Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.
Awesome Lists | Featured Topics | Projects
https://github.com/0xMJ/AI-Security-Learning

自身学习的安全数据科学和算法的学习资料
https://github.com/0xMJ/AI-Security-Learning
Last synced: 3 months ago
JSON representation
自身学习的安全数据科学和算法的学习资料
Host: GitHub
URL: https://github.com/0xMJ/AI-Security-Learning
Owner: 0xMJ
Created: 2019-02-17T09:40:52.000Z (over 5 years ago)
Default Branch: master
Last Pushed: 2020-07-26T08:08:26.000Z (over 4 years ago)
Last Synced: 2024-04-24T13:41:08.208Z (6 months ago)
Homepage:
Size: 75.2 KB
Stars: 608
Watchers: 25
Forks: 136
Open Issues: 0
Metadata Files:
- Readme: README.md
Awesome Lists containing this project

awesome-hacking-lists - 0xMJ/AI-Security-Learning - 自身学习的安全数据科学和算法的学习资料 (Others)
README

        # AI-Security-Learning

自身学习的安全数据科学和ai安全算法的学习资料

项目地址： 

最近更新日期为：2020/07/24

同步更新于： [Mang0: AI-Security-Learning](http://mang0.me/archis/eed6fa1/)

[TOC]

新增：

- [干货 | 机器学习在web攻击检测中的应用实践](https://mp.weixin.qq.com/s/Fuu70rPWyYP5mQSOK3J9_Q)

- [基于HMM的web异常参数检测](https://github.com/SparkSharly/Sharly)

- [AI繁荣下的隐忧——Google Tensorflow安全风险剖析](https://mp.weixin.qq.com/s/rjcOK3A83oKHkpNgbm9Lbg)

- [Data-Knowledge-Action: 企业安全数据分析入门](https://www.cdxy.me/?p=803)

- [使用Seq2Seq自动编码器检测Web攻击](http://blog.ptsecurity.com/2019/02/detecting-web-attacks-with-seq2seq.html)

## 综述篇

- [为什么机器学习在安全、风控领域频频遇冷?](https://segmentfault.com/a/1190000008906097)

- [在网络安全领域应用机器学习的困难和对策](https://mp.weixin.qq.com/s/a04Lh49CKKrIbFW8-P1_Nw)

- [安全智能应用的一些迷思](https://zhuanlan.zhihu.com/p/88042567)

- [深度总结 | 机器智能的安全之困](https://mp.weixin.qq.com/s?__biz=MzU5ODUxNzEyNA==&mid=2247484911&idx=1&sn=6a7cc2268dda2aab38085c555c04b209&chksm=fe43b104c934381294eba27b1385bffbfaf9c984773eba4cf489f26357afb50f19b382c6b500&mpshare=1&scene=1&srcid=&sharer_sharetime=1571808765043&sharer_shareid=5dc01f49f38fd64ff3e64844bc7d2ea7&key=bad1bd95c2b983fbcd2131a6fe96a7eeee59983a46ca6da6917131030413a4871bd05d4f62253d3680caf742fedcc2273637369cd4b3193eea2832db38b59be8aa0f01f4c9526a8e0c14a2805d252e95&ascene=1&uin=MTA5NjU5ODIxNg%3D%3D&devicetype=Windows+7&version=6207014a&lang=zh_CN&pass_ticket=LGfguXV%2FO1DU8mbAUL8nHSOLBI0LcXBegrVpx%2FcaDZi0HZOJ1h6pp23xChmPHqPu)

## 机器学习与安全课程篇

- [斯坦福CS259D](http://web.stanford.edu/class/cs259d/)

- [短期课程 - 安全信息学应用机器学习](https://github.com/albahnsen/ML_SecurityInformatics)

- [我们的书“安全专业人工智能简介”的示例代码](https://github.com/cylance/IntroductionToMachineLearningForSecurityPros)

- [mylamour教程](https://github.com/mylamour/machine-learning-for-security)

- [企业安全数据分析实践与思考](https://live.freebuf.com/detail/c5e504cf96a4e1826a609553bf6054f9)

## AI应用攻击篇

用AI来做应用安全攻击

### 自动化渗透

- [Deep Exploit：使用机器学习的全自动渗透测试工具](https://securityonline.info/deep-exploit/)

- [GyoiThon：使用机器学习的全自动渗透测试工具](https://github.com/gyoisamurai/GyoiThon)

### 验证码识别

- [机器学习之识别简单验证码](https://paper.tuisec.win/detail/ccfdadb1b7e3f9e)

### 自动化鱼叉式钓鱼攻击

- [一种基于机器学习的自动化鱼叉式网络钓鱼思路](https://www.freebuf.com/articles/web/132811.html)

- [Weaponizing data science for social engineering: Automated E2E spear phishing on Twitter](https://www.blackhat.com/docs/us-16/materials/us-16-Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering-Automated-E2E-Spear-Phishing-On-Twitter-wp.pdf)

### 自动化恶意软件样本生成

- [利用GAN生成对抗恶意软件样本](https://arxiv.org/abs/1702.05983)

### 自动化漏洞挖掘

- [AI与Android漏洞挖掘的那些事儿](https://www.zybuluo.com/qinyun/note/957067)

### 通过舆情分析和精准广告投放来影响政治事件

- [AI与安全的恩怨情仇五部曲「1」Misuse AI](https://www.zuozuovera.com/archives/1565/)

