机器学习和数据挖掘在网络安全领域会有哪些应用？

阿凡达提问于 2018-11-21 17:22

• 达芬奇密码2018-11-21 17:52

  目前的安全解决方案，或多或少都引入了机器学习、数据挖掘技术。以网易云易盾为例，构建多层次立体防护的网络安全能力，就是依托网易大数据分析技术，能够自动化发现攻击，并做精细分类、识别及清洗。

  • 业务流量模型的智能学习，使用数据挖掘、机器学习和深度学习等手段，利用算法模型来解决不同场景下的业务流量模型。
  • 基于多维度信誉库（IP，设备，指纹）的清洗策略、网易大数据，建立针对用户IP、用户设备、用户指纹。

  再如易盾 业务安全防御体系包括：信息验证、注册保护、登录保护和营销反作弊，业务形态的背后是多技术联动：人机识别、风险名单、IP画像、设备模型、行为模型、业务模型、关联分析和规则系统等，同时包括了大数据、机器学习方法的应用。如下是 结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。

  
  

  图注：关联模型图

  1. 基于用户在一段时间内所有业务相关的数据建立关系链，这些关系链将构成一个总网络；
  2. 搜索网络中的所有子网络，进行连通图分割；
  3. 遍历每个子网络，获取网络标签，挖掘网络特征；
  4. 通过机器学习构建识别羊毛党的网络模型。

  
  

  如果题主对这个话题很感兴趣，可以关注这个资源：网络安全中机器学习大合集，包括数据集、论文、书籍、演讲、教程、课程等。