信息安全理論與技術(shù)總結(jié)

信息安全理論與技術(shù)總結(jié)近年來，隨著我國科學(xué)技術(shù)的飛速進(jìn)展，人工智能、大數(shù)據(jù)等信息技術(shù)漸漸走進(jìn)了人們的視野當(dāng)中，在這樣的進(jìn)展背景下，假如能夠充分利用人工智能技術(shù)對大數(shù)據(jù)進(jìn)行分析和整理，就可以在很大程度上提高大數(shù)據(jù)的應(yīng)用效果。而且近年來，在人工智能技術(shù)和大數(shù)據(jù)結(jié)合這方面也取得了很大的進(jìn)展，大數(shù)據(jù)的主要作用就是從猜測、分類、關(guān)系分析以及聚類等四個(gè)方面動(dòng)身，假如在這一基礎(chǔ)上，再結(jié)合人工智能就可以在肯定程度上優(yōu)化大數(shù)據(jù)分析技術(shù)。被暴露在平安威逼之下的風(fēng)險(xiǎn)日益攀升。對很多組織來說，打算誰應(yīng)當(dāng)訪問什么信息是很困難的，這使得他們的系統(tǒng)很訪問掌握通過驗(yàn)證多種登錄憑據(jù)以識(shí)別用戶身份，這些憑據(jù)包括用戶名和密碼、PIN、生物識(shí)別掃描和平安令牌。很多訪問掌握系統(tǒng)還包括多因素身份驗(yàn)證，多因素身份驗(yàn)證是一種需要使用多種身份驗(yàn)證方法來驗(yàn)證用戶身份的方法。但是，目前的狀況下，人們對訪問掌握的重視程度并不高。依據(jù)討論報(bào)告，83%的組織沒有一個(gè)成熟的訪問掌握方法。與擁有訪問掌握戰(zhàn)略的組織相比，這些組織面臨的數(shù)據(jù)泄露風(fēng)險(xiǎn)是其兩倍。該報(bào)告還顯示了更智能的訪問掌握方法與降低平安風(fēng)險(xiǎn)、提高生產(chǎn)力、增加特權(quán)活動(dòng)管理和大大削減財(cái)務(wù)損失之間的直接關(guān)系。Forrester云平安調(diào)查還顯示，云身份管理力量認(rèn)可度不足3成。一個(gè)典型的訪問掌握問題是，用戶被給予的訪問權(quán)限是基于他們在組織中的角色，但員工很少適合單一角色。他們可能需要特別的一次性訪問，或者每個(gè)履行相同角色的人可能需要略微不同類型的訪問。這導(dǎo)致了特別簡單的狀況，往往需要很多部門之間的合作。僅一個(gè)公司內(nèi)部的狀況就足夠簡單，而大數(shù)據(jù)環(huán)境下大量的技術(shù)數(shù)據(jù)、困難的決策過程更是成為足夠致命的問題。在本次作業(yè)報(bào)告中，我針對訪問掌握與機(jī)器學(xué)習(xí)相結(jié)合的角度，重點(diǎn)聚焦于面對大數(shù)據(jù)環(huán)境下的訪問掌握挑戰(zhàn)，機(jī)器學(xué)習(xí)的方法能帶來怎樣的便利。從這一角度動(dòng)身，多方面的介紹了共十篇文章的方法與貢獻(xiàn)。他們有的立足于優(yōu)化成本，有的立足于提高性能。有些是更具針對性的應(yīng)用場景。二、文獻(xiàn)名目databaseintrusionAlgorithm-BasedDeepLeaConferenceonHybridArtificial4.PadmavathiIyer,AmirrezaMasoumzadeh:Active5.ThangBui,ScottD.Stoller,HieuLe:Effici8.HangZhou,XiaoyanXianfuChen,CelimugeWu,YushengJi:privilegeattributebasedaccesscontrolpolicies.