压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，外媒刊登了一篇機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全相關(guān)的資料大匯總，文中列出了相關(guān)數(shù)據(jù)源的獲取途徑，優(yōu)秀的論文和書籍，以及豐富的教程。大部分都是作者在日常工作和學(xué)習(xí)中親自使用并認(rèn)為值得安利的純干貨。

數(shù)據(jù)源

SecRepo.com?網(wǎng)站，該網(wǎng)站匯聚了大量的與機(jī)器學(xué)習(xí)和網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)源，并提供免費(fèi)下載。據(jù)網(wǎng)站首頁介紹，所有可用的數(shù)據(jù)源包含兩個(gè)部分：一是網(wǎng)站方面自己整理的，二是來自第三方的。其內(nèi)容包括互聯(lián)網(wǎng)掃描數(shù)據(jù)，惡意軟件源碼，以及和網(wǎng)絡(luò)安全相關(guān)的系統(tǒng)日志等。

論文

1. Fast, Lean, and Accurate: Modeling Password Guessability Using Neural Networks

（https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/melicher）

本文來自卡內(nèi)基梅隆大學(xué)，分析了通用符號(hào)密碼的脆弱性，以及目前常見的密碼健壯性檢驗(yàn)的各種缺點(diǎn)，甚至給出了他們?cè)趯?shí)驗(yàn)室利用神經(jīng)網(wǎng)絡(luò)算法攻破各種符號(hào)密碼的具體步驟，非常強(qiáng)大。

2. Outside the Closed World: On Using Machine Learning for Network Intrusion Detection

（http://ieeexplore.ieee.org/document/5504793/）

本文來自加州伯克利大學(xué)，分析了利用機(jī)器學(xué)習(xí)探測(cè)網(wǎng)絡(luò)安全的優(yōu)勢(shì)和劣勢(shì)，并給出了一些改善這些劣勢(shì)的解決方案。

3. Anomalous Payload-Based Network Intrusion Detection

（https://link.springer.com/chapter/10.1007/978-3-540-30143-1_11）

通常一個(gè)互聯(lián)網(wǎng)上的惡意請(qǐng)求都會(huì)在真正的惡意代碼外部包裝一層善意的外衣，這大大阻礙了相關(guān)探測(cè)程序的正常工作。來自哥倫比亞大學(xué)的Ke Wang和Salvatore J. Stolfo兩位學(xué)者在本文中給出了一種全新的探測(cè)惡意代碼中有效代碼段的方法，并在實(shí)測(cè)中達(dá)到了接近100%正確率和0.1%的誤報(bào)率。

4. Malicious PDF detection using metadata and structural features

（https://dl.acm.org/citation.cfm?id=2420987）

當(dāng)前，隨著防范措施的升級(jí)，惡意代碼隱藏在PDF和Word等文本文件中的例子屢見不鮮，用戶防不勝防。在本文中，來自喬治梅森大學(xué)的學(xué)者介紹了一種通過機(jī)器學(xué)習(xí)技術(shù)探測(cè)惡意文本文件的技術(shù)，特別是內(nèi)含惡意代碼的PDF文件。

5. Adversarial support vector machine learning

（https://dl.acm.org/citation.cfm?id=2339697）

來自德州大學(xué)，介紹了兩種利用機(jī)器學(xué)習(xí)技術(shù)探測(cè)網(wǎng)絡(luò)惡意攻擊的分析模型，即無邊界攻擊模型（free-range attack model）和限制邊界攻擊模型（restrained attack model）。

6. Exploiting machine learning to subvert your spam filter

（https://dl.acm.org/citation.cfm?id=1387709.1387716）

垃圾郵件過濾系統(tǒng)不算什么高新技術(shù)，但如何提升過濾的準(zhǔn)確性一直是一個(gè)難題。本文中來自加州伯克利大學(xué)的學(xué)者們介紹了一種基于機(jī)器學(xué)習(xí)開發(fā)的垃圾郵件過濾器，為垃圾郵件的過濾提供了一種全新的實(shí)現(xiàn)思路。

以下論文來自?covert.io?網(wǎng)站，該網(wǎng)站的論文（或博客）數(shù)量龐大，但并不像上文提到的那些論文一樣全部來自美國高校，covert.io 的文章也來自各大科技公司和研究所。

7. CAMP: Content-Agnostic Malware Protection

（http://www.covert.io/research-papers/security/CAMP%20-%20Content%20Agnostic%20Malware%20Protection.pdf）