## AI应用防御篇

用AI来做应用安全防护

### UEBA

- [UBA/UEBA的资料收集和学习](https://ixyzero.com/blog/archives/4103.html)

- [UEBA架构设计之路1：UEBA框架](https://www.secpulse.com/archives/95668.html)  

- [UEBA架构设计之路2：数据接入和准备](https://www.secpulse.com/archives/96063.html)

- [UEBA架构设计之路3：复杂事件处理引擎](https://www.secpulse.com/archives/96049.html)

- [UEBA如何在企业有效地应用与落地](https://www.sec-un.org/ueba%E5%A6%82%E4%BD%95%E5%9C%A8%E4%BC%81%E4%B8%9A%E6%9C%89%E6%95%88%E5%9C%B0%E5%BA%94%E7%94%A8%E4%B8%8E%E8%90%BD%E5%9C%B0/)

- [UEBA在企业安全领域应用的现状和挑战](https://www.secrss.com/articles/760)

- [浅析用户行为分析系统（UEBA）](https://www.freebuf.com/articles/neopoints/131514.html)

- [机器学习算法在用户行为检测(UBA)领域](https://www.jianshu.com/p/b7eda54bb1e5)

- [新一代数据安全的制胜法宝-UBA](https://www.jianshu.com/p/b7eda54bb1e5)

- [干货｜用机器学习检测异常点击流](http://www.sohu.com/a/160849130_642762)

- [机器学习算法在用户行为检测(UBA)领域的应用](http://dearcharles.cn/2017/11/11/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E7%AE%97%E6%B3%95%E5%9C%A8%E7%94%A8%E6%88%B7%E8%A1%8C%E4%B8%BA%E6%A3%80%E6%B5%8B-UBA-%E9%A2%86%E5%9F%9F%E7%9A%84%E5%BA%94%E7%94%A8/)

- [用户异常行为检测](https://github.com/aviraonepiece/machine_learning/tree/master/DDoS%E6%A3%80%E6%B5%8B)

### 入侵检测

- [利用机器学习检测HTTP恶意外连流量](https://www.freebuf.com/column/170483.html)

- [ExecScent: Mining for New C&C Domains in Live Networks with Adaptive Control Protocol Templates](https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paper_nelms.pdf)

- [MADE: Security Analytics for Enterprise Threat Detection](http://www.ccs.neu.edu/home/alina/papers/MADE.pdf)

- [机器学习在互联网巨头公司实践](https://mp.weixin.qq.com/s/NFqUF824Rpr4g6wYWFpSNQ)

- [机器学习在入侵检测方面的应用 - 基于ADFA-LD训练集训练入侵检测判别模型](https://www.cnblogs.com/LittleHann/p/7806093.html#_lab2_0_1)

- [datacon比赛方向三-攻击源与攻击者分析writeup](https://github.com/ReAbout/datacon)

- [基于机器学习的恶意软件加密流量检测研究分享](https://blog.riskivy.com/基于机器学习的恶意软件加密流量检测/?from=groupmessage&isappinstalled=0)

- [anomaly-detection-through-reinforcement-learning](https://zighra.com/blogs/anomaly-detection-through-reinforcement-learning/)

- [数据科学在Web威胁感知中的应用](https://www.jianshu.com/p/942d1beb7fdd)

#### 项目

- [Seq2Seq for Web Attack Detection](https://github.com/flykingmz/seq2seq-web-attack-detection)使用某银行应用中的数据集进行HTTP Web攻击检测模型项目。该项目检测对象为HTTP流量，具有的一个比较特别的点是在训练阶段不使用攻击样本，而只使用正常样本，是一种类似异常检测思路，而不是大部分人使用的分类的方式。

- [Sharly](https://github.com/SparkSharly/Sharly)基于HMM的Web异常参数检测项目。

#### 数据集

- [Vulnbank_dataset](https://github.com/AnchoretY/AI_And_Web_Security_Library/tree/master/dataset/vulnbank_dataset)KDD大赛的一个竞赛项目，主要目的是使用机器学习得手段建立一个入侵检测器。其中的入侵行为主要包括：DDOS、密码暴力破解、缓冲区溢出、扫描等多种攻击行为。

### Web安全检测

#### 检测web攻击

- [用递归神经网络检测WEB攻击](https://aivillage.org/posts/detecting-web-attacks-rnn/)

- [Web安全检测中机器学习的经验之谈](https://iami.xyz/ML-IN-Webshell-Detection-Advantages-And-Disadvantages/)

- [Web日志安全分析系统实践](https://xz.aliyun.com/t/2136#toc-110)

- [干货 | 机器学习在web攻击检测中的应用实践](https://mp.weixin.qq.com/s/Fuu70rPWyYP5mQSOK3J9_Q)

- [基于HMM的web异常参数检测](https://github.com/SparkSharly/Sharly)

- [基于机器学习的攻击检测](https://zhuanlan.zhihu.com/c_1083392486965178368)

- [使用Seq2Seq自动编码器检测Web攻击](http://blog.ptsecurity.com/2019/02/detecting-web-attacks-with-seq2seq.html)

- [Web安全检测中机器学习的经验之谈](https://iami.xyz/ML-IN-Webshell-Detection-Advantages-And-Disadvantages/)

- [学点算法搞安全之HMM](https://www.freebuf.com/column/132796.html)

#### Web攻击分类

- [基于机器学习的WEB攻击分类检测模型](https://www.freebuf.com/news/184687.html)

- [基于机器学习的攻击检测系统](https://www.freebuf.com/column/189981.html)

