陳勤中 楊晨 鄭澳 謝新雨

摘要：機器學(xué)習作為當下人工智能領(lǐng)域最火熱的前沿技術(shù)，正在一步一步顛覆各個產(chǎn)業(yè)。未來，它將會滲透到我們生活的方方面面，成為我們身邊不可或缺的一項技術(shù)。而這其中，網(wǎng)絡(luò)安全則是能夠讓機器學(xué)習大展拳腳的領(lǐng)域。在眾多網(wǎng)絡(luò)安全問題中，隱私保護是一個比較棘手的問題，因而它更加需要機器學(xué)習等新技術(shù)、新方法、新觀點的引入來幫助解決一些問題。為此展開的研究內(nèi)容包括機器學(xué)習概述、機器學(xué)習在網(wǎng)絡(luò)安全中應(yīng)用的意義、機器學(xué)習在網(wǎng)絡(luò)安全研究中的應(yīng)用流程以及機器學(xué)習在隱私保護中的應(yīng)用四個部分。其中重點闡述隱私保護的相關(guān)問題，提出將深度學(xué)習方法中最先進的匹配算法與信息理論數(shù)據(jù)保護技術(shù)相結(jié)合，從而引入到生物識別認證中。在確保匹配精確度損失最小的同時，總結(jié)出高標準的隱私保護算法，使得商業(yè)、政府實體和最終用戶都能夠更廣泛地接受隱私保護技術(shù)。

關(guān)鍵詞：機器學(xué)習;網(wǎng)絡(luò)安全;隱私保護

中圖分類號：TP309.2

文獻標識碼：A

文章編號：1009-3044（2020）04-0009-04

收稿日期：2019-12-04

基金項目：2019年大連外國語大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目（項目編號：201910172189）;2019年遼寧省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目（項目編號：201910172064）;大連外國語大學(xué)創(chuàng)新創(chuàng)業(yè)教育中心資助;2017年遼寧省高等學(xué)?；究蒲许椖浚椖烤幪枺?O17JYTO9）

作者簡介：陳勤中（1998—），男，大連外國語大學(xué)本科生，主要研究方向為機器學(xué)習、網(wǎng)絡(luò)安全、密碼學(xué);楊晨（1980—），男，副教授，碩士，主要研究方向為機器學(xué)習安全與隱私保護;鄭澳（1999—），女，大連外國語大學(xué)本科生，主要研究方向為大數(shù)據(jù)安全、隱私保護;謝新雨（1999—），女，大連外國語大學(xué)本科生，主要研究方向為網(wǎng)絡(luò)安全、大數(shù)據(jù)技術(shù)應(yīng)用。

隨著信息技術(shù)的發(fā)展進步，人類在工作學(xué)習以及溝通交流上變得極為高效，但與此同時，人們對隱私安全的定義也在不斷地刷新。你的上網(wǎng)購物記錄會透露你的消費習慣;你的微博會告訴世界你的生活習慣;你的朋友圈和聯(lián)系人會暴露你的人際網(wǎng)絡(luò);你的電子郵件和短信會顯露你的工作狀態(tài);你手機上的App可以定位你的位置……這些問題依靠傳統(tǒng)的隱私保護技術(shù)就可以得到很好的解決，而在一些新興的科技領(lǐng)域中，傳統(tǒng)的隱私保護技術(shù)已經(jīng)很難解決所有的問題了。比如，在生物特征識別技術(shù)中，用于識別用戶身份的敏感信息極容易成為被攻擊的對象，但在此之上進行的技術(shù)優(yōu)化雖然增強了其安全性，卻使得被保護用戶信息匹配的精確度降低了。這無疑會帶來糟糕的用戶體驗使得該技術(shù)難以普及，而問題背后則是現(xiàn)有隱私保護算法存在嚴重缺陷，這種缺陷僅靠人工優(yōu)化成本巨大且收效甚微，因此急需一種解決問題的新思路。而近年來隨著人工智能領(lǐng)域的興起，機器學(xué)習技術(shù)的引進為諸多走入瓶頸的產(chǎn)業(yè)帶來了新的希望，網(wǎng)絡(luò)安全就是其中受益頗豐的重要領(lǐng)域，機器學(xué)習技術(shù)深入應(yīng)用到隱私保護的相關(guān)問題中，將為解決生物特征認證中匹配精確度與安全性相互制約的問題提供新的思考。