來自谷歌，介紹了一種名為CAMP的惡意軟件保護(hù)系統(tǒng)，該系統(tǒng)能夠通過對(duì)二進(jìn)制可執(zhí)行文件的探測(cè)，確保互聯(lián)網(wǎng)的軟件應(yīng)用安全。

8. Building a Dynamic Reputation System for DNS

（http://www.covert.io/research-papers/security/Notos%20-%20Building%20a%20dynamic%20reputation%20system%20for%20dns.pdf）

DNS服務(wù)器一直是互聯(lián)網(wǎng)中非常重要的組成部分，針對(duì)目前越來越流行的DNS攻擊，來自喬治亞理工學(xué)院的學(xué)者介紹了一種名為Notos的動(dòng)態(tài)的域名信譽(yù)系統(tǒng)，可以有效防范各種針對(duì)DNS服務(wù)器的匿名的網(wǎng)絡(luò)黑客攻擊。

9. Detecting malware domains at the upper dns hierarchy

（http://www.covert.io/research-papers/security/Kopis%20-%20Detecting%20malware%20domains%20at%20the%20upper%20dns%20hierarchy.pdf）

本文介紹了一種名為Kopis的新型域名檢測(cè)系統(tǒng)，可以有效探測(cè)互聯(lián)網(wǎng)上包含惡意攻擊代碼的域名，由網(wǎng)絡(luò)安全公司Damballa、喬治亞理工學(xué)院和喬治亞大學(xué)聯(lián)合研發(fā)。

10. From Throw-away Traffic To Bots – Detecting The Rise Of DGA-based Malware

（http://www.covert.io/research-papers/security/From%20throw-away%20traffic%20to%20bots%20-%20detecting%20the%20rise%20of%20dga-based%20malware.pdf）

本文同樣來自Damballa公司和喬治亞大學(xué)，介紹了一種針對(duì)僵尸網(wǎng)絡(luò)的新技術(shù)，該技術(shù)夠探測(cè)來自動(dòng)態(tài)域名系統(tǒng)的惡意攻擊，整合了聚合和分類兩類算法。

11. EXPOSURE: Finding Malicious Domains Using Passive DNS Analysis

（http://www.covert.io/research-papers/security/Exposure%20-%20Finding%20malicious%20domains%20using%20passive%20dns%20analysis.pdf）

DNS服務(wù)器成為了越來越多黑客的攻擊對(duì)象，本文介紹了一種名為EXPOSURE的域名分析系統(tǒng)，可以針對(duì)大批量的域名惡意訪問進(jìn)行探測(cè)，由Eurecom研究所、波士頓東北大學(xué)和加州大學(xué)共同研發(fā)。

12. Polonium: Tera-Scale Graph Mining for Malware Detection

（http://www.covert.io/research-papers/security/Polonium%20-%20Tera-Scale%20Graph%20Mining%20for%20Malware%20Detection.pdf）

本文來自網(wǎng)絡(luò)安全公司Symantec、卡內(nèi)基梅隆大學(xué)，介紹了一個(gè)名為Polonium的高效的可擴(kuò)展的惡意軟件探測(cè)系統(tǒng)。

13. Nazca: Detecting Malware Distribution in Large-Scale Networks

（http://www.covert.io/research-papers/security/Nazca%20-%20%20Detecting%20Malware%20Distribution%20in%20Large-Scale%20Networks.pdf）

大量用戶在現(xiàn)實(shí)生活中下載并安裝惡意軟件的行為通常包含一定的規(guī)律性。來自加州大學(xué)圣巴巴拉分校、Narus公司的學(xué)者們將這些無人問津的數(shù)據(jù)利用起來，提出了一個(gè)名為Nazca的網(wǎng)絡(luò)安全探測(cè)系統(tǒng)。

14. Anagram: A Content Anomaly Detector Resistant to Mimicry Attack

（http://www.covert.io/research-papers/security/Anagram%20-%20A%20Content%20Anomaly%20Detector%20Resistant%20to%20Mimicry%20Attack.pdf）

來自哥倫比亞大學(xué)，介紹了一個(gè)名為Anagram的異常數(shù)據(jù)報(bào)文探測(cè)器。

書籍

講述數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用的書籍并不多，作者只介紹了以下兩本。

1. Data Mining and Machine Learning in Cybersecurity

（https://www.amazon.cn/Data-Mining-and-Machine-Learning-in-Cybersecurity-Dua-Sumeet/dp/B00BU1CDFI/ref=sr_1_1?s=books&ie=UTF8&qid=1483425388&sr=1-1&keywords=Data+Mining+and+Machine+Learning+in+Cybersecurity）

