Ai与安全相关资料的总结库,并附上自身对各个资料内容的总结与看法,不定期更新。
主要关注的文章类型包括使用AI技术解决下面的安全问题:
-
AI辅助防御
-
AI辅助攻击
-
异常检测
- 自动驾驶安全
- 对抗攻击
- 后门攻击
- 数据投毒
- 模型窃取
【DGA,攻击AI检测系统】CharBot: A Simple and Effective Method for Evading DGA Classifiers
【DGA,攻击AI检测系统】MaskDGA: A Black-box Evasion Technique Against DGA Classifiers and Adversarial Defenses
【自动驾驶安全】Evaluating Adversarial Attacks on Driving Safety in Vision-Based Autonomous Vehicles
【攻击WAF】Deep X-Ray- 一种机器学习驱动的WAF规则窃取器 视频【腾讯朱雀实验室,2020,ppt】
【僵尸网络检测】基于图数据的云上BOT团伙深度感知【阿里云,2019】
【WAF】解密云环境下WAF的攻防对抗 视频
【恶意软件检测】Malware Detection by Eating a Whole EXE【AAAI workshop, 2018】
【恶意软件检测】HYDRA- A Multimodal Deep Learning Framework for Malware Classification待更新
【2020】
【恶意软件检测】Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders待更新
【Information Sciences,2018】
【入侵检测基础】中传信安网络安全wiki课本
【IDS】Use Model to Deconstruct Threats: Detect Intrusion by Statistical Learning【阿里,RSA 2019】
【课程】网络异常行为分析
【课程】加密威胁事件检测与响应实践
【webshell,污点传播理论】洋葱webshell检测实践与思考
【malware】SIGL: Securing Software Installations Through Deep Graph Learning待更新
【unisex,2020】
【theory】CADE: Detecting and Explaining Concept Drift Samples for Security Applications待更新
【unisex,2020】
【email】Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks待更新
【清华,usenix,2020】
【IDS】ATLAS: A Sequence-based Learning Approach for Attack Investigation待更新
【】
【IDS】Defeating DNN-Based Traffic Analysis Systems in Real-Time With Blind Adversarial Perturbationss
【IDS】Use Model to Deconstruct Threats: Detect Intrusion by Statistical Learning 【RSA 2019】
【IDS】MADE: Security Analytics for Enterprise Threat Detection
Classification of Malicious Web Code by Machine Learning - Komiya et al.
SQL Injection Detection using Machine Learning
SQLiGoT: Detecting SQL injection attacks using graph of tokens and SVM
VulDeePecker:ADeep Learning-Based System for Vulnerability Detection.
Automated vulnerability detection in source code using deep representation learning.2018
Neural network-based graph embedding for cross-platform binary code similarity detection。
Modeling and discovering vulnerabilities with code property graphs.2014
AI繁荣下的隐忧——Google Tensorflow安全风险剖析
Adversarial Malware in Machine Learning Detectors: Our MLSEC 2020’s SECRETs待更新
【github】2020 Machine Learning Security Evasion Competition
【kaggle】Microsoft Malware Prediction
机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法
AI in WAF | 腾讯云网站管家 WAF AI 引擎实践
【工具】publicsuffixlist
【工具】Gibberish-Detector
【DGA域名检测】使用社区发现算法从企业内部无效域名中挖掘DGA
-
一个使用2字符级别的马尔科夫链进行乱码检测的项目,在安全领域可以使用该项目进行DGA域名检测的辅助工具。
-
FireFox发布的共有顶级域名列表构成的列表项目,可以直接使用pip进行安装,直接输入域名,如果在官方发布的顶级域名列表中返回顶级域名,如果不在返回None。
from publicsuffixlist import PublicSuffixList
psl = PublicSuffixList(accept_unknown=False) # accept_unknown设置为False不接受不在官方列表中的顶级域名
psl.publicsuffix("www.ssss.com") # 返回“com”
psl.publicsuffix("www.ffff.sssss") # 返回None
Log Parser是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。
Logparser.exe –i:EVT –o:DATAGRID "SELECT * FROM c:\xx.evtx"
更多的实例可以看这里