#### WAF建设

- [从免费的WEB应用防火墙hihttps谈机器学习之生成对抗规则过程](https://www.freebuf.com/articles/web/226418.html)

- [基于机器学习的web应用防火墙](https://github.com/faizann24/Fwaf-Machine-Learning-driven-Web-Application-Firewall)

- [门神WAF众测总结](https://mp.weixin.qq.com/s/w5TwFl4Ac1jCTX0A1H_VbQ)

- [WAF建设运营及AI应用实践](https://mp.weixin.qq.com/s?__biz=MjM5NzE1NjA0MQ==&mid=2651199346&idx=1&sn=99f470d46554149beebb8f89fbcb1578&chksm=bd2cf2d48a5b7bc2b3aecb501855cc2efedc60f6f01026543ac2df5fa138ab2bf424fc5ab2b0&scene=21#wechat_redirect)

- [AI in WAF | 腾讯云网站管家 WAF AI 引擎实践](https://www.freebuf.com/articles/web/179436.html)

#### 恶意url检测

- [URLNet：通过深度学习学习URL表示以进行恶意URL检测](https://arxiv.org/abs/1802.03162v2)

- [用机器学习玩转恶意URL 检测](http://www.freebuf.com/articles/network/131279.html)

- [使用机器学习来检测恶意URL](https://github.com/faizann24/Using-machine-learning-to-detect-malicious-URLs)

- [网络钓鱼URL分类](https://github.com/surajr/URL-Classification)

- [基于机器学习的web异常检测](https://www.freebuf.com/articles/web/126543.html)

- [基于大数据和机器学习的Web异常参数检测系统Demo实现](https://www.freebuf.com/articles/web/134334.html)

- [LSTM识别恶意HTTP请求](https://www.cdxy.me/?p=775)

- [基于URL异常检测的机器学习模型mini部署](http://4o4notfound.org/index.php/archives/84/)

- [我的AI安全检测学习笔记（一）](http://4o4notfound.org/index.php/archives/127/)

- [A Deep Learning Based Online Malicious URL and DNS Detection Scheme](https://link.springer.com/chapter/10.1007/978-3-319-78813-5_22)

- [POSTER: A PU Learning based System for Potential Malicious URL Detection](https://dl.acm.org/citation.cfm?id=3138825)

- [基于PU-Learning的恶意URL检测](https://xz.aliyun.com/t/2190)

#### Webshell检测

- [基于机器学习的分布式webshell检测系统-特征工程（1）](https://www.s0nnet.com/archives/fshell-feature-1)

- [兜哥基于机器学习的 Webshell 发现技术探索](https://mp.weixin.qq.com/s?__biz=MzIwNjEwNTQ4Mw==&mid=2651577090&idx=1&sn=924b14ba842f57c34f06995416a98360&chksm=8cd9c5e6bbae4cf0e3eed6192133c6c87de47cfcc911fca90d86f1383d5ec2f6f1cf661aaeb6&mpshare=1&scene=21&srcid=0118yl2ryPVxJto00p3uvrhy#wechat_redirect)

- [深度学习PHP webshell查杀引擎demo](https://www.cdxy.me/?p=788)

- [使用机器学习识别WebShell](https://github.com/lcatro/WebShell-Detect-By-Machine-Learning)

- [基于机器学习的分布式Webshell检测系统](https://github.com/Lingerhk/fshell)

- [基于机器学习的Webshell发现技术探索](https://mp.weixin.qq.com/s/1V0xcjH-6V5qJoJILP0pJQ)

- [刘焱： Webshell 发现技术实战解析](http://gitbook.cn/books/5964d154cc597d3e0c08667c/index.html)

- [安普诺张涛：再谈webshell检测](http://www.cnetsec.com/article/22593.html)

- [新开始:webshell的检测](https://iami.xyz/New-Begin-For-Nothing/)

- [基于机器学习的WebShell检测方法与实现(上)](https://www.freebuf.com/articles/web/181169.html)

- [初探机器学习检测PHP Webshell](https://paper.seebug.org/526/)

##### 项目

- [WebShell-Detector](https://github.com/flykingmz/WebShell-Detector)大学生信息安全竞赛的一个Webshell检测系统

- [CloudWalker](https://github.com/chaitin/cloudwalker)长亭科技在线的Webshell文件检测项目

##### 数据集

- 各种webshell文件数据，根据webshell文件类型进行分类，量很大。

- [tennc/webshell](https://github.com/tennc/webshell)一个比较大的的webshell文件收集项目。

#### SQL

- [三种特征向量对深度学习攻击检测的影响](https://manning23.github.io/2017/08/08/三种特征向量对深度学习攻击检测的影响/)

#### XSS

- [机器学习识别XSS实践](https://www.cdxy.me/?p=773)

- [使用深度学习检测XSS](http://webber.tech/posts/%E4%BD%BF%E7%94%A8%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0%E6%A3%80%E6%B5%8BXSS/)

- [使用深度学习检测XSS(续)](http://webber.tech/posts/%E4%BD%BF%E7%94%A8%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0%E6%A3%80%E6%B5%8BXSS%28%E7%BB%AD%29/)

##### 数据集

- 纯xss payload总结，不带任何其他信息

- [xssdb](http://xssdb.net/)

#### 弱口令

- [利用机器学习和规则实现弱口令检测](https://manning23.github.io/2018/10/12/%E5%88%A9%E7%94%A8%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E5%92%8C%E8%A7%84%E5%88%99%E5%AE%9E%E7%8E%B0%E5%BC%B1%E5%8F%A3%E4%BB%A4%E6%A3%80%E6%B5%8B/)

