README_ch.md

网络安全中机器学习大合集

历年来那些与网络安全中机器学习相关最好的工具与资源

目录

• 数据集
• 论文
• 书籍
• 演讲
• 教程
• 课程
• 杂项

↑ 贡献

如果你想要添加工具或资源请参阅 CONTRIBUTING

↑ 数据集

• 安全相关数据样本集
• DARPA 入侵检测数据集
• Stratosphere IPS 数据集
• 开放数据集
• NSA 的数据捕获
• ADFA 入侵检测数据集
• NSL-KDD 数据集
• 恶意 URL 数据集
• 多源安全事件数据集
• 恶意软件训练集
• KDD Cup 1999 数据集
• Web 攻击载荷
• WAF 恶意请求数据集
• 恶意软件训练数据集
• Aktaion 数据集
• DeepEnd 研究中的犯罪数据集
• 公开可用的 PCAP 文件数据集
• 2007年TREC公开垃圾邮件全集

↑ 论文

• 快速、可靠、准确：使用神经网络建模猜测密码
• 封闭世界之外，应用机器学习在网络入侵检测
• 基于 Payload 的异常网络入侵检测
• 使用元数据与结构特征检测恶意 PDF
• 对抗性支持向量机学习
• 利用机器学习颠覆垃圾邮件过滤器
• CAMP – 内容不可知的恶意软件保护
• Notos – 构建动态 DNS 信誉系统
• Kopis – 在 DNS 上层结构中检测恶意软件的域名
• Pleiades – 检测基于 DGA 的恶意软件的崛起
• EXPOSURE – 使用被动 DNS 分析找到恶意域名
• Polonium – 恶意软件检测中万亿级图计算挖掘
• Nazca – 在大规模网络中检测恶意软件分布
• PAYL – 基于 Payload 的网络异常入侵检测
• Anagram – 用于对抗模仿攻击的内容异常检测
• 在网络安全中应用机器学习
• 用数据挖掘构建网络入侵检测系统(RUS)
• 数据挖掘在企业网络中构建入侵检测系统 (RUS)
• 应用神经网络在计算机安全任务分层 (RUS)
• 数据挖掘技术与入侵检测 (RUS)
• 网络入侵检测系统中的降维
• 机器的兴起：机器学习与其在网络安全中的应用
• 网络安全中的机器学习：半人马纪元
• 自动逃避分类：PDF 恶意软件分类案例研究
• 社会工程在数据科学的武器化-在 Twitter 上实现自动 E2E 鱼叉钓鱼
• 机器学习：威胁狩猎的现实检查
• 基于神经网络图嵌入的跨平台二进制程序代码相似度检测
• 整合隐私保护机器学习的实用安全
• DeepLog：基于深度学习的系统日志异常检测与诊断
• eXpose：带有嵌入的字符级CNN，用于检测恶意 URL、文件路径与注册表
• 基于 Event Type Accounting (RUS)、用于安全事件关联的大数据技术
• 使用神经网络来检测应用级别的低强度拒绝服务攻击的调查
• 使用深度神经网络检测恶意 PowerShell 命令
• 机器学习检测消费级 IoT 设备 DDoS

↑ 书籍

• 网络安全中的数据挖掘与机器学习
• 网络安全中的机器学习与数据挖掘
• 网络异常检测：机器学习观点
• 机器学习与安全：用数据和算法保护系统
• 写给安全专家的人工智能介绍

↑ 演讲

• 应用机器学习来支撑信息安全
• 利用不完整的信息进行网络防卫
• 机器学习应用于网络安全监测
• 测量你威胁情报订阅的 IQ
• 数据驱动的威胁情报：指标的传播与共享的度量
• 机器学习应对数据盗窃与其他主题
• 基于机器学习监控的深度探索
• Pwning 深度学习系统
• 社会工程学中武器化的数据科学
• 打败机器学习，你的安全厂商没告诉你的事儿
• 集思广益，群体训练-恶意软件检测的机器学习模型
• 打败机器学习，检测恶意软件的系统缺陷
• 数据包捕获 – 如何使用机器学习发现恶意软件
• 五分钟用机器学习构建反病毒软件
• 使用机器学习狩猎恶意软件
• 机器学习应用于威胁检测
• 机器学习与云：扰乱检测与防御
• 在欺诈检测中应用机器学习与深度学习
• 深度学习在流量识别上的应用
• 利用不完整信息进行网络防卫：机器学习方法
• 机器学习与数据科学
• 云计算规模的机器学习应用于网络防御的进展
• 应用机器学习：打败现代恶意文档
• 使用机器学习与 GPO 自动防御勒索软件
• 通过挖掘安全文献检测恶意软件
• 信息安全中的机器学习实践
• 用于 Cyberdefensse 的机器学习
• 基于机器学习的网络入侵检测技术
• 信息安全中的机器学习实践
• AI 与安全
• AI 与信息安全
• 超越黑名单：通过机器学习检测恶意网址
• 使用机器学习辅助网络威胁狩猎
• 机器学习的武器化：人性被高估
• 机器学习：进攻与自动化的未来

↑ 教程

• 点击安全数据窃听项目
• 使用神经网络生成人类可读的密码
• 基于机器学习的密码强度分类
• 应用机器学习在检测恶意 URL
• 在安全与欺诈检测中的大数据与数据科学
• 使用深度学习突破验证码
• 网络安全与入侵检测中的数据挖掘
• 机器学习应用于网络安全与威胁狩猎简介
• 应用机器学习提高入侵检测系统
• 使用 Suricata 与机器学习分析僵尸网络
• fWaf – 机器学习驱动的 Web 应用防火墙
• 网络安全中的深度域学习
• DMachine Learning 用于恶意软件检测
• ShadowBrokers 泄漏：机器学习方法
• 信息安全领域的机器学习实践
• 用于大规模数字犯罪取证的机器学习工具包
• 机器学习检测 WebShell

↑ 课程

• Stanford 的网络安全数据挖掘课
• Infosec 数据科学与机器学习

↑ 杂项

• 使用人类专家的输入对网络攻击达到 85% 的预测系统
• 使用机器学习的网络安全项目开源列表
• 关于机器学习和安全的源码

许可证

许可证为 Creative Commons Attribution-ShareAlike 4.0 International