README_ch.md

网络安全中机器学习大合集

历年来那些与网络安全中机器学习相关最好的工具与资源

目录

• 数据集
• 论文
• 书籍
• 演讲
• 教程
• 课程
• 杂项

↑ 贡献

如果你想要添加工具或资源请参阅 CONTRIBUTING

↑ 数据集

• HIKARI-2021 数据集
• 安全相关数据样本集
• DARPA 入侵检测数据集 [ 1998 / 1999 ]
• Stratosphere IPS 数据集
• 开放数据集
• NSA 的数据捕获
• ADFA 入侵检测数据集
• NSL-KDD 数据集
• 恶意 URL 数据集
• 多源安全事件数据集
• KDD Cup 1999 数据集
• Web 攻击载荷
• WAF 恶意请求数据集
• 恶意软件训练数据集
• Aktaion 数据集
• DeepEnd 研究中的犯罪数据集
• 公开可用的 PCAP 文件数据集
• 2007年TREC公开垃圾邮件全集
• Drebin 安卓恶意软件数据集
• PhishingCorpus 数据集
• EMBER
• Vizsec Research
• SHERLOCK
• 探测/端口扫描数据集
• Aegean Wireless Intrusion Dataset（Aegean 无线入侵数据集）
• BODMAS PE 恶意软件数据集

↑ 论文

• 基于真实加密攻击流量生成的网络入侵检测数据集
• 快速、可靠、准确：使用神经网络建模猜测密码
• 封闭世界之外，应用机器学习在网络入侵检测
• 基于 Payload 的异常网络入侵检测
• 使用元数据与结构特征检测恶意 PDF
• 对抗性支持向量机学习
• 利用机器学习颠覆垃圾邮件过滤器
• CAMP – 内容不可知的恶意软件保护
• Notos – 构建动态 DNS 信誉系统
• Kopis – 在 DNS 上层结构中检测恶意软件的域名
• Pleiades – 检测基于 DGA 的恶意软件的崛起
• EXPOSURE – 使用被动 DNS 分析找到恶意域名
• Polonium – 恶意软件检测中万亿级图计算挖掘
• Nazca – 在大规模网络中检测恶意软件分布
• PAYL – 基于 Payload 的网络异常入侵检测
• Anagram – 用于对抗模仿攻击的内容异常检测
• 在网络安全中应用机器学习
• 用数据挖掘构建网络入侵检测系统(RUS)
• 数据挖掘在企业网络中构建入侵检测系统 (RUS)
• 应用神经网络在计算机安全任务分层 (RUS)
• 数据挖掘技术与入侵检测 (RUS)
• 网络入侵检测系统中的降维
• 机器的兴起：机器学习与其在网络安全中的应用
• 网络安全中的机器学习：半人马纪元
• 自动逃避分类：PDF 恶意软件分类案例研究
• 社会工程在数据科学的武器化-在 Twitter 上实现自动 E2E 鱼叉钓鱼
• 机器学习：威胁狩猎的现实检查
• 基于神经网络图嵌入的跨平台二进制程序代码相似度检测
• 整合隐私保护机器学习的实用安全
• DeepLog：基于深度学习的系统日志异常检测与诊断
• eXpose：带有嵌入的字符级CNN，用于检测恶意 URL、文件路径与注册表
• 基于 Event Type Accounting (RUS)、用于安全事件关联的大数据技术
• 使用神经网络来检测应用级别的低强度拒绝服务攻击的调查
• 使用深度神经网络检测恶意 PowerShell 命令
• 机器学习检测消费级 IoT 设备 DDoS
• 计算机系统中的异常检测
• EMBER: 训练静态 PE 恶意软件检测机器学习模型的开源数据集
• 使用数据挖掘检测恶意软件的调查
• 在网络中使用有监督学习检测恶意 PE 的文件的调查
• 网络安全中的机器学习
• 使用机器学习进行网络入侵检测
• 基于机器学习的工业物联网网络漏洞分析
• Hopper: 建模检测横向移动
• 通过强化学习寻找有效的安全策略
• 利用最优停止理论进行入侵防御

↑ 书籍

• 网络安全中的数据挖掘与机器学习
• 网络安全中的机器学习与数据挖掘
• 网络异常检测：机器学习观点
• 机器学习与安全：用数据和算法保护系统
• 写给安全专家的人工智能介绍
• 精通渗透测试中的机器学习
• 恶意软件数据科学：攻击检测与归因

