安全场景、基于AI的安全算法和安全数据分析学习笔记(偏工程类学习笔记),持续阅读,保持对业界技术的跟进和迭代
项目地址:https://github.com/404notf0und/AI-for-Security-Learning
最近更新日期为:2019/11/27
新增:
- 从安全视角对机器学习的部分思考
- ExecScent: Mining for New C&C Domains in Live Networks with Adaptive Control Protocol Templates
- CNN+BLSTM+CTC的验证码识别从训练到部署
- DNS Tunnel隧道隐蔽通信实验 && 尝试复现特征向量化思维方式检测
- 第三届阿里云安全赛季军-0day
- 第三届阿里云安全算法挑战赛冠军代码
- 安全智能应用的一些迷思
- 深度总结 | 机器智能的安全之困
- 基于机器学习的恶意软件加密流量检测研究分享
- 探秘-基于机器学习的DNS隐蔽隧道检测方法与实现
- AI繁荣下的隐忧——Google Tensorflow安全风险剖析
- 污染TensorFlow模型: XCTF 2019 Final tfboys命题思路
- 使用TextCNN模型探究恶意软件检测问题
同步更新于:404 Not Found:AI for Security
目录:
- 深度学习在恶意软件检测中的应用
- 恶意软件与数据分析
- 利用机器学习进行恶意代码分类
- 用机器学习检测Android恶意代码
- Malware Detection in Executables Using Neural Networks
- 基于深度学习的恶意样本行为检测(含源码)
- 用机器学习进行恶意软件检测——以阿里云恶意软件检测比赛为例
- 第二届微软恶意软件预测挑战赛初探
- DataCon大数据安全分析比赛冠军思路分享:方向二-恶意代码检测
- 第三届阿里云安全赛季军-0day
- 第三届阿里云安全算法挑战赛冠军代码
- 使用TextCNN模型探究恶意软件检测问题
- 利用机器学习检测HTTP恶意外连流量
- ExecScent: Mining for New C&C Domains in Live Networks with Adaptive Control Protocol Templates
- MADE: Security Analytics for Enterprise Threat Detection
- 机器学习在互联网巨头公司实践
- 机器学习在入侵检测方面的应用 - 基于ADFA-LD训练集训练入侵检测判别模型
- datacon比赛方向三-攻击源与攻击者分析writeup
- 基于机器学习的恶意软件加密流量检测研究分享
- anomaly-detection-through-reinforcement-learning
- 机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法
- 使用fasttext进行DGA检测
- 机器学习实践-DGA检测
- 使用CNN检测DNS隧道
- DNS Tunnel隧道隐蔽通信实验 && 尝试复现特征向量化思维方式检测
- 探秘-基于机器学习的DNS隐蔽隧道检测方法与实现
- DataCon 2019: 1st place solution of malicious DNS traffic & DGA analysis
- DataCon 9102: DNS Analysis
- Datacon DNS攻击流量识别 内测笔记
- 基于机器学习的web异常检测
- 基于大数据和机器学习的Web异常参数检测系统Demo实现
- 基于机器学习的web应用防火墙
- LSTM识别恶意HTTP请求
- 基于URL异常检测的机器学习模型mini部署
- 我的AI安全检测学习笔记(一)
- A Deep Learning Based Online Malicious URL and DNS Detection Scheme
- POSTER: A PU Learning based System for Potential Malicious URL Detection
- 基于机器学习的分布式webshell检测系统-特征工程(1)
- 深度学习PHP webshell查杀引擎demo
- 使用机器学习识别WebShell
- 基于机器学习的分布式Webshell检测系统
- 基于机器学习的Webshell发现技术探索
- 刘焱: Webshell 发现技术实战解析
- 安普诺张涛:再谈webshell检测
- 新开始:webshell的检测
- 基于机器学习的WebShell检测方法与实现(上)
- 初探机器学习检测PHP Webshell
- 机器学习在WindowsRDP版本和后门检测上的应用
- 用机器学习检测恶意PowerShell
- 机器学习算法在用户行为检测(UBA)领域的应用
- 利用机器学习和规则实现弱口令检测
- 一个关于人工智能渗透测试分析系列
- 机器学习在安全攻防场景的应用与分析
- AI与Android漏洞挖掘的那些事儿
- AI与安全的恩怨情仇五部曲「1」Misuse AI
- 一种基于机器学习的自动化鱼叉式网络钓鱼思路
- Weaponizing data science for social engineering: Automated E2E spear phishing on Twitter
- Deep Exploit: Fully automatic penetration test tool using Machine Learning
- GyoiThon: Fully automatic penetration test tool using Machine Learning
- CNN+BLSTM+CTC的验证码识别从训练到部署
- Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN
- 深度学习框架中的魔鬼——探究人工智能系统中的安全问题
- 对深度学习的降维攻击 — 人工智能系统数据流中的安全风险
- DEFCON CHINA议题解读 | 对深度学习系统的数据流攻击
- AI繁荣下的隐忧——Google Tensorflow安全风险剖析
- 安全领域中机器学习的对抗和博弈
- 基础攻防场景下的AI对抗样本初探
- 使用生成对抗网络(GAN)生成DGA
- 详解如何使用Keras实现Wassertein GAN
- Is attacking machine learning easier than defending it?
- 对深度学习的逃逸攻击 ——探究人工智能系统中的安全盲区
- NLP机器学习模型安全性及实践
- 机器学习对抗性攻击报告
- 从安全视角对机器学习的部分思考
- 污染TensorFlow模型: XCTF 2019 Final tfboys命题思路
- 随着学习门槛的提高,公开的工业界资料已经相对匮乏,所以开始学习一些学术界较新的paper,理解吃透再工程化。
- Reinforcement Learning + Deep Learning = AI
- 人工智能技术应用于网络安全等各个垂直领域已经是大势所趋(虽然不得不承认有其局限性,但是我们可以通过细划分场景有针对性的进行安全问题分解、抽象,结合机器学习技术解决问题)
- 对安全场景、攻击模式、数据的认识深度,远比选择工具重要
- 加高自己的技术壁垒:业务业务业务,锻炼业务敏感性,理解业务需求,给出解决方案(基于业务的特征工程)
- 万物皆规则,机器学习训练的模型也是一种规则。用传统规则还是机器学习模型规则取决于对业务场景的先验知识的掌握程度。
为适配(碎片化时间)移动端阅读与知识传播,后续持续更新内容,将同步在个人微信公众号:404 Not F0und,同时公众号提供了该项目的PDF版本,关注后回复"智能安全" 即可下载。公众号致力于分享原创高质量干货,包括但不限于:应用安全、机器智能、安全算法、安全数据分析、企业安全建设。知识分享的价值在于既能系统化梳理自己的研究和思考,又可能和他人思维碰撞,发生一些有意思的事情。