日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

網(wǎng)絡(luò)攻擊是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)，利用系統(tǒng)存在的缺陷或采用暴力攻擊手段，導(dǎo)致信息系統(tǒng)異?；蛭：ζ湔＿\(yùn)行。隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的發(fā)展，網(wǎng)絡(luò)攻擊的數(shù)量和嚴(yán)重程度都在不斷增加。網(wǎng)絡(luò)攻擊識(shí)別在保障網(wǎng)絡(luò)安全方面發(fā)揮著重要作用。通過(guò)訓(xùn)練深度學(xué)習(xí)模型，可以實(shí)現(xiàn)對(duì)攻擊活動(dòng)的檢測(cè)，達(dá)到發(fā)現(xiàn)已知攻擊類(lèi)型的目的?；谏疃葘W(xué)習(xí)模型的攻擊識(shí)別研究目前已成為熱點(diǎn)，有監(jiān)督的深度學(xué)習(xí)模型通過(guò)海量的標(biāo)注數(shù)據(jù)，可以對(duì)攻擊行為更好的識(shí)別，但基于監(jiān)督的學(xué)習(xí)模型需要有標(biāo)簽樣本，尤其是深度學(xué)習(xí)模型，建立標(biāo)注數(shù)據(jù)集也需要大量安全專家輔助，費(fèi)時(shí)費(fèi)力。雖有公開(kāi)的安全數(shù)據(jù)集，但攻擊的演變性很容易過(guò)時(shí)，此外，若將所有采集到的數(shù)據(jù)提交專家打標(biāo)簽，由于攻擊數(shù)據(jù)占所有數(shù)據(jù)的比例很低，會(huì)浪費(fèi)大量的資金和時(shí)間投入。

10年積累的成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有桐城免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

1、網(wǎng)絡(luò)攻擊分類(lèi)

想對(duì)攻擊進(jìn)行準(zhǔn)確識(shí)別，有必要了解網(wǎng)絡(luò)攻擊分類(lèi)，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《GB/Z 20986——2007信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》是為信息安全事件分類(lèi)提供指導(dǎo)的技術(shù)文件。根據(jù)其對(duì)網(wǎng)絡(luò)攻擊事件的分類(lèi)，本文將網(wǎng)絡(luò)攻擊種類(lèi)總結(jié)為拒絕服務(wù)攻擊、后門(mén)攻擊、漏洞利用、掃描竊聽(tīng)、網(wǎng)絡(luò)釣魚(yú)、干擾攻擊和其它網(wǎng)絡(luò)攻擊等。以下將對(duì)這些攻擊方式進(jìn)行詳細(xì)介紹。

1.1. 拒絕服務(wù)攻擊

拒絕服務(wù)(Denial of Service，DoS)攻擊是一種通過(guò)發(fā)送惡意數(shù)據(jù)包降低服務(wù)器和網(wǎng)絡(luò)性能，阻止合法用戶正常使用網(wǎng)絡(luò)資源的攻擊手段。其一種常見(jiàn)的變體為分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊，該攻擊利用分布在不同位置的海量計(jì)算機(jī)同時(shí)向目標(biāo)發(fā)送攻擊，以期耗盡目標(biāo)資源。相對(duì)于DoS攻擊，由于其攻擊者分布不同且規(guī)模巨大，網(wǎng)絡(luò)管理者很難及時(shí)區(qū)分哪些是惡意攻擊者以采取防護(hù)手段，因此具有更高的成功概率。隨著計(jì)算資源的日益廉價(jià)，DDoS攻擊規(guī)模也在持續(xù)增大。據(jù)Google公司報(bào)道，其在2017年9月受到2.5Tbps的超大規(guī)模DDoS攻擊，是2016年破紀(jì)錄的Mirai僵尸網(wǎng)絡(luò)623Gbps規(guī)模的四倍。根據(jù)攻擊路徑不同，常見(jiàn)DDoS攻擊可分為直接型攻擊、反射型攻擊。

1.2. 后門(mén)攻擊

后門(mén)(程序)令身份驗(yàn)證系統(tǒng)失效，授予特定用戶遠(yuǎn)程訪問(wèn)權(quán)限。后門(mén)攻擊是利用系統(tǒng)中存有的后門(mén)對(duì)信息系統(tǒng)發(fā)送遠(yuǎn)程命令，進(jìn)而控制系統(tǒng)。被利用的后門(mén)可以是軟件系統(tǒng)或硬件系統(tǒng)設(shè)計(jì)過(guò)程中留有的，也可以是攻擊者先前攻擊成功后留下的。

