AI-for-Security-Learning
安全场景、基于AI的安全算法和安全数据分析学习笔记(偏工程类学习笔记),持续阅读,保持对业界技术的跟进和迭代
项目地址:https://github.com/404notf0und/AI-for-Security-Learning
最近更新日期为:2021/07/28
新增:
同步更新于:404 Not Found:AI for Security
目录:
综述篇
防护篇
使用AI保护应用
威胁情报
黑客工具检测
敏感数据检测
恶意样本检测
- 深度学习在恶意软件检测中的应用
- 恶意软件与数据分析
- 利用机器学习进行恶意代码分类
- 用机器学习检测Android恶意代码
- Malware Detection in Executables Using Neural Networks
- 基于深度学习的恶意样本行为检测(含源码)
- 用机器学习进行恶意软件检测——以阿里云恶意软件检测比赛为例
- 第二届微软恶意软件预测挑战赛初探
- DataCon大数据安全分析比赛冠军思路分享:方向二-恶意代码检测
- 第三届阿里云安全赛季军-0day
- 第三届阿里云安全算法挑战赛冠军代码
- 使用TextCNN模型探究恶意软件检测问题
- 基于卷积神经网络的恶意代码家族标注
入侵检测
- 利用机器学习检测HTTP恶意外连流量
- ExecScent: Mining for New C&C Domains in Live Networks with Adaptive Control Protocol Templates
- MADE: Security Analytics for Enterprise Threat Detection
- 机器学习在互联网巨头公司实践
- 机器学习在入侵检测方面的应用 - 基于ADFA-LD训练集训练入侵检测判别模型
- datacon比赛方向三-攻击源与攻击者分析writeup
- 基于机器学习的恶意软件加密流量检测研究分享
- anomaly-detection-through-reinforcement-learning
域名安全检测
- 机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法
- 使用fasttext进行DGA检测
- 机器学习实践-DGA检测
- 使用生成对抗网络(GAN)生成DGA
- 使用CNN检测DNS隧道
- DNS Tunnel隧道隐蔽通信实验 && 尝试复现特征向量化思维方式检测
- 探秘-基于机器学习的DNS隐蔽隧道检测方法与实现
- DataCon 2019: 1st place solution of malicious DNS traffic & DGA analysis
- DataCon 9102: DNS Analysis
- Datacon DNS攻击流量识别 内测笔记
业务安全检测
Web安全检测
Web安全之URL异常检测
- 基于机器学习的web异常检测
- 基于大数据和机器学习的Web异常参数检测系统Demo实现
- 基于机器学习的web应用防火墙
- LSTM识别恶意HTTP请求
- 基于URL异常检测的机器学习模型mini部署
- 我的AI安全检测学习笔记(一)
- A Deep Learning Based Online Malicious URL and DNS Detection Scheme
- POSTER: A PU Learning based System for Potential Malicious URL Detection
Web安全之SQLi检测
Web安全之XSS检测
Web安全之攻击多分类检测
Web安全之WAF建设
Web安全之Webshell检测
- 基于机器学习的分布式webshell检测系统-特征工程(1)
- 深度学习PHP webshell查杀引擎demo
- 使用机器学习识别WebShell
- 基于机器学习的分布式Webshell检测系统
- 基于机器学习的Webshell发现技术探索
- 刘焱: Webshell 发现技术实战解析
- 安普诺张涛:再谈webshell检测
- 新开始:webshell的检测
- 基于机器学习的WebShell检测方法与实现(上)
- 初探机器学习检测PHP Webshell
- 基于AST的Webshell检测
Web安全之其他
APT检测
安全运营
二进制安全
杂项
- 机器学习在WindowsRDP版本和后门检测上的应用
- 用机器学习检测恶意PowerShell
- Deep learning rises: New methods for detecting malicious PowerShell
- 机器学习算法在用户行为检测(UBA)领域的应用
- 利用机器学习和规则实现弱口令检测
- 一个关于人工智能渗透测试分析系列
- 机器学习在安全攻防场景的应用与分析
保护AI
对抗篇
使用AI攻击应用
- AI与Android漏洞挖掘的那些事儿
- AI与安全的恩怨情仇五部曲「1」Misuse AI
- 一种基于机器学习的自动化鱼叉式网络钓鱼思路
- Weaponizing data science for social engineering: Automated E2E spear phishing on Twitter
- Deep Exploit: Fully automatic penetration test tool using Machine Learning
- GyoiThon: Fully automatic penetration test tool using Machine Learning
- CNN+BLSTM+CTC的验证码识别从训练到部署
- Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN
攻击AI
攻击AI基础框架
- 深度学习框架中的魔鬼——探究人工智能系统中的安全问题
- 对深度学习的降维攻击 — 人工智能系统数据流中的安全风险
- DEFCON CHINA议题解读 | 对深度学习系统的数据流攻击
- AI繁荣下的隐忧——Google Tensorflow安全风险剖析
- AI与安全「2」:Attack AI(4)聊聊机器学习框架相关的CVE
攻击AI数据/模型
- 安全领域中机器学习的对抗和博弈
- 基础攻防场景下的AI对抗样本初探
- 使用生成对抗网络(GAN)生成DGA
- 详解如何使用Keras实现Wassertein GAN
- Is attacking machine learning easier than defending it?
- 对深度学习的逃逸攻击 ——探究人工智能系统中的安全盲区
- NLP机器学习模型安全性及实践
- 机器学习对抗性攻击报告
- 从安全视角对机器学习的部分思考
- 污染TensorFlow模型: XCTF 2019 Final tfboys命题思路
- 中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
- Towards Privacy and Security of Deep Learning Systems: A Survey
攻击AI系统
心得体会篇
- 随着学习门槛的提高,公开的工业界资料已经相对匮乏,所以开始学习一些学术界较新的paper,理解吃透再工程化。
- Reinforcement Learning + Deep Learning = AI
- 人工智能技术应用于网络安全等各个垂直领域已经是大势所趋(虽然不得不承认有其局限性,但是我们可以通过细划分场景有针对性的进行安全问题分解、抽象,结合机器学习技术解决问题)
- 对安全场景、攻击模式、数据的认识深度,远比选择工具重要
- 加高自己的技术壁垒:业务业务业务,锻炼业务敏感性,理解业务需求,给出解决方案(基于业务的特征工程)
- 万物皆规则,机器学习训练的模型也是一种规则。用传统规则还是机器学习模型规则取决于对业务场景的先验知识的掌握程度。
学习交流篇
为适配(碎片化时间)移动端阅读与知识传播,后续持续更新内容,将同步在个人微信公众号:404 Not F0und,同时公众号提供了该项目的PDF版本,关注后回复"智能安全" 即可下载。公众号致力于分享原创高质量干货,包括但不限于:应用安全、机器智能、安全算法、安全数据分析、企业安全建设。知识分享的价值在于既能系统化梳理自己的研究和思考,又可能和他人思维碰撞,发生一些有意思的事情。