/AI-Machine-Learning-Security

一个关于人工智能渗透测试分析系列

Web安全小组AI学习能力拓展


大家好,我们是红日安全Web安全小组致力于AI机器学习,主要研究机器学习算法、AI模型、渗透测试工具,小组想把相关AI机器学习算法集成到相关渗透测试安全工具中,提高安全工具准确率。如果你对AI机器学习感兴趣,请邮件联系我们(hongrisec@gmail.com),希望对想要学习AI机器学习的同学们有所帮助!第一阶段小组会把所有分析文章和工具全部共享到Github,如果对你有帮助,请点击Stars鼓励!

Part1

第一部分主要介绍常见机器学习算法,简单模型、以及机器学习如何分析Web异常流量,并把机器学习结合到大数据中。另外团队分析常见渗透测试工具中,常用的机器学习模型,最后学习所用,把机器算法结合到红日安全自动化红鹰安全工具。

周期 主题 分析内容 参考链接 人员参与 完成状态
第一周期 Web恶意流量 隐马尔可夫模型 1,3,4
第二周期 日志分析 逻辑回归、支持向量机和朴素贝叶斯 2
第三周期 异常模型
第四周期 Webshell检测 scikit-learn 朴素贝叶斯算法 5,7
第五周期 恶意文件检测
第六周期 渗透工具 朴素贝叶斯 cloudwalker 6
第七周期 垃圾邮件 TF-IDF模型、朴素贝叶斯 8,9,10
第八周期 暴力破解 决策树算法、随机森林算法 11
第九周期 AI+大数据 Logstash、Kafka、Storm、Spark 12
第十周期 其它攻击
  1. https://www.anquanke.com/post/id/107124
  2. https://xz.aliyun.com/t/2136
  3. https://www.jianshu.com/p/942d1beb7fdd
  4. https://www.freebuf.com/articles/web/134334.html
  5. https://paper.seebug.org/526/
  6. https://www.freebuf.com/sectool/173476.html
  7. https://github.com/chaitin/cloudwalker
  8. https://www.cnblogs.com/rongyux/p/5602037.html
  9. https://blog.csdn.net/loveliuzz/article/details/78827741
  10. https://zhuanlan.zhihu.com/p/29463011
  11. https://www.jianshu.com/p/c5a55e2ac771
  12. https://www.freebuf.com/articles/web/134334.html