基于人工智能方法的網(wǎng)絡(luò)空間安全

譯者序
序言
前言
第1章 網(wǎng)絡(luò)空間安全中的網(wǎng)絡(luò)本體語言：網(wǎng)絡(luò)知識的概念建模1
11網(wǎng)絡(luò)空間安全中的知識工程簡介1
12網(wǎng)絡(luò)空間安全分類標準4
13網(wǎng)絡(luò)空間安全的核心參考本體模型6
14網(wǎng)絡(luò)空間安全的上層本體6
15網(wǎng)絡(luò)空間安全的領(lǐng)域本體8
151入侵檢測本體模型8
152惡意軟件分類和惡意軟件行為本體模型8
153網(wǎng)絡(luò)威脅情報本體模型9
154數(shù)字取證本體模型10
155安全操作和流程本體模型11
156描述網(wǎng)絡(luò)攻擊及其影響的本體模型11
16網(wǎng)絡(luò)空間安全的相關(guān)網(wǎng)絡(luò)系統(tǒng)
本體集1217總結(jié)14
參考文獻15
第2章 推理型網(wǎng)絡(luò)態(tài)勢感知的網(wǎng)絡(luò)語義知識表示18
21引言18
22預(yù)備知識19
23通信網(wǎng)絡(luò)的概念23
231網(wǎng)絡(luò)和拓撲結(jié)構(gòu)24
232網(wǎng)絡(luò)接口和IP地址24
233路由器25
234自治系統(tǒng)和路由系統(tǒng)26
24網(wǎng)絡(luò)態(tài)勢感知的形式化知識表示28
25表示網(wǎng)絡(luò)數(shù)據(jù)來源33
26表示網(wǎng)絡(luò)數(shù)據(jù)的不確定性35
27表示網(wǎng)絡(luò)數(shù)據(jù)的模糊性38
28對網(wǎng)絡(luò)態(tài)勢感知的推理支持40
29總結(jié)41
參考文獻41
第3章 機器學(xué)習(xí)系統(tǒng)的安全性45
31機器學(xué)習(xí)算法的脆弱性45
32威脅模型46
321攻擊者能力產(chǎn)生的威脅47
322攻擊者目標產(chǎn)生的威脅48
323攻擊者知識產(chǎn)生的威脅49
324攻擊策略產(chǎn)生的威脅50
33數(shù)據(jù)中毒52
331投毒攻擊場景53
332最佳投毒攻擊56
333投毒攻擊的可傳遞性61
334對投毒攻擊的防御63
34在測試中的攻擊64
341規(guī)避攻擊場景66
342規(guī)避攻擊的計算69
343規(guī)避攻擊的可傳遞性70
344對規(guī)避攻擊的防御72
35總結(jié)73
參考文獻74
第4章 攻擊前修補漏洞：一種識別目標軟件脆弱性的方法77
41引言78
42相關(guān)工作81
43預(yù)備知識82
431有監(jiān)督的學(xué)習(xí)方法82
432漏洞利用預(yù)測面臨的挑戰(zhàn)83
44漏洞利用預(yù)測模型85
441數(shù)據(jù)源86
442特征描述88
45漏洞及利用分析90
451漏洞利用可能性91
452基于時間的分析91
453基于供應(yīng)商 平臺的分析93
454基于語言的分析94
46實驗設(shè)置95
461性能評估96
462結(jié)果97
47對抗數(shù)據(jù)處理103
48討論105
49總結(jié)107
參考文獻107
第5章 人工智能方法在網(wǎng)絡(luò)攻擊檢測中的應(yīng)用111
51引言111
52相關(guān)工作112
53二元分類器114
531神經(jīng)網(wǎng)絡(luò)114
532模糊神經(jīng)網(wǎng)絡(luò)118
533支持向量機123
54訓(xùn)練二元分類器以檢測網(wǎng)絡(luò)攻擊126
541計算和預(yù)處理網(wǎng)絡(luò)參數(shù)127
542二元分類器權(quán)重的遺傳優(yōu)化129
543網(wǎng)絡(luò)攻擊檢測算法131
55組合多種二元分類器方案132
551組合檢測器的低層級方案132
552聚合成分134
553組合檢測器的常用方法136
56實驗137
561數(shù)據(jù)集137
562實驗1138
563實驗2139
57總結(jié)140
參考文獻141
第6章 用于網(wǎng)絡(luò)入侵檢測的機器學(xué)習(xí)算法144
61引言144
62網(wǎng)絡(luò)入侵檢測系統(tǒng)146
621部署方法146
622檢測方法148
63網(wǎng)絡(luò)入侵檢測中的機器學(xué)習(xí)149
631模糊推理系統(tǒng)150
632人工神經(jīng)網(wǎng)絡(luò)156
633基于機器學(xué)習(xí)的NIDS的部署160
64實驗161
641評估環(huán)境161
642模型構(gòu)建162
643結(jié)果對比164
65總結(jié)165
參考文獻166
第7章 使用機器學(xué)習(xí)技術(shù)進行Android應(yīng)用程序分析172
71引言172
72Android應(yīng)用程序包的結(jié)構(gòu)174
721中央配置(AndroidManifestxml)174
722Dalvik字節(jié)碼(classesdex)175
73Android惡意軟件識別技術(shù)176
731黑名單176
732參數(shù)化177
733分類177
74數(shù)據(jù)集準備178
741APK文件分析178
742應(yīng)用程序元數(shù)據(jù)179
743標簽分類180
744數(shù)據(jù)編碼180
745一種安全和惡意APK文件的新型數(shù)據(jù)集181
75用SVM檢測惡意軟件182
751SVM概述182
752特征設(shè)置185
753調(diào)整超參數(shù)185
754評估指標186
755數(shù)值結(jié)果186
76與參數(shù)化方法比較188
761擴展DroidRisk188
762DroidRisk性能189
77特征選擇190
771遞歸特征消除190
772排序標準191
773實驗192
78問題和限制194
79總結(jié)195
參考文獻195