1、引言

由于當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)的爆炸式增長(zhǎng)，隨之而來(lái)的問(wèn)題是數(shù)目急劇增長(zhǎng)的網(wǎng)絡(luò)攻擊。我們社會(huì)的各種部門(mén)，從政府部門(mén)到社會(huì)上的各種關(guān)鍵基礎(chǔ)設(shè)施，都十分依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)以及信息技術(shù)。顯然它們也很容易遭受網(wǎng)絡(luò)攻擊。典型的網(wǎng)絡(luò)攻擊就是使目標(biāo)計(jì)算機(jī)禁用、使服務(wù)脫機(jī)或者訪問(wèn)目標(biāo)計(jì)算機(jī)的數(shù)據(jù)。自上世紀(jì)九十年代以來(lái)，網(wǎng)絡(luò)攻擊的數(shù)量和影響已經(jīng)顯著增加。

網(wǎng)絡(luò)安全指的是一系列用來(lái)保護(hù)網(wǎng)絡(luò)設(shè)備活動(dòng)和措施的，能夠使得它們免遭所有可能威脅的技術(shù)。在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，大都是靜態(tài)的訪問(wèn)管理，安全控制系統(tǒng)會(huì)根據(jù)預(yù)設(shè)的定義進(jìn)行保護(hù)。但是當(dāng)網(wǎng)絡(luò)攻擊數(shù)目增多，越來(lái)越多的攻擊會(huì)繞過(guò)這個(gè)保護(hù)機(jī)制，傳統(tǒng)的方法也就不再夠用了。

如果沒(méi)有足夠有效的網(wǎng)絡(luò)安全技術(shù)，公司、國(guó)家、社會(huì)的安全都會(huì)受到威脅。只是在2014-2015年間，全國(guó)有大量的網(wǎng)絡(luò)犯罪需要被應(yīng)對(duì)，涉及到Target、Anthem、藍(lán)盾等多家公司。攻擊者會(huì)使用安全系統(tǒng)的漏洞或者利用基礎(chǔ)設(shè)施的漏洞，侵入計(jì)算機(jī)系統(tǒng)。傳統(tǒng)的方式已經(jīng)在當(dāng)今不可預(yù)測(cè)的環(huán)境中完全不夠用，不能再使用靜態(tài)的方法進(jìn)行保護(hù)，需要在第一時(shí)間防止攻擊發(fā)生。

下文探索了在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過(guò)程中的需要，解釋了許多當(dāng)前正在使用于網(wǎng)絡(luò)安全領(lǐng)域的人工智能技術(shù)。第二部分會(huì)對(duì)人工智能進(jìn)行簡(jiǎn)要概述，第三部分介紹了應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域的人工智能技術(shù)，第四部分詳細(xì)介紹了一些基于人工智能的網(wǎng)絡(luò)安全方法，第五部分總結(jié)前文，并對(duì)后續(xù)可能的一些相關(guān)工作給出建議。

2、人工智能（Artificial Intelligence）概述

人工智能，在過(guò)去的十年來(lái)中一直是一個(gè)流行的概念。在1956年被首次提出之后，一直被描述為使用數(shù)字邏輯將事件形式化的一種方法，又稱(chēng)為機(jī)器智能。

人工智能中使用復(fù)雜的數(shù)字算法去模擬人類(lèi)思維。人工智能的技術(shù)可以基于事件中的各種信息去理解和學(xué)習(xí)各種知識(shí)。思維的角度可以分為兩個(gè)角度：思維推理過(guò)程以及行為。

可以看出，人工智能的方法更加側(cè)重于人類(lèi)行為，側(cè)重于知識(shí)的表示和推理方法，然后開(kāi)發(fā)智能代理。代理可以與其他的各種代理交互并交換互相的知識(shí)，尋找問(wèn)題解決方案的過(guò)程就是在這種共享中完成的，每一個(gè)代理都是一個(gè)決策系統(tǒng)。

