每年都有數百萬個惡意軟件文件被創建,每天都會產生大量與安全相關的數據,
安全已經成為一個“大數據”問題。所以,當防範惡意軟件時,為什麼不像數據科學家那樣思考呢?
在本書中,安全數據科學家約書亞·薩克斯和希拉里·桑德斯展示了在構建自己的檢測和情報系統時,
如何應用機器學習、統計和數據可視化等技術。
在概述了靜態和動態分析等基礎逆向工程概念之後,你將學習如何度量惡意軟件樣本中的代碼相似性,
並使用scikit-learn和Keras等機器學習框架構建和訓練你自己的檢測器。
通過閱讀本書,你將學習如何:
© 通過共享代碼分析,識別由相同攻擊組織編寫的新惡意軟件
© 通過建立自己的機器學習檢測系統來捕獲0day惡意軟件
© 使用ROC曲線來度量惡意軟件檢測器的準確性,以幫助你選擇解決安全問題的途徑
© 使用數據可視化技術來識別和探討惡意軟件攻擊活動、演變趨勢和相互關係
© 使用Python實現基於深度神經網絡的檢測系統
無論你是一位想要為現有武器庫豐富能力的惡意軟件分析師,
還是一位對攻擊檢測和威脅情報感興趣的數據科學家,本書都將幫助你保持領先地位。