作者是來自路易斯安那理工大學(xué)的Sumeet Dua博士和Xian Du博士，探討了目前普遍存在的網(wǎng)絡(luò)安全問題以及最先進(jìn)的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘解決方案。

2. Machine Learning and Data Mining for Computer Security

（https://www.amazon.cn/Machine-Learning-and-Data-Mining-for-Computer-Security-Methods-and-Applications/dp/184628029X）

編者是來自喬治城大學(xué)的Marcus A. Maloof，該書系統(tǒng)介紹了數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)在計(jì)算機(jī)安全領(lǐng)域的最新研究成果。

目前兩本書都沒有中文版，紙質(zhì)版在亞馬遜上的售價(jià)都超過1000人民幣，第一本有Kindle電子版。

演講

原文作者收集了如下一些關(guān)于機(jī)器學(xué)習(xí)和網(wǎng)絡(luò)安全的演講，演講者們要么是來自相關(guān)領(lǐng)域的公司副總、技術(shù)負(fù)責(zé)人，要么是各大高校的研究人員、博士或者教授。

1. Using Machine Learning to Support Information Security

（https://www.youtube.com/watch?v=tukidI5vuBs）

視頻系統(tǒng)介紹了機(jī)器學(xué)習(xí)在信息安全領(lǐng)域的應(yīng)用，時(shí)長(zhǎng)約1小時(shí)。

2. Defending Networks with Incomplete Information

（https://www.youtube.com/watch?v=36IT9VgGr0g）

要在限定的時(shí)間內(nèi)（通常是24小時(shí)）對(duì)惡意攻擊做出反應(yīng)通常需要耗費(fèi)巨大的人力和物力，但是如果利用機(jī)器學(xué)習(xí)的方法，首先對(duì)網(wǎng)絡(luò)攻擊進(jìn)行優(yōu)先級(jí)和攻擊方式分類，甚至處理一些簡(jiǎn)單的套路式的攻擊，則可以大大降低網(wǎng)絡(luò)安全工程師的工作強(qiáng)度。本視頻就介紹了這一思路的具體應(yīng)用，時(shí)長(zhǎng)約47分鐘。

3. Applying Machine Learning to Network Security Monitoring

（https://www.youtube.com/watch?v=vy-jpFpm1AU）

這個(gè)視頻介紹了如何將機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全探測(cè)，時(shí)長(zhǎng)約1小時(shí)。

4. Measuring the IQ of your Threat Intelligence Feed

（https://www.youtube.com/watch?v=yG6QlHOAWiE）

目前互聯(lián)網(wǎng)上存在著各種各樣的網(wǎng)絡(luò)安全的探測(cè)系統(tǒng)，但是用戶對(duì)它們褒貶不一，究竟如何判斷一個(gè)探測(cè)系統(tǒng)的可靠性，視頻介紹了一種實(shí)用的判斷方法，時(shí)長(zhǎng)約40分鐘。

5. Data-Driven Threat Intelligence: Metrics On Indicator Dissemination And Sharing

（https://www.youtube.com/watch?v=6JMEKnes-w0）

視頻介紹了數(shù)據(jù)驅(qū)動(dòng)下的安全情報(bào)分析，特別是和社交網(wǎng)絡(luò)分享和傳播相關(guān)的，時(shí)長(zhǎng)約48分鐘。

6. Applied Machine Learning for Data Exfil and Other Fun Topics

（https://www.youtube.com/watch?v=dGwH7m4N8DE）

為了幫助網(wǎng)絡(luò)安全相關(guān)的研究者、分析師和極客愛好者了解機(jī)器學(xué)習(xí)，以及如何將機(jī)器學(xué)習(xí)應(yīng)用在網(wǎng)絡(luò)安全中領(lǐng)域中，例如數(shù)據(jù)泄露，本視頻做了詳細(xì)介紹，時(shí)長(zhǎng)約43分鐘。

7. Secure Because Math: A Deep-Dive on ML-Based Monitoring

（https://www.youtube.com/watch?v=TYVCVzEJhhQ）

視頻介紹了以機(jī)器學(xué)習(xí)技術(shù)為基礎(chǔ)的互聯(lián)網(wǎng)監(jiān)控，時(shí)長(zhǎng)約46分鐘。

