安全及通讯网络

PDF
安全及通讯网络/2020/文章
特刊

机器学习与应用密码学

浏览特刊

评论文章|开放获取

体积 2020 |文章的ID 8886877. | https://doi.org/10.1155/2020/8886877.

张继斌,沙阿·纳齐尔,黄安生,阿卜杜拉·阿尔哈比 组件安全评估的多准则决策和机器学习算法:基于库的概述",安全及通讯网络 卷。2020 文章的ID8886877. 14 页面 2020 https://doi.org/10.1155/2020/8886877.

组件安全评估的多准则决策和机器学习算法:基于库的概述

学术编辑器:阿米尔一
收到了 2020年6月14日
修改 2020年7月01
接受 2020年7月3日
发表 2020年9月10日

摘要

组件是系统的重要组成部分,在系统的功能中起着重要的作用。组件是系统中已经经过测试、调试和基于前面实践的经验的可重用部分。一个新的系统是基于可重用的组件开发的,因为建议组件的可重用性可以节省时间、精力和资源,因为已经有这样的组件了。组件的安全性是系统维护组件存在和系统正常运行的重要组成部分。组件安全性可以保护组件免受非法访问和更改其内容。考虑到信息安全的发展,保护组件成为一个基本问题。为了解决这些问题,需要一份全面的研究报告,帮助从业者保护他们的系统。目前的研究是一个努力报告一些现有的研究基于多准则决策和机器学习算法的组件安全评估在流行的搜索库。

1.介绍

科技让生活变得更容易,但也暴露了一些安全问题。近年来,随着Internet的发展,攻击的数量也不断增加。科技在人类生活中扮演着不可避免的角色。物联网(IoT)能够与不同的设备进行通信。通过智能设备接入,实现通信、处理、计算、监控等多种实时场景。这些设备通常是异构的,具有低内存和较短的处理功率。物联网的概念带来了隐私和安全方面的挑战,传统的安全协议不适合物联网设备。一个组织的信息安全高度依赖于该组织的不同类型的信息。信息安全管理者不仅关注相关信息,还关注这些信息之间的相互依赖关系。个人、政府和组织都面临着信息安全的风险。 These risks can be damaged at a high level in terms of breach of confidentiality of sensitive data, financial loss, and loss of integrity and availability of data which is sensitive. Security of components plays an important role in the functionality of a system to run properly. Different studies are available for the security purpose [1- - - - - -5].该算法在人脸识别、文本识别、垃圾邮件检测等不同应用领域都表现出了良好的性能。机器学习(ML)算法在不同领域的应用很明显[25- - - - - -11].

拟议研究的贡献是提供关于基于多铁路决策和机器学习算法的组件安全评估的一些现有最先进的研究研究的全面报告。本研究将支持研究人员提取对特定领域的最有用的安全见解,以加强其存在并避免未来的障碍。

论文的组织如下。部分2介绍了当前研究的相关工作,特别是多准则决策和机器学习算法在组件安全评估中的应用。部分3.简要介绍了对安全评估的多标准决策和机器学习方法。部分4展示了在最受欢迎的图书馆从不同角度对现有文献的基于图书馆的分析。

研究人员提出了不同的方法来解决不同观点的安全问题。Saranya等。[6]提出了比较不同机器学习算法用于入侵检测系统的研究,并在智慧城市、物联网、雾计算、大数据等不同领域进行了应用。使用KDD-CUP数据集测试效率,并与现有的研究进行比较。针对云计算的信息安全产品,建立了测试评估体系[1].安全识别在智慧城市物联网等领域具有重要作用。Manjia Tahsien等[8]概述了物联网架构,详细回顾了机器学习算法、物联网安全的重要性以及各种类型的攻击。本研究提出了组织信息安全的相关信息管理因素模型。首先,他们对136篇文章进行了调查,以确定信息安全因素。其次,他们对19位业内专家进行了一系列访谈,以评估这些因素的相关性。在第三步中,开发了一个完整的模型[3.].作者(12[对最先进的物联网安全,深度学习和大数据技术进行了详细的调查。

