文献类型：期刊文章

作　　者：张玉清[1,2] 董颖[1] 柳彩云[1] 雷柯楠[1,2] 孙鸿宇[1,2]

ZhangYuqing;DongYing;LiuCaiyun;LeiKenan;andSunHongyu(National Computer Netxvork Intrusion Protection Center $ University of Chinese Academy of Sciences $ Beijing 101408;School of Cyber Engineering, Xidian University, Xi＇an 710071)

机构地区：[1]中国科学院大学国家计算机网络入侵防范中心心,北京101408 [2]西安电子科技大学网络与信息安全学院院,西安710071

出　　处：《计算机研究与发展》

基　　金：国家重点研发计划项目(2016YFB0800703); 国家自然科学基金项目(61572460,61272481); 信息安全国家重点实验室的开放课题(2017-ZD-01); 国家发改委信息安全专项项目((2012)1424)

年　　份：2018

卷　　号：55

期　　号：6

起止页码：1117-1142

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA-PROQEUST、CSCD、CSCD2017_2018、EI、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：近年来,深度学习应用于网络空间安全的研究逐渐受到国内外学者的关注,从分类算法、特征提取和学习效果等方面分析了深度学习应用于网络空间安全领域的研究现状与进展.目前,深度学习主要应用于恶意软件检测和入侵检测两大方面,指出了这些应用存在的问题:特征选择问题,需从原始数据中提取更全面的特征;自适应性问题,可通过early-exit策略对模型进行实时更新;可解释性问题,可使用影响函数得到特征与分类标签之间的相关性.其次,归纳总结了深度学习发展面临的十大问题与机遇,在此基础上,首次归纳了深度学习应用于网络空间安全所面临的十大问题与机遇,并将十大问题与机遇归为3类:1)算法脆弱性问题,包括深度学习模型易受对抗攻击和隐私窃取攻击;2)序列化模型相关问题,包括程序语法分析、程序代码生成和序列建模长期依赖问题;3)算法性能问题,即可解释性和可追溯性问题、自适应性和自学习性问题、存在误报以及数据集不均衡的问题.对十大问题与机遇中主要问题及其解决方案进行了分析,指出对于分类的应用易受对抗攻击,最有效的防御方案是对抗训练;基于协作性深度学习进行分类的安全应用易受隐私窃取攻击,防御的研究方向是教师学生模型.最后,指出了深度学习应用于网络空间安全未来的研究发展趋势.

关 键 词：深度学习  网络空间安全 攻击与防御  应用安全  网络安全

分 类 号：TP181] TP393.08]