↑ 演讲

• 应用机器学习来支撑信息安全
• 利用不完整的信息进行网络防卫
• 机器学习应用于网络安全监测
• 测量你威胁情报订阅的 IQ
• 数据驱动的威胁情报：指标的传播与共享的度量
• 机器学习应对数据盗窃与其他主题
• 基于机器学习监控的深度探索
• Pwning 深度学习系统
• 社会工程学中武器化的数据科学
• 打败机器学习，你的安全厂商没告诉你的事儿
• 集思广益，群体训练-恶意软件检测的机器学习模型
• 打败机器学习，检测恶意软件的系统缺陷
• 数据包捕获 – 如何使用机器学习发现恶意软件
• 五分钟用机器学习构建反病毒软件
• 使用机器学习狩猎恶意软件
• 机器学习应用于威胁检测
• 机器学习与云：扰乱检测与防御
• 在欺诈检测中应用机器学习与深度学习
• 深度学习在流量识别上的应用
• 利用不完整信息进行网络防卫：机器学习方法
• 机器学习与数据科学
• 云计算规模的机器学习应用于网络防御的进展
• 应用机器学习：打败现代恶意文档
• 使用机器学习与 GPO 自动防御勒索软件
• 通过挖掘安全文献检测恶意软件
• 信息安全中的机器学习实践
• 用于 Cyberdefensse 的机器学习
• 基于机器学习的网络入侵检测技术
• 信息安全中的机器学习实践
• AI 与安全
• AI 与信息安全
• 超越黑名单：通过机器学习检测恶意网址
• 使用机器学习辅助网络威胁狩猎
• 机器学习的武器化：人性被高估
• 机器学习：进攻与自动化的未来
• 将红蓝对抗引入机器学习
• 使用 Azure 和 Titanic 数据集解释机器学习
• 使用机器攻击机器
• 使用可视化和机器学习分析活动目录事件日志
• 强化机器学习防御对抗性攻击
• 入侵深度神经网络：方法、应用程序和开源工具
• 威胁狩猎中的机器学习
• 网络安全机器学习 - Josh Fu
• 使用深度学习自动检测软件漏洞
• 构建/破坏机器学习系统 - Johann Rehberger
• 机器学习基础设施的漏洞 - Sergey Gordeychik

↑ 教程

• 基于机器学习的密码强度分类
• 应用机器学习在检测恶意 URL
• 使用深度学习突破验证码
• 网络安全与入侵检测中的数据挖掘
• 应用机器学习提高入侵检测系统
• 使用 Suricata 与机器学习分析僵尸网络
• fWaf – 机器学习驱动的 Web 应用防火墙
• 网络安全中的深度域学习
• DMachine Learning 用于恶意软件检测
• ShadowBrokers 泄漏：机器学习方法
• 信息安全领域的机器学习实践
• 用于大规模数字犯罪取证的机器学习工具包
• 机器学习检测 WebShell
• 为 SOC 构建机器学习模型
• 使用 RNN 检测 Web 攻击
• 红队攻击者机器学习指南，第一部分
• 使用机器学习检测反向 Shell
• 使用机器学习检测混淆命令行
• 使用递归神经网络检测 Web 攻击（RUS）
• [机器学习破解密码]](https://towardsdatascience.com/clear-and-creepy-danger-of-machine-learning-hacking-passwords-a01a7d6076d5)
• 基于父子进程关系发现异常
• 机器学习检测钓鱼网站
• 在活动目录中使用机器学习狩猎密码
• 开发基于机器学习的攻击检测系统（RUS）

↑ 课程

• Stanford 网络安全数据挖掘
• Infosec 数据科学与机器学习
• Udemy 网络安全数据科学
• Udemy 红队机器学习
• 安全中的机器学习

↑ 杂项

• 使用人类专家的输入对网络攻击达到 85% 的预测系统
• 使用机器学习的网络安全项目开源列表
• 关于机器学习和安全的源码
• 精通渗透测试中的机器学习源码
• 用于分析渗透测试的 CNN
• 安全与欺诈检测的大数据和数据科学
• StringSifter - 根据字符串与恶意软件分析的相关性对字符串进行排名的机器学习工具

许可证

许可证为 Creative Commons Attribution-ShareAlike 4.0 International