[ Príspevkov: 7 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.04.09
Prihlásený: 15.06.19
Príspevky: 1181
Témy: 195 | 195
NapísalOffline : 22.10.2017 13:25 | Machine learning a cybersecurity

Ahojte, potreboval by som aby ma niekto naviedol na spravnu temu co sa tyka security.
Studujem bakalarsky program a security (zaciatocnik v tejto oblasti). Za ulohu si mam najst vlastnu temu v oblasti security o ktorej spisem kratky projekt (cca 10 stran kvalitneho textu). Mam vela skusenosti s programovanim ale malo v security.
Rozmyslal som ze zacnem studovat ellipric curves alebo block chains, co su zaujimave temy, avsak najradsej by som bol, keby som dokazal skombinovat machine learning a security. To z dovodu, ze machine learningu by som sa celkovo rad nadalej venoval a ucil sa v tejto oblasti.

Moja otazka je, ci ma vie niekto naviest na zaujimavu temu, nieco trendy ako sa vyuziva machine learning v security aby som sa tomu mohol zacat venovat. Na nete nachadzam len "abstraktne" clanky o tom ML moze vyriesit detekciu roznych anomali a do urcitej miery nahradit bezpecnostnych analytikov. Neviem najst material ktoreho by som sa dokazal nejako poriadne uchopit.

Alternativou je ze mi niekto ukaze inu temu ktora by ma mohla zaujimat, na ktoru som zatial nenarazil :-) . Dakujem.

//edit: S ucitelom sa budem rozpravat ale chcel som aj tak skusit vytvorit takuto diskusiu, ze co z toho vznikne.


_________________
CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m
Offline

Skúsený užívateľ
Skúsený užívateľ
Machine learning a cybersecurity

Registrovaný: 10.10.06
Prihlásený: 21.09.19
Príspevky: 4696
Témy: 168 | 168
Bydlisko: Trnava
NapísalOffline : 22.10.2017 14:13 | Machine learning a cybersecurity

Momentalne jediny AI AV je https://www.cylance.com/en_us/home.html

https://pages.cylance.com/2017-08-22CNTGenMLWhitePaper_LP-Download.html


_________________
CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB
MOUSE Logitech M705 | KEYBOARD Logitech K360 | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 100/10 MBps via TL-WR940N v4 | OS Windows Home x64 | EXTRA AMD RAMDisk 2GB (Yandex Browser & Temp)
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.04.09
Prihlásený: 15.06.19
Príspevky: 1181
Témy: 195 | 195
Napísal autor témyOffline : 22.10.2017 17:11 | Machine learning a cybersecurity

Vdaka tairikuokami.
Ten white paper v podstate len opisuje ML a velmi strucne spomina do akej miery kazda generacia ML ovplyvnuje/ovplyvni security. Nie je to moc uchopitelne, ja by som rad spravil nieco prakticke, a prisiel s uzitocnym vysledkom. Nejde mi o kombinaciu zopar research a white paperov, chcem nieco co si mozem aspon trochu osahat a vyskusat. Kludne skusit realne aplikovat ML v co najjedhoduhsom formate.
Kazdopadne dobre vediet o tejto spolocnosti a co robia :) .

//edit: ak by som vedel zohnat nejaky data set, spravit training a ukazat tak priklad, to by bolo top

//edit2: tu je toho dost ale to mi zaberie este vela casu si nastudovat :) https://github.com/wtsxDev/Machine-Learning-for-Cyber-Security


_________________
CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 27.01.18
Prihlásený: 19.09.19
Príspevky: 62
Témy: 22 | 22
NapísalOffline : 24.08.2019 12:04 | Machine learning a cybersecurity

Ahoj oblast security je velmi siroka oblast. Ano machine learining je horuci zemiak a vyuziva sa v security vsade. Ja ju poznam v oblasti firewallov, kde robi rozne inteligetne fukncie ako korelacie, hladanie pattern, detekciu novych attack vektorov, detekciu roznych malware pattern atd. Napr nieco o tom tu https://www.paloaltonetworks.com/cyberpedia/what-is-machine-learning. Dalsi open source projekt je intrusion detection system SNORT, kde mozes elegantne vyuzit machine learning https://stepupanalytics.com/cyber-security-using-machine-learning-snort/ Napis mi viac na sukromnu postu co chces vediet ohladom security, mozem ta nastartovat, pripadne dat zaujimave kontakty, kde hladaju mlade talenty ako ty.