三、文獻(xiàn)論述文章1是對大數(shù)據(jù)環(huán)境下快速訪問掌握起促進(jìn)作用的技術(shù)為主題綻開的一篇會(huì)議文章，更詳細(xì)而言，是對數(shù)據(jù)庫的機(jī)制進(jìn)行的優(yōu)化。其意義在于：數(shù)據(jù)庫中基于角色的訪問掌握(RBAC)供應(yīng)了一個(gè)有價(jià)值的抽象級(jí)別，以促進(jìn)企業(yè)級(jí)的平安管理。機(jī)器學(xué)習(xí)算法具有自適應(yīng)和學(xué)習(xí)力量，適用于基于大量數(shù)據(jù)的正常數(shù)據(jù)訪問模式建模，并供應(yīng)對用戶變化不敏感的穩(wěn)健統(tǒng)計(jì)模型。大數(shù)據(jù)環(huán)境下為愛護(hù)數(shù)據(jù)庫，很難設(shè)計(jì)出一個(gè)足夠良好的入侵愛護(hù)系統(tǒng)來應(yīng)對多種攻擊，尤其是掌握，而在此機(jī)制下與機(jī)器學(xué)習(xí)相結(jié)合，能體現(xiàn)出更好的學(xué)習(xí)和適應(yīng)力量，以應(yīng)對大數(shù)據(jù)的種種風(fēng)險(xiǎn)特點(diǎn)。文章1采納的主要方法：提出了一個(gè)基于卷積神經(jīng)的學(xué)習(xí)分類器系統(tǒng)(CN-LCS),通過將傳統(tǒng)的學(xué)習(xí)分類器系統(tǒng) 的數(shù)據(jù)庫入侵檢測系統(tǒng)建立查詢的作用模型。在合成查詢數(shù)據(jù)集上，用于優(yōu)化特征選擇規(guī)章的改良型匹茲堡式LCS和用于建模和分類的一維CNN的組合取代了傳統(tǒng)的規(guī)章生成，其性能優(yōu)于其他機(jī)器學(xué)習(xí)分類器。實(shí)行這種方案是由于數(shù)據(jù)庫中的對象數(shù)量理論上是無限的。因此，相關(guān)矩陣是稀疏的，很難確定一個(gè)按角色區(qū)分查詢的決策邊界。文章1的性能(結(jié)論):通過上述方法，得到了如下圖文章2同樣是對大數(shù)據(jù)環(huán)境下快速訪問掌握起促進(jìn)作用的技術(shù)為主題綻開的一篇會(huì)議文章，是對文章1的進(jìn)一步優(yōu)化，也是對數(shù)據(jù)庫的入侵檢測系統(tǒng)(IDS)中使用的基于角其意義在于：機(jī)器學(xué)習(xí)算法具有自適應(yīng)和學(xué)習(xí)力量，適用于基于大量數(shù)據(jù)的正常數(shù)據(jù)訪問模式建模，并供應(yīng)對用戶變化不敏感的穩(wěn)健統(tǒng)計(jì)模型。同時(shí)，對數(shù)據(jù)庫平安的需求和安排的資源正在逐步增加，而外部攻擊如SQL注入攻擊是眾所周知的，也是有據(jù)可查的，而內(nèi)部攻擊則更難發(fā)覺，也更危急?；诮巧脑L問掌握供應(yīng)了一個(gè)有價(jià)值的抽象層次，以促進(jìn)商業(yè)企業(yè)層面的平安管理，而不是用戶身份層面。通過結(jié)合對象和動(dòng)作創(chuàng)建的查詢，為RBAC機(jī)制下的每個(gè)角色創(chuàng)建了一個(gè)獨(dú)特的模式。