2022年04月08日
一、整体介绍
1.1 研究背景
当前网络规模急剧增加,各类入侵过程也逐渐向复杂化,多样化和分布式的趋势发展,利用传统的入侵检测与响应技术对各类安全事件进行检测发现、查处、响应变得日益困难。因此,需要用新的视角去理解入侵检测与响应模型。博弈论提供了一个自然的框架捕获攻击者和防御者的交互,提供了一种定量的方法评估系统的安全性。从博弈论的角度理解入侵检测与响应模型,不仅需要识别出复杂的攻击模式和攻击场景,还需要在攻击检测之后进行自动化响应,形成检测,发现,预警,响应的闭环防御体系。
1.2 相关研究现
2022年04月08日
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。
背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。
1. 入侵者可能会删除机器的日志信息
可以查看日志信息是否还存在或者是否被清空,相关命令示例:
[root@hlmcen69n3~]#ll-h/var/log/*-rw-------.1rootroot2.6KJul718:31/var/l
2022年04月08日
导语
近年来,随着人工智能的蓬勃发展,机器学习技术在网络入侵检测领域得到了广泛的应用。然而,机器学习模型存在着对抗样本的安全威胁,导致该类网络入侵检测器在对抗环境中呈现出特定的脆弱性。本文主要概述由对抗样本造成的逃逸攻击,分为上下两篇。上篇从基本概念出发介绍逃逸攻击的工作机理,下篇则介绍一些针对逃逸攻击的防御措施。希望能让读者更清晰的认知基于机器学习的网络入侵检测器所存在的安全风险。
当网络入侵检测器遇到机器学习
网络入侵检测系统(Network Intrusion Detection Sy