中奖公布 | Web安全之强化学习与GAN，AI安全的攻与防！-安全客

文末有惊喜福利哟~

网络安全一直和AI相伴相生，从网络安全诞生的那一天起，人们就一直试图使用自动化的方式去解决安全问题。网络安全专家一直试图把自己对网络威胁的理解转换成机器可以理解的方式，比如黑白名单、正则表达式，然后利用机器强大的计算能力，夜以继日地从流量、日志、文件中寻找似曾相识的各类威胁。

——兜哥

本书是兜哥AI安全领域三部曲的第三部，重点介绍强化学习和生成对抗网络的基础知识和实际应用，特别是在安全领域中攻防建设的实际应用。

主要内容包括：

AI安全的攻防知识
基于机器学习的恶意程序识别技术
常见的恶意程序免杀方法
如何使用强化学习生成免杀程序
如何使用强化学习提升WAF的防护能力
如何使用强化学习提升反垃圾邮件的检测能力
针对图像分类模型的攻击方法
针对强化学习的攻击方法

作者介绍

兜哥真名刘焱，百度安全Web防护产品线负责人，负责百度安全的Web安全产品，包括防DDoS、Web应用防火墙、Web威胁感知、服务器安全以及安全数据分析等，具有近十年云安全及企业安全从业经历，全程参与了百度企业安全建设。研究兴趣包括机器学习、Web安全、僵尸网络、威胁情报等。他是安全客优秀作者、i春秋知名讲师，FreeBuf专栏作家，多次在OWASP、电子学会年会等发表演讲，参与编写了《大数据安全标准白皮书》。他还建立了微信公众号“兜哥带你学安全”，分享了大量信息安全技术知识。AI+安全畅销书《Web安全之机器学习》的作者。

内容详情

作者是百度安全专家，他用风趣幽默的语言、深入浅出的方法诠释了卷积神经网络和循环神经网络这两大深度学习算法，及其在Web安全领域中的实际应用，非常实用，包括所有案例源代码，以及公开的测试数据，可极大地降低学习成本，使读者快速上手实践。

网络安全一直和AI相伴相生，从网络安全诞生的那一天起，人们就一直试图使用自动化的方式去解决安全问题。网络安全专家一直试图把自己对网络威胁的理解转换成机器可以理解的方式，比如黑白名单、正则表达式，然后利用机器强大的计算能力，夜以继日地从流量、日志、文件中寻找似曾相识的各类威胁。似乎这一切就是那么天经地义并无懈可击。事情似乎又没有那么简单，机器其实并没有完全学到人的经验，网络安全专家一眼就可以识破的变形，对于机器却难以理解；更可怕的是，恶意程序数量呈指数增长，各类新型攻击方式层出不穷，0day（零日攻击）的出现早已超过一线明星出现在新闻头条的频率，依靠极其有限的网络专家总结的经验和几个安全厂商所谓的样本交换，已经难以应付现在的网络安全威胁。如果安全专家一眼就可以识破的威胁，机器也能够自动化发现甚至做出相应的响应，这已经是很大的进步；如果让机器可以像AlphaGo理解围棋一样，能够理解网络威胁，那将是巨大进步。事情又回到最初的那个问题，如何能让机器真正学会识别安全威胁？机器学习可能是一个不错的答案。

目标读者

本书面向信息安全从业人员、大专院校计算机相关专业学生以及信息安全爱好者、机器学习爱好者，对于想了解人工智能的CTO、运维总监、架构师，本书同样也是一本不错的科普书籍。如果看完本书，可以让读者在工作学习中遇到问题时想起一到两种算法，那么作者觉得就达到效果了；如果可以让读者像使用printf一样使用SVM、朴素贝叶斯等算法，那么这本书就相当成功了。

作者写本书的初衷是帮助安全爱好者以及信息安全从业者了解机器学习，可以动手使用简单的机器学习算法解决实际问题。在写作中尽量避免生硬的说教，能用文字描述的尽量不用冷冰冰的公式，能用图和代码说明的尽量不用多余的文字，正如霍金说言，“多写一个公式，少一半读者”，希望反之亦然。

