在现今的互联网公司中,产品线绵延复杂,安全防御体系无时无刻不在应对新的挑战。哪怕是拥有丰富工作经验的安全从业者,在面对层出不穷的攻击手段和海量日志数据时也会望洋兴叹。机器学习、深度学习是这些问题天然契合的解决方案,在数据量以指数级不断增长的未来,甚至有可能是唯一的出路。当AI遇到安全时,如何快速进化,本书给出了实战方案。
本书是作者推出AI+安全畅销书《Web安全之机器学习》之后又一力作。本书首先介绍如何打造自己的深度学习工具箱,包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的基础知识。特别着重介绍在生产环境搭建深度学习平台需要使用的开源组件,包括Logstash、Kafka、Storm、Spark等。随后讲解了11个使用机器学习技术解决实际安全问题的案例,包括验证码识别、垃圾邮件识别、负面评论识别、骚扰短信识别、Linux后门检测、恶意操作行为检测、Webshell检测、智能扫描、DGA域名检测、恶意程序分类识别、反信用卡欺诈。本书针对每一个算法都给出了具体案例,理论结合实际,讲解清晰,文笔幽默,适合有信息安全基础知识的网络开发与运维技术人员参考。
主要内容包括:
1.如何基于TensorFlow和TFLearn打造自己的深度学习工具箱。
2.如何基于Logstash、Kafka、Storm、Spark等打造深度学习的生产环境。
3.如何在MNIST数据集上实现验证码识别。
4.如何在安然数据集上实现垃圾邮件检测。
5.如何在IMDB数据集上实现负面评论识别。
6.如何在SMSSpamCollection数据集上实现骚扰短信识别。
7.如何在ADFA-LD数据集上实现Linux后门检测。
8.如何在SEA数据集上实现恶意操作行为检测。
9.如何在MIST数据集上实现恶意程序分类识别。
10.如何在Kaggle公开的数据集上实现信用卡欺诈检测。
11.如何在GitHub公开的数据集上实现Webshell检测,智能扫描和DGA域名检测。