本書的主要內容有:
■快速檢測異���,F(xiàn)象���,包括違規(guī)操作���、欺詐和即將發(fā)生的系統(tǒng)故障。
■通過從計算機二進制文件中提取的有用信息進行惡意軟件分析���。
■通過從數(shù)據(jù)集中查找模式來發(fā)現(xiàn)網(wǎng)絡中的攻擊者�����。
■檢測攻擊者是如何利用面向消費者的網(wǎng)站和應用程序功能的�。
■將機器學習算法從實驗室轉換到生產(chǎn)實踐中����。
■了解攻擊者對機器學習解決方案的威脅。
如果你工作在安全領域并且希望使用機器學習來改進你的系統(tǒng)��,這本書是為你準備的���。如果你已經(jīng)學習過機器學習��,現(xiàn)在想用它來解決安全問題,這本書也是為你準備的。
我們假設你有一些基本的統(tǒng)計學知識�,在*次閱讀本書時可以跳過大多數(shù)復雜的數(shù)學內容,而不會失去概念�。我們還假設你熟悉一種編程語言。我們的示例是用Python 語言寫的���,我們還提供了對所需Python包的引用來實現(xiàn)我們討論的概念��,不過你可以使用Java����、Scala��、C �����、Ruby和許多其他語言中的開放源碼庫來實現(xiàn)相同的概念���。
機器學習技術能夠解決計算機安全問題并*終結束攻擊者和防御者之間那種貓和老鼠的游戲嗎�����?或只是一種希望的炒作吧����?有關這個問題你可以通過對該項技術的潛心研究,自己給出答案���。借助本書�����,尋求將機器學習應用于諸如入侵檢測惡意軟件分類和網(wǎng)絡分析等安全問題的方法����。
本書的兩位機器學習和安全專家為討論這兩個領域的密切結合給出了一個構架���,并為解決一系列安全問題提供了一個機器學習算法工具箱����。本書對安全工程師和數(shù)據(jù)研究人員十分有用�����。
Clarence Chio是一名軟件工程師和企業(yè)家�����,他在DEF CON,BLACK HAT和十幾個國家的安全會議上做過多次有關機器學習和安全方面的講座和培訓�。他擁有斯坦福大學計算機科學的學士和碩士學位。David Freeman作為研究員和工程師���,在Facebook公司致力于處理完整性和濫用問題。他曾在Linkedln領導過反濫用工程和數(shù)據(jù)科學團隊����。他擁有加州大學伯克利分校的數(shù)學博士學位,發(fā)表了20多篇關于計算機安全的學術論文�����。
