发展,出现了很多模型和...
MIT 开发人工智能 可检测 85% 的网络攻击
weixin_34239592的博客
06-06 199
麻省理工学院计算机科学与人工智能实验室(CSAIL)和安全公司PatternEx合作,拿出了名为AI2的全新人工智能系统,该系统可以检测85%的网络攻击,误报率比现有的解决方案小了5倍。新的系统不完全依靠人工智能(AI),而且依靠用户输入,即研究人员称之为分析师直觉(AI)的东西,因此这套系统被称为AI2。 研究人员表示,他们向AI2输入有超过36亿行的...
攻击的特点_网络攻击意图识别的特点
weixin_42544663的博客
01-12 892
意图识别是预测并评估对方意图的过程。在对抗式的意图识别过程中,识别对方的意图是十分困难的。首先,由于人的思维的复杂性和多样性,很难建立一个能够清晰的描述对方所有意图意图库,攻击者甚至可能没有目的性而随意发动攻击。其次,在网络攻击中,同意攻击行为可能对应着多个攻击意图,同一个攻击意图也可以通过不同的攻击行为来实现,因此这种复杂性和不确定性大大增加了意图识别的难度,迫使我们采集了大量的数据...
人工智能为网络防御服务.docx
05-21
### 让人工智能为网络防御服务 #### 概述 随着网络威胁的日益增多与复杂化,人工智能技术,尤其是机器学习方法,在网络安全领域的应用变得尤为重要。本文旨在探讨如何利用机器学习提高网络防御能力的同时,解决其...
人工智能在网络管理和优化中的作用.pptx
06-02
- **安全性要求提高**:网络攻击手段日益多样化,保障网络安全成为重中之重。 - **业务需求的快速变化**:企业对网络的要求不断提高,需要更加灵活和高效的网络服务支持。 - **运维成本控制**:如何在保证服务质量的...
LSTM情感分析在网络安全:守护网络空间,识别恶意意图
[LSTM情感分析在网络安全:守护网络空间,识别恶意意图](https://img-blog.csdnimg.cn/img_convert/6c86c89b9fa202135bf1899503035314.png) # 1. LSTM情感分析概述** LSTM(长短期记忆网络)情感分析是一种利用LSTM...
属性与意图识别_攻击意图动态识别模型
weixin_39677203的博客
12-23 242
模型框架由于计算机网络空间的动态性、开放性以及攻防双方为了争取主动积极调整攻击或防守策略,网络的安全形式也随之瞬息万变。攻击方在攻击过程中发现新的脆弱性、攻击方法、攻击目标或者攻击遇到阻碍时,会随时调整攻击意图或者攻击策略。而对防御方来说,必须实时地从环境信息的动态变化中发现对方的新动向,及时判断其攻击意图和实时威胁,以做出最有效的防御决策。网络环境中主要的动态变化信息有:(1)入侵者发动了新的攻...
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
分享Python知识
05-12 954
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
网络攻击意图定义
qq_30683393的博客
05-01 854
攻击意图(Attack Intention)。攻击意图攻击者终极目标的描述,是攻击者希望达到某种目的得基本设想和打算。 攻击目标(Attack Goal)。攻击目标是攻击者愿望的描述,体现为给网络系统造成什么样的后果或者自身达到什么样的目的。 攻击意图攻击者目标之间既有联系,又有区别。攻击意图攻击目标均是指攻击者的打算和目的,但示意图是指攻击者通过一系列的攻击行为想要实现的最终目标,在实现过...
人工智能在网络攻防领域的应用及问题分析
HUANGXIN9898的博客
09-12 2990
人工智能有着独特的价值和优势。攻击者以人工智能为武器,使恶意攻击行为可以自我学习,并根据目标防御体系的差异自适应地“随机应变”,通过寻找潜在的漏洞达到攻击的目的。同时,采用人工智能技术可以改善网络安全现状,能更快地识别已知或未知威胁并及时响应,可以更好地应对复杂的网络攻击。目前,科研机构与产业界已达成共识,融入人工智能技术将成为网络攻防的新常态。人工智能在网络攻防领域的应用还处在初期阶段,人工智能只是辅助手段,距离实现真正的自动化攻防,还有很长的路要走。
AI攻击AI,升级的网络安全战
m0_61869253的博客
03-22 181
在近期召开的在一次网络安全会议上,100位受访行业专家中的62位认为,首轮AI强化型网络攻击很可能在接下来12个月内出现。AI的介入会进一步升级目前的网络犯罪与体系,进而成为攻击者与防御者之间军备竞赛的核心支柱之一。这种担忧并不是空穴来风。网络安全是一个人力受限的市场,而计算机除了不需要进食与休息之外,还能够以AI自动化的方式,提升复杂攻击的速度与执行效率,这很容易诱使黑客使用AI进行攻击。虽然目前公共领域的研究,仅限于白帽黑客使用计算机识别漏洞并提出修复建议。
NLP进化史系列之意图识别
Zack的博客
07-06 1万+
前言 从规则模板到统计方法,再到机器学习方法,最后到深度学习算法,一起回顾NLP之意图识别的历程。 作用 1、在搜索中会用到意图 比如在baidu中搜索“怎么做龙虾馅饺子”,意图是“做饺子”,而不是“做龙虾”,搜索时以饺子为核心。 2、在问答系统中会用到意图 比如用户问“我要买从深圳到上海的机票”,意图是“买机票”,然后再在“买机票”这个领域继续去做语义识别。 进化史 一、规则模板方法 通过专...
独家 | 数据转换:标准化vs 归一化(附代码&链接)
数据派THU
05-19 760
作者:Clare Liu, 英国金融科技数据科学家翻译:林鹤冲校对:王紫岳本文约2300字,建议阅读10分钟本文将解释数据转换中常见的特征缩放方法:“标准化”和“归一化”的不同之处,并举...
人工智能 | 机器学习在网络安全中的攻击和防御中的作用
热门推荐
02-19 8万+
随着技术的发展,如今,产生的数据比以往任何时候都要多。由于数据分析工具的发展,各行各业的组织都更加重视大数据的收集和存储。 大数据加上越来越多的云存储解决方案,使网络犯罪分子更容易设计新型攻击。 随着我们在技术上取得突破,黑客也配备了更好的工具。 因此,数据隐私和网络安全受到威胁。科技巨头已经开始探索人工智能是否可以提供更好的网络安全性。 几家公司甚至已经开始尽早采用基于 AI 的解决方案以提高安全性。 为什么 AI 具有网络安全潜力 ? 人工智能由可以分析数据并从中学习的模型组成。 AI 模型能够识别
[当人工智能遇上安全] 6.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
杨秀璋的专栏
10-24 2万+
首先,祝大家1024程序员节快乐,祝CSDN越来越好,感谢大家十年的陪伴。基于机器学习的恶意代码检测方法一直是学界研究的热点。由于机器学习算法可以挖掘输入特征之间更深层次的联系,更加充分地利用恶意代码的信息,因此基于机器学习的恶意代码检测往往表现出较高的准确率,并且一定程度上可以对未知的恶意代码实现自动化的分析。下面让我们开始进行系统的介绍吧~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值