Ai与安全相关资料的总结库，并附上自身对各个资料内容的总结与看法，不定期更新。

主要关注的文章类型包括使用AI技术解决下面的安全问题:

1. AI辅助防御

   • AI IDS
     • Webshell检测
     • XSS检测
     • 恶意域名检测
       • DGA域名检测
     • 加密恶意流量检测
     • 扫描器检测
     • 僵尸网络检测
   • 恶意代码
     • 恶意软件检测

2. AI辅助攻击

   • AI辅助渗透测试
   • 漏洞挖掘
   • AI辅助恶意软件混淆

3. 异常检测

   • UEBA

1. 自动驾驶安全
2. 对抗攻击
3. 后门攻击
4. 数据投毒
5. 模型窃取

【DGA，攻击AI检测系统】CharBot: A Simple and Effective Method for Evading DGA Classifiers

【DGA，攻击AI检测系统】MaskDGA: A Black-box Evasion Technique Against DGA Classifiers and Adversarial Defenses

【自动驾驶安全】Evaluating Adversarial Attacks on Driving Safety in Vision-Based Autonomous Vehicles

【攻击WAF】Deep X-Ray- 一种机器学习驱动的WAF规则窃取器 视频【腾讯朱雀实验室,2020,ppt】

【僵尸网络检测】基于图数据的云上BOT团伙深度感知【阿里云，2019】

【WAF】解密云环境下WAF的攻防对抗 视频

【恶意软件检测】Malware Detection by Eating a Whole EXE【AAAI workshop, 2018】

【恶意软件检测】HYDRA- A Multimodal Deep Learning Framework for Malware Classification待更新【2020】

【恶意软件检测】Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders待更新【Information Sciences，2018】

【入侵检测基础】中传信安网络安全wiki课本

【IDS】Use Model to Deconstruct Threats: Detect Intrusion by Statistical Learning【阿里，RSA 2019】

【课程】网络异常行为分析

【课程】加密威胁事件检测与响应实践

【webshell,污点传播理论】洋葱webshell检测实践与思考

【malware】SIGL: Securing Software Installations Through Deep Graph Learning待更新【unisex,2020】

【theory】CADE: Detecting and Explaining Concept Drift Samples for Security Applications待更新【unisex,2020】

【email】Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks待更新【清华，usenix,2020】

【IDS】ATLAS: A Sequence-based Learning Approach for Attack Investigation待更新【】

【IDS】Defeating DNN-Based Traffic Analysis Systems in Real-Time With Blind Adversarial Perturbationss

【IDS】Use Model to Deconstruct Threats: Detect Intrusion by Statistical Learning 【RSA 2019】

【IDS】MADE: Security Analytics for Enterprise Threat Detection

网络攻防新前沿：加密流量对抗

Classification of Malicious Web Code by Machine Learning - Komiya et al.

SQL Injection Detection using Machine Learning

SQLiGoT: Detecting SQL injection attacks using graph of tokens and SVM

VulDeePecker:ADeep Learning-Based System for Vulnerability Detection.

Automated vulnerability detection in source code using deep representation learning.2018

Neural network-based graph embedding for cross-platform binary code similarity detection。

Modeling and discovering vulnerabilities with code property graphs.2014

浅谈DDoS攻防对抗中的AI实践

AI繁荣下的隐忧——Google Tensorflow安全风险剖析

Adversarial Malware in Machine Learning Detectors: Our MLSEC 2020’s SECRETs待更新

【github】2020 Machine Learning Security Evasion Competition

【kaggle】Microsoft Malware Prediction

图卷积神经网络在企业侧网络安全运营中的应用

基于机器学习的敏感信息泄露治理探索

探秘-基于机器学习的DNS隐蔽隧道检测方法与实现待更新

基于机器学习的Webshell检测方法与实现（上）待更新

  Webshell检测——日志分析待更新

  WAF建设运营及AI应用实践

  门神WAF众测总结

  基于PU-Learning的恶意URL检测

  在网络安全领域应用机器学习的困难和对策 待更新

  机器学习与威胁情报的融合：一种基于AI检测恶意域名的方法
  AI in WAF | 腾讯云网站管家 WAF AI 引擎实践

  【工具】publicsuffixlist   【工具】Gibberish-Detector
  【DGA域名检测】使用社区发现算法从企业内部无效域名中挖掘DGA

  【论文】Manos Antonakakis, Damballa Inc. and Georgia Institute of Technology. "From Throw-Away Traffic to Bots: Detecting the Rise of DGA-Based Malware",2012. (DGA,图，谱聚类)待更新

  DNS安全皮毛

1. [华为AI安全白皮书]https://github.com/AnchoretY/AI_And_Web_Security_Library/blob/master/book/ai-security-white-paper-cn.pdf

1. Gibberish-Detector

     一个使用2字符级别的马尔科夫链进行乱码检测的项目，在安全领域可以使用该项目进行DGA域名检测的辅助工具。

2. publicsuffixlist

     FireFox发布的共有顶级域名列表构成的列表项目，可以直接使用pip进行安装，直接输入域名，如果在官方发布的顶级域名列表中返回顶级域名，如果不在返回None。

  from publicsuffixlist import PublicSuffixList
  
  psl = PublicSuffixList(accept_unknown=False)    # accept_unknown设置为False不接受不在官方列表中的顶级域名
  
  psl.publicsuffix("www.ssss.com")    # 返回“com”
  psl.publicsuffix("www.ffff.sssss")  # 返回None

3. Log Parser

  Log Parser是微软公司出品的日志分析工具，它功能强大，使用简单，可以分析基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件，以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据，甚至可以把分析结果以各种图表的形式展现出来。

Logparser.exe –i:EVT –o:DATAGRID "SELECT * FROM c:\xx.evtx"

  更多的实例可以看这里