网络安全的深度学习技术
我第一次在牛津大学教授网络安全的AI课程。
我引用了约翰·霍普金斯（Johns Hopkins）的这篇论文，该论文涵盖了用于网络安全的深度神经网络（网络安全深度学习方法的调查）–在下面的参考资料中，您可以免费下载完整的论文。
本文涵盖了网络安全中的各种深度学习算法
我从下面的论文中总结了网络安全中的问题以及可以解决这些问题的深度神经网络算法
网络安全问题
检测和分类恶意软件：恶意软件攻击的数量和种类正在不断增加，这使得使用标准方法防御恶意软件更加困难。DL提供了构建通用模型以自动检测和分类恶意软件的机会。有多种检测恶意软件的方法。
自主地对恶意软件进行分类可以提供有关对手来源和动机的重要信息，而无需分析师花费大量时间进行恶意软件分析。随着新的恶意软件二进制文件和恶意软件家族数量迅速增长，这一点尤其重要。分类是指将恶意软件的类别分配给给定的样本，而检测仅涉及检测恶意软件，而不指示其是哪种恶意软件。
域名生成算法和僵尸网络检测（DGA）： DGA是常用的恶意软件工具，会生成大量域名，这些域名可用于与C2服务器的难以跟踪的通信。大量不同的域名使使用标准技术（例如黑名单或沉孔）阻止恶意域变得困难。DGA通常用于各种网络攻击，包括垃圾邮件活动，个人数据盗窃和分布式拒绝服务（DDoS）攻击的实施。
云端硬盘下载攻击：攻击者经常利用浏览器漏洞。通过利用插件中的漏洞，攻击者可以将用户从常用网站重定向到利用代码强制用户下载并执行恶意软件的网站。这些类型的攻击称为路过式下载攻击。
网络入侵检测：网络入侵检测系统对于确保网络免受各种类型的安全漏洞的影响至关重要。网络检测中使用了许多机器学习和深度学习算法。
文件类型识别：通常，人类对识别出的数据一旦加密就不太有效。基于签名的方法同样无法成功完成此任务。因此，许多ML / DL技术可以应用于检测文件类型
网络流量识别：一组用于检测网络级别协议类型的技术。
垃圾邮件识别：用于检测垃圾邮件的ML和DL算法
内部威胁检测：内部威胁是当今最大的网络安全挑战之一，内部威胁导致信息盗窃或系统破坏。内部威胁的动机和行为差异很大。但是，内部人员可能造成的损失是巨大的。许多ML和DL算法用于检测内部威胁。
边界网关协议异常检测：边界网关协议（BGP）是一种Internet协议，允许在自治系统之间交换路由和可达性信息。此功能对于Internet的运行至关重要，利用BGP缺陷可能会导致DDoS攻击，嗅探，重新路由，窃取网络拓扑数据等。因此，实时识别异常BGP事件以减轻任何潜在风险至关重要损害赔偿。
验证是否由人键入了击键：击键动力学是一种生物识别技术，可收集每个击键的时间信息–该信息可用于识别人员或异常模式。
用户身份验证：基于各种信号检测用户的能力-根据用户活动模式的行为和生理特征
错误数据注入攻击检测：由于物理网络与智能电网的关系，因此它们在关键基础设施系统中起着重要作用。智能电网利用网络物理系统来提供高可靠性和高效率的服务，并着重于消费者需求。这些智能电网能够实时适应电力需求，从而增加功能。但是，这些设备依赖于信息技术，并且该技术容易受到网络攻击。一种这样的攻击是错误数据注入（FDI），即错误信息被注入到网络中以减少其功能，甚至完全破坏它。
深度学习检测技术
根据本文，以下技术用于解决网络安全问题
自动编码器
恶意软件检测
恶意软件分类
入侵检测
自动编码器入侵检测（IoT）
文件类型识别
网络流量识别
垃圾邮件识别
模仿攻击
用户认证
CNN
恶意软件检测
偷渡式下载攻击
恶意软件检测
入侵检测
交通识别
偷渡式下载攻击
RNN
恶意软件检测
DNN
恶意软件分类
入侵检测
内部威胁
甘
DGA
成果管理制
入侵检测
恶意软件检测
垃圾邮件识别
RNN
恶意软件检测
DGA
入侵检测
入侵检测（车辆）
边界网关协议
异常检测
按键验证自定义
入侵检测（IoT）

关注 CDA人工智能学院 ，回复“录播”获取更多人工智能精选直播视频！