1 機器學(xué)習概述

1.1 介紹

機器學(xué)習是人工智能的一個分支。人工智能致力于創(chuàng)造出比人類更能完成復(fù)雜任務(wù)的機器。這些任務(wù)通常涉及判斷、策略和認知推理，這些技能最初被認為是機器的“禁區(qū)”。與人工編程相比，機器學(xué)習系統(tǒng)自動地從數(shù)據(jù)中學(xué)習程序，這一點非常吸引人。在過去的二十年里，機器學(xué)習已經(jīng)迅速地在計算機科學(xué)等領(lǐng)域普及，被廣泛應(yīng)用于網(wǎng)絡(luò)搜索、垃圾郵件過濾、推薦系統(tǒng)、廣告投放、信用評價、欺詐檢測和股票交易等領(lǐng)域。

1.2 基本原理

機器學(xué)習使用實例數(shù)據(jù)或過去的經(jīng)驗訓(xùn)練計算機，以優(yōu)化計算機性能標準[1]。當人們不能直接編寫計算機程序解決特定的問題，而是需要借助于實例數(shù)據(jù)或經(jīng)驗時，就需要機器學(xué)習。

現(xiàn)實世界總是有規(guī)律的。機器學(xué)習正是從已知實例中自動發(fā)現(xiàn)規(guī)律，建立對未知實例的預(yù)測模型并根據(jù)經(jīng)驗不斷提高、不斷改進預(yù)測性能。所謂的“學(xué)習”，其實就是模型訓(xùn)練。更直白地說，是根據(jù)一些已知條件，推導(dǎo)出一個結(jié)論，這個結(jié)論是一個函數(shù)，函數(shù)的某些部分是一個常量，但是常量本身并不是已知的。我們需要分析海量數(shù)據(jù)，去進一步推斷出缺失的這些常量。

2 機器學(xué)習在網(wǎng)絡(luò)安全中應(yīng)用的意義

機器學(xué)習在網(wǎng)絡(luò)安全中應(yīng)用的意義主要體現(xiàn)在，機器學(xué)習依靠自身強大的數(shù)據(jù)分析能力，在應(yīng)用的同時，可以幫助用戶及時且有效地對網(wǎng)絡(luò)安全事件做出響應(yīng)。尤其是遇到團隊安全技能不足的狀況時，可以設(shè)置自動執(zhí)行來代替團隊執(zhí)行一些瑣碎的系統(tǒng)安全任務(wù)，有利于切實保障用戶的網(wǎng)絡(luò)安全。另外，機器學(xué)習與傳統(tǒng)的電子科技產(chǎn)品進行融合，有助于清除產(chǎn)品中的惡意軟件，進而達到提高產(chǎn)品安全系數(shù)和運行穩(wěn)定性的目的。

立足于網(wǎng)絡(luò)安全領(lǐng)域，機器學(xué)習和深度學(xué)習是網(wǎng)絡(luò)安全技術(shù)不可缺少的組成部分，尤其是深度學(xué)習，已經(jīng)成為信息安全領(lǐng)域關(guān)注的焦點。并且，在網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，整個行業(yè)都以借助深度學(xué)習為網(wǎng)絡(luò)空間安全提供解決方案作為重要抓手，在地域未知攻擊、實時檢測、應(yīng)對系統(tǒng)漏洞與威脅等方面進行應(yīng)用。隨著信息技術(shù)的發(fā)展，攻擊行為也在不斷地升級變化，因而，機器學(xué)習與深度學(xué)習在應(yīng)對攻擊、維護網(wǎng)絡(luò)安全方面更加具有優(yōu)勢和發(fā)展?jié)摿?，也是整個網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的趨勢和導(dǎo)向[2]。

在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用機器學(xué)習、神經(jīng)網(wǎng)絡(luò)等技術(shù)，對于提高網(wǎng)絡(luò)的安全性，降低網(wǎng)絡(luò)的維護成本，有著積極的意義。人工智能與其他傳統(tǒng)產(chǎn)業(yè)的結(jié)合，已經(jīng)收獲了許多豐碩的成果。將機器學(xué)習技術(shù)應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，必將為網(wǎng)絡(luò)安全技術(shù)帶來新的發(fā)展方向，引領(lǐng)網(wǎng)絡(luò)安全進入嶄新的階段。除此之外，利用人工智能技術(shù)進行網(wǎng)絡(luò)攻擊的手段也已經(jīng)出現(xiàn)。未來，網(wǎng)絡(luò)攻擊與防御將會是兩方人工智能技術(shù)的比拼。所以，將機器學(xué)習應(yīng)用于網(wǎng)絡(luò)安全中是有益且有必要的，機器學(xué)習必將推動網(wǎng)絡(luò)安全技術(shù)獲得長足的進步[3]。