決策理論有兩個(gè)方面，診斷和前瞻。Jean Pomerol[1]等人研究了人工智能與診斷、表示和記錄人類(lèi)知識(shí)有很多關(guān)系。由于前瞻性決策的不確定性，人工智能沒(méi)有給予足夠的關(guān)注，忽視了多屬性人類(lèi)推理。Simon[2]等人提出了一個(gè)有限理性模型，以用來(lái)承認(rèn)人類(lèi)在決策過(guò)程的不同時(shí)刻使用了多種標(biāo)準(zhǔn)。人工智能的目標(biāo)一直都是尋求一種新型的自動(dòng)化智能。這種只能的反應(yīng)就能夠像人類(lèi)一樣。為了實(shí)現(xiàn)這一目標(biāo)，機(jī)器需要精確學(xué)習(xí)，這意味著機(jī)器必須通過(guò)學(xué)習(xí)算法進(jìn)行訓(xùn)練。人工智能方法依賴(lài)于算法。并且，即便算法沒(méi)有太多改進(jìn)，人工智能也可以通過(guò)使用大規(guī)模計(jì)算以及大數(shù)據(jù)的方法來(lái)進(jìn)行暴力學(xué)習(xí)。

人工智能有三種工作方式：

• 輔助智能        改善人們已經(jīng)在做的事情。
• 增強(qiáng)的智能     使人們能夠做他們做不到的事情。
• 自主智能        這是機(jī)器自主行動(dòng)的特征。

關(guān)于這三類(lèi)，可以得出結(jié)論，人工智能旨在解決一些最困難的問(wèn)題，而網(wǎng)絡(luò)安全屬于這一類(lèi)，因?yàn)榫W(wǎng)絡(luò)攻擊已經(jīng)變得非常復(fù)雜，可能更具災(zāi)難性，并成為網(wǎng)絡(luò)空間中的一個(gè)復(fù)雜問(wèn)題。

3、網(wǎng)絡(luò)安全中的人工智能技術(shù)

這一部分將簡(jiǎn)要概述人工智能領(lǐng)域的一些基本學(xué)習(xí)算法，并簡(jiǎn)要介紹人工智能的分支，例如專(zhuān)家系統(tǒng)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)以及生物啟發(fā)計(jì)算等，都是在網(wǎng)絡(luò)安全領(lǐng)域會(huì)被經(jīng)常使用到的。

在機(jī)器學(xué)習(xí)中要使用到經(jīng)驗(yàn)學(xué)習(xí)和訓(xùn)練去提高機(jī)器性能。根據(jù)Mitchel[3]給出的定義：“如果一個(gè)計(jì)算機(jī)程序在T類(lèi)任務(wù)中的性能（如P所測(cè)量的）隨著經(jīng)驗(yàn)E的提高而提高，那么它就可以從經(jīng)驗(yàn)E中學(xué)習(xí)某類(lèi)任務(wù)T和性能度量P?！蹦壳?，訓(xùn)練機(jī)有三種學(xué)習(xí)算法，定義如下：

有監(jiān)督學(xué)習(xí)：在這種類(lèi)型的學(xué)習(xí)中需要有一個(gè)帶有大量標(biāo)記的數(shù)據(jù)集的訓(xùn)練過(guò)程。對(duì)數(shù)據(jù)集可以進(jìn)行劃分，劃分出訓(xùn)練集和測(cè)試集，訓(xùn)練集訓(xùn)練完成之后，使用測(cè)試集合數(shù)據(jù)進(jìn)行驗(yàn)證。學(xué)習(xí)方法通常使用分類(lèi)機(jī)制或者是回歸機(jī)制。回歸算法根據(jù)輸入的一個(gè)或者多個(gè)連續(xù)值數(shù)字生成輸出或者預(yù)測(cè)值。分類(lèi)算法則是將數(shù)據(jù)分類(lèi)，與回歸相反，分類(lèi)算法生成離散輸出。