雖然不行能對全部違反角色的查詢進(jìn)行建模，但I(xiàn)DS可以通過這種方式過濾內(nèi)部攻擊，對角色所代表的模式進(jìn)行建模和學(xué)習(xí)，并檢測偏離這些模式的查與卷積神經(jīng)網(wǎng)絡(luò)(CNN)二者結(jié)合進(jìn)行建模，前者以其全局探究和優(yōu)化力量而著名，后者則擅長對交易特征和角色之間的簡單隱蔽關(guān)系進(jìn)行建模，兩者的結(jié)合效果可以看出明顯優(yōu)于其他機(jī)器學(xué)習(xí)模型；二是將整個(gè)數(shù)據(jù)集劃分為多個(gè)區(qū)域，并提出了一個(gè)多個(gè)深度學(xué)習(xí)模型的集合，可以有效地對每個(gè)區(qū)域內(nèi)的SQL事務(wù)進(jìn)行端到端方式的建模，這是由于詢是一個(gè)樹狀結(jié)構(gòu)，整個(gè)數(shù)據(jù)不能一次性建模。在綜合查詢的結(jié)合優(yōu)于其他機(jī)器學(xué)習(xí)分類器。為了定量比較CN-LCS中規(guī)章生成和建模過程的包含狀況，文章還通過配對抽樣t檢驗(yàn)進(jìn)行了10次交叉驗(yàn)證測試和分析。文章2的性能(結(jié)論):通過上述方法，得到了如下圖文章3是對大數(shù)據(jù)環(huán)境下建立基于關(guān)系的訪問掌握起促進(jìn)作用的技術(shù)為主題綻開的一篇會(huì)議文章，是對如ReBAC(Relationship-basedaccesscon握策略模型的策略挖掘算法的改進(jìn)。其意義在于：基于關(guān)系的訪問掌握中，通過允許以實(shí)體之間的關(guān)系鏈來表達(dá)策略，供應(yīng)了高度的表達(dá)力量和敏捷性，從而促進(jìn)了平安性和信息算法有可能顯著降低從遺留訪問掌握系統(tǒng)遷移到ReBAC的成本。實(shí)體之間的關(guān)系鏈供應(yīng)了高水平的表達(dá)力量和敏捷性，促進(jìn)了平安和信息共享。這些特點(diǎn)很適用于現(xiàn)今平安策略變策略的前期成本較高是推行ReBAC的一個(gè)重要障礙。策略挖掘算法可以大大降低這一成本，因此優(yōu)化策略挖掘算法具有重要意義。文章3采納的方法是：提出了基于決策樹的新的ReBAC策略挖掘算法，稱為DTRM(DecisionTreeReBACMiner)。由于決策樹這種基于規(guī)律的策略規(guī)章比神經(jīng)網(wǎng)絡(luò)、貝葉斯分類器等的規(guī)章更簡單被提取出來。另外，決策樹是ReBAC等高級(jí)策略的緊湊表示，支持有效的策略評估。DTRM有兩個(gè)主要階段，先是使用優(yōu)化的決策樹學(xué)習(xí)算法，以決策樹的形式學(xué)習(xí)授權(quán)策略(CART算法的優(yōu)化版),然后從決策樹中提取一組候選授權(quán)規(guī)章；接著通過選擇性地消退候選規(guī)章中的負(fù)面條件和約束，然后合并和簡化候選規(guī)章，構(gòu)建挖掘的政策。文章3的性能(結(jié)論):如下圖所示文章4是對大數(shù)據(jù)下更為核心的訪問掌握策略進(jìn)行機(jī)器學(xué)習(xí)的技術(shù)的一篇會(huì)談?wù)撐?，是對黑盒系統(tǒng)(而非如文章3、5的可以直接獲得訪問掌握列表)的，不限于詳細(xì)訪問掌握策略的(RBAC,ABAC,ReBAC等),推斷強(qiáng)制訪問掌握策略的新學(xué)習(xí)方法。