### APT检测

- [APT detection based on machine learning](https://mp.weixin.qq.com/s?__biz=MzU5MTM5MTQ2MA==&mid=2247484139&idx=1&sn=0da63a49f341eccc0bb48c954d8ebbb4&chksm=fe2efd60c95974767521fe6a6b7257a1d05e5482fc7ddeda281bdf0f0deb20add82d1a82d8ec&mpshare=1&scene=1&srcid=&pass_ticket=bjnNiDKomd79pQvRonW%2BXsTe6JrO%2FFs6oII12dZaLBPuQOtNK6Rzh9WSJ%2B%2F89ZUA#rd)

- [RSAC 2019 | 机器学习算法分析引擎助力安全威胁推理分析](http://blog.nsfocus.net/machine-learning-algorithms-analysis-engine-security-threat-reasoning/)

### DDOS

- [基于KDDCUP 99数据集预测DDoS攻击](https://github.com/aviraonepiece/machine_learning)

- [基于谱分析与统计机器学习的DDoS攻击检测技术研究](http://wap.cnki.net/lunwen-1013353778.html)

- [基于机器学习的分布式拒绝服务攻击检测方法研究](http://cdmd.cnki.com.cn/Article/CDMD-90002-2007140546.htm)

- [DDoS Attacks Using Hidden Markov Models and Cooperative ReinforcementLearning*](https://pdfs.semanticscholar.org/6363/b9f28a7e037abe626a2e88fac3393c04bfda.pdfDefending )

### DNS&DGA检测

- [使用CNN检测DNS隧道](https://github.com/BoneLee/dns_tunnel_dectect_with_CNN)

- [探秘-基于机器学习的DNS隐蔽隧道检测方法与实现](https://blog.riskivy.com/%E6%8E%A2%E7%A7%98-%E5%9F%BA%E4%BA%8E%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E7%9A%84dns%E9%9A%90%E8%94%BD%E9%9A%A7%E9%81%93%E6%A3%80%E6%B5%8B%E6%96%B9%E6%B3%95%E4%B8%8E%E5%AE%9E%E7%8E%B0/)

- [DNS Tunnel隧道隐蔽通信实验 && 尝试复现特征向量化思维方式检测](https://www.cnblogs.com/LittleHann/p/8656621.html)

- [DataCon 2019: 1st place solution of malicious DNS traffic & DGA analysis](https://www.cdxy.me/?p=806)

- [DataCon 9102: DNS Analysis](https://github.com/shyoshyo/Datacon-9102-DNS)

- [Datacon DNS攻击流量识别 内测笔记](http://momomoxiaoxi.com/数据分析/2019/04/24/datacondns1/)

- [机器学习实践-DGA检测](http://galaxylab.org/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E5%AE%9E%E8%B7%B5-dga%E6%A3%80%E6%B5%8B/)

- [使用生成对抗网络(GAN)生成DGA](http://webber.tech/posts/使用生成对抗网络(GAN)生成DGA/)

- [使用fasttext进行DGA检测](https://iami.xyz/DGA-Detect/)

- [机器学习实践-DGA检测](http://galaxylab.org/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E5%AE%9E%E8%B7%B5-dga%E6%A3%80%E6%B5%8B/)

- [使用深度学习检测DGA](http://www.iot-online.com/art/2017/071474067.html)

- [机器学习与威胁情报的融合：一种基于AI检测恶意域名的方法](https://www.freebuf.com/articles/es/187451.html)

### 恶意流量检测

- [利用机器学习检测HTTP恶意外连流量](https://www.freebuf.com/column/170483.html)

- [一篇报告了解国内首个针对加密流量的检测引擎](https://mp.weixin.qq.com/s/HTrQ5BK-mhXfJmMlwHD04w)

- [恶意软件加密通信概要分析](https://mp.weixin.qq.com/s/8nnfSjPVmWbThKrSlqNriQ)

- [火眼金睛：利用机器学习识别加密流量中的恶意软件](https://mp.weixin.qq.com/s/qngs8-jjHVcdMco1MQfs9Q)思科在加密流量检测中的检测方案

- [基于机器学习的恶意软件加密流量检测研究分享 斗象科技](https://blog.riskivy.com/%E5%9F%BA%E4%BA%8E%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E7%9A%84%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%8A%A0%E5%AF%86%E6%B5%81%E9%87%8F%E6%A3%80%E6%B5%8B/)

- [特征工程之加密流量安全检测](https://www.secrss.com/articles/12415)

### 恶意代码

- [使用机器学习检测混淆的命令行](https://xz.aliyun.com/t/3485)

- [利用机器学习进行恶意代码分类](http://drops.xmd5.com/static/drops/tips-8151.html)

- [用机器学习检测Android恶意代码](http://drops.xmd5.com/static/drops/mobile-13428.html)

- [恶意软件与数据分析](https://iami.xyz/AliSEC3/)

- [Malware Detection in Executables Using Neural Networks](https://devblogs.nvidia.com/malware-detection-neural-networks/)

- [基于深度学习的恶意样本行为检测(含源码)](https://www.freebuf.com/articles/system/182566.html)

- [深度学习在恶意软件检测中的应用](https://xz.aliyun.com/t/2447)

- [用机器学习检测恶意PowerShell](https://xz.aliyun.com/t/2437)