3 機器學(xué)習在網(wǎng)絡(luò)安全研究中的應(yīng)用流程

機器學(xué)習從大量數(shù)據(jù)中獲取已知屬性，解決分類、聚類、降維等問題。如圖1所示，機器學(xué)習在網(wǎng)絡(luò)空間安全研究中一般的應(yīng)用流程，主要包括安全問題抽象、數(shù)據(jù)釆集、數(shù)據(jù)預(yù)處理和安全特征提取、模型構(gòu)建、模型驗證以及模型效果評估六個階段。在整個應(yīng)用流程中，各階段不能獨立存在，相互之間有一定的關(guān)聯(lián)關(guān)系[4]。

按照邏輯順序總結(jié)來看，第一步，通過映射將網(wǎng)絡(luò)空間中的安全問題抽象為機器學(xué)習能夠處理的類別對象，這種類別對象通常指的是分類、聚類、降維等問題。第二步，通過Wireshark、Netflow、日志收集工具等手段從系統(tǒng)、網(wǎng)絡(luò)以及應(yīng)用三個層面釆集大量機器學(xué)習算法需要用到的有效數(shù)據(jù)。第三步，對釆集到的原始數(shù)據(jù)進行清洗和處理之后，完成對缺失、異常、非平衡以及未分割數(shù)據(jù)集數(shù)據(jù)的預(yù)處理優(yōu)化。通過機器學(xué)習進行數(shù)據(jù)集的相關(guān)準備，整理集合出訓(xùn)練集、驗證集和測試集。最后，將網(wǎng)絡(luò)空間中最具有安全問題的屬性提取出來以完成安全特征的提取。第四步則是整個流程中的中心環(huán)節(jié)，這一環(huán)節(jié)根據(jù)數(shù)據(jù)預(yù)處理之后的數(shù)據(jù)集參照目標問題類型，選擇出最恰當?shù)臋C器學(xué)習算法，并完成參數(shù)的調(diào)整和優(yōu)化。第五步，通過k倍交叉驗證等多種驗證方法對訓(xùn)練的模型進行驗證，確認模型是否穩(wěn)定且足夠有效。第六步，通過對測試集進行效果評估來檢驗機器學(xué)習模型的學(xué)習效果以及泛化能力。而這其中對于不同類別、不同領(lǐng)域問題的效果評估，通常會釆用不同的評估指標。

4 機器學(xué)習在隱私保護中的應(yīng)用

4.1 介紹

鑒于我們每天都會留下大量的數(shù)字足跡，因此在當今世界，隱私越來越受到關(guān)注。隱私的形式可能是我們在論壇注冊的信息、上傳到社交媒體網(wǎng)站的照片或視頻，甚至可能是我們的歷史瀏覽記錄。這些足跡的某些部分具有積極的性質(zhì)，它是用戶心甘情愿地提供給第三方的信息，但令人驚訝的是，我們的數(shù)字足跡的很大一部分屬于我們的數(shù)字影子。數(shù)字影子本質(zhì)上就是我們可能會在不經(jīng)意間留下的數(shù)字足跡的一個子集。這些信息中有很大一部分是敏感的，并且有人擔心它可能會落入壞人之手?，F(xiàn)代加密技術(shù)在維護某些形式的敏感信息的方面做得很好，但有些數(shù)據(jù)類型和應(yīng)用程序仍然難以得到保護。

4.2 敏感信息

敏感信息通常是指為了保護個人或組織的隱私安全，必須保護其免受未經(jīng)授權(quán)訪問的數(shù)據(jù)。這些可以是與個人有關(guān)的個人信息、與組織有關(guān)的商業(yè)信息或者與政府機構(gòu)有關(guān)的機密信息。從大眾的角度來看，重點關(guān)注的應(yīng)該是個人可識別信息（PII）形式的個人信息，因為這些信息可用于追蹤個人，并可能對個人的人身財產(chǎn)安全造成傷害。以社保賬戶和銀行賬戶為詳細信息形式的（PII）信息，一般使用對稱加密技術(shù)將其鎖定在密碼墻后面，但圖像和視頻等媒體數(shù)據(jù)并不那么簡單。通常，保護媒體隱私信息的復(fù)雜性源于數(shù)據(jù)存儲實體需要訪問信息才能提供某些特征這一事實。例如，在社交媒體網(wǎng)站上自動標記用戶圖像，或者生物特征認證系統(tǒng)中需要訪問用戶的生物特征，以便將來進行匹配。事實上，生物特征數(shù)據(jù)是完全符合我們認為能夠確保安全的既具有高度敏感性、但又難以獲得的數(shù)據(jù)類別。