袁和罗[13],通过分析原因和政策实施情况,利用MTGS和SPA-TOPSIS对中国各省的能源安全进行评价。Wijayarathna和Arachchilage [14]在四个安全应用程序编程接口的帮助下评估了认知维度框架,这些接口包括Bouncy Castle轻量级加密API、谷歌认证API、OWASP企业安全API和Java安全套接字扩展API。Wang等[9展示了机器学习算法的安全性质调查的详细概述。他们已经分析了ML的安全模型,以建立多学科研究领域的蓝图。之后,讨论了攻击方法和对他们的防守策略。该研究概述了可用评估方法的弱点和优势,用于电子商务网站(电子商务)的可用性和安全性。2000年至2018年的评估模型已被审查电子商务[4].许多燃烧的问题,如不值得信任的信息,不安全的平台,恶意传播和非法作弊。安全性和可信度在共享信息和沟通的社会互动之间发挥着重要作用。张等人。[15]提出了一种基于信号理论的开放式社交网络安全性和可信度的群体评估方法。

Mao等[16]提出了一种建立安全依赖性的系统,以衡量系统安全性的重要性,从系统的广泛的角度来看。观察到小世界和幂律分布对安全依赖网络中的内置程度的影响。Halabi和Bellaiche [17]提出了一种基于目标-问题-度量的评估措施集的云安全服务性能评估方法。Cheah等人[18]设计了车载蓝牙接口安全测试的系统框架,并利用概念验证工具对车载蓝牙接口进行了测试。纳齐尔等[19]提出了一种利用分析网络过程评估软件组件安全性的方法。该技术适用于网络中不同节点之间存在依赖关系的复杂情况。Cherdantsevaet al.提出了一种信息保障与安全参考模型的评估,用于总结信息保障与安全界所需要的信息[20.].jouini等人。提出了可扩展,系统和模块化的信息系统的定量方法。该研究旨在以全面的方式有效评估安全威胁[21].研究了一种基于计算机建模和安全评估的攻击方法,建议在先进的安全信息和事件管理(SIEM)系统中实现。Subsorn和Limwiriyakul [23]调查了16家澳大利亚银行的网上银行安全,找出可能影响银行客户保密的缺点。此外,本研究还对12家泰国商业银行进行了调查,并与之前的研究结果进行了比较。Kotenko和Chechulin [24]提出了安全信息和事件管理系统的安全评估和攻击建模框架。

3.安全评估的多准则决策和机器学习算法

在安全评估的文献中有几种技术正在被实践[25- - - - - -27].这些技术从不同的角度评估安全性。许多机器学习算法被用于检测影响组织系统的入侵。Shafiq等人[7]提出了一个新的框架,并在机器学习算法的帮助下使用了BoT-IoT识别数据集和44个特征。然后考虑5种有效的机器学习算法来检测异常和恶意流量,并结合机器学习算法的评价指标进行性能评价。采用双目标最软法及其算法对机器学习算法的有效性进行了研究。Mohanta等人[2]报告了物联网技术及其在不同领域的应用。安全性问题,如完整性、可用性和机密性以及问题被发现。研究了人工智能、机器学习和区块链在物联网安全问题上的应用。Marwan等人[10]提出了一种基于ML的基于云环境的数据安全处理方法。利用支持向量机和模糊c均值聚类方法对图像的像素点进行有效分类。为了减少医疗信息的公开,将CloudSec模块引入到传统的两层架构中。

卡齐尔和伊洛维奇[5[]提出了一种基于有监督机器学习的对抗弹性检测系统算法。本研究以多感觉融合系统为重点,给出了对抗弹性的定义。定义了模型的鲁棒性评分来评估现有模型的相对弹性,并提出了两种设计对手感知分类器的特征选择算法。在网络通信中,入侵检测是一个重要的问题。采用不同的方法有效、高效地检测和防范入侵,确保隐私和安全。利用机器学习算法的四个分类器Naïve-Bayes、支持向量机、决策树和使用Apache Spark的随机森林来评估网络入侵检测的性能[11].除此之外,安全评估还有几种方法,如网络分析法、层次分析法、模糊逻辑、物联网安全评估、基于特征的胎记[192829].

