随着网络攻防对抗的日益激烈,深入理解攻击者行为模式对主动防御至关重要。依托MITRE ATT&CK框架,本文系统界定了“技术关联分析”的研究范式,其核心目标是将离散的行为观测转化为连续的意图推理。以“对上下文及时间序列依赖的建模深度”为核心划分标准,将现有技术关联挖掘方法归纳为3个递进层次:基于统计共现与关联规则的静态模式挖掘、基于概率图与时序模型的动态演进分析,以及融合图计算与大语言模型的高阶语义挖掘。在此基础上,对各类方法进行了系统性横向对比,并深入分析了其在攻击链补全、攻击意图预测以及防御与检测优化三大下游任务中的适配性与实战价值。最后,剖析了现有方法在动态上下文感知与多模态数据对齐等方面的局限,并展望了以大语言模型与知识图谱深度融合为代表的智能化发展方向,以期为自动化威胁捕获与网络安全运营提供系统性的理论参考。
随着生成式人工智能(Generative Artificial Intelligence,GAI)技术的爆发式发展,深度伪造(Deepfake)语音技术有了显著提升,其生成的语音在音色、韵律和自然度等方面高度逼近真实人类语音,具备极强的欺骗性,给深度伪造语音检测带来了巨大挑战。本文旨在系统地梳理深度伪造语音检测技术的发展脉络、技术方法、面临的挑战以及未来发展趋势。首先,介绍了语音合成和语音转换等深度伪造语音技术的原理和方法;其次,介绍了深度伪造语音检测技术的研究进展,包括基于传统机器学习检测、基于深度学习检测和基于端到端检测等方法,阐述了各类检测方法的原理、特点和性能表现;然后,介绍了深度伪造语音检测的常用数据集和评价指标;最后,总结了深度伪造语音检测技术面临的挑战和未来发展方向。
边缘智能设备在物联网与安防等场景中广泛应用,其深度学习模型易遭受电磁侧信道攻击。为量化评估模型在此类攻击下的信息泄露情况,构建分层次风险评估框架,从模型家族、层级结构和核心参数3个维度开展分析。结合时频域特征与随机森林算法实现模型家族识别,利用功耗迹线的时序模式与长短期记忆网络完成层级结构及核心参数的自动化推断,并建立信息泄露量化指标以衡量泄露程度。在真实边缘智能设备上,选取9类典型深度学习模型开展实验验证。结果表明,模型家族分类的平均F1分数达95.7%,层级结构恢复精度约93.8%,核心参数识别精度超过90%。研究证实,电磁侧信道可泄露模型多层次信息,且识别精度较高,足以支撑模型克隆及后续攻击行为。该研究为边缘智能设备的侧信道风险认知与防护方案设计提供了量化依据。
随着网络攻击手段的日益复杂,入侵及攻击模拟(Breach and Attack Simulation,BAS)已成为网络安全评估的重要手段。其中,路径规划器(Planner)作为核心模块,其决策算法直接决定了模拟过程的覆盖性与有效性。然而,现有的决策算法在应对行为结果不确定性和评估样本外攻击行为时仍存在不足,限制了其应用效果。为此,提出了一种基于结构化建模、动态邻域调整、时间衰减机制结合自适应K近邻(K-Nearest Neighbors,KNN)算法的综合攻击行为评估方法:特征相似度自适应K近邻(Feature Similarity adaptive KNN,FSK)算法。通过执行结果反馈对执行过程变化的适应能力进行增强,并利用多目标平衡决策实现对攻击行为的综合评估。实验结果表明,FSK在攻击面覆盖度和样本外攻击行为准确率方面具有优势,平均指标达到90%,比现有算法提高了20%,为BAS路径规划器的进一步改进提供了新的思路。
针对高级持续性威胁(Advanced Persistent Threat,APT)等复杂攻击场景下信息系统安全评测面临的挑战,提出了一种融合逻辑规则推理与对抗学习的网络安全知识图谱嵌入方法。该方法基于AnyBURL工具从复杂攻击知识图谱中挖掘逻辑规则,并推理生成语义一致的正样本,以缓解正样本稀缺问题;同时引入对抗样本生成机制,在决策边界附近动态构造强负例,为模型优化提供更具判别性的训练信号。为保障样本的可靠性,该方法设计了一种基于相似度的样本筛选策略,对候选样本进行综合评估。实验结果表明,该嵌入方法在复杂攻击行为预测方面显著优于现有方法,平均倒数排名(Mean Reciprocal Rank, MRR)达到 0.571,Hits@10达到 0.663,分别较基线模型提升了 39.6% 和 21.9%。因此,该方法能够有效提升复杂攻击路径的表示与推理能力,为复杂攻击场景下的信息系统安全评测提供可靠支撑。
面对日益复杂和动态变化的网络威胁环境,传统静态、周期性的安全测评方法已难以有效应对。提出一种AI驱动的自适应网络安全测评框架,旨在实现测评过程的智能化、自动化与持续化。该框架构建了包含数据感知、智能分析、动态决策与反馈优化4层的闭环体系。其核心创新在于深度集成人工智能技术:利用图神经网络进行异常检测与威胁狩猎,基于深度强化学习实现自动化渗透测试与攻击路径规划,并引入大语言模型自动化生成分析报告。通过仿真实验验证,所提框架相较于传统方法,在漏洞发现深度、威胁响应速度及风险评估准确性方面均表现出显著优势,有效提升了主动防御能力,为构建动态、自适应的下一代网络安全体系提供了可行的技术路径与实践参考。
随着电力系统向信息物理空间深度融合,其安全防御面临动态威胁与复杂攻击的挑战,为此,提出一种基于数字孪生的电力信息物理系统架构,通过构建电力信息物理系统的数字孪生体,实现电力系统全要素的实时映射与多源异构数据融合;通过实时监控系统运行状态并部署 AI 赋能的动态防御体系,实现电力系统的异常检测。为提高检测效率与准确性,提出双阶段异常检测算法:第一阶段通过阈值规则快速识别明显异常;第二阶段结合 LSTM-AE (Long Short-Term Memory-Autoencoder)与时空关联规则,提升检测的准确性与灵活性。实验平台基于 Simulink 仿真电力信息物理系统,并模拟虚假数据注入攻击,结果表明所提算法的异常检测准确率达 97.82%,较其他方法提升 2%~4.5%。该方法有效提升了电力系统异常检测的准确性与鲁棒性,为电力系统安全运行提供有力保障。
网络威胁情报已被证明是执行高效威胁发现的主流方法,如何系统化生成与运营威胁情报成为核心问题。为此,提出了利用威胁情报数据的加工与整合,构建主动安全关联分析及运营框架的方案,旨在实现全面且自适应的实时网络安全防御。该方案涵盖数据收集、模型建立、引擎分析、情报产出、情报应用及共享等技术环节。其中,基于威胁情报的主动安全关联框架与知识图谱全流程关联分析系统,融合机器学习、数据融合、大语言模型等技术,实现了从数据收集到威胁检测全流程自动化运营,并将威胁情报应用于全生命周期运营中的应用,提高了网络安全防御的主动性和智能性。实验结果表明,通过深入分析和利用威胁情报,构建主动安全关联框架是提升网络安全防御能力的有效途径。
