永利官網(wǎng)計算機網(wǎng)絡與安全研究所長期致力于網(wǎng)絡安全免疫方向的研究工作��,在基于免疫的網(wǎng)絡威脅檢測技術(shù)方面取得了一系列創(chuàng)新成果���,并在國家重要單位、重大工程以及關(guān)鍵信息基礎設施等的網(wǎng)絡威脅發(fā)現(xiàn)工作中發(fā)揮了重要作用�����。
近日���,計算機網(wǎng)絡與安全研究所在基于免疫進化的未知威脅檢測方向取得了新的研究進展�,相關(guān)成果論文“A Bidirectional Differential Evolution Based Unknown Cyberattack Detection System”(作者:黃翰媛�����、李濤�����、李貝貝、王文浩���、孫亞楠����,論文鏈接:https://ieeexplore.ieee.org/document/10433856)被中科院一區(qū)TOP期刊IEEE Transactions on Evolutionary Computation(簡稱IEEE TEVC)錄用�,第一作者為永利官網(wǎng)博士生黃翰媛,由李濤教授和李貝貝研究員等共同指導及合作完成����。該成果完成單位包括永利yl23411官網(wǎng)、計算機學院以及中國科學院信息工程研究所��,永利yl23411官網(wǎng)是該成果的第一單位��。IEEE TEVC為計算智能與進化計算領域的頂級期刊����,2023年影響因子為14.3����,自1997年創(chuàng)刊以來,致力于發(fā)表在進化計算及其相關(guān)領域中具備獨特創(chuàng)新性的文章��,每年收錄常規(guī)論文約80余篇。
在當前未知網(wǎng)絡威脅日益嚴峻的情況下��,由于訓練樣本通常只包含有已知網(wǎng)絡攻擊樣本���,大部分傳統(tǒng)的入侵檢測系統(tǒng)往往對未知網(wǎng)絡攻擊無能為力�。該論文在人工免疫系統(tǒng)(Artificial Immune System���,AIS)的啟發(fā)下�,提出了一種基于雙向差分進化(Bidirectional Differential Evolution���,BDE)的未知網(wǎng)絡攻擊檢測方法����。鑒于未知攻擊特征既可以因為危害性增加而遠離正常特征���,又可以為了逃避分類器識別而接近正常特征���,該方法為已知非自體抗原(已知網(wǎng)絡攻擊數(shù)據(jù))設計了指向或背離自體抗原(正常網(wǎng)絡數(shù)據(jù))這兩個演化方向,推演出潛在的未知非自體抗原(未知網(wǎng)絡攻擊數(shù)據(jù))�,并利用推演抗原生成網(wǎng)絡攻擊檢測器。實驗表明與多個現(xiàn)有主流工作相比(包括基于人工免疫的���、基于特征的�����、以及基于異常的網(wǎng)絡威脅發(fā)現(xiàn)方法)��,所提方法在已知攻擊與未知攻擊的檢測中整體上取得了最高的準確率���、精準率�、召回率以及F1分數(shù)����。
該研究成果對解決未知網(wǎng)絡威脅發(fā)現(xiàn)難題提供了新的思路與行之有效的方案,對提升信息系統(tǒng)的網(wǎng)絡安全檢測能力具有重要的理論意義和應用價值���。
當前位置: