研究方向与相关研究者

目录

• 研究方向与相关研究者
  • 目录
  • 研究方向与项目
    • 研究方向
    • 相关项目
      • 关于数据源
      • 学习笔记和资料整合
  • 相关研究者与团队
    • 国内
      • 个人
      • 团队
    • 国外
      • 个人
      • 团队

研究方向与项目

整理一些安全数据分析、AI驱动安全相关的研究方向与项目。

研究方向

以下来自郑涵师傅的文章：

• 通过LSTM自动生成webshell黑样本
• 基于GAN网络绕过现有深度学习AV检测模型
• 基于遗传优化算法的的自动化0day样本生成
• 基于贝叶斯信念网络的入侵回溯推理
• 通过攻击链路中已回溯出来的信息（进程、网络、文件）横向关联其他被这个团伙入侵的机器，然后继承他们的入侵原因

---

以下来自404师傅的文章：

• LSTM识别恶意HTTP请求@cdxy

• AI-Driven-WAF@exp-db

• Phishing URL Classification@surajr

• 使用深度学习检测XSS@Webber

• 基于深度学习的恶意样本行为检测@ApplePig@360云影实验室

相关项目

关于数据源

参考本文档的：开放安全数据集整理

学习笔记和资料整合

• AI-for-Security-Learning

  • “安全场景、基于AI的安全算法和安全数据分析学习笔记（偏工程类学习笔记），持续阅读，保持对业界技术的跟进和迭代。”，404 Not Found师傅的整理一个学习笔记

• Security Data Science Learning Resources

  • 国外研究者，Jason Trost整理的安全数据科学学习资料

相关研究者与团队

安全数据分析是一个较为前沿和专业的领域，入门的门槛相对较高，整理相关研究者信息的目的，也是为了能看到这个领域内他人的研究大概，方便初学者看到方向。

国内

个人

[1] cdxy（徐越）, 阿里云 安全工程师，企业安全/入侵检测与响应 • 数据分析/机器学习爱好者，知乎

[2] ailx10，知乎

[3] 404 Not F0und，蚂蚁金服，有同名公众号

[4] tanjiti，碳基体，个人博客，在百度做安全产品研发，业余专注在入侵检测与大数据安全分析

[5] wstart，先知社区

[6] 郑瀚，Andrew_Hann，阿里云盾，机器学习与网络安全，知乎，博客园

[7] 邹先生，freebuf

[8] 四个菜，CSDN：xbs118

[9] six，语雀，论文笔记

[10] 黄诚，个人主页，川大

团队

[1] 天枢实验室，绿盟，https://www.nsfocus.com.cn/html/4/90/97/

国外

个人

[1] Jay Jacobs，《Data, Driven Security: Analysis, Visualization and Dashboards》作者，数据分析与可视化、风险分析和信息安全方向，Twitter； RSA Conference

[2] Jason Trost，SECURITY + BIG DATA + MACHINE LEARNING，http://www.covert.io/

[3] Vinayakumar Ravi，个人博客，GitHub

[4] WooChul Shim，三星研究院安全团队1Lab的负责人，软件安全、物联网安全、威胁情报领域涉猎，个人主页

[5] Steve T.K. Jan，机器学习和信息安全交叉领域研究者，僵尸网络、仿冒域名检测等，个人主页

[6] Alistair Gillespie, Manager and Machine Learning Engineer. Trails, Tunes and Threats, GitHub

团队

[1] 三星研究院安全团队，官方主页，GitHub主页)