無(wú)監(jiān)督學(xué)習(xí)：與有監(jiān)督學(xué)習(xí)相反，無(wú)監(jiān)督學(xué)習(xí)使用的是沒(méi)有標(biāo)記過(guò)的數(shù)據(jù)進(jìn)行訓(xùn)練。無(wú)監(jiān)督學(xué)習(xí)算法通常是用于對(duì)數(shù)據(jù)進(jìn)行聚類(lèi)，降維或者是數(shù)據(jù)密度估計(jì)。

強(qiáng)化學(xué)習(xí)：這種類(lèi)型的算法是機(jī)器學(xué)習(xí)的第三大分支，是基于獎(jiǎng)懲制度來(lái)學(xué)習(xí)最佳的行為。強(qiáng)化學(xué)習(xí)可以被認(rèn)為是有監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)的一種結(jié)合。適用于數(shù)據(jù)有限或者沒(méi)有給出數(shù)據(jù)的情況。[4]

人工智能技術(shù)包含有幾個(gè)子領(lǐng)域，將在下面對(duì)其進(jìn)行描述：

• 專(zhuān)家系統(tǒng)（ES）：也被稱(chēng)為是知識(shí)系統(tǒng)。有兩個(gè)主要組件：一個(gè)是一組知識(shí)，這是專(zhuān)家系統(tǒng)的核心，包含著積累的經(jīng)驗(yàn)；第二個(gè)組件是推理機(jī)，用于推理預(yù)定義的知識(shí)并找到給定問(wèn)題的答案。根據(jù)推理方案，系統(tǒng)可以解決基于案例或者基于規(guī)則的推理。
• 基于案例的推理：這種推理假設(shè)過(guò)去的問(wèn)題案例解決方案可以用于解決新的問(wèn)題案例。會(huì)通過(guò)回顧過(guò)去的類(lèi)似問(wèn)題案例，對(duì)新的方案進(jìn)行評(píng)估，并會(huì)根據(jù)需要進(jìn)行修訂，然后將之添加到知識(shí)庫(kù)中，這樣可以不斷地學(xué)習(xí)新問(wèn)題并不斷增加推理的正確率。
• 基于規(guī)則的推理：這種推理使用專(zhuān)家的規(guī)則來(lái)解決問(wèn)題。規(guī)則由兩部分組成，條件和動(dòng)作。問(wèn)題分兩步進(jìn)行分析，首先評(píng)估條件，然后采取相應(yīng)適當(dāng)?shù)拇胧Ｅc上述基于案例的推理不同，基于規(guī)則的系統(tǒng)不會(huì)自動(dòng)學(xué)習(xí)新規(guī)則或者改變當(dāng)前的學(xué)習(xí)規(guī)則。

專(zhuān)家系統(tǒng)可以用于網(wǎng)絡(luò)空間安全的決策問(wèn)題。通常，當(dāng)有進(jìn)程或者軟件試圖對(duì)安全系統(tǒng)的數(shù)據(jù)進(jìn)行修改的時(shí)候，專(zhuān)家系統(tǒng)會(huì)對(duì)其評(píng)估，檢查其是否惡意。專(zhuān)家系統(tǒng)通常會(huì)在合理的時(shí)間段內(nèi)分析大量的修改數(shù)據(jù)。這樣，專(zhuān)家系統(tǒng)可以通過(guò)實(shí)時(shí)監(jiān)控去支持上述工作。當(dāng)感受到惡意進(jìn)程的時(shí)候，專(zhuān)家系統(tǒng)會(huì)針對(duì)其生成警告信息，然后安全專(zhuān)家可以根據(jù)警告信息選擇對(duì)應(yīng)的措施。