- [Deep learning rises: New methods for detecting malicious PowerShell](https://www.microsoft.com/security/blog/2019/09/03/deep-learning-rises-new-methods-for-detecting-malicious-powershell/)

- [用机器学习进行恶意软件检测——以阿里云恶意软件检测比赛为例](https://xz.aliyun.com/t/3704)

- [第二届微软恶意软件预测挑战赛初探](http://4o4notfound.org/index.php/archives/179/)

- [DataCon大数据安全分析比赛冠军思路分享：方向二-恶意代码检测](https://zhuanlan.zhihu.com/p/64252076)

- [第三届阿里云安全赛季军-0day](https://zhuanlan.zhihu.com/p/77492583)

- [第三届阿里云安全算法挑战赛冠军代码](https://github.com/poteman/Alibaba-3rd-Security-Algorithm-Challenge)

- [使用TextCNN模型探究恶意软件检测问题](https://xz.aliyun.com/t/6785)

- [基于卷积神经网络的恶意代码家族标注](https://xz.aliyun.com/t/6705)

### 钓鱼检测

- [IsThisLegit+Phinn：采用了机器学习算法的开源网络钓鱼防御与检测工具](http://www.freebuf.com/sectool/142955.html)

- 王田峰.基于机器学习算法的钓鱼网站检测系统[D].东南大学， 2011.

### APT检测

- [APT detection based on machine learning](https://mp.weixin.qq.com/s?__biz=MzU5MTM5MTQ2MA==&mid=2247484139&idx=1&sn=0da63a49f341eccc0bb48c954d8ebbb4&chksm=fe2efd60c95974767521fe6a6b7257a1d05e5482fc7ddeda281bdf0f0deb20add82d1a82d8ec&mpshare=1&scene=1&srcid=&pass_ticket=bjnNiDKomd79pQvRonW%2BXsTe6JrO%2FFs6oII12dZaLBPuQOtNK6Rzh9WSJ%2B%2F89ZUA#rd)

- [机器学习算法分析引擎助力安全威胁推理分析](http://blog.nsfocus.net/machine-learning-algorithms-analysis-engine-security-threat-reasoning/)

### 业务安全检测

- [基于设备指纹的风控建模以及机器学习的尝试](https://xz.aliyun.com/t/2801)

- [如何在安全风控中评估和量化机器学习有效性](https://xz.aliyun.com/t/2951)

- [人工智能反欺诈三部曲——特征工程](https://www.anquanke.com/post/id/85741)

- [阿里巴巴直播内容风险防控中的AI力量](https://zhuanlan.zhihu.com/p/24690287)

- [人工智能反欺诈三部曲之：设备指纹](https://zhuanlan.zhihu.com/p/31712434)

### 安全运营

- [解决机器学习和安全运营之间的最后一公里问题](https://www.anquanke.com/post/id/163637)

- [聊聊安全运营](https://zhuanlan.zhihu.com/p/39611521)

- [我理解的安全运营](https://zhuanlan.zhihu.com/p/39467201?utm_source=wechat_session&utm_medium=social&utm_oi=29317295767552&wechatShare=2&from=timeline&isappinstalled=0)

- [采用NLP机器学习来进行自动化合规风险治理](http://blog.nsfocus.net/automated-compliance-risk-management-nlp-machine-learning/)

### 二进制安全

- [机器学习在二进制代码相似性分析中的应用](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458303210&idx=1&sn=345f8cec156ada8fa9bf6a6d6de83906&chksm=b1818a6086f60376e766baf472171d8e2c780b2913568b46b683e3112fcc5f86c9bf4c19e38b&mpshare=1&scene=1&srcid=&sharer_sharetime=1580984631757&sharer_shareid=5dc01f49f38fd64ff3e64844bc7d2ea7&exportkey=A0qHBeUryuXO6zhGWt5OJNw%3D&pass_ticket=gjTFXl4hPMTBWzlKpWZWqK8HivXQ8q7ChNndmw4I8JrdAK0jWWFvKIq7OMnO3BhL#rd)

### 杂项

- [机器学习在WindowsRDP版本和后门检测上的应用](https://www.anquanke.com/post/id/157175)

- [我对“数据驱动安全”的一些理解](http://qimingyu.com/2016/06/27/%E6%88%91%E5%AF%B9%E2%80%9C%E6%95%B0%E6%8D%AE%E9%A9%B1%E5%8A%A8%E5%AE%89%E5%85%A8%E2%80%9D%E7%9A%84%E4%B8%80%E4%BA%9B%E7%90%86%E8%A7%A3/)

- [数据驱动安全方法论浅谈](https://xz.aliyun.com/t/3695)

- [可视化恶意软件行为，并使用GAN主动防御零日攻击。](https://github.com/bsvineethiitg/malwaregan) 

- [基于主动学习的异常检测](https://mp.weixin.qq.com/s/wxarbgNuasxaPsZ3Dh4z6g)

- [一个关于人工智能渗透测试分析系列](https://github.com/hongriSec/AI-Machine-Learning-Security)

- [机器学习在安全攻防场景的应用与分析](https://www.freebuf.com/articles/neopoints/152457.html)

## AI本身安全

### AI模型安全

逃逸攻击：

- [对深度学习的逃逸攻击 - 探究人工智能系统中的安全盲区](https://www.anquanke.com/post/id/87037)

- [安全领域中机器学习的对抗和博弈](http://bindog.github.io/blog/2016/11/13/game-playing-with-ml-in-security/)

- [基础攻防场景下的AI对抗样本初探](https://www.cdxy.me/?p=798)