1.3. 漏洞利用

信息安全漏洞是硬件或軟件在配置以及實(shí)現(xiàn)等過(guò)程中存在的安全弱點(diǎn)。漏洞利用是利用在本地或遠(yuǎn)程計(jì)算機(jī)上硬件或軟件內(nèi)的一個(gè)或多個(gè)漏洞，進(jìn)行非法活動(dòng)如安裝惡意軟件、運(yùn)行惡意代碼、獲取隱私數(shù)據(jù)、控制系統(tǒng)。

國(guó)家信息安全漏洞庫(kù)使用的漏洞分類(lèi)指南將信息安全漏洞劃分為26種類(lèi)型，圖1給出了它們間的層次關(guān)系。

圖1 CNNDV漏洞分類(lèi)層次樹(shù)

1.4. 掃描竊聽(tīng)

掃描竊聽(tīng)是借助網(wǎng)絡(luò)安全掃描技術(shù)通過(guò)網(wǎng)絡(luò)獲取目標(biāo)網(wǎng)絡(luò)或主機(jī)信息的行為。網(wǎng)絡(luò)安全掃描一直是安全專業(yè)人員在網(wǎng)絡(luò)中進(jìn)行服務(wù)發(fā)現(xiàn)的關(guān)鍵技術(shù)，但同時(shí)也被攻擊者用于發(fā)現(xiàn)被攻擊系統(tǒng)開(kāi)放的端口、脆弱性等構(gòu)建攻擊工具需要的信息?，F(xiàn)已有很多成熟的掃描工具如Nmap、Nessus、Acunetix等可以使用。常見(jiàn)的掃描竊聽(tīng)攻擊分為端口掃描攻擊、漏洞掃描攻擊。

端口掃描攻擊通過(guò)發(fā)送探測(cè)數(shù)據(jù)包，獲取端口響應(yīng)，進(jìn)而推測(cè)開(kāi)放的服務(wù)與端口信息。端口掃描會(huì)反饋目標(biāo)端口是以下三種中的一種狀態(tài)：(1)開(kāi)放：目標(biāo)主機(jī)正在監(jiān)聽(tīng)端口，并正在使用掃描中使用的服務(wù);(2)關(guān)閉：已收到數(shù)據(jù)包請(qǐng)求，但服務(wù)未監(jiān)聽(tīng)端口;(3)過(guò)濾：已發(fā)送數(shù)據(jù)包請(qǐng)求，但沒(méi)有答復(fù)，表明防火墻過(guò)濾了請(qǐng)求數(shù)據(jù)包。每個(gè)開(kāi)放的端口都為攻擊者提供了訪問(wèn)點(diǎn)，提供了破壞機(jī)會(huì)。

1.5. 網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)釣魚(yú)攻擊通過(guò)假裝為可信任的實(shí)體(通常是真實(shí)的機(jī)構(gòu)或人)，欺騙用戶信任，并常常營(yíng)造一種緊迫感促使用戶采取行動(dòng)，進(jìn)而實(shí)現(xiàn)攻擊目標(biāo)。根據(jù)攻擊形式的不同，網(wǎng)絡(luò)釣魚(yú)攻擊包括釣魚(yú)郵件、域名欺騙、水坑釣魚(yú)等。

• 釣魚(yú)郵件：釣魚(yú)郵件是最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊。攻擊者為了令郵件可信，會(huì)在釣魚(yú)郵件中使用與偽裝的機(jī)構(gòu)或人員類(lèi)似的郵件地址，使用相同的措辭、字體、標(biāo)識(shí)和簽名。通過(guò)吸引用戶跳轉(zhuǎn)到設(shè)計(jì)好的惡意網(wǎng)站中或下載惡意附件等方式獲得如用戶名、密碼、聯(lián)系方式等重要敏感信息。
• 域名欺騙：域名欺騙是指通過(guò)采用被偽裝的真實(shí)網(wǎng)站設(shè)計(jì)，使用類(lèi)似的網(wǎng)絡(luò)域名和字符，創(chuàng)建一個(gè)欺詐性的網(wǎng)站，并使其看起來(lái)真實(shí)可信。如使用域名apple.co偽裝蘋(píng)果公司域名apple.com。
• 水坑釣魚(yú)：水坑攻擊不直接對(duì)攻擊目標(biāo)實(shí)施攻擊，而是通過(guò)感染攻擊目標(biāo)常用的網(wǎng)站等達(dá)到攻擊目的。水坑攻擊首先確定目標(biāo)公司員工最常訪問(wèn)的幾種特定網(wǎng)站(如公司服務(wù)供應(yīng)商網(wǎng)站)，然后感染這類(lèi)中的一個(gè)或多個(gè)。當(dāng)有員工訪問(wèn)被感染的網(wǎng)站，會(huì)引發(fā)其主機(jī)加載惡意軟件，為攻擊者訪問(wèn)公司內(nèi)網(wǎng)、獲取敏感信息提供機(jī)會(huì)。

