Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/hongriSec/AI-Machine-Learning-Security
一个关于人工智能渗透测试分析系列
https://github.com/hongriSec/AI-Machine-Learning-Security
Last synced: 3 months ago
JSON representation
一个关于人工智能渗透测试分析系列
- Host: GitHub
- URL: https://github.com/hongriSec/AI-Machine-Learning-Security
- Owner: hongriSec
- Created: 2018-11-02T07:01:25.000Z (about 6 years ago)
- Default Branch: master
- Last Pushed: 2020-03-10T01:38:54.000Z (over 4 years ago)
- Last Synced: 2024-04-24T13:41:09.914Z (6 months ago)
- Size: 7.74 MB
- Stars: 197
- Watchers: 10
- Forks: 47
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - hongriSec/AI-Machine-Learning-Security - 一个关于人工智能渗透测试分析系列 (Others)
README
# Web安全小组AI学习能力拓展
----
大家好,我们是红日安全Web安全小组致力于`AI机器学习`,主要研究`机器学习算法、AI模型、渗透测试工具`,小组想把相关`AI机器学习算法`集成到相关渗透测试安全工具中,提高安全工具准确率。如果你对AI机器学习感兴趣,请邮件联系我们([email protected]),希望对想要学习AI机器学习的同学们有所帮助!第一阶段小组会把所有分析文章和工具全部共享到Github,如果对你有帮助,请点击**Stars**鼓励!
## Part1
第一部分主要介绍常见机器学习算法,简单模型、以及机器学习如何分析Web异常流量,并把机器学习结合到大数据中。另外团队分析常见渗透测试工具中,常用的机器学习模型,最后学习所用,把机器算法结合到红日安全自动化红鹰安全工具。
- [[红日安全]AI安全Day1-机器学习算法在web安全中的应用](https://github.com/hongriSec/AI-Machine-Learning-Security/blob/master/Part1/%5B%E7%BA%A2%E6%97%A5%E5%AE%89%E5%85%A8%5DAI%E5%AE%89%E5%85%A8Day1-%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E7%AE%97%E6%B3%95%E5%9C%A8web%E5%AE%89%E5%85%A8%E4%B8%AD%E7%9A%84%E5%BA%94%E7%94%A8.docx)
## 周期规划
*第一周期规划(负责人吴西)*
- [[红日安全]周期Day1-HMM识别恶意流量任务计划](https://github.com/hongriSec/AI-Machine-Learning-Security/blob/master/Part1/%E5%91%A8%E6%9C%9F%E8%A7%84%E5%88%92/HMM%E8%AF%86%E5%88%AB%E6%81%B6%E6%84%8F%E6%B5%81%E9%87%8F%E4%BB%BB%E5%8A%A1%E8%AE%A1%E5%88%92(3).pdf)
*第二周期规划(负现人Haoooo)*
- [[红日安全]周期Day2-基于机器学习对Web日志的分析识别](https://github.com/hongriSec/AI-Machine-Learning-Security/blob/master/Part1/%E5%91%A8%E6%9C%9F%E8%A7%84%E5%88%92/%E5%91%A8%E6%9C%9FDay2-%E5%9F%BA%E4%BA%8E%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E5%AF%B9Web%E6%97%A5%E5%BF%97%E7%9A%84%E5%88%86%E6%9E%90%E8%AF%86%E5%88%AB.pdf)
| 周期 | 主题 | 分析内容 | 参考链接 | 负责人 | 完成状态 |
| -------- | ------------ | ------------------------------------ | -------- | -------- | -------- |
| 第一周期 | Web恶意流量 | **隐马尔可夫模型** | 1,3,4,13,14 | 吴西 | |
| 第二周期 | 日志分析 | **逻辑回归、支持向量机和朴素贝叶斯** | 2 | Haoooo | |
| 第三周期 | 异常模型 | | | | |
| 第四周期 | Webshell检测 | **scikit-learn 朴素贝叶斯算法** | 5,7 | | |
| 第五周期 | 恶意文件检测 | | | | |
| 第六周期 | 渗透工具 | **朴素贝叶斯 cloudwalker** | 6 | | |
| 第七周期 | 垃圾邮件 | **TF-IDF模型、朴素贝叶斯** | 8,9,10,15,16 | | |
| 第八周期 | 暴力破解 | **决策树算法、随机森林算法** | 11 | | |
| 第九周期 | AI+大数据 | **Logstash、Kafka、Storm、Spark** | 12 | | |
| 第十周期 | 其它攻击 | | | | |
1. [https://www.anquanke.com/post/id/107124](https://www.anquanke.com/post/id/107124)
2. https://xz.aliyun.com/t/2136
3. https://www.jianshu.com/p/942d1beb7fdd
4. https://www.freebuf.com/articles/web/134334.html
5. https://paper.seebug.org/526/
6. https://www.freebuf.com/sectool/173476.html
7. https://github.com/chaitin/cloudwalker
8. https://www.cnblogs.com/rongyux/p/5602037.html
9. https://blog.csdn.net/loveliuzz/article/details/78827741
10. https://zhuanlan.zhihu.com/p/29463011
11. https://www.jianshu.com/p/c5a55e2ac771
12. https://www.freebuf.com/articles/web/134334.html
13. https://www.freebuf.com/column/132796.html
14. https://www.freebuf.com/column/134319.html
15. https://www.freebuf.com/column/135863.html
16. https://www.freebuf.com/column/135850.html
## 项目维护
- 小峰(团队[@红日](http://sec-redclub.com/))
## 免责说明
**请勿用于非法的用途,否则造成的严重后果与本项目无关**
## 转载
**转载请注明来自**
https://github.com/hongriSec/AI-Machine-Learning-Security/
## 投搞
**欢迎大家投搞**