其意義在于：基于當(dāng)今大多數(shù)系統(tǒng)都沒有明確記錄的訪問掌握策略以及系統(tǒng)是由多個(gè)異質(zhì)組件組成的現(xiàn)狀，提出一種技術(shù)來主動(dòng)學(xué)習(xí)基于黑盒系統(tǒng)的強(qiáng)制訪問掌握策略，提出主動(dòng)學(xué)習(xí)策略旨在最大限度地削減對目標(biāo)系統(tǒng)的學(xué)問獵取，這是由于已有的討論工作往往假設(shè)他們可以詳盡地探究訪問空間，以生成一個(gè)自動(dòng)識(shí)別日志，這在很多現(xiàn)實(shí)世界的系統(tǒng)中是不切實(shí)際的。而對目標(biāo)系統(tǒng)進(jìn)行昂貴的人工分析和逆向工程，以便建立限制所考慮的授權(quán)空間的假設(shè)又是幾乎不行能的。文章4采納的方法是：提出了一種新的主動(dòng)學(xué)習(xí)方法，用于解決上述的從黑盒訪問掌握引擎中學(xué)習(xí)訪問掌握策略，同時(shí)盡量削減為觀看其行為而提交的訪問掌握查詢。提出了一個(gè)學(xué)習(xí)者組件用于主動(dòng)推斷黑盒訪問掌握引擎的非打算性有限自動(dòng)機(jī)(DFA)模型，又引入了一個(gè)映射器組件將目標(biāo)系統(tǒng)的大型訪問空間抽象為ReBAC策略所表達(dá)的關(guān)系模式以提高學(xué)習(xí)效率，并在提出的兩個(gè)現(xiàn)實(shí)的應(yīng)用場景(一個(gè)在線社交網(wǎng)絡(luò)和一個(gè)電子健康記錄系統(tǒng))進(jìn)行了相關(guān)驗(yàn)證，取得了如下的試驗(yàn)結(jié)果：文章5同樣是對大數(shù)據(jù)環(huán)境下建立訪問掌握起促進(jìn)作用的技術(shù)為主題綻開的一篇會(huì)議文章，是對如基于關(guān)系的訪問掌握策略模型的策略挖掘算法的改進(jìn)。其意義與文章3類似，均在于供應(yīng)更優(yōu)化的ReBAC策略挖掘算法，以降低遷移成本，能更好的推廣這一適用于大數(shù)據(jù)時(shí)代的訪問掌握策略。不同之處在于，文章4的挖掘算法更有針對性(僅對ReBAC),并提高了擴(kuò)展性。簡化并擴(kuò)展了前代的算法，還解決了新消失的進(jìn)化算法導(dǎo)致的探究空間增加的問題。文章5采納的主要方法是：以上一代進(jìn)化算法EA為基礎(chǔ)，提出了新的算法FS-SEA*。它有兩個(gè)階段，應(yīng)用時(shí)循環(huán)運(yùn)轉(zhuǎn)，始終到生成一個(gè)完整的策略。第一階段，特征選擇 (FS),確定一組相對較小的原子條件和原子約束。其特征選擇算法是基于機(jī)器學(xué)習(xí)的，主要是神經(jīng)網(wǎng)絡(luò)(NNs),鑒于其敏捷性和對高維數(shù)據(jù)和大數(shù)據(jù)集的可擴(kuò)展性。神經(jīng)網(wǎng)絡(luò)擅長隱含地學(xué)習(xí)高級(jí)特征，包括多個(gè)輸入特征之間的相互作用，而其他分類器，如SVM,往往需要手動(dòng)特征工程來實(shí)現(xiàn)高分類精確率。其次階段，簡化進(jìn)化算法(是EA的簡化版本，在文中通過試驗(yàn)證明白簡化后的算法功能上并不弱于簡化前的版本。文章5的性能(結(jié)論):如下圖所示文章6是大數(shù)據(jù)環(huán)境下新興技術(shù)的訪問掌握機(jī)制利用機(jī)器學(xué)習(xí)加以補(bǔ)強(qiáng)的會(huì)議文章，是對將無人機(jī)作為飛行基站 (UAV-BSs)技術(shù)的訪問掌握技術(shù)的改進(jìn)。