每年都有數百萬個惡意軟體檔被創建,每天都會產生大量與安全相關的資料,安全已經成為一個“大資料”問題。所以,當防範惡意軟體時,為什麼不像資料科學家那樣思考呢?
在本書中,安全資料科學家約書亞·薩克斯和希拉蕊·桑德斯展示了在構建自己的檢測和情報系統時,如何應用機器學習、統計和資料視覺化等技術。在概述了靜態和動態分析等基礎逆向工程概念之後,你將學習如何度量惡意軟體樣本中的代碼相似性,並使用scikit-learn和Keras等機器學習框架構建和訓練你自己的檢測器。
通過閱讀本書,你將學習如何:
通過共用代碼分析,識別由相同攻擊組織編寫的新惡意軟體
通過建立自己的機器學習檢測系統來捕獲0day惡意軟體
使用ROC曲線來度量惡意軟體檢測器的準確性,以幫助你選擇解決安全問題的途徑
使用資料視覺化技術來識別和探討惡意軟體攻擊活動、演變趨勢和相互關係
使用Python實現基於深度神經網路的檢測系統
無論你是一位想要為現有武器庫豐富能力的惡意軟體分析師,還是一位對攻擊檢測和威脅情報感興趣的資料科學家,本書都將幫助你保持領先地位。
在本書中,安全資料科學家約書亞·薩克斯和希拉蕊·桑德斯展示了在構建自己的檢測和情報系統時,如何應用機器學習、統計和資料視覺化等技術。在概述了靜態和動態分析等基礎逆向工程概念之後,你將學習如何度量惡意軟體樣本中的代碼相似性,並使用scikit-learn和Keras等機器學習框架構建和訓練你自己的檢測器。
通過閱讀本書,你將學習如何:
通過共用代碼分析,識別由相同攻擊組織編寫的新惡意軟體
通過建立自己的機器學習檢測系統來捕獲0day惡意軟體
使用ROC曲線來度量惡意軟體檢測器的準確性,以幫助你選擇解決安全問題的途徑
使用資料視覺化技術來識別和探討惡意軟體攻擊活動、演變趨勢和相互關係
使用Python實現基於深度神經網路的檢測系統
無論你是一位想要為現有武器庫豐富能力的惡意軟體分析師,還是一位對攻擊檢測和威脅情報感興趣的資料科學家,本書都將幫助你保持領先地位。