- [手写数字识别的攻击](https://zhuanlan.zhihu.com/p/34038758)

- [使用生成对抗网络(GAN)生成DGA](http://webber.tech/posts/%E4%BD%BF%E7%94%A8%E7%94%9F%E6%88%90%E5%AF%B9%E6%8A%97%E7%BD%91%E7%BB%9C%28GAN%29%E7%94%9F%E6%88%90DGA/)

- [从安全视角对机器学习的部分思考](https://mp.weixin.qq.com/s/kP4YuiksI1dfZdT8Z_j_cQ)

- [黑客入侵与机器学习沙箱逃逸](https://mp.weixin.qq.com/s/fVKRYAvrAK3mX1nN6KIyhA)

### AI框架安全

- [深度学习框架中的魔鬼 - 探究人工智能系统中的安全问题](https://www.anquanke.com/post/id/86989)

- [机器学习对抗性攻击报告](https://mp.weixin.qq.com/s/QKXd9AKkVwk3CO45-BbZSA?)

- [AI繁荣下的隐忧——Google Tensorflow安全风险剖析](https://mp.weixin.qq.com/s/rjcOK3A83oKHkpNgbm9Lbg)

- [对深度学习的降维攻击 — 人工智能系统数据流中的安全风险](https://www.anquanke.com/post/id/95095)

- [DEFCON CHINA议题解读 | 对深度学习系统的数据流攻击](https://www.anquanke.com/post/id/144837)

- [AI与安全「2」：Attack AI（4）聊聊机器学习框架相关的CVE](https://www.anquanke.com/post/id/205508?from=timeline)

- [污染TensorFlow模型: XCTF 2019 Final tfboys命题思路](https://www.cdxy.me/?p=813)

### AI数据安全

机器学习面临的数据污染问题。通过原理说明和代码实例，展示数据污染的特点和攻击效果。

- [如何利用AI对抗“数据污染”和”数据中毒“？](https://www.anquanke.com/post/id/150653)

- [对抗数据中毒--机器学习在阿里巴巴网络安全的应用](https://www.leiphone.com/news/201806/rYrfwtaeCNohEf0D.html)

- [三种特征向量对深度学习攻击检测的影响](https://manning23.github.io/2017/08/08/%E4%B8%89%E7%A7%8D%E7%89%B9%E5%BE%81%E5%90%91%E9%87%8F%E5%AF%B9%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0%E6%94%BB%E5%87%BB%E6%A3%80%E6%B5%8B%E7%9A%84%E5%BD%B1%E5%93%8D/)

- [安全领域中机器学习的对抗和博弈](http://bindog.github.io/blog/2016/11/13/game-playing-with-ml-in-security/)

- [基础攻防场景下的AI对抗样本初探](https://www.cdxy.me/?p=798)

- [使用生成对抗网络(GAN)生成DGA](http://webber.tech/posts/使用生成对抗网络(GAN)生成DGA/)

- [详解如何使用Keras实现Wassertein GAN](https://mp.weixin.qq.com/s/F2gBP23LCEF72QDlugbBZQ)

- [Is attacking machine learning easier than defending it?](http://www.cleverhans.io/security/privacy/ml/2017/02/15/why-attacking-machine-learning-is-easier-than-defending-it.html)

- [NLP机器学习模型安全性及实践](https://bbs.pediy.com/thread-230125.htm)

- [机器学习对抗性攻击报告](https://mp.weixin.qq.com/s/QKXd9AKkVwk3CO45-BbZSA?)

- [从安全视角对机器学习的部分思考](https://mp.weixin.qq.com/s/kP4YuiksI1dfZdT8Z_j_cQ)

- [中科院信工所发布《深度学习系统的隐私与安全》综述论文，187篇文献总结](https://mp.weixin.qq.com/s/B0FTTAppy_AUt6SXVFL-Pg)

- [Towards Privacy and Security of Deep Learning Systems: A Survey](https://arxiv.org/pdf/1911.12562v1.pdf)

### AI代码安全

模型代码的漏洞挖掘和利用

- [机器学习对抗性攻击](https://cloud.tencent.com/developer/article/1144154)

## AI保护AI

### 攻击算法

[DeepFool对抗算法](https://blog.csdn.net/qq_35414569/article/details/80966564)

FGSM算法：机器学习对抗算法中的FGSM算法。通过算法说明和代码实例，展示FGSM算法的特点和攻击效果。

### 对抗样本

- [详解如何使用Keras实现Wassertein GAN](https://mp.weixin.qq.com/s/F2gBP23LCEF72QDlugbBZQ)

- [保卫机器学习对抗攻击性攻击](http://www.vipread.com/library/item/1730)

- [对抗攻击基础知识](https://www.zhihu.com/people/shui-jian-qing-yi-qian/posts)

## 安全算法

- [机器学习异常检测算法](https://yq.aliyun.com/articles/693204?spm=a2c4e.11154873.tagmain.23.172e3c1evMZUJZ)

## 杂项

- [网络安全与机器学习（一）：网络安全中的机器学习算法](https://segmentfault.com/a/1190000016981979)

- [网络安全与机器学习（二）：网络安全任务如何结合机器学习？](https://segmentfault.com/a/1190000016982928)

- [机器学习在安全攻防场景的应用与分析](https://cloud.tencent.com/developer/article/1045024)

- [2017年 AI安全风险白皮书](https://www.anquanke.com/post/id/98300)