4.3 生物特征識別

生物特征識別（Biometrics）技術(shù)是一種通過計算機利用人體所固有的生理特征或行為特征來進行身份認證的技術(shù)。如圖2所示，生物識別數(shù)據(jù)通常分為兩種類型，生理和行為識別。生理識別技術(shù)包括我們的生物學(xué)特征，如面部識別、指紋和虹膜。行為識別技術(shù)通過我們的長期習慣來表現(xiàn)，例如我們的簽名、步態(tài)或者敲擊鍵盤的方式。通常，生理生物特征被認為是“硬”生物特征，更適合單獨使用，而行為生物特征被認為是“軟”生物特征，通常與其他形式的身份驗證結(jié)合使用。

指紋、虹膜、人臉、靜脈等生物特征，是人生來就具有的，并且具有唯一性，可以用來很精準地對一個人的身份進行識別判斷。同時，相對于密碼輸入，生物特征具有驗證便捷的特點。但是，這些生物特征數(shù)量少而且無法更改，一旦泄露就會存在安全風險。隨著指紋識別、人臉識別、語音識別等生物特征認證技術(shù)的應(yīng)用，針對此類技術(shù)的攻擊模式也將不斷涌現(xiàn)。

4.4 特征模板的保護

生物特征模板保護的目標是以類似于保護文本密碼的方式來保護生物特征數(shù)據(jù)。由于原始生物識別數(shù)據(jù)無法像文本密碼一樣進行更改，因此其安全性至關(guān)重要。理想的生物特征模板保護算法應(yīng)具有以下特性。

1.安全性。給定受保護的模板，提取其原始生物特征數(shù)據(jù)應(yīng)該是不可行的。

2.可取消性。如果舊模板遭到破壞，可以從原始生物特征中生成新的保護模板。

3.性能。模板保護算法不應(yīng)導(dǎo)致生物識別系統(tǒng)匹配性能（FAR和FRR）的損失。

值得注意的是，與使用模板非保護的算法相比，模板保護算法通常會導(dǎo)致匹配精度的損失。這導(dǎo)致模板安全性與生物認證算法的匹配準確性之間會有一個權(quán)衡。從安全性的角度來看，加密散列函數(shù)是生物特征模板保護算法的理想選擇，但是生物特征數(shù)據(jù)的某些屬性使基于散列法的安全性面臨很大的挑戰(zhàn)?；谏⒘械陌踩砸髲纳锾卣髦凶x取不同的數(shù)據(jù)所提取的模板之間進行精確匹配。由于生物特征數(shù)據(jù)在讀數(shù)之間顯示出顯著的內(nèi)在差異，因此提取與之完全匹配的模板是非常困難的。甚至比特位單個的變化都會導(dǎo)致摘取的散列值有非常大的不同。另外，由于在散列取值被破壞的情況下無法更改生物統(tǒng)計數(shù)據(jù)，所以還需要以某種方式實現(xiàn)其可取消性。

盡管在實現(xiàn)基于散列的生物特征數(shù)據(jù)模板安全性方面存在困難，但還是提出了幾種方法。如圖3所示，生物模板保護算法大致可分為兩類：生物識別密碼系統(tǒng)和基礎(chǔ)特征的轉(zhuǎn)換。

4.5 算法綜述

我們歸納出已有研究中的一些將深度神經(jīng)網(wǎng)絡(luò)在表征學(xué)習上的能力與信息理論的數(shù)據(jù)保護技術(shù)相結(jié)合的算法，其主要特征是：1）提供可證明的基于散列算法的安全模板;2）在確保安全性的基礎(chǔ)上將匹配精確度的損失降到最小;3）不使用外部密鑰。

