网络攻防领域人工智能应用及问题分析

算法、数据和计算能力是人工智能发展的三个核心因素。近年来,人工智能的快速发展和广泛应用于各行各业,受到算法增强、数据爆炸和计算能力提升等多种有利因素的推动,在网络空间安全领域也不例外。网络攻击和防御对抗不断演变和升级。人工智能已成为网络攻击和防御的核心和关键技术之一,因为它具有自我学习和适应能力,可以帮助自动网络攻击和防御。

一、网络攻防领域的人工智能应用。

为了更好地了解人工智能在网络攻击和防御领域的应用,我们将从四个方面进行:攻击和防御视角和攻击和防御主体采用人工智能意图(如下图所示)。

图片

网络攻防领域的人工智能应用图。

人工智能有助于网络攻击。

人工智能使网络攻击更强劲,一方面,可以将参与网络攻击的任务自动化和规模化,以更低的成本获得高回报;另一方面,可以自动分析攻击目标的安全防御机制,针对薄弱环节进行定制攻击,从而绕过安全机制,提高攻击成功率。近年来人工智能在网络攻击中的应用研究表明,使用人工智能进行的网络攻击方法包括但不限于:在杀毒软件中绕过恶意代码或通信流量;智能密码猜测;打破验证码技术实现授权访问;鱼叉网络捕鱼;准确定位和攻击攻击目标;自动渗透测试等。

1、恶意代码免打死。利用深度强化学习网络,提出了目前第一个能产生对抗性PE恶意代码并在模拟现实攻击中达到90%成功率的攻击静态PE(移植文件)反毒引擎的黑盒攻击方法。

2、基于生成对抗网络框架IDSGAN生成恶意流量。基于生成对抗网络框架IDSGAN利用生成器将原有的恶意流量转化为对抗的恶意流量,可以骗取和逃避侵入检测系统。实验证明,大部分对抗流量可以骗取和绕过现有侵入检测系统的检测,回避率达99.0%以上。

3.智能密码猜测。基于多数据集的密码生成模型GENPas,通过长时间的记忆神经网络训练,借用PCFG(概率上下文与语法无关)和GAN(生成对抗网络)的理念,提高单个数据集的命中率和多个数据集的泛化率。

4.新的文本验证码解决方案。提出了一个基于GAN的一般有效的文本验证码解决方案。验证码培训数据通过自动生成的参数,包括所使用的字符和字符旋转角度,并使用迁移学习技术来优化模型,从而提高了验证码识别模型的泛化能力和识别精度。该方法可以打破谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、搜狐、京东等全球前50个网站的所有文本验证码。

5.自动化高级鱼叉钓。采用马尔可夫模型和递归神经网络构建的以推特为基础的端到端鱼叉网钓法,更贴近人类撰写的推文内容,经测试发现,此钓框成功率为30%~60%,一度超过手叉网钓成功率(45%)。

6、网络钓鱼邮件生成。以RNN(循环神经网络)为基础的自然语言生成技术NLG,通过个人真实邮件数据和钓鱼邮件数据自动生成针对目标的假邮件(带有恶意)并训练。实验证明,RN生成的邮件连贯性更好,语法错误更少,可以更好的进行网络钓鱼邮件攻击。

7.deeplocker新的恶意软件。这种恶意软件具有高度的针对性和回避性,可以隐藏恶意,直到感染特定的目标。一旦通过人脸识别、地理定位、语音识别等方式识别人工智能模型(深度神经网络DNN),攻击目标就会释放恶意行为。人工智能的使用几乎不可能解锁攻击的触发条件。

8.DeepExploit全自动渗透测试工具。情报收集、威胁建模、漏洞分析、漏洞利用、后渗透、报告生成,采用A3C分布式培训的强化学习高级版本算法实现自动渗透测试。

9、基于深度学习的deepdga算法。生成的域名与正常网站的域名非常相似,难以检测出来,使用Alexa网站上收录的知名域名作为训练数据,使用LSTM算法和GAN构建模型。

10.基于人工智能的漏洞扫描工具。从2019年8月开始,Instagram用户在Instagram代码中发现账号信息被黑改无法登录;

© 版权声明
THE END
喜欢就支持以下吧
点赞12
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片