當(dāng)這些類(lèi)型的攻擊僅針對(duì)一個(gè)人時(shí)，可歸類(lèi)為魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊。如在魚(yú)叉式釣魚(yú)郵件攻擊中，攻擊者向在目標(biāo)組織中扮演特定角色的某人發(fā)送量身定制的電子郵件。此郵件旨在從特定人員獲取登錄信息或感染特定人員的計(jì)算機(jī)。

1.6. 干擾攻擊

干擾攻擊指通過(guò)某種技術(shù)手段，對(duì)網(wǎng)絡(luò)進(jìn)行干擾影響通信質(zhì)量或通信中斷的行為。

1.7. 其他網(wǎng)絡(luò)攻擊

其他網(wǎng)絡(luò)攻擊指上述六個(gè)子類(lèi)中未包括的網(wǎng)絡(luò)攻擊。

2、基于主動(dòng)學(xué)習(xí)模型的網(wǎng)絡(luò)攻擊識(shí)別

主動(dòng)學(xué)習(xí)(Active Learning)方法可以通過(guò)要求專家僅注釋信息量最大的樣本來(lái)降低標(biāo)注成本的同時(shí)保證準(zhǔn)確。主動(dòng)學(xué)習(xí)框架主要分為兩個(gè)部分：采樣策略和學(xué)習(xí)器，其先通過(guò)某種采樣策略從大量無(wú)標(biāo)注樣本中選擇目標(biāo)樣本提交專家標(biāo)注，再用標(biāo)注好的樣本去訓(xùn)練學(xué)習(xí)器。此過(guò)程可結(jié)合學(xué)習(xí)器的性能表現(xiàn)作為反饋結(jié)合采樣策略主動(dòng)選擇樣本，避免標(biāo)注無(wú)效樣本，減少訓(xùn)練樣本的資金和時(shí)間投入。由于訓(xùn)練深度學(xué)習(xí)模型時(shí)間較長(zhǎng)，因此只考慮基于批處理的主動(dòng)學(xué)習(xí)模型，即每輪選取b個(gè)樣本去交給專家標(biāo)注。

圖2 基于主動(dòng)學(xué)習(xí)框架的攻擊識(shí)別模型訓(xùn)練圖

由于主動(dòng)學(xué)習(xí)中的關(guān)鍵問(wèn)題是如何選擇最有意義的樣本來(lái)要求智慧體(通常是人類(lèi)專家)進(jìn)行標(biāo)記，因此研究工作主要側(cè)重在采樣策略。不確定采樣(Uncertainty sampling)是一種常用的采樣策略，它選取當(dāng)前分類(lèi)器最不確定性的樣本請(qǐng)求標(biāo)注。不確定性度量方法包括最不信任，最小距離，熵，不同學(xué)習(xí)者的意見(jiàn)分歧等。

然而，這些經(jīng)典的主動(dòng)學(xué)習(xí)方法可能并不適用于批處理方式。由于深度模型的復(fù)雜性，待訓(xùn)練參數(shù)較多，訓(xùn)練時(shí)間往往相對(duì)普通機(jī)器學(xué)習(xí)模型更長(zhǎng)。經(jīng)典主動(dòng)學(xué)習(xí)方法利用單個(gè)樣本更新模型的做法不適于深度學(xué)習(xí)模型，因此需采用基于批處理的學(xué)習(xí)方式。即每次從大量的樣本池中選擇一個(gè)批次的樣本，訓(xùn)練更新模型。但僅僅按不確定性排名選取的集合會(huì)存在樣本冗余的風(fēng)險(xiǎn)，不適用于批量主動(dòng)學(xué)習(xí)。為此，研究者們依據(jù)批量學(xué)習(xí)需求，對(duì)不確定性算法進(jìn)行了改進(jìn)。例如，通過(guò)引入多樣性和密度改進(jìn)了基于不確定性的標(biāo)準(zhǔn)，或者設(shè)計(jì)一種結(jié)合多樣性度量的主動(dòng)學(xué)習(xí)批處理模式方法。他們都對(duì)目標(biāo)函數(shù)施加了多樣性約束，以使選擇用于標(biāo)記的樣本彼此之間應(yīng)有足夠的差異。為了避免不確定的樣本是實(shí)際的噪聲，利用高斯混合模型從密集區(qū)域中選擇不確定的樣本。

