中奖公布 | Web安全深度学习实战,看过“兜”说好!

阅读量273233

|评论39

发布时间 : 2018-04-08 11:15:37

文末有惊喜活动哟(中奖名单已公布)

 

“我深深感到使用人工智能技术改变这个行业,不是我们的选择,而是我们的必经之路。”——兜哥

作者兜哥是百度安全Web防护产品线负责人,也是我们安全圈小伙伴的老熟人,AI 技术在安全领域的应用丛书,兜哥预创作三部,本次发布的是继《Web安全机器学习入门》(蓝字可戳)后AI三部曲的最新第二部:《Web安全深度学习实战》

本次创作出版的第二部重点介绍深度学习,并以具体的十个案例介绍机器学习的应用, 定位是面向具有一定机器学习基础或者致力于使用机器学习解决工作中问题的读者,全书的重点集中在问题的解决而不是算法的介绍。由于深度学习通常计算量已经超过了PC 的能力,部分代码需要在服务器甚至 GPU 上运行,不过这不影响大家的阅读与学习。

下面小编带大家来抢先领略Web安全深度学习的魅!力!吧!


内容详情

在现今的互联网公司中,产品线绵延复杂,安全防御体系无时无刻不在应对新的挑战。哪怕是拥有丰富工作经验的安全从业者,在面对层出不穷的攻击手段和海量日志数据时也会望洋兴叹。机器学习、深度学习是这些问题天然契合的解决方案,在数据量以指数级不断增长的未来,甚至有可能是唯一的出路。当AI遇到安全时,如何快速进化,本书给出了实战方案。

 

本书作者是百度安全专家,他用风趣幽默的语言、深入浅出的方法诠释了卷积神经网络和循环神经网络这两大深度学习算法,及其在Web安全领域中的实际应用,非常实用,包括所有案例源代码,以及公开的测试数据,可极大地降低学习成本,使读者快速上手实践。

 

书中首先介绍如何打造自己的深度学习工具箱,包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的基础知识。特别着重介绍在生产环境搭建深度学习平台需要使用的开源组件,包括Logstash、Kafka、Storm、Spark等。随后讲解了11个使用机器学习技术解决实际安全问题的案例,包括验证码识别、垃圾邮件识别、负面评论识别、骚扰短信识别、Linux后门检测、恶意操作行为检测、Webshell检测、智能扫描、DGA域名检测、恶意程序分类识别、反信用卡欺诈。本书针对每一个算法都给出了具体案例,理论结合实际,讲解清晰,文笔幽默,适合有信息安全基础知识的网络开发与运维技术人员参考。

 

主要内容一览:

  1. 如何基于TensorFlow和TFLearn打造自己的深度学习工具箱。
  2. 如何基于Logstash、Kafka、Storm、Spark等打造深度学习的生产环境。
  3. 如何在MNIST数据集上实现验证码识别。
  4. 如何在安然数据集上实现垃圾邮件检测。
  5. 如何在IMDB数据集上实现负面评论识别。
  6. 如何在SMSSpamCollection数据集上实现骚扰短信识别。
  7. 如何在ADFA-LD数据集上实现Linux后门检测。
  8. 如何在SEA数据集上实现恶意操作行为检测。
  9. 如何在MIST数据集上实现恶意程序分类识别。
  10. 如何在Kaggle公开的数据集上实现信用卡欺诈检测。
  11. 如何在GitHub公开的数据集上实现Webshell检测,智能扫描和DGA域名检测。

 

作者介绍

兜哥真名刘焱,百度安全Web防护产品线负责人,负责百度安全的Web安全产品,包括防DDoS、Web应用防火墙、Web威胁感知、服务器安全以及安全数据分析等,具有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。研究兴趣包括机器学习、Web安全、僵尸网络、威胁情报等。他是安全客优秀作者、i春秋知名讲师,FreeBuf专栏作家,多次在OWASP、电子学会年会等发表演讲,参与编写了《大数据安全标准白皮书》。他还建立了微信公众号“兜哥带你学安全”,分享了大量信息安全技术知识。AI+安全畅销书《Web安全之机器学习》的作者。

 

精彩书评

此亦笃信之年,此亦大惑之年。此亦多丽之阳春,此亦绝念之穷冬。人或万事俱备,人或一事无成。我辈其青云直上,我辈其黄泉永坠。

——《双城记》狄更斯 著,魏易 译

 

如今是一个人工智能兴起的年代,也是一个黑产猖獗的年代;是一个机器学习算法百花齐放的年代,也是一个隐私泄露、恶意代码传播、网络攻击肆虐的年代。AlphaGo碾压柯洁之后,不少人担心AI会抢了人类的工作,然而信息安全领域专业人才严重匮乏,极其需要AI来补充专业缺口。
兜哥的这本书展示了丰富多彩的机器学习算法在错综复杂的Web安全中的应用,是一本非常及时的人工智能在信息安全领域的入门读物。正如书中所述,没有*好的算法,只有*合适的算法。虽然这几年深度学习呼声很高,但各种机器学习算法依然在形形色色的应用场景中有着各自独特的价值,熟悉并用好这些算法在安全领域的实战中会起到重要的作用。

