永利官網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所長(zhǎng)期致力于網(wǎng)絡(luò)安全免疫方向的研究工作,在基于免疫的網(wǎng)絡(luò)威脅檢測(cè)技術(shù)方面取得了一系列創(chuàng)新成果,并在國(guó)家重要單位、重大工程以及關(guān)鍵信息基礎(chǔ)設(shè)施等的網(wǎng)絡(luò)威脅發(fā)現(xiàn)工作中發(fā)揮了重要作用。
近日,計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所在基于免疫進(jìn)化的未知威脅檢測(cè)方向取得了新的研究進(jìn)展,相關(guān)成果論文“A Bidirectional Differential Evolution Based Unknown Cyberattack Detection System”(作者:黃翰媛、李濤、李貝貝、王文浩、孫亞楠,論文鏈接:https://ieeexplore.ieee.org/document/10433856)被中科院一區(qū)TOP期刊IEEE Transactions on Evolutionary Computation(簡(jiǎn)稱IEEE TEVC)錄用,第一作者為永利官網(wǎng)博士生黃翰媛,由李濤教授和李貝貝研究員等共同指導(dǎo)及合作完成。該成果完成單位包括永利yl23411官網(wǎng)、計(jì)算機(jī)學(xué)院以及中國(guó)科學(xué)院信息工程研究所,永利yl23411官網(wǎng)是該成果的第一單位。IEEE TEVC為計(jì)算智能與進(jìn)化計(jì)算領(lǐng)域的頂級(jí)期刊,2023年影響因子為14.3,自1997年創(chuàng)刊以來,致力于發(fā)表在進(jìn)化計(jì)算及其相關(guān)領(lǐng)域中具備獨(dú)特創(chuàng)新性的文章,每年收錄常規(guī)論文約80余篇。
在當(dāng)前未知網(wǎng)絡(luò)威脅日益嚴(yán)峻的情況下,由于訓(xùn)練樣本通常只包含有已知網(wǎng)絡(luò)攻擊樣本,大部分傳統(tǒng)的入侵檢測(cè)系統(tǒng)往往對(duì)未知網(wǎng)絡(luò)攻擊無能為力。該論文在人工免疫系統(tǒng)(Artificial Immune System,AIS)的啟發(fā)下,提出了一種基于雙向差分進(jìn)化(Bidirectional Differential Evolution,BDE)的未知網(wǎng)絡(luò)攻擊檢測(cè)方法。鑒于未知攻擊特征既可以因?yàn)槲:π栽黾佣h(yuǎn)離正常特征,又可以為了逃避分類器識(shí)別而接近正常特征,該方法為已知非自體抗原(已知網(wǎng)絡(luò)攻擊數(shù)據(jù))設(shè)計(jì)了指向或背離自體抗原(正常網(wǎng)絡(luò)數(shù)據(jù))這兩個(gè)演化方向,推演出潛在的未知非自體抗原(未知網(wǎng)絡(luò)攻擊數(shù)據(jù)),并利用推演抗原生成網(wǎng)絡(luò)攻擊檢測(cè)器。實(shí)驗(yàn)表明與多個(gè)現(xiàn)有主流工作相比(包括基于人工免疫的、基于特征的、以及基于異常的網(wǎng)絡(luò)威脅發(fā)現(xiàn)方法),所提方法在已知攻擊與未知攻擊的檢測(cè)中整體上取得了最高的準(zhǔn)確率、精準(zhǔn)率、召回率以及F1分?jǐn)?shù)。
該研究成果對(duì)解決未知網(wǎng)絡(luò)威脅發(fā)現(xiàn)難題提供了新的思路與行之有效的方案,對(duì)提升信息系統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)能力具有重要的理論意義和應(yīng)用價(jià)值。