大家好,我们是红日安全Web安全小组致力于AI机器学习,主要研究机器学习算法、AI模型、渗透测试工具,小组想把相关AI机器学习算法集成到相关渗透测试安全工具中,提高安全工具准确率。如果你对AI机器学习感兴趣,请邮件联系我们(hongrisec@gmail.com),希望对想要学习AI机器学习的同学们有所帮助!第一阶段小组会把所有分析文章和工具全部共享到Github,如果对你有帮助,请点击Stars鼓励!
第一部分主要介绍常见机器学习算法,简单模型、以及机器学习如何分析Web异常流量,并把机器学习结合到大数据中。另外团队分析常见渗透测试工具中,常用的机器学习模型,最后学习所用,把机器算法结合到红日安全自动化红鹰安全工具。
| 周期 | 主题 | 分析内容 | 参考链接 | 人员参与 | 完成状态 |
|---|---|---|---|---|---|
| 第一周期 | Web恶意流量 | 隐马尔可夫模型 | 1,3,4 | ||
| 第二周期 | 日志分析 | 逻辑回归、支持向量机和朴素贝叶斯 | 2 | ||
| 第三周期 | 异常模型 | ||||
| 第四周期 | Webshell检测 | scikit-learn 朴素贝叶斯算法 | 5,7 | ||
| 第五周期 | 恶意文件检测 | ||||
| 第六周期 | 渗透工具 | 朴素贝叶斯 cloudwalker | 6 | ||
| 第七周期 | 垃圾邮件 | TF-IDF模型、朴素贝叶斯 | 8,9,10 | ||
| 第八周期 | 暴力破解 | 决策树算法、随机森林算法 | 11 | ||
| 第九周期 | AI+大数据 | Logstash、Kafka、Storm、Spark | 12 | ||
| 第十周期 | 其它攻击 |
- https://www.anquanke.com/post/id/107124
- https://xz.aliyun.com/t/2136
- https://www.jianshu.com/p/942d1beb7fdd
- https://www.freebuf.com/articles/web/134334.html
- https://paper.seebug.org/526/
- https://www.freebuf.com/sectool/173476.html
- https://github.com/chaitin/cloudwalker
- https://www.cnblogs.com/rongyux/p/5602037.html
- https://blog.csdn.net/loveliuzz/article/details/78827741
- https://zhuanlan.zhihu.com/p/29463011
- https://www.jianshu.com/p/c5a55e2ac771
- https://www.freebuf.com/articles/web/134334.html