** AI_And_Security_Library**
Ai与安全相关资料的总结库,并附上自身对各个资料内容的总结与看法,不定期更新。
主要关注的文章类型包括使用AI技术解决下面的安全问题:
-
AI辅助防御
-
AI辅助攻击
-
异常检测
-
对抗攻击
-
后门攻击
-
数据投毒
-
模型窃取
【IDS】Use Model to Deconstruct Threats: Detect Intrusion by Statistical Learning 【RSA 2019】
【IDS】MADE: Security Analytics for Enterprise Threat Detection待更新
Classification of Malicious Web Code by Machine Learning - Komiya et al.
SQL Injection Detection using Machine Learning
SQLiGoT: Detecting SQL injection attacks using graph of tokens and SVM
VulDeePecker:ADeep Learning-Based System for Vulnerability Detection.
Automated vulnerability detection in source code using deep representation learning.2018
Neural network-based graph embedding for cross-platform binary code similarity detection。
Modeling and discovering vulnerabilities with code property graphs.2014
AI繁荣下的隐忧——Google Tensorflow安全风险剖析
Adversarial Malware in Machine Learning Detectors: Our MLSEC 2020’s SECRETs待更新
【github】2020 Machine Learning Security Evasion Competition
【kaggle】Microsoft Malware Prediction
机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法
AI in WAF | 腾讯云网站管家 WAF AI 引擎实践
【工具】publicsuffixlist
【工具】Gibberish-Detector
【DGA域名检测】使用社区发现算法从企业内部无效域名中挖掘DGA
-
一个使用2字符级别的马尔科夫链进行乱码检测的项目,在安全领域可以使用该项目进行DGA域名检测的辅助工具。
-
FireFox发布的共有顶级域名列表构成的列表项目,可以直接使用pip进行安装,直接输入域名,如果在官方发布的顶级域名列表中返回顶级域名,如果不在返回None。
from publicsuffixlist import PublicSuffixList
psl = PublicSuffixList(accept_unknown=False) # accept_unknown设置为False不接受不在官方列表中的顶级域名
psl.publicsuffix("www.ssss.com") # 返回“com”
psl.publicsuffix("www.ffff.sssss") # 返回None
Log Parser是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。
Logparser.exe –i:EVT –o:DATAGRID "SELECT * FROM c:\xx.evtx"
更多的实例可以看这里