基于数据科学的恶意软件分析约书亚·萨克斯,希拉 pdf下载

每年都有数百万个恶意软件文件被创建，每天都会产生大量与安全相关的数据，安全已经成为一个“大数据”问题。所以，当防范恶意软件时，为什么不像数据科学家那样思考呢？

在本书中，安全数据科学家约书亚·萨克斯和希拉里·桑德斯展示了在构建自己的检测和情报系统时，如何应用机器学习、统计和数据可视化等技术。在概述了静态和动态分析等基础逆向工程概念之后，你将学习如何度量恶意软件样本中的代码相似性，并使用scikit-learn和Keras等机器学习框架构建和训练你自己的检测器。

通过阅读本书，你将学习如何:

© 通过共享代码分析，识别由相同攻击组织编写的新恶意软件

© 通过建立自己的机器学习检测系统来捕获0day恶意软件

© 使用ROC曲线来度量恶意软件检测器的准确性，以帮助你选择解决安全问题的途径

© 使用数据可视化技术来识别和探讨恶意软件攻击活动、演变趋势和相互关系

© 使用Python实现基于深度神经网络的检测系统

无论你是一位想要为现有武器库丰富能力的恶意软件分析师，还是一位对攻击检测和威胁情报感兴趣的数据科学家，本书都将帮助你保持领先地位。

作者简介

约书亚·萨克斯（Joshua Saxe）是专业安全企业Sophos的首席数据科学家，他在Sophos公司负责领导一个安全数据科学研究团队。他还是Sophos公司基于神经网络的恶意软件检测器的主要发明者，它可以保护数以千万计的Sophos客户防范恶意软件。在加入Sophos之前，他花了五年时间来管理美国国防高级研究计划局资助的美国安全数据研究项目。

希拉里·桑德斯（Hillary Sanders）是Sophos公司的高级软件工程师和数据科学家，她在为Sophos公司发明和产品化神经网络、机器学习和恶意软件相似性分析安全技术方面发挥了关键作用。在加入Sophos之前，希拉里是Premise数据公司的数据科学家。她经常在Black Hat USA和BSides Las Vegas等安全会议上发表演讲。她曾在加州大学伯克利分校学习统计学。

评审专家简介

Gabor Szappanos毕业于布达佩斯罗兰大学，获得物理学学位。他的份工作是在计算机与自动化研究所为核电站开发诊断软件和硬件。Gabor于1995年开始从事反病毒工作，并于2001年加入VirusBuster，负责处理宏病毒和脚本恶意软件；在2002年，他成为病毒实验室的负责人。2008年至2016年期间，他是反恶意软件测试标准组织（AMTSO）的董事会成员，于2012年加入Sophos并担任首席恶意软件研究员。

本书侧重在将数据科学应用于恶意软件，旨在更全面地展示如何将数据科学技术应用于解决重大的网络安全问题。通过了解恶意软件的数据科学，您将能够更好地将数据科学应用到其他网络安全领域，比如网络攻击、钓鱼邮件或可疑用户行为等检测工作。本书的~3章涵盖了理解本书后面讨论恶意软件数据科学技术所必需的基本逆向工程概念。第4章和第5章重点关注恶意软件的关系分析，其中包括查看恶意软件集合之间的相似性和差异性，以识别针对组织的恶意软件攻击活动。第6~9章涵盖了需要了解的关于理解、应用和实现基于机器学习恶意软件检测系统的所有内容。这些章节的内容还为将机器学习应用于其他网络安全场景提供了基础。0~12章介绍深度学习的内容。本书的目标读者是那些有兴趣学习更多关于如何使用数据科学技术解决计算机安全问题的安全专业人士。