名為CEAL的偽標(biāo)記方法,其不僅可以執(zhí)行不確定性選擇，還可以在增加的訓(xùn)練集中添加高度可信的樣本以提高泛化精度。與上述主動(dòng)學(xué)習(xí)方法不同，其可從訓(xùn)練模型預(yù)測(cè)結(jié)果中推斷出所選樣本的一些標(biāo)簽。它的主要缺點(diǎn)在于需要調(diào)整閾值以控制預(yù)測(cè)的置信度，以免破壞訓(xùn)練集。不可避免的，基于不確定性的算法高度依賴于訓(xùn)練充分的學(xué)習(xí)模型。但是，流程初期擁有的標(biāo)簽數(shù)據(jù)數(shù)量很少，可能會(huì)導(dǎo)致訓(xùn)練的模型最終效果較差。

為了提升模型的最終效果，還有一些其他采樣方法。費(fèi)希爾(Fisher)信息矩陣作為模型不確定性的度量，可以有效地減少分類(lèi)模型的Fisher信息的未標(biāo)記集。或者使所選樣本盡可能地具有多樣性和不確定性進(jìn)行采樣。但是，在深度學(xué)習(xí)模型中，不確定性采樣方法通常利用輸出層的前一層的輸出即logits評(píng)估不確定性，這可能導(dǎo)致其性能表現(xiàn)比隨機(jī)選擇采樣算法(Random sampling)表現(xiàn)更差，即使是最好的批量主動(dòng)學(xué)習(xí)模型。另一種主流的批主動(dòng)學(xué)習(xí)方法是貝葉斯主動(dòng)學(xué)習(xí)方法，其原理是通過(guò)對(duì)每個(gè)查詢樣本或一組查詢后的預(yù)期誤差估計(jì)樣本對(duì)模型的預(yù)期改進(jìn)情況，但是由于算法復(fù)雜無(wú)法擴(kuò)展到深度學(xué)習(xí)使用的大規(guī)模數(shù)據(jù)集。

卷積神經(jīng)網(wǎng)絡(luò)的主動(dòng)學(xué)習(xí)的定義為核心集選擇問(wèn)題。其以任意點(diǎn)到其最近標(biāo)注點(diǎn)的距離的最大值作為評(píng)估損失評(píng)估標(biāo)準(zhǔn)，并選擇可以使該距離最小化的數(shù)據(jù)集作為采樣集合。通過(guò)將主動(dòng)學(xué)習(xí)視為二元分類(lèi)任務(wù)來(lái)從新的角度分析主動(dòng)學(xué)習(xí)，以使標(biāo)記集與未標(biāo)記池不可區(qū)分來(lái)選擇樣本進(jìn)行標(biāo)記。由于算法中每批都需要多個(gè)小批量，因此他們的方法需要比其他方法更多的訓(xùn)練時(shí)間。此外，當(dāng)未標(biāo)記的池比標(biāo)記的池大得多時(shí)，它們用來(lái)訓(xùn)練分類(lèi)器的樣本是不足以覆蓋整個(gè)數(shù)據(jù)集信息的。而不平衡數(shù)據(jù)訓(xùn)練的分類(lèi)器，將進(jìn)一步限制其總體有效性。

綜上所述，基于批處理的主動(dòng)學(xué)習(xí)方法雖然可以減少深度學(xué)習(xí)模型的訓(xùn)練時(shí)間，但基于某種信息量評(píng)估標(biāo)準(zhǔn)的樣本排名結(jié)果采樣容易選取冗余樣本。這是因?yàn)橄嗨茦颖镜呐琶嘟m然其單獨(dú)來(lái)看帶有很大信息量，但如果同時(shí)選擇多個(gè)，便帶來(lái)了冗余信息。因此，在網(wǎng)絡(luò)攻擊識(shí)別的主動(dòng)學(xué)習(xí)應(yīng)用中，如何進(jìn)行數(shù)據(jù)樣本篩選仍舊是未來(lái)需要關(guān)注的問(wèn)題。

參考文獻(xiàn)

[1] Decomain C , Wrobel S . Active Hidden Markov Models for Information Extraction[J]. International Symposium on Intelligent Data Analysis, 2001.

[2] Settles B . Active Learning Literature Survey[J]. University of Wisconsinmadison, 2010.

[3] Freund Y , Seung H S , Shamir E , et al. Selective Sampling Using the Query by Committee Algorithm[J]. Machine Learning, 1997, 28(2-3):133-168.

[4] Wang K , Zhang D , Li Y , et al. Cost-Effective Active Learning for Deep Image Classification[J]. IEEE Transactions on Circuits and Systems for Video Technology, 2016, 27(12):1-1.

標(biāo)題名稱：主動(dòng)學(xué)習(xí)在網(wǎng)絡(luò)攻擊識(shí)別中的應(yīng)用簡(jiǎn)介
轉(zhuǎn)載源于：http://www.5511xx.com/article/dphgsii.html