论文阅读笔记

最新推荐文章于 2025-12-20 19:32:34 发布

原创最新推荐文章于 2025-12-20 19:32:34 发布 · 5.6k 阅读

CC 4.0 BY-SA版权

文章标签：

6 篇文章

订阅专栏

本文探讨了深度学习在网络安全领域的应用，如恶意软件检测和入侵检测，同时指出特征选择、自适应性和可解释性是当前面临的挑战。深度学习模型易受对抗攻击，且在序列数据建模、模型训练效率和隐私保护方面存在问题。未来研究方向包括增强模型的鲁棒性、可解释性和隐私保护措施。

深度学习应用于网络空间安全的现状_趋势与展望_张玉清

文章发表于2018

特征选择问题
- 目前基于恶意软件检测和入侵检测领域均是使用现有数据集，这些数据集的默认特征(入侵检测领域KDD中默认的41个特征,恶意软件检测领域默认的API调用序列)可能不足以完全概括数据的特点
- 从最原始的数据入手，重新对特征进行建模可能是一个切入点
特征学习问题
- 网络安全领域的数据大多都是序列化数据
- 现有阶段很少有人关注到特征的可解释性问题
  - 仅仅借鉴于图像领域的影响函数
  - 未来对于模型特征的可解释性研究可能是一个切入点
自适应问题
- 深度学习模型训练和测试时间长
- 在网络安全领域，技术迭代很快，模型应当要及时更新
  - 如入侵检测，恶意软件检测领域，攻击者的攻击技术可能会逐步提升，这就使得早期训练模型无效
- 保证比较高的准确率和误报率的前提下，如何高效训练和测试深度学习模型是一个研究难点

在这里插入图片描述

深度学习模型易受对抗攻击
- 设计对抗攻击框架，可以采用不同方法生成对抗样本检验目标模型鲁棒性以此来设计更好防御措施保护模型
模型的可解释性和可朔源性
- 研究表明模型的准确度与模型的可解释性和可朔源性成反比
  - 在尽可能保证高准确率前提下，提高模型的可解释性和可朔源性
- 是人类能从机器学习决策中学到知识，是一个研究难点
- 目前研究
  - 对样本在局部特征空间进行细微扰动，根据每次扰动之后的预测结果来得出特征与预测类别之间的关系
  - 使用稳健统计学（robust statistics）中的影响函数，来得出训练集中对测试样本的预测类别影响最大的样本
于所有协作性深度学习模型，即协作性模型易受隐私窃取攻击、机密性差，目标模型的训练集或者架构参数等会被攻击者恶意获取
神经网络优化中的全局最小值点问题
- 在训练神经网络的过程中，由于损失函数往往非凸（ｎｏｎｃｏｎｖｅｘ），容易使算法陷入局部最小值点，很难找到一个全局最小值点，使得损失函数值最低
初始化策略
- 网络初始化权重的选取
生成型深度学习模型
- 记忆网络包含一个可以实现超长序列的记忆模块，其记忆能力优于ＲＮＮ
生成对抗网络(GAN)的训练难点问题