8. Machine Duping 101: Pwning Deep Learning Systems

（https://www.youtube.com/watch?v=JAGDpJFFM2A）

44分鐘教你攻克一個(gè)深度學(xué)習(xí)系統(tǒng)，必看系列。

9. Weaponizing Data Science for Social Engineering

（https://www.youtube.com/watch?v=l7U0pDcsKLg）

視頻介紹了社交網(wǎng)絡(luò)中的惡意攻擊行為和數(shù)據(jù)科學(xué)對(duì)此可能發(fā)揮的作用，時(shí)長(zhǎng)約44分鐘。

10. Defeating Machine Learning What Your Security Vendor Is Not Telling You

（https://www.youtube.com/watch?v=oiuS1DyFNd8）

還是關(guān)于攻破機(jī)器學(xué)習(xí)的話題，視頻介紹了如何攻破以機(jī)器學(xué)習(xí)為基礎(chǔ)的互聯(lián)網(wǎng)安全產(chǎn)品，時(shí)長(zhǎng)約50分鐘。

11. CrowdSource: Crowd Trained Machine Learning Model for Malware Capability Det

（https://www.youtube.com/watch?v=u6a7afsD39A）

視頻介紹了如何利用機(jī)器學(xué)習(xí)模型來探測(cè)互聯(lián)網(wǎng)安全，時(shí)長(zhǎng)約28分鐘。

12. Defeating Machine Learning: Systemic Deficiencies for Detecting Malware

（https://www.youtube.com/watch?v=sPtbDUJjhbk）

系統(tǒng)的“缺陷”也能用來探測(cè)惡意軟件？這個(gè)視頻用45分鐘為你詳細(xì)講解利用機(jī)器學(xué)習(xí)和系統(tǒng)“缺陷”來探測(cè)惡意軟件的方法。

13. Packet Capture Village – Theodora Titonis – How Machine Learning Finds Malware

（https://www.youtube.com/watch?v=2cQRSPFSY-s）

視頻介紹了如何利用機(jī)器學(xué)習(xí)探測(cè)移動(dòng)端惡意軟件，時(shí)長(zhǎng)約44分鐘。

14. Build an Antivirus in 5 Min – Fresh Machine Learning

（https://www.youtube.com/watch?v=iLNHVwSu9EA&t=245s）

視頻用5分鐘介紹了如何用互聯(lián)網(wǎng)上開源的機(jī)器學(xué)習(xí)框架編寫一個(gè)全新的防病毒程序。

15. Hunting for Malware with Machine Learning

（https://www.youtube.com/watch?v=zT-4zdtvR30）

視頻介紹了針對(duì)企業(yè)用戶的自動(dòng)化惡意軟件探測(cè)系統(tǒng)，時(shí)長(zhǎng)約48分鐘。

項(xiàng)目和教程

1. Click Security Data Hacking Project

（http://clicksecurity.github.io/data_hacking/）

該項(xiàng)目包含了一系列與IPython、Pandas、Scikit Learn相關(guān)的練習(xí)，包含筆記和原代碼，每個(gè)練習(xí)都會(huì)故意設(shè)置一些常見的代碼錯(cuò)誤、數(shù)據(jù)庫錯(cuò)誤和邏輯錯(cuò)誤供使用者改正。該系列教程幾乎是機(jī)器學(xué)習(xí)在信息安全領(lǐng)域應(yīng)用的必學(xué)教程。

2. Using Neural Networks to generate human readable passwords

鏈接中是一位大神自己編寫的一個(gè)基于Keras框架和python語言的密碼生成器，利用了深度神經(jīng)網(wǎng)絡(luò)原理，在保證密碼安全性的同時(shí)也保證了易讀性。該項(xiàng)目的代碼已經(jīng)在Github上開源，可以結(jié)合上文提到的論文《Fast, Lean, and Accurate: Modeling Password Guessability Using Neural Networks》一起學(xué)習(xí)。

原代碼：https://github.com/keras-team/keras/blob/master/examples/lstm_text_generation.py

3. Machine Learning based Password Strength Classification

該項(xiàng)目關(guān)于用機(jī)器學(xué)習(xí)算法判斷一個(gè)已知密碼的健壯性，代碼已經(jīng)在Github上開源。

源代碼：https://github.com/faizann24/Machine-Learning-based-Password-Strength-Classification/tree/master