机器学习应用于安全领域遇到的最大问题就是缺乏大量的黑样本，即所谓的攻击样本，尤其相对于大量的正常业务访问，攻击行为尤其是成功的攻击行为是非常少的，这就给机器学习带来了很大挑战。本书很少对不同算法进行横向比较，也是因为在不同场景下不同算法的表现差别的确很大，很难说深度学习就一定比朴素贝叶斯好，也很难说支持向量机就不如卷积神经网络，拿某个具体场景进行横评意义不大，毕竟选择算法不像购买SUV，可以拿几十个参数评头论足，最后还是需要大家结合实际问题去选择。

如何使用本书

本书的第1章主要介绍了如何打造自己的深度学习工具箱，介绍了AI安全的攻与防，介绍了针对AI设备和AI模型的攻击，以及使用AI进行安全建设和攻击。

第2章介绍了如何打造深度学习的工具箱。

第3章介绍了如何衡量机器学习算法的性能以及集成学习的基本知识。

第4章介绍了Keras的基本知识以及使用方法，这章是后面章节学习开发的基础。

第5章介绍了强化学习，重点介绍了单智力体的强化学习。

第6章介绍了Keras下强化学习算法的一种实现Keras-rl。

第7章介绍了强化学习领域经常使用的OpenAI Gym环境。

第8章～第10章，介绍了基于机器学习的恶意程序识别技术以及常见的恶意程序免杀方法，最后介绍了如何使用强化学习生成免杀程序，并进一步提升杀毒软件的检测能力。

第11章介绍如何使用强化学习提升WAF的防护能力。

第12章介绍如何使用强化学习提升反垃圾邮件的检测能力。

第13章介绍了对抗生成网络的基础知识，

第14章介绍了针对机器学习模型的几种攻击方式，包括如何欺骗图像识别模型让其指鹿为马。每个案例都使用互联网公开的数据集并配有基于Python的代码，代码和数据集可以在本书配套的GitHub下载。

本书是作者机器学习三部曲的第三部，在第一部中，主要以机器学习常见算法为主线，以生活中的例子和具体安全场景介绍机器学习常见算法，定位为机器学习入门书籍，便于大家快速上手。全部代码都可以在普通PC电脑上运行。

在第二部中，重点介绍深度学习，并以具体的11个案例介绍机器学习的应用，面向的是具有一定机器学习基础或者致力于使用机器学习解决工作中问题的读者。

本书重点介绍强化学习和对抗网络，并介绍了AI安全的攻与防。一直有个遗憾的地方：深度学习的优势发挥需要大量精准标注的训练样本，但是由于各种各样的原因，我只能在书中使用互联网上已经公开的数据集，数据量级往往很难发挥深度学习的优势，对于真正想在生产环境中验证想法的读者需要搜集更多样本。

看到这里是不是已经忍不住想一探究竟呢~说好的文末福利马上就要来啦，在这之前先给大家带来兜哥与安全客官网微信公众号，扫码关注可以了解更多好玩资讯哟~

文末福利（名单公布）

响当当的福利时间又到了，兜哥的前两部作品在安全圈获得非常好的反响，在新书发布之际安全客也联合兜哥一起为小伙伴们带来惊喜福利，6本《 Web安全之强化学习与GAN 》让大家先睹为快！转发本篇文章到朋友圈，并在文章下方留言，我们将选取评论中点赞量最高的前6位小伙伴赠送新书福利！

活动截止时间6月20日AM 12:00~将以届时点赞量为准，先到先得哟~

（请注意6月20日获奖名单公布）

注：请登录之后再评论，方便我们联系到您本人.

名单公布：

恭喜以下小伙伴获得新书福利！请于下周二（6月26日）之前将你的安全客个人主页截图、详细寄送地址与联系信息发送至安全客公众号后台，我们将尽快安排寄送哟~

编号	昵称	奖品
1	小F	《 Web安全之强化学习与GAN 》
2	恒	《 Web安全之强化学习与GAN 》
3	童话	《 Web安全之强化学习与GAN 》
4	帅气的大脸猫	《 Web安全之强化学习与GAN 》
5	ИЭΛЭS 7ΙΛЭ	《 Web安全之强化学习与GAN 》
6	飞机会飞行	《 Web安全之强化学习与GAN 》