UAV-BSs被應(yīng)用于為地面用戶的緊急通信或遠(yuǎn)程網(wǎng)絡(luò)接入供應(yīng)服務(wù)，以提高現(xiàn)有無線網(wǎng)絡(luò)的容量并擴(kuò)大其掩蓋范圍。無人機(jī)基站的移動(dòng)性帶來了高度動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境，這對地面用戶的訪問掌握提出了新的挑戰(zhàn)。兩個(gè)關(guān)鍵挑戰(zhàn)是在每個(gè)用戶處獵取全球網(wǎng)絡(luò)信息和頻繁切換。UAV-BSs有兩個(gè)主靠的無線連接。為了保證網(wǎng)絡(luò)的性能，用戶需要依據(jù)自己的性能訪問合適的BS,這也可以稱為用戶訪問掌握?，F(xiàn)有的關(guān)于無人機(jī)網(wǎng)絡(luò)中用戶訪問掌握的工作大多提出了集中式算法。這些集中式算法需要全局網(wǎng)絡(luò)信息，如信道狀態(tài)信息和位置信息，這在實(shí)際應(yīng)用中是很難獲得的，尤其是在動(dòng)態(tài)環(huán)境下。此外，收集全局網(wǎng)絡(luò)信息會(huì)造成巨大的信令開銷。因此，在無人機(jī)網(wǎng)絡(luò)中實(shí)施這些方案是不現(xiàn)實(shí)的。文章6的意義在于，提出了一個(gè)分布式深度強(qiáng)化學(xué)習(xí)(DRL)框架，用于無人機(jī)網(wǎng)絡(luò)的多用戶訪問掌握。仿真結(jié)果驗(yàn)證了所提算法的有效性，并顯示了所提DRL框架比現(xiàn)有技術(shù)的優(yōu)越性。文章6采納的方法是：討論了無人機(jī)網(wǎng)絡(luò)中的多用戶接入問題，并提出了一個(gè)分布式DRL框架，讓用戶做出最佳的接入決策。在所提出的框架中，每個(gè)用戶獨(dú)立做出訪問決策，集中式訓(xùn)練器負(fù)責(zé)更新深度Q網(wǎng)絡(luò)(DQN)的參數(shù)。此外還在DQN中引入了長短時(shí)記憶(LSTM)網(wǎng)絡(luò)，以利用無人機(jī)-BS軌跡的連續(xù)性。通過提出的DRL框架，每個(gè)用戶能夠智能地訪問合適的UAV-BS,并最大限度地提高長期吞吐量，同時(shí)避開了頻繁的交接。其試驗(yàn)結(jié)果性能(結(jié)論)如下圖：文章7同樣是一篇用機(jī)器學(xué)習(xí)提升訪問掌握以提高平安性的會(huì)議文章，其重點(diǎn)在于提升基于屬性的訪問掌握(ABAC)機(jī)制。其意義在于：ABAC在顆粒度、敏捷性和可用性方面具有優(yōu)勢。然而，在實(shí)踐中，創(chuàng)建有效的ABAC策略，尤其是對大型簡單系統(tǒng)(大數(shù)據(jù))來說，最大限度地削減權(quán)限不足和權(quán)限過度，往往特別困難，由于它們的ABAC權(quán)限空間通常是巨大的。ABAC策略的敏捷性既是優(yōu)點(diǎn)也是缺點(diǎn)，由于能夠依據(jù)很多屬性創(chuàng)建策略，管理員面臨著困難的問題，如什么是好的ABAC策略，如何創(chuàng)建它們，以及如何驗(yàn)證它們?文章7重點(diǎn)解決上述問題。文章7采納的解決方法是：采納規(guī)章挖掘的方法來挖掘系統(tǒng)的審計(jì)日志，以自動(dòng)生成ABAC政策，使權(quán)限不足和權(quán)限過大最小化。提出了一種用規(guī)章創(chuàng)建ABAC政策的規(guī)章挖法，以及處理大型ABAC權(quán)限空間挑戰(zhàn)的性能優(yōu)化方法，該策略在最小化權(quán)限不足和過度權(quán)限安排錯(cuò)誤之間取得了平衡。