4. Using Machine Learning to Detect Malicious URLs

該項(xiàng)目關(guān)于如何利用機(jī)器學(xué)習(xí)探測(cè)惡意的互聯(lián)網(wǎng)鏈接地址，據(jù)稱可以達(dá)到98%的正確率。

源代碼：https://github.com/faizann24/Using-machine-learning-to-detect-malicious-URLs

5. Big Data and Data Science for Security and Fraud Detection

（https://www.kdnuggets.com/2015/12/big-data-science-security-fraud-detection.html）

這是一篇綜述文章，文中介紹了多個(gè)國家/地區(qū)/大公司正在使用或研發(fā)的大數(shù)據(jù)分析工具和技術(shù)，這些技術(shù)結(jié)合了文本挖掘、機(jī)器學(xué)習(xí)或者網(wǎng)絡(luò)分析，能夠在早期階段對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行檢測(cè)和預(yù)防。

6. Using deep learning to break a Captcha system

（https://deepmlblog.wordpress.com/2016/01/03/how-to-break-a-captcha-system/）

這是一篇博客文章，介紹了如何利用深度學(xué)習(xí)技術(shù)破解煩人的驗(yàn)證碼系統(tǒng)，作者在文中給出了部分關(guān)鍵功能模塊的源代碼，并且在文末還給出了許多參考鏈接。

7. Data Mining for Cyber Security

（http://web.stanford.edu/class/cs259d/）

這是斯坦福大學(xué)開設(shè)的一個(gè)系列公開課，關(guān)于數(shù)據(jù)挖掘在互聯(lián)網(wǎng)安全中的應(yīng)用。在鏈接中可以直接看到課程安排，下載到講師演講的文本記錄、PPT，查看課后作業(yè)的題目和此前同學(xué)上傳的答案，以及課后的深入閱讀列表。這一課程可能是數(shù)據(jù)科學(xué)目前在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)公開的最好的課程之一。

其他

1. System predicts 85 percent of cyber-attacks using input from human experts

（news.mit.edu/2016/ai-system-predicts-85-percent-cyber-attacks-using-input-human-experts-0418）

這是一篇研究成果介紹的文章，介紹了來自MIT計(jì)算機(jī)科學(xué)與人工智能實(shí)驗(yàn)室（CSAIL）和一家機(jī)器學(xué)習(xí)初創(chuàng)公司PatternEx的最新研究成果：一個(gè)名為AI2的人工智能平臺(tái)，能夠根據(jù)人類網(wǎng)絡(luò)安全專家輸入的數(shù)據(jù)，對(duì)當(dāng)前網(wǎng)絡(luò)可能遭到的安全威脅做出預(yù)測(cè)，正確率高達(dá)85%，超越了目前已知的其他同類預(yù)測(cè)系統(tǒng)。文中通過文字和視頻的方式講解了這一預(yù)測(cè)系統(tǒng)的基本工作原理。

2. MLSec

（www.mlsecproject.org/#open-source-projects）

這是一個(gè)開源項(xiàng)目相關(guān)的網(wǎng)站，該網(wǎng)站聚合了一系列將機(jī)器學(xué)習(xí)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域的開源項(xiàng)目，同時(shí)還開設(shè)了博客文章和社區(qū)討論頻道，幫助開發(fā)者對(duì)這些項(xiàng)目深入理解。

3. An Introduction to Machine Learning for Cybersecurity and Threat Hunting

（blog.sqrrl.com/an-introduction-to-machine-learning-for-cybersecurity-and-threat-hunting）

這是一篇深度文章，通過與幾位數(shù)據(jù)科學(xué)大牛訪談的形式，詳細(xì)介紹了機(jī)器學(xué)習(xí)和網(wǎng)絡(luò)安全的關(guān)系以及相關(guān)應(yīng)用。

 

原文：https://www.kdnuggets.com/2017/01/machine-learning-cyber-security.html

附原文作者簡(jiǎn)介：Faizan Ahmad，F(xiàn)ulbright 計(jì)劃大學(xué)生，目前在巴基斯坦國立計(jì)算機(jī)與新興科學(xué)大學(xué)（National University of Computer and Emerging ScienCES）學(xué)習(xí)，同時(shí)在巴基斯坦的拉合爾管理科學(xué)大學(xué)（Lahore University of Management Sciences）擔(dān)任研究助理，主攻計(jì)算機(jī)和網(wǎng)絡(luò)安全研究方向。