内容
1.恶意软件的基本检测方法
2.机器学习:概念和定义
1.无监督学习
2.有监督学习
3.深度学习
3.网络安全中的机器学习应用细节
1.需要大规模代表性数据集
2.训练的模型是可解释的
3.误报率必须控制到极低
4.算法必须能快速适应恶意软件作者的对抗
4.机器学习应用
1.在预执行中通过相似hash发现新的恶意软件
2.在用户机器上的两阶段预执行使用相似hash映射并结合决策树执行
3.使用深度学习对抗稀少攻击
4.在后执行行为检测中使用深度学习
5.基础设施中的应用
1.对于对象的输入流进行聚类
2.精炼:打包更新
3.关于应用机器学习,我们学到了什么