/AI-for-Security-Learning

安全场景、基于AI的安全算法和安全数据分析业界实践

AI-for-Security-Learning

安全场景、基于AI的安全算法和安全数据分析学习笔记(偏工程类学习笔记),持续阅读,保持对业界技术的跟进和迭代

项目地址:https://github.com/404notf0und/AI-for-Security-Learning

最近更新日期为:2021/07/28

新增:

同步更新于:404 Not Found:AI for Security

目录:

综述篇

防护篇

使用AI保护应用

威胁情报

黑客工具检测

敏感数据检测

恶意样本检测

入侵检测

域名安全检测

业务安全检测

Web安全检测

Web安全之URL异常检测

Web安全之SQLi检测

Web安全之XSS检测

Web安全之攻击多分类检测

Web安全之WAF建设

Web安全之Webshell检测

Web安全之其他

APT检测

安全运营

二进制安全

杂项

保护AI

对抗篇

使用AI攻击应用

攻击AI

攻击AI基础框架

攻击AI数据/模型

攻击AI系统

心得体会篇

  1. 随着学习门槛的提高,公开的工业界资料已经相对匮乏,所以开始学习一些学术界较新的paper,理解吃透再工程化。
  2. Reinforcement Learning + Deep Learning = AI
  3. 人工智能技术应用于网络安全等各个垂直领域已经是大势所趋(虽然不得不承认有其局限性,但是我们可以通过细划分场景有针对性的进行安全问题分解、抽象,结合机器学习技术解决问题)
  4. 对安全场景、攻击模式、数据的认识深度,远比选择工具重要
  5. 加高自己的技术壁垒:业务业务业务,锻炼业务敏感性,理解业务需求,给出解决方案(基于业务的特征工程)
  6. 万物皆规则,机器学习训练的模型也是一种规则。用传统规则还是机器学习模型规则取决于对业务场景的先验知识的掌握程度。

学习交流篇

为适配(碎片化时间)移动端阅读与知识传播,后续持续更新内容,将同步在个人微信公众号:404 Not F0und,同时公众号提供了该项目的PDF版本,关注后回复"智能安全" 即可下载。公众号致力于分享原创高质量干货,包括但不限于:应用安全、机器智能、安全算法、安全数据分析、企业安全建设。知识分享的价值在于既能系统化梳理自己的研究和思考,又可能和他人思维碰撞,发生一些有意思的事情。​