4.基于图书馆的现有研究检索

以前,数据安全只是一个专门的问题,专门的代表负责组织内部的数据安全问题。因此,在前几年,范式发生了转变,从官方的创新主管转向了管理的责任,以及更以业务为中心的观点,以确保数据安全。如今,安全主管完全有能力考虑和应对数据安全问题。由于专门化向行政化的转变,考试的重点又从专门化向行政化转变。监督者必须有接受特殊危险的选择,就像不同的元素,如人类行为记录,采取特权和强大的活动,以缓和威胁。因此,这种检查有理由区分关键组件,并评估它们,并在条件之间进行调查,最终产生一个全面的模型,以理解多级性质的数据安全性,并随后给出高数据安全性的执行选择。

多轨道和机器学习算法在信息的安全性中起着重要作用。主要是,通过机器学习算法评估物联网设备的安全性。本节的目的是识别不同流行图书馆的现有可用研究,以提取从业者的意义洞察。这些库主要包括ACM,SciErdirect,IEEE,Springer,Wiley和Tymor&Francis。查询被认为是不同单词的集合。个人词显示更多难以分析的材料。因此查询被视为与运算符“和”和“或”的不同单词的集合,以显示所有相关材料。根据以下查询搜索所提到的库:

(“软件组件软件组件”)(“安全评估或安全评估”)(“多准则决策多标准决策”)(“机器学习”)和/或软件组件或软件的组件安全评估或安全评估多准则决策或多准则决策机器学习

两个查询背后的原因是进入第一个查询给出了较少量的材料,而第二个查询给出了大量的材料。该研究试图选择更多文章,向研究界提供更多详细信息。从不同的角度搜索这些图书馆,细节在以下小节中给出。数字1显示与安全性相关的术语。

下面的小节简要地展示了在选定的著名图书馆中的搜索过程的细节。之所以选择这些图书馆,是因为它们都是最受欢迎、最知名的图书馆。谷歌学者没有被考虑,因为有更多的不相关的材料,并且相关或不相关的材料没有真实性。它显示了所有可用的来源,然后很难分析。

4.1.IEEE搜索过程

搜索IEEE图书馆以查找有关安全评估的机器学习和多种机构决策的应用的相关信息。数字2显示与给定搜索相关的出版物类型和总数。这些出版物分为不同领域,例如决策,学习,模糊理论,遗传算法和操作研究。

进一步探索搜索过程以查找这些研究的更多相关信息。数字3.显示召开会议的地点。

数字4显示召开会议的年份。

数字5显示在给定的年份中举行的会议总数。

4.2.科学直接图书馆的检索过程

在搜索IEEE图书馆之后,也认为其他着名图书馆还应被搜查,以查看文献中发布的相关材料。数字6以会议、期刊、书籍章节和评论文章的形式显示文章类型,以及出版物的总数。

然后检查出版物,发表了哪些文件,其中特定的期刊/会议。数字7显示论文发表的出版物标题和论文总数。

检查了搜索文件以显示出版的发布年份,其中一份纸张出版在哪一年。数字8显示给定年份的出版物总数。

4.3.威利图书馆的检索过程

对威利图书馆进行了搜索,以找到与特定搜索词相关的材料。与其他库相比,这个库不包含更多的搜索操作。因此,图中只显示了与主题相关的信息以及出版物总数9

4.4.在Tailor & Francis图书馆的搜索过程

裁缝和弗朗西斯图书馆被搜索以获得最相关的信息。数字10显示出版物的主题以及给定图书馆中出版物的总数量,其中工程和技术是最重要的,其次是其他学科。

4.5。在ACM库中搜索过程

在ACM库中搜索定义的关键字,获取相关信息。ACM库包含从不同角度研究搜索结果的几个选项。这些透视图包括论文发表的出版物名称、出版物类型、论文集、媒体格式等等。数字11显示期刊/杂志的名称以及发表的论文总数为搜索过程。

数字12显示程序/书籍名称以及ACM库中的总出版物总数。

数字13显示会议记录系列以及出版物总数。

进一步探索了此库中的搜索过程以显示媒体格式,它是特定的发布格式。媒体格式包括,PDF,图像,HTML,归档/ ZIP和视频。数字14显示ACM库中出版物的媒体格式。

