基于人工智能方法的網(wǎng)絡(luò)空間安全

譯者序
序言
前言
第1章 網(wǎng)絡(luò)空間安全中的網(wǎng)絡(luò)本體語(yǔ)言：網(wǎng)絡(luò)知識(shí)的概念建模1
11網(wǎng)絡(luò)空間安全中的知識(shí)工程簡(jiǎn)介1
12網(wǎng)絡(luò)空間安全分類標(biāo)準(zhǔn)4
13網(wǎng)絡(luò)空間安全的核心參考本體模型6
14網(wǎng)絡(luò)空間安全的上層本體6
15網(wǎng)絡(luò)空間安全的領(lǐng)域本體8
151入侵檢測(cè)本體模型8
152惡意軟件分類和惡意軟件行為本體模型8
153網(wǎng)絡(luò)威脅情報(bào)本體模型9
154數(shù)字取證本體模型10
155安全操作和流程本體模型11
156描述網(wǎng)絡(luò)攻擊及其影響的本體模型11
16網(wǎng)絡(luò)空間安全的相關(guān)網(wǎng)絡(luò)系統(tǒng)
本體集1217總結(jié)14
參考文獻(xiàn)15
第2章 推理型網(wǎng)絡(luò)態(tài)勢(shì)感知的網(wǎng)絡(luò)語(yǔ)義知識(shí)表示18
21引言18
22預(yù)備知識(shí)19
23通信網(wǎng)絡(luò)的概念23
231網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)24
232網(wǎng)絡(luò)接口和IP地址24
233路由器25
234自治系統(tǒng)和路由系統(tǒng)26
24網(wǎng)絡(luò)態(tài)勢(shì)感知的形式化知識(shí)表示28
25表示網(wǎng)絡(luò)數(shù)據(jù)來(lái)源33
26表示網(wǎng)絡(luò)數(shù)據(jù)的不確定性35
27表示網(wǎng)絡(luò)數(shù)據(jù)的模糊性38
28對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知的推理支持40
29總結(jié)41
參考文獻(xiàn)41
第3章 機(jī)器學(xué)習(xí)系統(tǒng)的安全性45
31機(jī)器學(xué)習(xí)算法的脆弱性45
32威脅模型46
321攻擊者能力產(chǎn)生的威脅47
322攻擊者目標(biāo)產(chǎn)生的威脅48
323攻擊者知識(shí)產(chǎn)生的威脅49
324攻擊策略產(chǎn)生的威脅50
33數(shù)據(jù)中毒52
331投毒攻擊場(chǎng)景53
332最佳投毒攻擊56
333投毒攻擊的可傳遞性61
334對(duì)投毒攻擊的防御63
34在測(cè)試中的攻擊64
341規(guī)避攻擊場(chǎng)景66
342規(guī)避攻擊的計(jì)算69
343規(guī)避攻擊的可傳遞性70
344對(duì)規(guī)避攻擊的防御72
35總結(jié)73
參考文獻(xiàn)74
第4章 攻擊前修補(bǔ)漏洞：一種識(shí)別目標(biāo)軟件脆弱性的方法77
41引言78
42相關(guān)工作81
43預(yù)備知識(shí)82
431有監(jiān)督的學(xué)習(xí)方法82
432漏洞利用預(yù)測(cè)面臨的挑戰(zhàn)83
44漏洞利用預(yù)測(cè)模型85
441數(shù)據(jù)源86
442特征描述88
45漏洞及利用分析90
451漏洞利用可能性91
452基于時(shí)間的分析91
453基于供應(yīng)商 平臺(tái)的分析93
454基于語(yǔ)言的分析94
46實(shí)驗(yàn)設(shè)置95
461性能評(píng)估96
462結(jié)果97
47對(duì)抗數(shù)據(jù)處理103
48討論105
49總結(jié)107
參考文獻(xiàn)107
第5章 人工智能方法在網(wǎng)絡(luò)攻擊檢測(cè)中的應(yīng)用111
51引言111
52相關(guān)工作112
53二元分類器114
531神經(jīng)網(wǎng)絡(luò)114
532模糊神經(jīng)網(wǎng)絡(luò)118
533支持向量機(jī)123
54訓(xùn)練二元分類器以檢測(cè)網(wǎng)絡(luò)攻擊126
541計(jì)算和預(yù)處理網(wǎng)絡(luò)參數(shù)127
542二元分類器權(quán)重的遺傳優(yōu)化129
543網(wǎng)絡(luò)攻擊檢測(cè)算法131
55組合多種二元分類器方案132
551組合檢測(cè)器的低層級(jí)方案132
552聚合成分134
553組合檢測(cè)器的常用方法136
56實(shí)驗(yàn)137
561數(shù)據(jù)集137
562實(shí)驗(yàn)1138
563實(shí)驗(yàn)2139
57總結(jié)140
參考文獻(xiàn)141
第6章 用于網(wǎng)絡(luò)入侵檢測(cè)的機(jī)器學(xué)習(xí)算法144
61引言144
62網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)146
621部署方法146
622檢測(cè)方法148
63網(wǎng)絡(luò)入侵檢測(cè)中的機(jī)器學(xué)習(xí)149
631模糊推理系統(tǒng)150
632人工神經(jīng)網(wǎng)絡(luò)156
633基于機(jī)器學(xué)習(xí)的NIDS的部署160
64實(shí)驗(yàn)161
641評(píng)估環(huán)境161
642模型構(gòu)建162
643結(jié)果對(duì)比164
65總結(jié)165
參考文獻(xiàn)166
第7章 使用機(jī)器學(xué)習(xí)技術(shù)進(jìn)行Android應(yīng)用程序分析172
71引言172
72Android應(yīng)用程序包的結(jié)構(gòu)174
721中央配置(AndroidManifestxml)174
722Dalvik字節(jié)碼(classesdex)175
73Android惡意軟件識(shí)別技術(shù)176
731黑名單176
732參數(shù)化177
733分類177
74數(shù)據(jù)集準(zhǔn)備178
741APK文件分析178
742應(yīng)用程序元數(shù)據(jù)179
743標(biāo)簽分類180
744數(shù)據(jù)編碼180
745一種安全和惡意APK文件的新型數(shù)據(jù)集181
75用SVM檢測(cè)惡意軟件182
751SVM概述182
752特征設(shè)置185
753調(diào)整超參數(shù)185
754評(píng)估指標(biāo)186
755數(shù)值結(jié)果186
76與參數(shù)化方法比較188
761擴(kuò)展DroidRisk188
762DroidRisk性能189
77特征選擇190
771遞歸特征消除190
772排序標(biāo)準(zhǔn)191
773實(shí)驗(yàn)192
78問(wèn)題和限制194
79總結(jié)195
參考文獻(xiàn)195