大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             在网络攻击方面的应用研究显示，利用人工智能开展的网络攻击方式包括但不限于：
             定制绕过杀毒软件的恶意代码或者通信流量；智能口令猜解；攻破验证码技术实现未
             经授权访问；鱼叉式网络钓鱼；对攻击目标的精准定位与打击；自动化渗透测试等。
                  1.恶意代码免杀
                  利用深度强化学习网络提出一种攻击静态PE（移植文件）反杀毒引擎的黑盒攻击

             方法，这是当前第一个可以产生对抗性PE恶意代码的工作，在模拟现实的攻击中达到
             90%的成功率。
                  2.基于生成对抗网络框架IDSGAN生成恶意流量

                  基于生成对抗网络的框架IDSGAN利用生成器将原始恶意流量转换为对抗性恶意
             流量，可以欺骗和逃避入侵检测系统。实验证明，多数对抗流量可以欺骗并绕过现有
             的入侵检测系统的检测，规避率达到99.0%以上。
                  3.智能口令猜解

                  基于多数据集的密码生成模型GENPass，借用PCFG（概率上下文无关文法）和
             GAN（生成式对抗网络）的思想，通过长短时记忆神经网络训练，提高了单数据集的
             命中率和多数据集的泛化性。

                  4.新型文本验证码求解器
                  提出一种基于GAN的通用有效的文本验证码求解器。通过将验证码所用的字符、
             字符旋转角度等参数化，自动生成验证码训练数据，并使用迁移学习技术调优模型，
             提高了验证码识别模型的泛化能力和识别精度。该方法可以攻破全球排名前50网站
             使用的所有文本验证码（截至2018年4月），包括谷歌、eBay、微软、维基百科、淘

             宝、百度、腾讯、搜狐和京东等网站。
                  5.自动化鱼叉式网络钓鱼
                  基于Twitter的端到端鱼叉式网络钓鱼方法，采用马尔可夫模型和递归神经网络

             （LSTM）构造更接近于人类撰写的推文内容。经测试发现，该钓鱼框架成功率为
             30%~60%，一度超过手动鱼叉式网络钓鱼的成功率（45%）。
                  6.网络钓鱼电子邮件生成
                  基于RNN（循环神经网络）的自然语言生成技术NLG，自动生成针对目标的虚假

             电子邮件（带有恶意意图），并通过个人真实邮件数据和钓鱼邮件数据进行训练。实
             验证明，RNN生成的电子邮件具有更好的连贯性和更少的语法错误，能更好地进行网
             络钓鱼电子邮件攻击。
                  7.Deep Locker新型恶意软件

                  该恶意软件具有高度的针对性及躲避性，可以隐藏恶意意图直到感染特定目标。
             一旦人工智能模型（深度神经网络DNN）通过面部识别、地理定位、语音识别等方式


             • 90 •