bat365官网计算机网络与安全研究所长期致力于网络安全免疫方向的研究工作,在基于免疫的网络威胁检测技术方面取得了一系列创新成果,并在国家重要单位、重大工程以及关键信息基础设施等的网络威胁发现工作中发挥了重要作用。
近日,计算机网络与安全研究所在基于免疫进化的未知威胁检测方向取得了新的研究进展,相关成果论文“A Bidirectional Differential Evolution Based Unknown Cyberattack Detection System”(作者:黄翰媛、李涛、李贝贝、王文浩、孙亚楠,论文链接:https://ieeexplore.ieee.org/document/10433856)被中科院一区TOP期刊IEEE Transactions on Evolutionary Computation(简称IEEE TEVC)录用,第一作者为bat365官网博士生黄翰媛,由李涛教授和李贝贝研究员等共同指导及合作完成。该成果完成单位包括bat365在线唯一官网登录、计算机学院以及中国科学院信息工程研究所,bat365在线唯一官网登录是该成果的第一单位。IEEE TEVC为计算智能与进化计算领域的顶级期刊,2023年影响因子为14.3,自1997年创刊以来,致力于发表在进化计算及其相关领域中具备独特创新性的文章,每年收录常规论文约80余篇。
在当前未知网络威胁日益严峻的情况下,由于训练样本通常只包含有已知网络攻击样本,大部分传统的入侵检测系统往往对未知网络攻击无能为力。该论文在人工免疫系统(Artificial Immune System,AIS)的启发下,提出了一种基于双向差分进化(Bidirectional Differential Evolution,BDE)的未知网络攻击检测方法。鉴于未知攻击特征既可以因为危害性增加而远离正常特征,又可以为了逃避分类器识别而接近正常特征,该方法为已知非自体抗原(已知网络攻击数据)设计了指向或背离自体抗原(正常网络数据)这两个演化方向,推演出潜在的未知非自体抗原(未知网络攻击数据),并利用推演抗原生成网络攻击检测器。实验表明与多个现有主流工作相比(包括基于人工免疫的、基于特征的、以及基于异常的网络威胁发现方法),所提方法在已知攻击与未知攻击的检测中整体上取得了最高的准确率、精准率、召回率以及F1分数。
该研究成果对解决未知网络威胁发现难题提供了新的思路与行之有效的方案,对提升信息系统的网络安全检测能力具有重要的理论意义和应用价值。