• 機(jī)器學(xué)習(xí)（ML）：根據(jù)Arthur Samuel[5]給出的定義：“機(jī)器學(xué)習(xí)是一種方法，使計(jì)算機(jī)在沒(méi)有明確編程的情況下進(jìn)行學(xué)習(xí)。”機(jī)器學(xué)習(xí)給我們提供了這樣一種系統(tǒng)，可以發(fā)現(xiàn)并形式化數(shù)據(jù)，并且可以從經(jīng)驗(yàn)中學(xué)習(xí)改進(jìn)。學(xué)習(xí)過(guò)程會(huì)從觀察示例數(shù)據(jù)開(kāi)始，以用來(lái)觀察對(duì)應(yīng)任務(wù)數(shù)據(jù)的模式，并能夠在未來(lái)出更好的決策。在有這些知識(shí)之后，系統(tǒng)可以看到更多未看到示例的屬性。
• 機(jī)器學(xué)習(xí)是通過(guò)統(tǒng)計(jì)數(shù)據(jù)來(lái)提取信息、發(fā)現(xiàn)模式并得出結(jié)論的。即使在使用大量數(shù)據(jù)的時(shí)候也是如此。機(jī)器學(xué)習(xí)算法大約可以分為三類(lèi)：有監(jiān)督學(xué)習(xí)、無(wú)監(jiān)督學(xué)習(xí)、強(qiáng)化學(xué)習(xí)。在網(wǎng)絡(luò)安全領(lǐng)域最常用的算法有：決策樹(shù)算法、支持向量機(jī)、貝葉斯算法、K-近鄰算法、隨機(jī)森林、關(guān)聯(lián)規(guī)則算法、聚類(lèi)算法、主成分分析等。
• 深度學(xué)習(xí)（DL）：也被稱(chēng)為深度神經(jīng)學(xué)習(xí)。它使用數(shù)據(jù)教計(jì)算機(jī)如何完成人類(lèi)通常能夠完成的任務(wù)。DL包括ML，機(jī)器可以通過(guò)經(jīng)驗(yàn)和技能進(jìn)行主動(dòng)學(xué)習(xí)而不需要人工干預(yù)。

深度學(xué)習(xí)采用了人腦和神經(jīng)元處理信號(hào)的工作機(jī)制，通過(guò)構(gòu)建更為廣泛的神經(jīng)網(wǎng)絡(luò)去進(jìn)行訓(xùn)練，神經(jīng)網(wǎng)絡(luò)的精確度和性能會(huì)不斷的提高。由于日常創(chuàng)建數(shù)據(jù)的逐漸增加，深度學(xué)習(xí)被使用的也越來(lái)越頻繁。DL優(yōu)于ML的優(yōu)點(diǎn)之一就是因?yàn)樗诿鎸?duì)大量數(shù)據(jù)的處理訓(xùn)練的性能和結(jié)果的優(yōu)越性。與機(jī)器學(xué)習(xí)相似，深度學(xué)習(xí)也支持有監(jiān)督學(xué)習(xí)、無(wú)監(jiān)督學(xué)習(xí)和強(qiáng)化學(xué)習(xí)。通常用于網(wǎng)絡(luò)安全領(lǐng)域的深度學(xué)習(xí)算法通常包括：前饋神經(jīng)網(wǎng)絡(luò)、卷積神經(jīng)網(wǎng)絡(luò)、遞歸神經(jīng)網(wǎng)絡(luò)、生成對(duì)抗網(wǎng)絡(luò)、深度信念網(wǎng)絡(luò)等等。

• 生物啟發(fā)計(jì)算：它是一個(gè)智能算法和方法的集合，利用生物行為特性去解決廣泛的復(fù)雜問(wèn)題 。傳統(tǒng)的人工智能創(chuàng)造的是智能，這是由機(jī)器演示過(guò)來(lái)的，由程序創(chuàng)造的。而生物啟發(fā)的計(jì)算則是始于一套簡(jiǎn)單的規(guī)則和簡(jiǎn)單的有機(jī)體，他們與這些規(guī)則緊密對(duì)應(yīng)。在仿生計(jì)算中，以下技術(shù)最常用于網(wǎng)絡(luò)安全領(lǐng)域：遺傳算法、進(jìn)化策略、蟻群優(yōu)化、粒子群優(yōu)化以及人工免疫系統(tǒng)等等。

