启明星辰ADLab出刊于国际顶级学术期刊IEEE TII

发布时间 2021-05-21

近日,启明星辰ADLab在神经网络与攻击检测研究方向的一篇论文出刊于国际顶级学术期刊IEEE TII,该论文与广州大学网络空间先进技术研究院田志宏教授团队联合发表。


作为计算机工业应用和自动化与控制系统方向顶尖的国际期刊,IEEE TII的实力和专业是毋庸置疑的,每年国内科研单位在IEEE TII上发表的文章数量非常有限,能够入选此期刊,其研究能力及专业度得到国际权威机构的高度认可。


那么问题来了,本篇论文有什么独特之处呢?让我们一起走进论文里~


在海量的数据当中,往往存在具有“危险”因子的数据,如何将这些数据快速而又精确的“揪”出来呢?仅靠人工筛选比对,费时费力不说,还时常会有“漏网”者,不能保证其高度的精确性……所以,通过人工智能技术来发现和挖掘网络空间环境中的安全威胁成为当前安全研究的一大热点,尤其是在攻击检测方向。


论文中紧跟热点和前沿技术,提到了一种新的攻击检测系统EDL-WADS。该系统通过一种新设计的基于NLP(自然语言处理)的语义和语法分析及TF-IDF算法特征的自动化特征学习技术,并结合多种先进的神经网络模型进行综合决策。


自动实现  特征表示


语言互通之妙,妙在你说的“梗”我都能接到。在进行攻击检测时,首先理解数据所带的含义及特征。系统基于NLP(自然语言处理)的语义和语法分析及TF-IDF算法特征表示,相当于给系统安排上了一个智能“翻译机”,代替了人工翻译,自动将海量的数据快速、精确地“翻译”为双方都能明白的语言,并自动实现特征表示,冗余数据及信息也将被去除。同时,基于NLP(自然语言处理)的语义和语法分析及TF-IDF算法特征以数据分析和自我学习为基础,在训练过程中从众多的历史信息中学习到正常或异常的网络行为的模式,不断更新和增强自身分析能力。


站在“巨人”的 肩膀上升级


传统的残差网络ResNet 结构拥有卷积分支和原始信息分支两个分支,而MRN网络结构在其基础上进行改进升级,拥有卷积分支、池化分支和原始信息分支三个分支,除了保留原始信息外,还增加了pool池化特征,并且对每个分支分别设置一个超参数,使MRN在进行网络训练时找到三种分支的最佳组合方式,再通过结合LSTM、FastText模型,以并行处理的方式来实现检测分析。


如果说残差网络ResNet是刚学习了72变的孙悟空,那经过改进升级的MRN网络结构就是再次经过太上老君炼丹炉炼化后,又得到“火眼金睛”神通技能的升级版孙悟空。在传统ResNet 结构基础上升级的MRN网络结构进一步增强了攻击对象的识别能力,突破了人工智能技术在攻击检测领域的瓶颈,极大地推动了前沿技术的发展。


用数据说话


为了评估检测系统的检测效果,该系统已对最常见、最频繁的Web攻击数据进行了充分的学习和测试,在公开数据集和真实数据集上分别取得99.47%和99.17%的准确率,突破了现有神经网络模型的检查上限,达到最佳的检测效果。


1.png


说完理论知识,我们来谈谈实际,毕竟理论与实际完美的结合,才能发挥出最大的效果。二十多年来,启明星辰集团始终秉承自主创新理念,加强自主研发能力,目前在云、大、物、移、智、5G、IPv6等前沿新技术领域均有重大的突破和进展,产生了大批领先的优秀研究成果,并广泛地运用和部署于公司的各个产品当中,获得良好的应用效果。


此外,集团目前已在北京、上海、广州、成都、长沙等全国众多城市成立研发中心,保证前沿技术及重点领域的科研攻关投入,每年研发投入占整体营收的20%以上,稳步提升产品的研发水平,形成独特的技术优势。


未来,集团继续保持不断探索和突破自我的精神,坚持走自主创新之路,以谦虚、包容之心,不断学习优秀知识、技术、文化,重视前沿技术的研究与投入,持续实现核心项目及技术突破,致力于为用户提供更加专业、更高能力的安全技术,更好地保护用户的业务安全,进一步提升国家的网络安全水平。