總結(jié)了三種在受保護域中進行匹配的算法，每種算法的貢獻如下：

1）局部區(qū)域散列（Local Region Hashing）

（1）首先，基于密碼散列的模板保護算法不存儲特定用戶的數(shù)據(jù)。

（2）分析了不同特征提取器對基于散列的生物模板保護的適用性。

⑶提議建立共有信息的度量標準以量化攻擊者擁有的信息所導(dǎo)致的嫡損失。

2）深度安全編碼（Deep Secure Encoding）

（1）一種利用目標編碼解決特征空間均勻性問題的新模板保護算法。

（2）基于PIE和Multi-PIE的面部模板保護的最新成果。

⑶分析了使用簡單代碼（如MEB）進行目標編碼的利弊。

3）深度隨機散列（Deep Stochastic Hashing）

⑴從算法推廣到新類的能力的角度為該領(lǐng)域未來的研究奠定基礎(chǔ)。

⑵提議學(xué)習適用于隱私保護匹配的二進制表征的新?lián)p失函數(shù)。

⑶從隱私保護匹配的角度分析通過不同算法學(xué)習到的二進制表征。

需要注意的是，這些應(yīng)用到生物識別中的隱私保護算法并非用于對外部攻擊者的識別，而是為了解決特征模板所存在的安全性與匹配精確度二者難以兼得的固有缺陷問題。

4.6 算法解析

4.6.1 局部區(qū)域散列（LRH）

局部區(qū)域散列算法背后的原理是評估特征提取器的適用性，以用于基于密碼散列的面部生物特征模板的保護。假設(shè)即使基于密碼散列的模板保護算法無法對從整個面部提取的特征進行精確匹配，但對于從面部局部區(qū)域提取的特征來說卻要容易得多。通過比較局部二進制模式（LBP）、定向梯度直方圖（HoG）和自編碼器堆疊學(xué)習的特征，發(fā)現(xiàn)像LBP和HoG這樣的人工制作的特征提取信息甚至比最簡單的表征學(xué)習形式還要糟糕，這促進了匹配精度和模板安全性兼顧的表征學(xué)習形式的研究。該算法的優(yōu)點是沒有存儲用戶數(shù)據(jù)，沒有使用外部密鑰，并且所使用的特征不是特定于用戶的。缺點是由于較高的模板安全性導(dǎo)致了匹配精度的損失以及特征空間的不均勻性?？傊?，該算法是對該問題的初步研究，為更好地解決該問題奠定了基礎(chǔ)。

4.6.2 深度安全編碼（DSE）

深度安全編碼算法的主要目的是直接解決均勻性問題。它被設(shè)計了理想的模板安全性功能，并利用深度卷積神經(jīng)網(wǎng)絡(luò)（CNN）學(xué)習到它的映射，進而完成預(yù)定的目標。理想的特征是隨機生成的用戶代碼，我們稱之為最大嫡二進制（MEB）代碼。由于這些是按位隨機生成的，因此它們具有最大的嫡，這使得對散列碼的暴力攻擊的搜索空間非常大。一旦CNN被訓(xùn)練用來學(xué)習從用戶的注冊樣本到MEB碼的映射，它的性能就會泛化，從而為已注冊用戶的其他樣本生成相同的代碼。該算法具有較高的模板安全性，在容錯率（FAR）<=1%，真實接受率（GAR）>95%時，達到了最先進的匹配性能。該算法的優(yōu)點包括：散列的特征空間均勻統(tǒng)一、模板安全性和匹配精度最為先進，以及顯示模板的安全性和匹配精度在同一方向上的理論聯(lián)系增加了。該算法的主要缺點是CNN僅針對已注冊用戶進行訓(xùn)練，而不能推廣到新用戶，因此，新用戶注冊時需要重新訓(xùn)練神經(jīng)網(wǎng)絡(luò)。

4.6.3 深度隨機散列（DSH）

深度隨機散列算法為解決深度安全編碼算法中新用戶注冊時重新訓(xùn)練的問題而誕生。它的思想是學(xué)習使用深層CNN的與類無關(guān)的二進制編碼器，然后使用密碼散列函數(shù)對這種編碼進行散列處理以產(chǎn)生受保護的模板。該算法使人能夠從學(xué)習到的二進制表征中確定所需的屬性，并將重點放在了神經(jīng)網(wǎng)絡(luò)產(chǎn)生無須重新訓(xùn)練即可推廣到新類表征的能力上。深度安全編碼的思想是設(shè)計一個三部分組成的損失函數(shù)，該函數(shù)考慮了表征的每個理想屬性，即類分離，均勻性和對爬山攻擊的抵抗力。它的三部分包括傳統(tǒng)的“Triplet Loss”損失函數(shù)，以及非均勻性和隨機邊緣部分。進行的實驗比較了深度隨機散列與深度安全編碼的性能，以及在深度隨機散列中使用三部分損失函數(shù)的各個組成部分之間學(xué)習的表征形式，進而發(fā)現(xiàn)擬定的損失函數(shù)確實可以推廣到新類別，并且學(xué)習了適合我們目的的表征形式。然而，評價指標的改進卻顯得微不足道，這表明可能需要進一步試驗更大的數(shù)據(jù)池。這項工作作為未來方向的初步研究，為相對較新的表征學(xué)習領(lǐng)域的隱私保護匹配奠定了基礎(chǔ)。

