基于强化学习算法的网络安全技术研究-肖亮.PDF

基于强化学习算法的网络安全技术研究 肖亮 教授 lxiao@xmu.edu.cn 厦门大学通信工程系 广州大学计算机与网络空间安全前沿论坛 2017年6月6 日 目录  研究背景  基于强化学习的网络安全技术研究  案例分析  移动终端的抗敌意干扰  云病毒检测的智能数据卸载  总结 2 “永恒之蓝”勒索病毒 中国 中国大陆多数高校电脑被病毒攻击，文档被加密；中石油所属 部分加油站遭断网，造成无法使用网络支付 俄罗斯 约1000台Windows计算机遭受攻击 英国 多地爆发“WannaCry”勒索病毒，受影响的包括英国16家医院 西班牙 电信业巨头西班牙电信总部的多台电脑陷入瘫痪 3 移动终端的恶意软件 恶意软件带来重 计算机系统上的病毒、蠕虫和木马等执行恶意任务的程 大经济损失和隐 序，破坏软件进程，窃取信息，监视用户 私泄露 感染1千万余台安卓手机，短信木马获得$300,000 /月 恶意软件不断增 2015年未知恶意软件下载量数量971/小时，比14年增长 加 8倍 2016年上半年,安卓恶意软件数量增加75% [Nokia’16] Android malware samples 4 网络安全关系国计民生 13年3月25 日 伊朗黑客利用谷歌搜索计算机系统漏洞，采用 DDoS入侵纽约鲍曼水坝的控制系统 15年12月27 日 俄国恶意软件BlackEnergy攻击乌克兰电力，导致发 电设备故障，至少三个地区断电，涉及数十万家庭 5 网络安全挑战 攻击样本集合 防御必须具 规模小且不 攻击手段 新攻击不 有学习能力 断变化 复杂多变 断出现 网络动态 变化 机器学习成为解决网络 单纯的优化技术 安全的途径之一 难以彻底解决网 安问题 6 基于机器学习的网络安全技术 多模式多变种的 伪造数字图像妨 动态未知的网络攻 网络入侵攻击 碍司法安全 击模型 基于机器学习的攻 基于深度学习的图 基于强化学习技术的 击检测： 像鉴定： 网络安全资调度： 基于随机森林的异  基于卷积神经网络  基于强化学习的APT 常检测方法，将DoS, 的反反取证对使取 攻击检测系统，在未 Probe, U2R和R2L多种 证失效的反取证技 知攻击模型情况下优 攻击的检测精度最大 术进行再取证，平 化入侵检测系统的扫 提升至95% [TSMC]