| | |
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
Autor | Správa |
---|
Registrovaný: 14.04.09 Prihlásený: 18.01.22 Príspevky: 1188 Témy: 198 |
Ahojte, potreboval by som aby ma niekto naviedol na spravnu temu co sa tyka security. Studujem bakalarsky program a security (zaciatocnik v tejto oblasti). Za ulohu si mam najst vlastnu temu v oblasti security o ktorej spisem kratky projekt (cca 10 stran kvalitneho textu). Mam vela skusenosti s programovanim ale malo v security. Rozmyslal som ze zacnem studovat ellipric curves alebo block chains, co su zaujimave temy, avsak najradsej by som bol, keby som dokazal skombinovat machine learning a security. To z dovodu, ze machine learningu by som sa celkovo rad nadalej venoval a ucil sa v tejto oblasti. Moja otazka je, ci ma vie niekto naviest na zaujimavu temu, nieco trendy ako sa vyuziva machine learning v security aby som sa tomu mohol zacat venovat. Na nete nachadzam len "abstraktne" clanky o tom ML moze vyriesit detekciu roznych anomali a do urcitej miery nahradit bezpecnostnych analytikov. Neviem najst material ktoreho by som sa dokazal nejako poriadne uchopit. Alternativou je ze mi niekto ukaze inu temu ktora by ma mohla zaujimat, na ktoru som zatial nenarazil . Dakujem. //edit: S ucitelom sa budem rozpravat ale chcel som aj tak skusit vytvorit takuto diskusiu, ze co z toho vznikne.
_________________ CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m |
|
Registrovaný: 10.10.06 Prihlásený: 18.03.24 Príspevky: 4979 Témy: 171 Bydlisko: Trnava |
_________________ CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
Registrovaný: 14.04.09 Prihlásený: 18.01.22 Príspevky: 1188 Témy: 198 | Napísal autor témy 1daemon1: 22.10.2017 17:11 | |
|
Vdaka tairikuokami. Ten white paper v podstate len opisuje ML a velmi strucne spomina do akej miery kazda generacia ML ovplyvnuje/ovplyvni security. Nie je to moc uchopitelne, ja by som rad spravil nieco prakticke, a prisiel s uzitocnym vysledkom. Nejde mi o kombinaciu zopar research a white paperov, chcem nieco co si mozem aspon trochu osahat a vyskusat. Kludne skusit realne aplikovat ML v co najjedhoduhsom formate. Kazdopadne dobre vediet o tejto spolocnosti a co robia . //edit: ak by som vedel zohnat nejaky data set, spravit training a ukazat tak priklad, to by bolo top //edit2: tu je toho dost ale to mi zaberie este vela casu si nastudovat https://github.com/wtsxDev/Machine-Learning-for-Cyber-Security
_________________ CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m |
|
Registrovaný: 27.01.18 Prihlásený: 30.11.23 Príspevky: 81 Témy: 27 | Napísal andyf: 24.08.2019 12:04 | |
|
Ahoj oblast security je velmi siroka oblast. Ano machine learining je horuci zemiak a vyuziva sa v security vsade. Ja ju poznam v oblasti firewallov, kde robi rozne inteligetne fukncie ako korelacie, hladanie pattern, detekciu novych attack vektorov, detekciu roznych malware pattern atd. Napr nieco o tom tu https://www.paloaltonetworks.com/cyberpedia/what-is-machine-learning. Dalsi open source projekt je intrusion detection system SNORT, kde mozes elegantne vyuzit machine learning https://stepupanalytics.com/cyber-security-using-machine-learning-snort/ Napis mi viac na sukromnu postu co chces vediet ohladom security, mozem ta nastartovat, pripadne dat zaujimave kontakty, kde hladaju mlade talenty ako ty.
|
|
Registrovaný: 19.03.07 Prihlásený: 04.03.24 Príspevky: 7076 Témy: 85 Bydlisko: BA | Napísal void: 24.08.2019 13:32 | |
|
Na analyzu virusov strojovym ucenim sa aktualne(co ja viem) pouziva rnn resp lstm + niektore nadstavby a mutacie, s tym ze virusy musia byt nejako reprezentovane. Vacsinou to je zoznam ich vlastnosti a toho co robia. Problem je ze si nebudes vediet zohnat asi ani dataset ani takto reprezentovane hrozby. Uplne obist bezpecnostnych analytikov je zatial nemozne... Asi az kym neprideme k inteligence explosion. Vacsina virusov musi byt rozobranych na asembler, lebo kod je zvycajne tak velmi obfuskovany, ze ked sa to snazis citat, tak sa to neda, vela mrtvych vetiev, nadbytocnych funkcii a vseobecne spinavych hackov.
_________________ Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 & Notebook: DELL inspiron 7537 i7 4500U, 16GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Surface Go 8/128 & Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN |
|
Registrovaný: 27.01.18 Prihlásený: 30.11.23 Príspevky: 81 Témy: 27 | Napísal andyf: 24.08.2019 17:40 | |
|
Ked sme uz pri tom machine learning, virusoch a spinavom kode.Vyrobcovia firewallov pouzivaju popri machine learning rozne sandbox riesenia, kde sa posiela spinavy kod na analyzu.Nie je mozne takomto principom v sandboxe spravit analyzu napriklad API calls ktore vola kod a podla nejakych priznakov anomalii a machine learning urcit tato zero 0 exploit je skodlivy kod robi skodlive akcie vola take kombinacie API v operacnom.systeme ktore su nebezpecne?
|
|
Registrovaný: 19.03.07 Prihlásený: 04.03.24 Príspevky: 7076 Témy: 85 Bydlisko: BA | Napísal void: 24.08.2019 22:10 | |
|
Potom je ale otazna heuristika nad volaniami api a zistovanie ze ci sa ozaj jedna o nieco skodlive.
_________________ Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 & Notebook: DELL inspiron 7537 i7 4500U, 16GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Surface Go 8/128 & Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN |
|
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|