数字15显示会议的事件以及出版物的总数。

数字16显示用于搜索过程的内容类型以及ACM库中的发布数量。内容类型包括研究文章、教程、专栏、专著、前言、索引、章节、演示、访谈、介绍和短论文。

4.6。施普林格库的搜索过程

搜索施普林格库以显示针对给定查询和关键字发布的相关材料。这个库包含用于搜索关键字的特定查询的不同选项。数字17显示纪律和出版物总数。

数字18显示Springer库中的内容类型和总数。

数字19显示所有出版物的出版物类型和总数。

5.结论

组件的安全性在系统中扮演一个重要的作用。这些组件是系统的可重复使用的部分,其重复使用以节省时间,努力和开发成本。组件可以重复使用,因为它们已经测试,调试和经验。组件安全性可以保护组件免受非法访问,使用和内容的更改。考虑到信息安全的发展,保护组件成为一个基本问题。为了解决这个问题,需要一个全面的研究报告,可以帮助从业者保护其系统。本研究报告了一些关于基于流行的搜索库中的多轨道决策和机器学习算法的组件安全评估的一些可用研究。显示搜索过程的不同观点显示,存在与当前研究有关的研究的存在。根据本文概述的可用文献,研究人员可以从中获取帮助,作为证据,可以提出新的想法。未来,拟议的研究可以扩展到从不同的角度进行更详细的分析,例如基于特征的安全评估和实时安全评估。

