计算机科学 > 密码学与安全
[提交于 2025年8月2日
]
标题: 基于人工智能的网络安全威胁检测:使用预测分析构建弹性防御系统
标题: AI-Driven Cybersecurity Threat Detection: Building Resilient Defense Systems Using Predictive Analytics
摘要: 本研究考察人工智能如何在美国的四个关键领域中帮助识别和缓解网络威胁:入侵检测、恶意软件分类、钓鱼检测和内部威胁分析。 这些问题各有特点,意味着需要针对每个问题采取不同的方法,因此我们将模型与问题的形态相匹配。 在入侵检测方面,用于捕捉未经授权的访问等问题,我们测试了无监督异常检测方法。 隔离森林和深度自编码器都通过检测网络流量中的异常模式提供了有用信号。 在恶意软件检测方面,我们依赖于集成模型,如随机森林和XGBoost,这些模型是基于从文件和流量日志中提取的特征进行训练的。 钓鱼问题则更为直接。 我们向标准分类器(逻辑回归、随机森林、XGBoost)提供电子邮件和基于网络的特征组合。 这些模型出乎意料地很好地完成了任务。 钓鱼问题似乎是我们手头数据中最容易解决的问题。 但情况不同。 我们利用LSTM自编码器来识别用户活动日志中的行为异常。 它捕捉到了每一种可疑行为,但也标记了很多无害的行为。 当遗漏威胁的成本很高且你愿意筛选一些噪声时,这种模型是有意义的。 我们发现,总体而言,性能并不在于堆叠最复杂的模型。 重要的是模型结构与数据行为方式的匹配程度。 当信号强大且明显时,简单的模型就足够了。 但对于更混乱、更微妙的威胁,我们需要更具适应性的模型,如序列模型和异常检测器,尽管它们带来了各自的权衡。 这里得出的结论是明确的,在网络安全中,上下文驱动解决方案。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.