Offline

Skúsený užívateľ
Skúsený užívateľ
Machine learning a cybersecurity

Registrovaný: 19.03.07
Prihlásený: 21.09.19
Príspevky: 6387
Témy: 80 | 80
Bydlisko: BA
NapísalOffline : 24.08.2019 13:32 | Machine learning a cybersecurity

Na analyzu virusov strojovym ucenim sa aktualne(co ja viem) pouziva rnn resp lstm + niektore nadstavby a mutacie, s tym ze virusy musia byt nejako reprezentovane. Vacsinou to je zoznam ich vlastnosti a toho co robia.
Problem je ze si nebudes vediet zohnat asi ani dataset ani takto reprezentovane hrozby.
Uplne obist bezpecnostnych analytikov je zatial nemozne... Asi az kym neprideme k inteligence explosion. Vacsina virusov musi byt rozobranych na asembler, lebo kod je zvycajne tak velmi obfuskovany, ze ked sa to snazis citat, tak sa to neda, vela mrtvych vetiev, nadbytocnych funkcii a vseobecne spinavych hackov.


_________________
Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Notebook: MS Surface 2017 i5/8GB/128GB &
Mobil: Samsung A7 (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 27.01.18
Prihlásený: 19.09.19
Príspevky: 62
Témy: 22 | 22
NapísalOffline : 24.08.2019 17:40 | Machine learning a cybersecurity

Ked sme uz pri tom machine learning, virusoch a spinavom kode.Vyrobcovia firewallov pouzivaju popri machine learning rozne sandbox riesenia, kde sa posiela spinavy kod na analyzu.Nie je mozne takomto principom v sandboxe spravit analyzu napriklad API calls ktore vola kod a podla nejakych priznakov anomalii a machine learning urcit tato zero 0 exploit je skodlivy kod robi skodlive akcie vola take kombinacie API v operacnom.systeme ktore su nebezpecne?


Offline

Skúsený užívateľ
Skúsený užívateľ
Machine learning a cybersecurity

Registrovaný: 19.03.07
Prihlásený: 21.09.19
Príspevky: 6387
Témy: 80 | 80
Bydlisko: BA
NapísalOffline : 24.08.2019 22:10 | Machine learning a cybersecurity

Potom je ale otazna heuristika nad volaniami api a zistovanie ze ci sa ozaj jedna o nieco skodlive.


_________________
Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Notebook: MS Surface 2017 i5/8GB/128GB &
Mobil: Samsung A7 (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN
 [ Príspevkov: 7 ] 


Machine learning a cybersecurity



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Microsoft Virtual Machine

v Ostatné programy

7

750

13.02.2011 21:33

Dj Kuno

V tomto fóre nie sú ďalšie neprečítané témy.

Virtual machine install

v Ostatné programy

2

262

10.11.2010 21:33

arrooas

V tomto fóre nie sú ďalšie neprečítané témy.

mini::PROJEKT: DOOM3 Machine

v Modifikácie, návody a projekty

5

3142

01.10.2005 13:23

To[m]aS

V tomto fóre nie sú ďalšie neprečítané témy.

Virtual machine - win 10

v Operačné systémy Microsoft

1

86

13.08.2018 17:03

void

V tomto fóre nie sú ďalšie neprečítané témy.

zalohovanie na Time machine

v Externé zariadenia

0

283

26.04.2011 9:41

martina833

V tomto fóre nie sú ďalšie neprečítané témy.

Amnesia: A machine for pigs gameplay??

v Počítačové hry

7

300

10.09.2013 11:38

Walcott

V tomto fóre nie sú ďalšie neprečítané témy.

FREE Hosting s JVM ( JAVA VIRTUAL MACHINE )

v Webhosting a servery

1

809

24.07.2011 15:53

Forty-

V tomto fóre nie sú ďalšie neprečítané témy.

Externy hdd na zalohovanie Macbooku cez Time Machine

v Úložné zariadenia

0

151

14.07.2017 16:36

vladoff

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Amnesia A Machine for Pigs (Problém s hrou)

v Počítačové hry

3

146

27.12.2013 22:41

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

fopen() - No connection could be made because the target machine actively refused it.

v PHP, ASP

0

191

24.01.2017 13:28

mackooo



© 2005 - 2019 PCforum, edited by JanoF