历年来那些与网络安全中机器学习相关最好的工具与资源
↑ 贡献
如果你想要添加工具或资源请参阅 CONTRIBUTING
↑ 数据集
- 安全相关数据样本集
- DARPA 入侵检测数据集
- Stratosphere IPS 数据集
- 开放数据集
- NSA 的数据捕获
- ADFA 入侵检测数据集
- NSL-KDD 数据集
- 恶意 URL 数据集
- 多源安全事件数据集
- 恶意软件训练集
- KDD Cup 1999 数据集
- Web 攻击载荷
- WAF 恶意请求数据集
- 恶意软件训练数据集
- Aktaion 数据集
- DeepEnd 研究中的犯罪数据集
- 公开可用的 PCAP 文件数据集
- 2007年TREC公开垃圾邮件全集
- Drebin 安卓恶意软件数据集
- PhishingCorpus 数据集
↑ 论文
- 快速、可靠、准确:使用神经网络建模猜测密码
- 封闭世界之外,应用机器学习在网络入侵检测
- 基于 Payload 的异常网络入侵检测
- 使用元数据与结构特征检测恶意 PDF
- 对抗性支持向量机学习
- 利用机器学习颠覆垃圾邮件过滤器
- CAMP – 内容不可知的恶意软件保护
- Notos – 构建动态 DNS 信誉系统
- Kopis – 在 DNS 上层结构中检测恶意软件的域名
- Pleiades – 检测基于 DGA 的恶意软件的崛起
- EXPOSURE – 使用被动 DNS 分析找到恶意域名
- Polonium – 恶意软件检测中万亿级图计算挖掘
- Nazca – 在大规模网络中检测恶意软件分布
- PAYL – 基于 Payload 的网络异常入侵检测
- Anagram – 用于对抗模仿攻击的内容异常检测
- 在网络安全中应用机器学习
- 用数据挖掘构建网络入侵检测系统(RUS)
- 数据挖掘在企业网络中构建入侵检测系统 (RUS)
- 应用神经网络在计算机安全任务分层 (RUS)
- 数据挖掘技术与入侵检测 (RUS)
- 网络入侵检测系统中的降维
- 机器的兴起:机器学习与其在网络安全中的应用
- 网络安全中的机器学习:半人马纪元
- 自动逃避分类:PDF 恶意软件分类案例研究
- 社会工程在数据科学的武器化-在 Twitter 上实现自动 E2E 鱼叉钓鱼
- 机器学习:威胁狩猎的现实检查
- 基于神经网络图嵌入的跨平台二进制程序代码相似度检测
- 整合隐私保护机器学习的实用安全
- DeepLog:基于深度学习的系统日志异常检测与诊断
- eXpose:带有嵌入的字符级CNN,用于检测恶意 URL、文件路径与注册表
- 基于 Event Type Accounting (RUS)、用于安全事件关联的大数据技术
- 使用神经网络来检测应用级别的低强度拒绝服务攻击的调查
- 使用深度神经网络检测恶意 PowerShell 命令
- 机器学习检测消费级 IoT 设备 DDoS
- 计算机系统中的异常检测
↑ 书籍
↑ 演讲
- 应用机器学习来支撑信息安全
- 利用不完整的信息进行网络防卫
- 机器学习应用于网络安全监测
- 测量你威胁情报订阅的 IQ
- 数据驱动的威胁情报:指标的传播与共享的度量
- 机器学习应对数据盗窃与其他主题
- 基于机器学习监控的深度探索
- Pwning 深度学习系统
- 社会工程学中武器化的数据科学
- 打败机器学习,你的安全厂商没告诉你的事儿
- 集思广益,群体训练-恶意软件检测的机器学习模型
- 打败机器学习,检测恶意软件的系统缺陷
- 数据包捕获 – 如何使用机器学习发现恶意软件
- 五分钟用机器学习构建反病毒软件
- 使用机器学习狩猎恶意软件
- 机器学习应用于威胁检测
- 机器学习与云:扰乱检测与防御
- 在欺诈检测中应用机器学习与深度学习
- 深度学习在流量识别上的应用
- 利用不完整信息进行网络防卫:机器学习方法
- 机器学习与数据科学
- 云计算规模的机器学习应用于网络防御的进展
- 应用机器学习:打败现代恶意文档
- 使用机器学习与 GPO 自动防御勒索软件
- 通过挖掘安全文献检测恶意软件
- 信息安全中的机器学习实践
- 用于 Cyberdefensse 的机器学习
- 基于机器学习的网络入侵检测技术
- 信息安全中的机器学习实践
- AI 与安全
- AI 与信息安全
- 超越黑名单:通过机器学习检测恶意网址
- 使用机器学习辅助网络威胁狩猎
- 机器学习的武器化:人性被高估
- 机器学习:进攻与自动化的未来
↑ 教程
- 点击安全数据窃听项目
- 使用神经网络生成人类可读的密码
- 基于机器学习的密码强度分类
- 应用机器学习在检测恶意 URL
- 在安全与欺诈检测中的大数据与数据科学
- 使用深度学习突破验证码
- 网络安全与入侵检测中的数据挖掘
- 机器学习应用于网络安全与威胁狩猎简介
- 应用机器学习提高入侵检测系统
- 使用 Suricata 与机器学习分析僵尸网络
- fWaf – 机器学习驱动的 Web 应用防火墙
- 网络安全中的深度域学习
- DMachine Learning 用于恶意软件检测
- ShadowBrokers 泄漏:机器学习方法
- 信息安全领域的机器学习实践
- 用于大规模数字犯罪取证的机器学习工具包
- 机器学习检测 WebShell
- 为 SOC 构建机器学习模型
- 使用 RNN 检测 Web 攻击
↑ 课程
↑ 杂项
许可证为 Creative Commons Attribution-ShareAlike 4.0 International