4、基于人工智能的網(wǎng)絡(luò)空間安全技術(shù)

人工智能可以在短時(shí)間內(nèi)高效、準(zhǔn)確地分析大量數(shù)據(jù)。利用威脅歷史，基于AI的系統(tǒng)可以了解過(guò)去的威脅，并利用這些知識(shí)預(yù)測(cè)未來(lái)的類(lèi)似攻擊，即使它們的模式發(fā)生了變化。由于這些原因，人工智能可以在網(wǎng)絡(luò)空間中使用，人工智能可以發(fā)現(xiàn)攻擊中的新變化和重大變化，人工智能能夠處理大數(shù)據(jù)，人工智能安全系統(tǒng)可以不斷學(xué)習(xí)，更好地應(yīng)對(duì)威脅。

然而，人工智能也有一些局限性，例如：基于人工智能的系統(tǒng)需要大量數(shù)據(jù)，處理這些龐大數(shù)據(jù)需要很長(zhǎng)時(shí)間和大量資源，頻繁的錯(cuò)誤警報(bào)是終端用戶的問(wèn)題，延遲任何所需的響應(yīng)都會(huì)影響效率。此外，攻擊者可以通過(guò)插入敵方輸入、數(shù)據(jù)中毒和模型竊取來(lái)攻擊基于AI的系統(tǒng)?？茖W(xué)家最近確定了如何利用人工智能技術(shù)來(lái)檢測(cè)、阻止和應(yīng)對(duì)網(wǎng)絡(luò)攻擊。最常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型可分為三大類(lèi)：

