大家好,我们是红日安全Web安全小组致力于AI机器学习,主要研究机器学习算法、AI模型、渗透测试工具,小组想把相关AI机器学习算法集成到相关渗透测试安全工具中,提高安全工具准确率。如果你对AI机器学习感兴趣,请邮件联系我们(hongrisec@gmail.com),希望对想要学习AI机器学习的同学们有所帮助!第一阶段小组会把所有分析文章和工具全部共享到Github,如果对你有帮助,请点击Stars鼓励!
第一部分主要介绍常见机器学习算法,简单模型、以及机器学习如何分析Web异常流量,并把机器学习结合到大数据中。另外团队分析常见渗透测试工具中,常用的机器学习模型,最后学习所用,把机器算法结合到红日安全自动化红鹰安全工具。
第一周期规划(负责人吴西)
第二周期规划(负现人Haoooo)
| 周期 | 主题 | 分析内容 | 参考链接 | 负责人 | 完成状态 |
|---|---|---|---|---|---|
| 第一周期 | Web恶意流量 | 隐马尔可夫模型 | 1,3,4,13,14 | 吴西 | |
| 第二周期 | 日志分析 | 逻辑回归、支持向量机和朴素贝叶斯 | 2 | Haoooo | |
| 第三周期 | 异常模型 | ||||
| 第四周期 | Webshell检测 | scikit-learn 朴素贝叶斯算法 | 5,7 | ||
| 第五周期 | 恶意文件检测 | ||||
| 第六周期 | 渗透工具 | 朴素贝叶斯 cloudwalker | 6 | ||
| 第七周期 | 垃圾邮件 | TF-IDF模型、朴素贝叶斯 | 8,9,10,15,16 | ||
| 第八周期 | 暴力破解 | 决策树算法、随机森林算法 | 11 | ||
| 第九周期 | AI+大数据 | Logstash、Kafka、Storm、Spark | 12 | ||
| 第十周期 | 其它攻击 |
- https://www.anquanke.com/post/id/107124
- https://xz.aliyun.com/t/2136
- https://www.jianshu.com/p/942d1beb7fdd
- https://www.freebuf.com/articles/web/134334.html
- https://paper.seebug.org/526/
- https://www.freebuf.com/sectool/173476.html
- https://github.com/chaitin/cloudwalker
- https://www.cnblogs.com/rongyux/p/5602037.html
- https://blog.csdn.net/loveliuzz/article/details/78827741
- https://zhuanlan.zhihu.com/p/29463011
- https://www.jianshu.com/p/c5a55e2ac771
- https://www.freebuf.com/articles/web/134334.html
- https://www.freebuf.com/column/132796.html
- https://www.freebuf.com/column/134319.html
- https://www.freebuf.com/column/135863.html
- https://www.freebuf.com/column/135850.html
- 小峰(团队@红日)
请勿用于非法的用途,否则造成的严重后果与本项目无关
转载请注明来自
https://github.com/hongriSec/AI-Machine-Learning-Security/
欢迎大家投搞