- [逻辑回归算法分析与安全场景分析](https://manning23.github.io/2016/04/06/%E9%80%BB%E8%BE%91%E5%9B%9E%E5%BD%92%E7%AE%97%E6%B3%95%E5%88%86%E6%9E%90%E4%B8%8E%E5%AE%89%E5%85%A8%E5%9C%BA%E6%99%AF%E5%88%86%E6%9E%90/)

- [一文全面解读网络安全中的机器学习](http://ai.51cto.com/art/201811/587025.htm)

- [数据驱动安全面临的挑战](https://c4pr1c3.github.io/cuc-ns/ds-security/challenges.html)

- [Machine Learning for Cybersecurity 101](https://towardsdatascience.com/machine-learning-for-cybersecurity-101-7822b802790b)

## 数据

http://www.secrepo.com/

1、[Samples of Security Related Dats](http://link.zhihu.com/?target=http%3A//www.secrepo.com/)

2、[DARPA Intrusion Detection Data Sets](http://link.zhihu.com/?target=https%3A//www.ll.mit.edu/ideval/data/)

3、[Stratosphere IPS Data Sets](http://link.zhihu.com/?target=https%3A//stratosphereips.org/category/dataset.html)

4、[Open Data Sets](http://link.zhihu.com/?target=http%3A//csr.lanl.gov/data/)

5、[Data Capture from National Security Agency](http://link.zhihu.com/?target=http%3A//www.westpoint.edu/crc/SitePages/DataSets.aspx)

6、[The ADFA Intrusion Detection Data Sets](http://link.zhihu.com/?target=https%3A//www.unsw.adfa.edu.au/australian-centre-for-cyber-security/cybersecurity/ADFA-IDS-Datasets/)

7、[NSL-KDD Data Sets](http://link.zhihu.com/?target=https%3A//github.com/defcom17/NSL_KDD)

8、[Malicious URLs Data Sets](http://link.zhihu.com/?target=http%3A//sysnet.ucsd.edu/projects/url/)

9、[Multi-Source Cyber-Security Events](http://link.zhihu.com/?target=http%3A//csr.lanl.gov/data/cyber1/)

10、[Malware Training Sets: A machine learning dataset for everyone](http://link.zhihu.com/?target=http%3A//marcoramilli.blogspot.cz/2016/12/malware-training-sets-machine-learning.html)

## 资源

- [KDnuggets](https://www.leiphone.com/news/201701/RdVHBwh9y0kuvTGJ.html)

- [数据挖掘与网络安全相关资源](http://users.cis.fiu.edu/~lpeng/ )

## 优秀Github推荐

- [网络安全中机器学习大合集](https://github.com/jivoi/awesome-ml-for-cybersecurity/blob/master/README_ch.md)

- [最终安全数据科学和机器学习指南](http://www.covert.io/the-definitive-security-datascience-and-machinelearning-guide/)

- [Machine Learning for Cyber Security](https://github.com/wtsxDev/Machine-Learning-for-Cyber-Security#-datasets)

- [404师傅的整理](https://github.com/404notf0und/AI-for-Security-Learning)

- [Awesome-AI-Security](https://github.com/RandomAdversary/Awesome-AI-Security)

- [awesome-ml-for-cybersecurity](https://github.com/jivoi/awesome-ml-for-cybersecurity#-datasets)

- [Collection of Security and Network Data Resources](http://www.covert.io/data-links/)

- [The Definitive Security Data Science and Machine Learning Guide](http://www.covert.io/the-definitive-security-datascience-and-machinelearning-guide/)

- [Deep Learning Security Papers](http://www.covert.io/deep-learning-security-papers/)

- [iami师傅的整理](https://github.com/mylamour/machine-learning-for-security)

- [关于机器学习和安全的源代码](https://github.com/13o-bbr-bbq/machine_learning_security)

- [红日安全](https://github.com/hongriSec/AI-Machine-Learning-Security)

## 优秀博客

- 

- [http://bindog.github.io](http://bindog.github.io/)

- [https://www.cdxy.me](https://www.cdxy.me/)

- [https://iami.xyz](https://iami.xyz/)

- 

- [LittleHann师傅](https://home.cnblogs.com/u/LittleHann/)

- [ReLuQ师傅](https://www.zhihu.com/people/fuzzingq/activities)

## 优秀书籍

- 《web安全之机器学习入门》

- 《web安全之深度学习实战》

- 《web安全之强化学习与Gan》

- 《OReilly.Machine.Learning.and.Security》

- 《统计学习方法》

- [《恶意软件数据科学》](https://nostarch.com/malwaredatascience)

- [《安全专业人员智能介绍》](https://pages.cylance.com/en-us-introduction-to-ai-book.html?_ga=2.89683291.1595385041.1538052662-139740503.1538052662)

- [掌握机器学习渗透测试](https://www.packtpub.com/networking-and-servers/mastering-machine-learning-penetration-testing)Mastering Machine Learning for Penetration Testing

## 思考

- [入行 AI，如何选个脚踏实地的岗位](https://mp.weixin.qq.com/s?__biz=MzAxMjE4MTQ2OA==&mid=2652730162&idx=1&sn=8c21d7b37036fa01ad668fe0a00e4b58&chksm=805c1981b72b90977b7c60f5800f2ba8e5d2f541a12aa1a8e183b5d0c1d82e923f67bee4e557&scene=21#wechat_redirect)

