刘焱 百度安全Web防护产品线负责人,负责百度安全的Web安全产品,包括防DDoS、Web应用防火墙、Web威胁感知、服务器安全以及安全数据分析等,具有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。研究兴趣包括机器学习、Web安全、僵尸网络、威胁情报等。他是FreeBuf专栏作家、i春秋知名讲师,多次在OWASP 、电子学会年会等发表演讲,参与编写了《大数据安全标准白皮书》。他还建立了微信公众号“兜哥带你学安全”,分享了大量信息安全技术知识。AI+安全畅销书《Web安全之机器学习》的作者。
发表于2024-11-23
Web安全之深度学习实战 2024 pdf epub mobi 电子书
图书标签: 安全 信息安全 深度学习 机器学习 web 中国 2018
在现今的互联网公司中,产品线绵延复杂,安全防御体系无时无刻不在应对新的挑战。哪怕是拥有丰富工作经验的安全从业者,在面对层出不穷的攻击手段和海量日志数据时也会望洋兴叹。机器学习、深度学习是这些问题天然契合的解决方案,在数据量以指数级不断增长的未来,甚至有可能是唯一的出路。当AI遇到安全时,如何快速进化,本书给出了实战方案。 本书是《Web安全之机器学习入门》之后又一作品。本书首先介绍如何打造自己的深度学习工具箱,包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的基础知识。特别着重介绍在生产环境搭建深度学习平台需要使用的开源组件,包括Logstash、Kafka、Storm、Spark等。随后讲解了11个使用机器学习技术解决实际安全问题的案例,包括验证码识别、垃圾邮件识别、负面评论识别、骚扰短信识别、Linux后门检测、恶意操作行为检测、Webshell检测、智能扫描、DGA域名检测、恶意程序分类识别、反信用卡欺诈。本书针对每一个算法都给出了具体案例,理论结合实际,讲解清晰,文笔幽默,适合有信息安全基础知识的网络开发与运维技术人员参考,主要内容包括:
- 如何基于TensorFlow和TFLearn打造自己的深度学习工具箱。
- 如何基于Logstash、Kafka、Storm、Spark等打造深度学习的生产环境。
- 如何在MNIST数据集上实现验证码识别。
- 如何在安然数据集上实现垃圾邮件检测。
- 如何在IMDB数据集上实现负面评论识别。
- 如何在SMSSpamCollection数据集上实现骚扰短信识别。
- 如何在ADFA-LD数据集上实现Linux后门检测。
- 如何在SEA数据集上实现恶意操作行为检测。
- 如何在MIST数据集上实现恶意程序分类识别。
- 如何在Kaggle公开的数据集上实现信用卡欺诈检测。
- 如何在GitHub公开的数据集上实现Webshell检测,智能扫描和DGA域名检测。
全部是小demo。一半是各个深度学习算法的简单介绍,后面实战部分内容也是比较简单的样例。 比如在安全领域有个扫描器,其实就是模拟黑客攻击找漏洞,这里可能就会遇到网站登陆问题,以前是需要:网络安全工程师手动输入,如果能“自动识别注册和登陆界面”就能自动化了。以前就是通过模板找到登陆界面:就是登陆关键词如:sign up,Name,Email,Password,作者用深度学习就是通过word2vec找出这些词的相近的词。 其实生成基本不能用的吧,作者说到这里结束了。。。估计最多参考一下,还是要人工过滤,生成近义词结束了。。。
评分全部是小demo。一半是各个深度学习算法的简单介绍,后面实战部分内容也是比较简单的样例。 比如在安全领域有个扫描器,其实就是模拟黑客攻击找漏洞,这里可能就会遇到网站登陆问题,以前是需要:网络安全工程师手动输入,如果能“自动识别注册和登陆界面”就能自动化了。以前就是通过模板找到登陆界面:就是登陆关键词如:sign up,Name,Email,Password,作者用深度学习就是通过word2vec找出这些词的相近的词。 其实生成基本不能用的吧,作者说到这里结束了。。。估计最多参考一下,还是要人工过滤,生成近义词结束了。。。
评分从机器学习的角度来看,深度不够,给2????或者3????
评分全部是小demo。一半是各个深度学习算法的简单介绍,后面实战部分内容也是比较简单的样例。 比如在安全领域有个扫描器,其实就是模拟黑客攻击找漏洞,这里可能就会遇到网站登陆问题,以前是需要:网络安全工程师手动输入,如果能“自动识别注册和登陆界面”就能自动化了。以前就是通过模板找到登陆界面:就是登陆关键词如:sign up,Name,Email,Password,作者用深度学习就是通过word2vec找出这些词的相近的词。 其实生成基本不能用的吧,作者说到这里结束了。。。估计最多参考一下,还是要人工过滤,生成近义词结束了。。。
评分全部是小demo。一半是各个深度学习算法的简单介绍,后面实战部分内容也是比较简单的样例。 比如在安全领域有个扫描器,其实就是模拟黑客攻击找漏洞,这里可能就会遇到网站登陆问题,以前是需要:网络安全工程师手动输入,如果能“自动识别注册和登陆界面”就能自动化了。以前就是通过模板找到登陆界面:就是登陆关键词如:sign up,Name,Email,Password,作者用深度学习就是通过word2vec找出这些词的相近的词。 其实生成基本不能用的吧,作者说到这里结束了。。。估计最多参考一下,还是要人工过滤,生成近义词结束了。。。
Web安全之深度学习实战 2024 pdf epub mobi 电子书