——Lenx,百度首席安全科学家,安全实验室负责人

 

存储和计算能力的爆发式增长,让我们获得了比以往更全面、更实时获取以及分析数据的潜在能力,但面对产生的海量信息,如何快速准确地将其转化为业务需求,则需要依赖一些非传统的手段。就安全领域来说,原先依赖于规则的问题解法过于受限于编写规则的安全专家自身知识领域的广度和深度,以及对于问题本质的理解能力。但我们都知道,安全漏洞层出不穷,攻击利用的方式多种多样,仅仅依赖于规则来发现问题在现阶段的威胁形势下慢慢变得捉襟见肘。面对威胁,企业安全人员需要打造这样一种能力,它能够让我们脱离单纯的点对点的竞争,case by case的对抗,转而从更高的维度上来审视业务,发现潜在的异常事件,而这些异常事件可能会作为安全人员深入调查的起点。这种能力能让我们找到原有安全能力盲区以及发现新威胁,促使我们的技能水平以及对威胁的响应速度持续提升。同时这种能力和防御体系结合,也有可能让我们在面对某些未知威胁时,达到以不变应万变、获得天然免疫的理想状态。兜哥的这本书或许是开启我们这种能力的一把钥匙。本书用通俗易懂的语言介绍了机器学习原理,结合实际企业中的安全业务需求场景,让广大安全人员能够感受到这种“如日中天”的技术在传统安全领域内如何大放异彩。最后,May the force be with you。

——王宇,蚂蚁金服安全总监

 

百度是拥有海量互联网数据的几家公司之一,兜哥是百度前IT安全负责人,现Web安全产品负责人,研发的产品不仅应用于百度公司内部检测网络攻击,也应用在多个百度的商业安全产品中,服务于数万站长。兜哥的团队是国内*早一批将机器学习算法应用于网络安全场景的团队之一,本书聚集了兜哥及其团队多年的安全实践经验,覆盖了互联网公司可能会遇到的多个安全场景, 比如用图算法检测WebShell等,非常好地解决了百度商业安全客户被入侵留后门的问题。兜哥将自己的技术选型、算法、代码倾囊相授,我相信本书的出版将会大大降低安全研发工程师转型安全数据分析专家的难度,值得推荐。

——黄正,百度安全实验室X-Team负责人,MSRC 2016中国区

 

伴随着互联网的爆炸式发展,网络安全已上升到国家战略层面,能直接看到效果的安全能力建设得到高度重视。与此同时,安全团队却又不得不面对百花齐放的业务场景、大规模的数据中心,以及愈加剧烈、复杂和不确定性的网络攻击。如何在传统攻防对抗之外寻找更有效、可落地的对抗方式,已成为各大企业安全团队思考的重点。所幸,近些年来,计算和存储资源已不再是安全团队的瓶颈,安全团队自身在工程能力上也已非昔日吴下阿蒙。机器学习成为近些年来安全领域里第*批从学术走向工业的应用方向,并已有很多阶段性的实践成果。很欣喜地看到兜哥一直在推进机器学习系列的文章并编写了此书。此书重点讲解了常见机器学习算法在不同场景下的潜在应用和实践,非常适合初学者入门。希望此书能够启发更多的同行继续实践和深耕机器学习应用这个方向,并给安全行业带来更多的反馈和讨论。

——程岩,京东安全首席架构师

 

网络安全是信息时代的重大挑战和核心课题之一,而机器学习是迄今为止人工智能大厦*坚实稳固的基石。本书从基本原理出发,通过实际案例深入介绍和分析机器学习技术和算法在网络安全领域的应用与实践,是一本不可多得的入门指南和参考手册。

——姚聪博士,北京旷视科技(Face++)有限公司高级研究

 

福!利!时!间!

看到这里,是不是已经迫不及待想要获得这本好书,在Web安全的海洋里尽情遨游了呢?

贴心的小编这就把购买链接附上:https://item.jd.com/12277728.html

然而你以为这就结束了吗?不存在的,响当当的福利时间正式开始,我们联系到了作者本人兜哥,通过愉(卖)快(萌)交(打)谈(滚),为大家争取到了6本兜哥亲笔签名(没错,真的有亲笔签名)的《Web安全深度学习实战》过来!关注兜哥和安全客微信公众号(兑换时将会进行核对哟~),并在本文下面说出你对Web安全学习的看法或者遇到的难题,我们将抽选评论中最为用心的六位用户,直接赠送兜哥与安全客联名送出的 《Web安全深度学习实战》!活动截止时间2018年4月15日,先到先得嗷~

注:请登录之后再评论,方便我们联系到您本人哟~

中奖名单已公布

请以上获奖小伙伴在指定时间内(4月15日前)加入安全客官方活动交流QQ群:702511263

将你的微信公众号关注截图、寄送地址与电话号码发送至管理员@截流队长

我们将在核实后尽快安排寄送Yo~

欢迎加入安全客官方交流QQ群:702511263,更多活动优先分享~

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+16赞
收藏
兔几Atoo
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66