• 軟件利用和惡意識(shí)別：
• 軟件利用：軟件中存在漏洞，總會(huì)有一部分是可利用漏洞。攻擊者會(huì)使用這些軟件漏洞攻擊底層軟件應(yīng)用程序。比較流行的軟件漏洞包括：整數(shù)溢出、SQL注入、緩沖區(qū)溢出、跨站點(diǎn)腳本、跨站點(diǎn)請(qǐng)求偽造等等。人類(lèi)去逐行檢查代碼會(huì)是一項(xiàng)復(fù)雜的任務(wù)。但是如果計(jì)算機(jī)被教導(dǎo)如何檢查，應(yīng)該可以做到。Benoit Moral[6]描述了人工智能幫助提高應(yīng)用程序安全性的方法。提倡使用基于知識(shí)的系統(tǒng)、概率推理和貝葉斯算法來(lái)檢測(cè)軟件漏洞。
• 惡意軟件識(shí)別：這是當(dāng)下的一種常見(jiàn)的網(wǎng)絡(luò)攻擊方法。當(dāng)前流行的惡意軟件的病毒包括有病毒、蠕蟲(chóng)和特洛伊木馬等等。由于惡意病毒對(duì)網(wǎng)絡(luò)和社會(huì)的影響是巨大的，因此已經(jīng)有很多的研究被完成。列出一些研究，例如Chowdury[7]等人定義了一個(gè)使用數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)分類(lèi)方法區(qū)隊(duì)惡意軟件進(jìn)行分類(lèi)和檢測(cè)的框架；H.Hashemi[8]等人使用K近鄰和支持向量機(jī)作為機(jī)器學(xué)習(xí)分類(lèi)器來(lái)檢測(cè)位置惡意軟件；Y.Ye[9]等人構(gòu)建了一個(gè)深度學(xué)習(xí)架構(gòu)來(lái)檢測(cè)智能惡意軟件;N.McLaughlin[10]等人采用了深度卷積神經(jīng)網(wǎng)絡(luò)來(lái)識(shí)別惡意軟件；H.J.Zhu[11]等人定義了一種新的機(jī)器學(xué)習(xí)算法，叫做旋轉(zhuǎn)森林，以用來(lái)識(shí)別惡意軟件。
• 網(wǎng)絡(luò)入侵檢測(cè)：
• 拒絕服務(wù)（DoS）：這種攻擊常發(fā)生在由于攻擊者的行動(dòng)，授權(quán)用戶反而無(wú)法訪問(wèn)信息、設(shè)備或者其他網(wǎng)絡(luò)資源的時(shí)候。Sabah Alzahrani[12]等人提出了一種基于異常的分布式人工神經(jīng)網(wǎng)絡(luò)和基于特征的方法，應(yīng)用兩種不同方法進(jìn)行防御。
• 入侵檢測(cè)系統(tǒng)（IDS）：這個(gè)系統(tǒng)可以保護(hù)計(jì)算機(jī)系統(tǒng)免受異常事件或者違規(guī)威脅。由于人工智能技術(shù)的靈活性和快速學(xué)習(xí)的能力，適合于應(yīng)用到開(kāi)發(fā)入侵檢測(cè)系統(tǒng)中來(lái)。W.L. Al-Yaseen[13]等人將支持向量機(jī)以及K-means算法的新版本結(jié)合起來(lái)，創(chuàng)建了一個(gè)適用于IDS的模型；A.H. Hamamoto[14]等人將遺傳算法和模糊邏輯用于網(wǎng)絡(luò)入侵的檢測(cè)，用來(lái)預(yù)測(cè)指定時(shí)間間隔內(nèi)的網(wǎng)絡(luò)流量。
• 網(wǎng)絡(luò)釣魚(yú)和垃圾郵件檢測(cè)：
• 網(wǎng)絡(luò)釣魚(yú)攻擊：這種攻擊試圖竊取用戶身份。例如常聽(tīng)說(shuō)的暴力攻擊以及字典攻擊。針對(duì)這種攻擊，S.Smadi[15]等人介紹了一種網(wǎng)絡(luò)釣魚(yú)檢測(cè)系統(tǒng)，利用了神經(jīng)網(wǎng)絡(luò)和強(qiáng)化學(xué)習(xí)的方法檢測(cè)釣魚(yú)郵件；F.Feng[16]等人采用蒙特卡洛算法和風(fēng)險(xiǎn)最小化方法，使用神經(jīng)網(wǎng)絡(luò)識(shí)別調(diào)用網(wǎng)站。
• 垃圾郵件檢測(cè)：指的是未經(jīng)允許的電子郵件，可能包含不適當(dāng)?shù)膬?nèi)容并可能引發(fā)安全問(wèn)題。Feng等人結(jié)合支持向量機(jī)和樸素貝葉斯算法來(lái)過(guò)濾垃圾郵件。

人工智能當(dāng)前可以使用于網(wǎng)絡(luò)空間安全的各個(gè)領(lǐng)域，可以用來(lái)分析數(shù)據(jù)、攻擊檢測(cè)以及相應(yīng)，并且還可以實(shí)現(xiàn)流程自動(dòng)化，有助于網(wǎng)絡(luò)安全專(zhuān)家分析并確定網(wǎng)絡(luò)攻擊的方式和防御措施。目前的一些流行方法有威脅檢測(cè)和分類(lèi)、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)分、自動(dòng)化流程和優(yōu)化人工分析等等。

5、總結(jié)

網(wǎng)絡(luò)威脅正在快速增長(zhǎng)，網(wǎng)絡(luò)攻擊的日益復(fù)雜，當(dāng)前需要新的、更強(qiáng)大、以及可擴(kuò)展的方法?？梢钥吹剑诋?dāng)前基于人工智能的網(wǎng)絡(luò)安全算法主要的目的集中在惡意軟件檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)釣魚(yú)和垃圾郵件檢測(cè)等。研究都是通過(guò)利用不同人工智能技術(shù)去結(jié)合，產(chǎn)生了很好的結(jié)果。盡管人工智能解決網(wǎng)絡(luò)空間問(wèn)題中的作用目前是不可避免的，但是對(duì)于一些基于人工智能的威脅和攻擊有關(guān)的問(wèn)題還仍待解決。

參考文獻(xiàn)

[1] Jean-CharlesPomerol, “Artificial intelligence and human decision making,”. European Journal of Operation Research, March 1997, DOI: 10.1016/S0377-2217(96)00378-5 · Source: CiteSeer.

