发布时间:2021-12-27 16:40:08 点击数:425 |
时 间:2021-12-28 (Tue) 18:30
地 点:钉钉远程
主 讲 人 : 石峰源,汤伟韬,赵奕翔
会议秘书:赵奕翔
题目:《DeepAID: Interpreting and Improving Deep Learning-based Anomaly Detection in Security Applications》 分享类型:论文精讲 汇报人:赵奕翔
简介:无监督深度学习技术已广泛应用于各种与安全相关的异常检测应用中,然而,缺乏可解释性仍旧是在实践中采用深度学习模型的重大障碍之一。现有的解释方法通常用于监督学习模型或非安全领域,并不完全适用于无监督的深度学习模型并且无法满足安全领域的特殊要求。在本篇论文中,作者团队提出了一个被命名为DeepAID的通用框架,旨在解释安全领域中基于深度学习的异常检测系统,以及基于来解释提高这些系统的实用性
题目:《SiamHAN: IPv6 Address Correlation Attacks on TLS Encrypted Traffic via Siamese Heterogeneous Graph Attention Network》 分享类型:论文精讲 汇报人:石峰源
简介:IPv4地址通常被NAT屏蔽,IPv6地址与此不同,它可以很容易地与用户的活动相关联,从而危及他们的隐私。已经有了一些缓解这一隐私问题的措施,其使得现有的地址与用户关联方法变得不可靠。然而,本工作表明,即使有这些保护机制,攻击者仍然可以将IPv6地址与用户准确地关联起来。为此,作者提出了一个IPv6地址相关模型-SiamHAN。该模型使用Siamese异构图注意网络来衡量两个IPv6客户端地址是否属于同一用户,即使用户的流量被TLS加密保护。使用一个巨大的真实数据集,我们表明,对于跟踪目标用户和发现独特用户的任务,最先进的技术可以分别达到85%和60%的准确率。然而,SiamHAN的准确率为99%和88%
题目:《Kitsune: An Ensemble of Autoencoders for Online Network Intrusion Detection》 分享类型:论文精讲 汇报人:汤伟韬
简介:本文提出一种即插即用的NIDS,Kitsune。它是一种无监督模型,以一种有效的在线方式学习检测对本地网络的攻击。Kitsune的核心算法KitNET使用一组称为自动编码器的神经网络来共同区分正常和异常的流量模式。KitNET接收一个特征提取框架的输出,可以有效地跟踪每个网络通道模式。实验表明,Kitsune可以检测各种攻击,其性能堪比离线异常检测器
|