353,226
社区成员
发帖
与我相关
我的任务
分享大家好,我们是一个正在准备青年大学生创新创业大赛的高校学生团队,方向是物联网安全与主动防御。目前项目还处在“论文实验 + 创业计划 + 市场调研”阶段,不是成熟产品,也不是来打广告,主要想向一线安全从业者请教几个真实问题。
我们前期做的是一个基于联邦学习、深度强化学习和差分隐私的物联网主动防御方案。简单说,就是希望在不集中上传原始流量数据的前提下,让多个物联网边缘节点协同训练防御策略,并尝试解决传统 IDS 在物联网场景中的几个问题:
已知攻击可以靠规则或特征库,但变种攻击、未知攻击出现时,特征更新存在滞后;
物联网设备场景差异很大,不同厂商、不同协议、不同网络环境的数据分布不一致;
边缘节点数据往往涉及业务隐私,直接集中采集流量不现实;
安全运维人员最怕告警太多,误报太高会直接影响产品可用性。
我们论文里的技术设想包括:
用 POMDP(部分可观测马尔科夫决策) 建模物联网主动防御环境;
用 PER-D3QN(优先经验回放双重对决Q网络) 学习动态防御策略;
用 AGWA(自适应基尼加权聚合) 做异构节点下的联邦聚合;
用自适应差分隐私机制缓解联邦强化学习里的训练不稳定问题;
通过端云协同的方式,设想未来落地为“边缘安全网关 + 云端管理平台”。
在公开数据集 CICIoT2023 的实验中,我们的 Fed-PER-D3QN 在二分类检测任务上达到 95.5% detection accuracy,FPR 为 17.71%,并在 62 轮左右收敛。这个结果目前只是论文实验结果,不代表已经完成真实企业环境部署。
现在我们想把这个方向转成一个创业项目,但卡在几个非常现实的问题上:
真实企业或园区的物联网安全痛点到底强不强?
安全负责人更在意“降低误报”,还是“未知攻击识别”,还是“合规审计”?
如果是边缘安全网关,客户更愿意买断硬件,还是接受“硬件 + 软件授权 + 年度订阅”?
对于高校初创团队,大家会不会愿意先做小范围试点?
如果产品还没有专利、软著和客户案例,什么样的验证材料最能增加可信度?
因此想请各位安全前辈帮忙填一份 2—3 分钟的匿名问卷,主要用于大学生创新创业大赛的市场调研和计划书完善,不收集公司敏感信息,也不会要求上传任何业务数据。
问卷链接:
https://v.wjx.cn/vm/Q0Lgx1J.aspx#
...全文
104 回复 打赏 收藏 转发到动态 举报
分享
回复
切换为时间正序
请发表友善的回复…
发表回复