的利益冲突

作者宣布关于本文的出版物没有利益冲突。

参考文献

  1. 宋海华,“云计算信息安全产品测试与评估体系”第三届机电一体化和智能机器人国际会议的诉讼程序(ICMIR-2019), pp. 84-87,云南昆明,2019年5月。视图:谷歌学者
  2. B. K. Mohanta,D.Jena,U.Satapathy和S. Patnaik,“IoT安全的调查:使用机器学习,人工智能和区块技术的挑战和解决方案”物联网,第11卷,第100227条,2020。视图:出版商的网站|谷歌学者
  3. R. Diesch, M. Pfaff,和H. Krcmar,“决策者的信息安全因素综合模型”,电脑与安全,第92卷,第101747条,2020。视图:出版商的网站|谷歌学者
  4. N. A. B. Mohd和Z. F. Zaaba,“电子商务网站可用性和安全评估模型综述”2019年第五届信息系统国际会议论文集,第1199-1205页,印度尼西亚泗水,2019年7月。视图:谷歌学者
  5. Z. Katzir和Y. Elovici,“量化用于网络安全的机器学习分类器的弹性,”具有应用的专家系统,第92卷,419-429页,2018。视图:出版商的网站|谷歌学者
  6. T. Saranya, S. Sridevi, C. Deisy, T. D. Chung, M. K. a . Ahamed Khan,“入侵检测系统中机器学习算法的性能分析:综述,”程序计算机科学,卷。171,pp。1251-1260,2020。视图:出版商的网站|谷歌学者
  7. M. Shafiq,Z. Tian,Y. Sun,X. Du和M.Guizani,“选择有效的机器学习算法和Bot-IoT攻击智能城市内容互联网的交通识别”下一代计算机系统, vol. 107, pp. 433-442, 2020。视图:出版商的网站|谷歌学者
  8. S. Manjia Tahsien, H. karimipour, P. spachos,“基于机器学习的物联网(IoT)安全解决方案:一项调查”,网络与计算机应用,第161卷,第102630条,2020。视图:出版商的网站|谷歌学者
  9. 王旭东,李建军,匡旭东。Tan和J. Li,“对抗性环境下机器学习的安全性:调查”,“平行和分布式计算”,第130卷,第12-23页,2019。视图:出版商的网站|谷歌学者
  10. M. Marwan, A. Kartit,和H. Ouahmane,“利用机器学习增强医疗保健云的安全”,程序计算机科学,第127卷,第388-397页,2018。视图:出版商的网站|谷歌学者
  11. M.Belouch,S. El Hadaj和M. Idhammad,“基于机器学习的入侵检测性能评估使用Apache Spark”程序计算机科学,第127卷,第1-6页,2018。视图:出版商的网站|谷歌学者
  12. M. A. Amanullah,R.A.A.Hapeeb,F.H.Nasaruddin等,“IoT安全的深度学习和大数据技术”计算机通信,卷。151,pp。495-517,2020。视图:出版商的网站|谷歌学者
  13. 袁军,“基于MTGS和SPA-TOPSIS的中国区域能源安全绩效评价”,科学总环境,第696卷,第133817条,第1-11页,2019。视图:出版商的网站|谷歌学者
  14. C. Wijayarathna和N. A. G. Arachchilage,“使用认知维度来评估安全api的可用性:一项经验调查,”信息和软件技术,第115卷,第5-19页,2019。视图:出版商的网站|谷歌学者
  15. “基于信号理论的在线社交网络平台安全性和可信度的人群评估方法研究”,《中国科学:信息科学》,2014年第4期。计算科学杂志,卷。26,pp。468-477,2017。视图:出版商的网站|谷歌学者
  16. W.Mao,Z.Cai,D. Towsley,Q. Feng和X. Guan,“系统对象和恶意软件检测的安全重要性评估”电脑与安全, 2017, vol. 68, pp. 47-68。视图:出版商的网站|谷歌学者
  17. T. Halabi和M. Bellaiche,“云服务提供商安全的量化和评估”,信息安全与应用, vol. 33, pp. 55-65, 2017。视图:出版商的网站|谷歌学者
  18. M. Cheah, S. a . Shaikh, O. Haas,和a . Ruddle,“面向汽车蓝牙接口的系统安全评估”,车辆通信,卷。9,pp。8-18,2017。视图:出版商的网站|谷歌学者
  19. S. Nazir, S. Shahzad, M. Nazir,和H. U. Rehman,“使用分析网络过程评估软件组件的安全性”,刊于第十一届国际信息技术前沿会议论文集2013年12月,巴基斯坦伊斯兰堡,第183-188页。视图:出版商的网站|谷歌学者
  20. Y. Cherdantseva, J. Hilton, O. Rana, and W. Ivins,“信息保障与安全参考模型的多层面评估”,电脑与安全, 2016年,第63卷,第45-66页。视图:出版商的网站|谷歌学者
  21. M.Jouini,L. B.A.Rabai和R. Khedri,“朝着安全威胁定量评估的多维方法”第六届环境系统、网络和技术国际会议论文集,第507-514页,伦敦,英国,2015年12月。视图:谷歌学者
  22. I. Kotenko和A. Chechulin,“基于攻击图的计算机攻击建模和安全评估”,发表于第七届IEEE智能数据采集与先进计算系统国际会议论文集,第614-619页,德国柏林,2013年9月。视图:出版商的网站|谷歌学者
  23. P. Subsorn和S. Limwiriyakul,《泰国网上银行安全的比较分析:客户视角》程序工程,卷。32,pp。260-272,2012。视图:出版商的网站|谷歌学者
  24. I. Kotenko和A. Chechulin,“SIEM系统中攻击建模和安全评估的通用框架”,刊于IEEE绿色计算与通信国际会议论文集,物联网会议论文集,网络会议论文集,页94-101,Besançon,法国,2012。视图:谷歌学者
  25. M. Li, S. Nazir, H. U. Khan, S. Shahzad,和R. Amin,“端到端通信系统安全的基于特征的胎记建模”,安全及通讯网络2020年,2020年。视图:谷歌学者
  26. H. U. Rahman, A. U. Rehman, S. Nazir, I. U. Rehman,和N. Uddin,《隐私和安全——尽量减少隐私损失的个人信息限制》,刊于未来信息和通信会议论文集,第964-974页,加利福尼亚州旧金山,美国,2019年3月。视图:谷歌学者
  27. B. A. Sassani, M. Alkorbi, N. Jamil, M. A. Naeem,和F. Mirza,“评估使用不同存储设备的敏感数据加密算法”,科学的规划文章编号6132312,第1-9页,2020。视图:出版商的网站|谷歌学者
  28. B. Liao, Y. Ali, S. Nazir, L. He, H. U. Khan,“利用移动计算的物联网设备安全分析:系统文献综述”,IEEE访问,第8卷,第1页,2020。视图:出版商的网站|谷歌学者
  29. S. Nazir, S. Shahzad, S. Mahfooz, M. N. Jan,“基于模糊逻辑的组件安全评估决策支持系统”,国际阿拉伯信息和技术杂志,卷。15,pp。1-9,2015。视图:谷歌学者

版权所有©2020 jibin zhang等。这是分布下的开放式访问文章知识共享署名许可协议如果正确引用了原始工作,则允许在任何媒体中进行无限制使用,分发和再现。


更多相关文章

PDF 下载引用 引用
下载其他格式更多的
订单打印副本订单
意见485
下载404.
引用

相关文章

年度文章奖:由主编评选的2020年杰出研究贡献。阅读获奖文章