# 学习机器学习

## 第一步：学习编程

实话说，计算机体系很大，除了语言、数据机构、算法之外，计算机体系结构、操作系统、网络、数据库等等领域庞大。但不管怎样，学习如何编写代码、如何编程是必备的。如何学习编程呢？学完数据结构、算法等知识后，如何提高编程能力呢？上LeetCode刷题成为很多人的不二之选。

推荐教程：python廖雪峰

## 第二步：扎实数学

数学是搞数据科学的必备基础，数学不扎实，机器学习里很多原理、推导、公式便无法理解透彻，比如单单一个SVM就涉及到求导、凸优化等数学知识。所以如果数学忘了，很有必要复习并重新扎实数学基础。

涵盖内容：微积分、数理统计与概率论、矩阵、凸优化

推荐书籍：数理统计学简史、矩阵分析与应用by张贤达、凸优化(Convex Optimization)

推荐课程：[机器学习中的数学](https://mp.weixin.qq.com/s?__biz=Mzg5NzAxMDgwNg==&mid=2247483685&idx=1&sn=1cc418d56344a222a0b6c9a56bdc5026&chksm=c0791c3cf70e952ada01da3a790baa6325c2656a554566716ad96b83c7d1868770514aca8409&scene=21#wechat_redirect)

[李航《统计学习方法》](http://mp.weixin.qq.com/s?__biz=Mzg5NzAxMDgwNg==&mid=2247483911&idx=1&sn=0aa891449692d85382a9b2b5016728bb&chksm=c0791f1ef70e960822c7b67b4216f6c7dc55b2c0f3f75ec7527523daea9ad25b3f86b94d5bec&scene=21#wechat_redirect)

## 第三步：掌握适合数据科学的Python

python在当今的数据分析很热，广泛应用于金融、电商等领域的大数据分析，也非常适合数据工作者利用它处理数据，所以Python在数据领域应用越来越广泛。学习Python的几个机器学习工具——pandas，numpy，seaborn，sklearn。

推荐教程：《利用python进行数据分析》、《Python爬虫》

[Python 和数据科学](https://bookdata.readthedocs.io/en/latest/index.html)

## 第四步：开始学习机器学习

机器学习技术在很多领域应用广泛，包括在数据挖掘、搜索、推荐、广告、自然语言处理等等中。所以学好机器学习，是搞更多应用领域的前提条件。此外，学习机器学习，不单单只是学习一个个模型、算法就足够，因为实际的机器学习工作中，分析问题、处理数据、处理特征占绝大部分工作。所以不要以为看到一个课程涵盖许许多多的模型/算法就以为捡到了宝，看一个ML课程有没有工业实战，最快判断的标准之一是看它讲不讲以及是否能讲好特征工程、模型调优。

推荐书籍：PRML

推荐课程：吴恩达《机器学习》公开课

原课程地址：coursera.org/course/ml

			https://www.coursera.org/learn/machine-learning/home/welcome

笔记：

https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes

https://github.com/scruel/ML-AndrewNg-Notes

周志华西瓜书：

[周志华《机器学习》阅读笔记](https://github.com/familyld/Machine_Learning)

## 第五步：再进一步之学习DL

得益于计算机越发强大的计算能力，神经网络的加强版深度学习（权且容许我这么不专业的叫法）越发火热，从AlphaGo、无人驾驶再到最近的AlphaGo 2.0横扫中日韩顶级骑手，AI可谓出尽了风头，在这个人工智能与大数据的时代，不学点AI，都不好意思出门跟人打招呼说我是搞计算机技术的了。

推荐课程：吴恩达《深度学习》公开课

原课程地址：www.deeplearning.ai

笔记：

https://github.com/fengdu78/deeplearning_ai_books=http://www.ai-start.com/dl2017/

http://kyonhuang.top/Andrew-Ng-Deep-Learning-notes/#/

http://binweber.top/tags/ML/

https://zhuanlan.zhihu.com/p/35333489

http://dl-notes.imshuai.com/

## 第六步：做实验及上kaggle实战

1、纸上得来终觉浅、绝知此事要躬行。理论学习再多最终还是要实战。为降低门槛起见，你可以从做一个一个有趣的深度学习实验开始，比如学梵高作画、自动玩flappy bird等等。然后，在kaggle上多刷刷一些数据竞赛项目，学习特征工程和别人的代码。

2、学习大规模数据处理——spark hadoop storm

## 第七步：实习或工作

如果你是想做数据挖掘、计算机视觉、自然语言处理，可以继续学相关的课程。此外，很多经典最新论文值得一读。如果足够了，那就正式出山到实际江湖上闯一闯吧：找份工作，干一把！

推荐公司：有资源、有数据的偏大一点的公司  

## 推荐文章

- [软件工程师的机器学习](https://github.com/ZuzooVn/machine-learning-for-software-engineers/blob/master/README-zh-CN.md)

- [吴海广的建议](https://mp.weixin.qq.com/s?srcid=1225hekEwhcnq3PVwpGoV7wq&scene=23&mid=2247484000&sn=92f198b840073e79e1a267d15a48a279&idx=1&__biz=Mzg5NzAxMDgwNg%3D%3D&chksm=c0791f79f70e966fccd525bc2ecb11d328a12f566ccdc781132ffeeb41c484c1f7757db03911&mpshare=1)

- 红色石头：

  https://www.itcodemonkey.com/article/6848.html

  https://36kr.com/p/5109465.html

  https://zhuanlan.zhihu.com/p/29704017

## 资源

 https://pan.baidu.com/s/1k64FTLw1Gv87WbYqviM45Q#list/path=%2F提取密码：bs8w