4.7 現(xiàn)實意義

綜上所述，將深度學(xué)習領(lǐng)域取得的最新進展中的優(yōu)點引入到生物特征模板保護領(lǐng)域，開辟了一個相對較新的用于隱私保護匹配的表征學(xué)習領(lǐng)域。提出的算法“深度安全編碼”已經(jīng)實現(xiàn)了最先進的匹配性能和面部模板安全性，并突出了所聲明的有效性。這些發(fā)現(xiàn)以利用深度學(xué)習算法的其他形式將算法思想擴展至新的生物特征識別技術(shù)，為生物特征模板保護領(lǐng)域的發(fā)展帶來了新的機遇。這樣的基礎(chǔ)研究，著重強調(diào)用戶數(shù)據(jù)的保護，同時最大限度地減少與降低匹配精度有關(guān)的開銷，對于很多方面都是有益的。在為模板提供保護的同時，匹配精度的下降是阻礙生物識別身份驗證如面部或者指紋解鎖等應(yīng)用程序接受更高標準的模板保護的主要原因之一。實現(xiàn)可驗證的模板安全性標準，同時使匹配精度損失最小的算法的開發(fā)，不僅鼓勵數(shù)據(jù)存儲實體接受更高保護標準的用戶隱私，而且不會降低其提供的服務(wù)質(zhì)量。另外，上述算法不需要任何秘密密鑰或有關(guān)算法內(nèi)部工作的隱藏信息，因此可以公開。這樣做可以提高用戶對這些技術(shù)的信任度，因為可以切實地保護它們的數(shù)據(jù)，使得匹配用戶敏感數(shù)據(jù)的技術(shù)更廣泛地被接受。最后，算法的應(yīng)用范圍超出了生物特征識別認證的領(lǐng)域，而且前文所介紹的概念可用于各種隱私匹配的保護?；蛟S，此項研究能夠引起人們對尚未考慮隱私保護但在不久的將來可能具有重要意義的新領(lǐng)域的興趣，例如自動面部標記、圖片密碼、網(wǎng)絡(luò)瀏覽模式分析、情感分析等[5]。

5 結(jié)束語

本文以隱私保護為例深度闡述了機器學(xué)習在網(wǎng)絡(luò)安全中的應(yīng)用。首先介紹了機器學(xué)習的相關(guān)概念與基本原理，其次聲明了機器學(xué)習在網(wǎng)絡(luò)安全中應(yīng)用的重要意義，隨后又梳理了機器學(xué)習在網(wǎng)絡(luò)安全研究中的應(yīng)用流程，最后詳細解析了在隱私保護領(lǐng)域怎樣通過機器學(xué)習克服生物特征識別中安全性與匹配精確度之間相互約束的難題，并歸納總結(jié)了三種解決此類問題的算法?？梢钥隙ǖ氖?，在隱私保護之外的其他網(wǎng)絡(luò)安全領(lǐng)域中，機器學(xué)習也能為相關(guān)問題的解決提供幫助。未來，機器學(xué)習一定能夠在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮更大，甚至是中流砥柱的作用！

參考文獻：

[1] 周志華.機器學(xué)習[M].北京：清華大學(xué)出版社，2016：1.

[2] 彭彥鑫.機器學(xué)習、深度學(xué)習與網(wǎng)絡(luò)安全技術(shù)[J].計算機產(chǎn)品與流通，2018（4）：66.

[3] 劉金鵬.基于機器學(xué)習技術(shù)的網(wǎng)絡(luò)安全防護[J].網(wǎng)絡(luò)空間安全，2018，9（9）：96-102.

[4] 張蕾，崔勇，劉靜，江勇，吳建平.機器學(xué)習在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J].計算機學(xué)報，2018，41（9）：1943-1975.

[5] Rohit Kumar，Pandey.Privacy Preserving Representation Learning using Deep Neural Networks[D].University at Buffalo，the State University of New York，2017.

[通聯(lián)編輯：代影]