規(guī)章挖掘方法自然適合于創(chuàng)建ABAC策略，其中包含了關(guān)于用戶在特定條件下可以對資源執(zhí)行的行動(dòng)的規(guī)章。同時(shí)還設(shè)計(jì)了一種策略評分算法，通過使用樣本外驗(yàn)證，從最小權(quán)限的角度評估ABAC策略。也設(shè)計(jì)了性能優(yōu)化方法，包括特征選擇、分區(qū)和并行化，以解決大型ABAC權(quán)限空間的挑戰(zhàn)。文章7使用470萬個(gè)亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)審計(jì)日志大事的大型數(shù)據(jù)集以驗(yàn)證性能，詳細(xì)結(jié)果如下：文章8是訪問掌握機(jī)制在非平安方面的應(yīng)用，作用于MDRU(MovableandDeployableResourceUnit)上，用于解決自然災(zāi)難導(dǎo)致的通信基礎(chǔ)設(shè)施修復(fù)問題，以保證災(zāi)后通信恢復(fù)方法，但單個(gè)MDRU的通信范圍特別有限，且由于成本和時(shí)間的限制，在災(zāi)難發(fā)生后馬上部署大量的MDRU是特別困難的。因此，為了擴(kuò)大服務(wù)范圍，業(yè)界新提出了一個(gè)由MDRU和多個(gè)中繼節(jié)點(diǎn)組成的異質(zhì)災(zāi)難響應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)，文章8的提出就是在此基礎(chǔ)上。文章8采納的主要方法是：利用UE(用戶設(shè)備)具有的信息收集力量，實(shí)現(xiàn)UE的最佳無線接入掌握，提出了一種利用DRL的災(zāi)難響應(yīng)網(wǎng)絡(luò)的無線接入掌握機(jī)制。與已有討論不同，實(shí)際應(yīng)用中必定有環(huán)境統(tǒng)計(jì)的缺失，所以考慮到了信道狀態(tài)、能量收集和數(shù)據(jù)包到達(dá)的網(wǎng)絡(luò)動(dòng)態(tài)性。方案中UE通過與未知的災(zāi)后無線環(huán)境的互動(dòng)，學(xué)習(xí)其最佳的無線接入策略，包括掩蓋/MDRU選擇和放射功率掌握。詳細(xì)而言，采納了如下圖的深度學(xué)習(xí)模型并與三種基線方案的比較，驗(yàn)證了所提機(jī)制的性能，見下圖與文章8相對，文章9是一篇用機(jī)器學(xué)習(xí)提升訪問掌握以提高平安性的會(huì)議文章，應(yīng)用于智能手機(jī)端。詳細(xì)而言，文章9設(shè)計(jì)了一個(gè)輕量級(jí)的運(yùn)行時(shí)權(quán)限掌握系統(tǒng)，名為個(gè)上下文感知的調(diào)解系統(tǒng)，它彌補(bǔ)了前臺(tái)互動(dòng)和后臺(tái)訪問之一大批具有類似功能和用戶界面的應(yīng)用程序中學(xué)習(xí)，以構(gòu)建通用模型，在運(yùn)行時(shí)檢測出特別值。它可以進(jìn)一步定制，以滿意特定的用戶隱私偏好，并隨著用戶的打算不斷進(jìn)展。其設(shè)計(jì)意義在于：安卓和iOS等移動(dòng)操作系統(tǒng)采納的許可系統(tǒng)，允許用戶在應(yīng)用程序首次需要時(shí)授予或拒絕每項(xiàng)許可懇求。但這種方法并沒有供應(yīng)足夠的愛護(hù)，