如何利用深度学习认知计算实现网络安全?

网络犯罪一直是网络空间中最普遍的问题,它已经使许多企业和公司付出了巨大的财富。网络安全问题比几年前增长的更多。网络空间上的任何数据都处于微妙的状态,并且很容易被当今的黑客窃取和泄漏数据。

图片来源: 2019年9月网络攻击统计

网络犯罪可分为黑客,儿童色情制品,网络跟踪,DDoS,病毒传播,软件盗版,IRC犯罪,机器人,信用卡欺诈,网络钓鱼等。数据挖掘和分析可用于威胁检测和阻止网络犯罪。如果我们分析这些网络攻击背后的动机,网络犯罪就是 最高的是恶意软件攻击的84.3%和47.3% 作为其他网络攻击中的主要攻击。 

图片来源: 2019年9月网络攻击统计

如今,数种数据挖掘和机器学习技术已用于网络安全。诸如网络取证这样的技术可以从机器学习领域中受益。以群集技术为例,因为它们可以在司法调查期间在日志文件中找到模式。通过分散学习网络取证方面的认知计算,我们可以实现更好的网络安全性。

AI Time Journal资源
您正在学习数据科学吗?

Check out what 图书 帮助20多个成功的数据科学家成长。

网络取证世界: 

网络取证是网络安全的一个子域,它使用几个组件和软件工具来对系统进行彻底调查。它提取有关网络犯罪的证据,并作为证据提交给法院,以处理针对上述网络犯罪的刑事诉讼。通过以下阶段的阶段性调查来提取网络犯罪的证据:

  • 表达证据 
  • 分析证据
  • 抽象证据
  • 固定证据  
  • 发现证据

网络取证必须分析大量数据以找到网络犯罪的证据,并且可以’由于可能会导致错误,因此无法通过人工流程来实现,这就是使用深度学习技术可以帮助调查系统以及查找,分析和识别有关攻击的数据的原因。

深度学习范式: 

深度学习范例非常广泛,在网络取证和网络安全方面具有很大的潜力。深度学习技术的计算能力已取得了巨大的成就。深度学习是人工智能范式中机器学习技术的附属技术,它使用卷积神经网络(CNN),自动记录器和受限玻尔兹曼机来确保学习数据时的卓越性能。

除了作为流行的研究领域之外,深度学习还提供了针对大量数据的快速计算和处理功能,这是将深度学习认知计算技术用于网络取证的有用之处的唯一原因。世界各地的许多企业都希望利用深度学习功能。一些公司 雇用android开发人员 和iOS开发人员设计与深度学习算法同步的应用程序。深度神经网络(DNN)可用于通过强大的学习来发掘视觉模式并分析大量数据集。

当应用于网络取证时,它可以被调查人员用来识别潜在的网络犯罪数字证据。

深度学习网络取证(DLCF)框架:

该框架利用认知计算的能力来提高调查数据取证的能力。 DCLF框架通过引入基于认知计算和处理引擎的强大学习技术,将深度学习的功能引入了网络取证。

高级别DCLF框架: 

该框架有五层:

  1. 初始化过程。
  2. 潜在的数字证据(PDE)数据源标识。
  3. 启用深度学习的网络法证调查引擎。 
  4. 法医报告和演示。
  5. 决策和结案。

图片来源: 将深度学习认知计算技术分为网络取证

1.初始化过程: 它是发生攻击时事件的第一响应者。它包括计划和准备事件调查系统,并且是一个相当事后的机制。该层所涉及活动的性质允许使用机器学习技术来计划和安排第一响应者的任务。

2.潜在的数字证据(PDE)数据源标识: 每当发生网络犯罪时,都会捕获多种类型的PDE,并且从不可靠的来源捕获PDE对于法律方面的代表也可能既困难又不安全。 PDE可以从众多来源中找到,例如社交媒体,互联网搜索引擎,电子商务平台,在线电影院,录像,智能传感器。对于这一层,可以使用称为聚类的机器学习技术,该技术可以对数据进行分组并执行分析以从PDE的聚类中查找模式。

3.启用深度学习的网络取证调查引擎: 该层与DCLF的调查部分有关,并包括一些功能,例如证据获取,分析和保存。证据的获取必须通过多种来源进行,这些来源必须可靠,进一步保存证据对于证据的法律表示至关重要。

4.法医报告和陈述: 调查过程完成后,将准备一份证据报告,以提交给各个利益相关者。该层使用深度学习算法的分类,因为算法的分类有助于总结报告。该报告包含以下几点:

  • 详细分析所有捕获的PDE。
  • 每个证据项的所有来源的证明和理由。
  • 每个捕获的证据项目的详细说明及其保存方式
  • 来源和捕获的证据之间存在链接和关系
  • 攻击者对目标受害者的意图的详细描述
  • 攻击对目标受害者的影响的解释
  • 以及任何其他有关手头调查的信息

5.决策和结案: 这是框架的最后一层,其中包括执法陪审团和法院根据证据报告做出决定,并且由于普遍的人为干预,该过程无法实现自动化。

全栈DCLF框架:

该框架有四个主要阶段:

图片来源: 将深度学习认知计算技术分为网络取证

1.取证: 

随着数据及其来源数量的增加,收集和获取已成为一项艰巨的任务。有多种类型的方法用于捕获潜在证据以及捕获证据的来源。可以通过深度学习算法来深入研究数据源,并根据预定义的标准查找特定的工件,从而减少证据获取过程中的错误。

2.证据保全: 

该阶段涉及证据的保存,因为证据是任何网络犯罪调查的基础。适当地保存和存储证据对于调查员进行法律代理很重要。出于这个原因,采用一种算法来建立适当的保存协议,该协议可以在不篡改证据或进行任何更改的情况下保存证据。

3.证据分析: 

此阶段包括各种功能,例如分析异常的证据,查找模式并为已发生的事件创建假设,以及谁应该负责任以及事件的特征是什么。可以看出,这是一个非常复杂的过程,深度学习算法可以通过认知计算和算法(例如分类,预测和K近邻)降低复杂性。

4.证据解释: 

潜在的数字证据的解释对于网络取证的整个过程至关重要。分类,聚类等算法可帮助调查人员更好,更有效地解释PDE,从而为网络犯罪提供了解决方案。 

结论:

随着更多的创新和新兴技术的出现,网络攻击和网络犯罪的风险在增加,应对这些事件的方法也在增加。诸如区块链之类的技术正在推动数据共享的民主化版本,并且看起来可能硕果累累,其中存在一些需要实现的风险,并需要使用诸如深度学习和机器学习之类的创新技术。

贡献者

马诺·鲁帕雷利亚(Manoj Rupareliya)是一名市场顾问和博客作者。曾为各种博客写作的人。他以前在其职位中涵盖了广泛的主题,包括业务,技术,财务,赚钱,加密货币和初创公司。

贡献者表达的观点是他们自己的观点。

关于Manoj Rupareliya

马诺·鲁帕雷利亚(Manoj Rupareliya)是一名市场顾问和博客作者。曾为各种博客写作的人。他以前在其职位中涵盖了广泛的主题,包括业务,技术,财务,赚钱,加密货币和初创公司。

查看Manoj Rupareliya发表的所有帖子→