网络安全
文章平均质量分 82
zourzh123
这个作者很懒,什么都没留下…
展开
-
安全数据集和开源工具
由于本人从事安全相关的行业的工作,接触到很多想用机器学习解决网络安全相关的问题,不可避免的需要用到很多安全相关的开源数据集和工具,这里记录一下本人自己用过并感觉不错的数据集和开源工具。当然,这可能只是安全领域数据集和开源工具极小的一部分,希望能起到抛砖引玉的目的吧,本人后续也会不断更新。 1. 安全数据集 对于安全数据集,已经有行业从业者不辞辛劳的总结的很完善了,这里给出两个我看到的...原创 2018-07-12 14:48:22 · 5391 阅读 · 5 评论 -
机器学习方法检测恶意文件
1. 恶意文件的传统检测方法 恶意文件检测在机器学习方法流行之前,一直是杀毒引擎的黑箱技术,很少为外界所周知。对于一般粗浅的应用者而言,最简单的做法是有两种: 1. 寻找各种开源的病毒库或者威胁情报网站,收集恶意文件的MD5值,作为黑名单使用。 2. 同时集成各种知名的杀毒软件或者沙箱,然后保存每个杀毒软件或沙箱对恶意文件的执行结果,然后综合所有的执行结果做综合判定:设...原创 2018-08-12 18:13:06 · 6913 阅读 · 2 评论 -
用攻击树描述安全问题
攻击树根据不同的攻击提供了一种正式的、有系统的方法来描述系统的安全性。基本上,您在树结构中表示对系统的攻击,目标是根节点,实现目标的不同方法是叶节点。 攻击树是对已定义系统执行威胁和风险分析的正式方法。原创 2019-01-10 21:31:01 · 8338 阅读 · 0 评论