[2] Simon, H.A., “Reason in Human Affairs,”, Basil Blackwell, Oxford, 1983.

[3] Tom M. Mitchel, “Machine Learning,”. McGraw-Hill Science/Engineering/Math; March 1997, ISBN: 0070428077.

[4] Arulkumaran K, Deisenroth MP, Brundage M, et al., “Deep reinforcement learning: a brief survey.,”. IEEE SignalProcess Mag, 34(6):26-38, 2017. https://doi.org/10.1109/MSP.2017. 2743240.

[5] Arthur L. Samuel, “Some Studies in Machine Learning Using the Game of Checkers,”. IBM Journal, November 1967.

[6] Benoit Morel, “Artificial Intelligence a Key to the Future of Cybersecurity,”. In Proceeding of Conference AISec’11, October 2011, Chicago, Illinois, USA.

[7] Chowdhury, M., Rahman, A., Islam, R., “Malware analysis and detection using data mining and machine learning classification,”. In Proceedings of the International Conference on Applications and Techniques in Cyber Security and Intelligence, Ningbo, China, 16–18 June 2017; pp. 266-274.

[8] H. Hashemi, A. Azmoodeh, A. Hamzeh, S. Hashemi, “Graph embedding as a new approach for unknown malware detection,”. J. Comput. Virol. Hacking Tech. 2017, 13, 153-166.

[9] Y. Ye, L. Chen, S. Hou, W. Hardy, X. Li, “DeepAM: A heterogenous deep learning framework for intelligent malware detection,”. Knowledge Information System. 2018, 54, 265-285.

[10]  N. McLaughlin, J. Martinez del Rincon, B. Kang, S. Yerima, P. Miller, S. Sezer, Y. Safaei, E. Trickel, Z. Zhao, A. Doupe, “Deep android malware detection,”. In Proc of the Seventh ACM on Conference on Data and application Security and Privacy, Scottsdale, AZ, USA, 22-24 March 2017, pp.301-308.

[11]  H.J. Zhu, Z.H. You, Z.X. Zhu, W.L. Shi, X. Chen, L. Cheng, “Effective and robust detection of android malware using static analysis along with rotation forest model,”. Neurocomputing 2018, 272, 638-646.

[12] Sabah Alzahrani, Liang Hong, “Detection of Distributed Denial of Service (DDoS) attacks Using Artificial Intelligence on Cloud,”. In Proceedings of 2018 IEEE Conference, San Francisco, CA, USA, July 2018.

[13]  W.L. Al-Yaseen, Z.A. Othman, M.Z.A. Nazri, “Multi-level hybrid support vector machine and extreme learning machine based on modified K-means for intrusion detection system,”. Expert Syst. Appl. 2017, 67, 296-303.

[14]  A.H. Hamamoto, L.F. Carvalho, L.D.H. Sampaio, T. Abrao, M.L. Proenca, “Network anomaly detection system using genetic algorithm and fuzzy logic,”. Expert System Application. 2018, 92, 390-402.

[15]  S. Smadi, N. Aslam, L. Zhang, “Detection of online phishing email using dynamic evolving neural network based on reinforcement learning,”. Decision Support System, 2018, 107, 88-102.

[16]  F. Feng, Q. Zhou, Z. Shen, X. Yang, L. Han, J. Wang, “The application of a novel neural network in the detection of phishing websites,” Intelligent Humanizing Computation, 2018, 1-15.