@VivekIntel: Awesome Machine Learning for Cyber Security: Elite ML x Security Resources 精心策划的集合: • 网络安全数据集…
摘要
精心策划的机器学习网络安全资源集合,包括数据集、研究论文、书籍、教程和开源项目。
查看缓存全文
缓存时间: 2026/06/05 23:20
Awesome Machine Learning for Cyber Security:精英级机器学习与安全资源精选列表,涵盖: • 网络安全数据集 • 基于机器学习的恶意软件检测 • 网络入侵检测 • 利用AI进行威胁狩猎 • 钓鱼检测 • 恶意URL分类 • DDoS检测 • 对抗性机器学习 • 日志分析与异常检测 • 威胁情报自动化 • 机器学习研究论文 • 安全相关书籍 • 会议演讲 • 动手教程 • 实用课程
包括: 20+ 安全数据集 50+ 研究论文 书籍与课程 真实世界用例 开源项目 威胁检测资源
https://github.com/jivoi/awesome-ml-for-cybersecurity…
完美适用于安全工程师、威胁猎人、SOC分析师、恶意软件研究员、数据科学家以及任何探索AI与网络安全交叉领域的人士。
#网络安全 #机器学习 #人工智能 #威胁情报 #SOC #威胁狩猎 #恶意软件分析 #数据科学 #信息安全
jivoi/awesome-ml-for-cybersecurity
来源:https://github.com/jivoi/awesome-ml-for-cybersecurity
Awesome Machine Learning for Cyber Security
令人惊叹的(https://github.com/sindresorhus/awesome)
精心整理的一份令人惊叹的工具和资源列表,涉及机器学习在网络安全方面的应用。
目录
↑ 贡献
如果你想添加工具或资源,请阅读贡献指南。
↑ 数据集
- HIKARI-2021 数据集 (https://zenodo.org/record/5199540)
- 安全相关数据样本 (http://www.secrepo.com/)
- DARPA 入侵检测数据集 (https://www.ll.mit.edu/r-d/datasets) [1998 (https://www.ll.mit.edu/r-d/datasets/1998-darpa-intrusion-detection-evaluation-dataset) / 1999 (https://www.ll.mit.edu/r-d/datasets/1999-darpa-intrusion-detection-evaluation-dataset)]
- Stratosphere IPS 数据集 (https://stratosphereips.org/category/dataset.html)
- 开放数据集 (http://csr.lanl.gov/data/)
- 来自国家安全局的数据捕获 (http://www.westpoint.edu/crc/SitePages/DataSets.aspx)
- ADFA 入侵检测数据集 (https://www.unsw.adfa.edu.au/australian-centre-for-cyber-security/cybersecurity/ADFA-IDS-Datasets/)
- NSL-KDD 数据集 (https://github.com/defcom17/NSL_KDD)
- 恶意URL数据集 (http://sysnet.ucsd.edu/projects/url/)
- 多源网络安全事件 (http://csr.lanl.gov/data/cyber1/)
- KDD Cup 1999 数据 (http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html)
- Web攻击负载 (https://github.com/foospidy/payloads)
- WAF恶意查询数据集 (https://github.com/faizann24/Fwaf-Machine-Learning-driven-Web-Application-Firewall)
- 恶意软件训练数据集 (https://github.com/marcoramilli/MalwareTrainingSets)
- Aktaion 数据集 (https://github.com/jzadeh/Aktaion/tree/master/data)
- DeepEnd Research 的 CRIME 数据库 (https://www.dropbox.com/sh/7fo4efxhpenexqp/AADHnRKtL6qdzCdRlPmJpS8Aa/CRIME?dl=0)
- 公开可用的 PCAP 文件 (http://www.netresec.com/?page=PcapFiles)
- 2007 TREC 公开垃圾邮件语料库 (https://plg.uwaterloo.ca/~gvcormac/treccorpus07/)
- Drebin Android恶意软件数据集 (https://www.sec.cs.tu-bs.de/~danarp/drebin/)
- PhishingCorpus 数据集 (https://monkey.org/~jose/phishing/)
- EMBER (https://github.com/endgameinc/ember)
- Vizsec 研究 (https://vizsec.org/data/)
- SHERLOCK (http://bigdata.ise.bgu.ac.il/sherlock/index.html#/)
- 探测/端口扫描 - 数据集 (https://github.com/gubertoli/ProbingDataset)
- 爱琴海无线入侵数据集 (AWID) (http://icsdweb.aegean.gr/awid/)
- BODMAS PE恶意软件数据集 (https://whyisyoung.github.io/BODMAS/)
↑ 论文
- 基于真实和加密合成攻击流量生成网络入侵检测数据集 (https://www.mdpi.com/2076-3417/11/17/7868/htm)
- 快速、精简且准确:使用神经网络对密码可猜测性进行建模 (https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/melicher)
- 走出封闭世界:论使用机器学习进行网络入侵检测 (http://ieeexplore.ieee.org/document/5504793/?reload=true)
- 基于异常负载的网络入侵检测 (https://link.springer.com/chapter/10.1007/978-3-540-30143-1_11)
- 利用元数据和结构特征进行恶意PDF检测 (http://dl.acm.org/citation.cfm?id=2420987)
- 对抗性支持向量机学习 (https://dl.acm.org/citation.cfm?id=2339697)
- 利用机器学习绕过垃圾邮件过滤器 (https://dl.acm.org/citation.cfm?id=1387709.1387716)
- CAMP – 内容无关的恶意软件防护 (http://www.covert.io/research-papers/security/CAMP%20-%20Content%20Agnostic%20Malware%20Protection.pdf)
- Notos – 为DNS构建动态信誉系统 (http://www.covert.io/research-papers/security/Notos%20-%20Building%20a%20dynamic%20reputation%20system%20for%20dns.pdf)
- Kopis – 在上层DNS层次结构中检测恶意域名 (http://www.covert.io/research-papers/security/Kopis%20-%20Detecting%20malware%20domains%20at%20the%20upper%20dns%20hierarchy.pdf)
- Pleiades – 从一次性流量到僵尸网络:检测基于DGA的恶意软件的兴起 (http://www.covert.io/research-papers/security/From%20throw-away%20traffic%20to%20bots%20-%20detecting%20the%20rise%20of%20dga-based%20malware.pdf)
- EXPOSURE – 利用被动DNS分析发现恶意域名 (http://www.covert.io/research-papers/security/Exposure%20-%20Finding%20malicious%20domains%20using%20passive%20dns%20analysis.pdf)
- Polonium – 用于恶意软件检测的万亿级图挖掘 (http://www.covert.io/research-papers/security/Polonium%20-%20Tera-Scale%20Graph%20Mining%20for%20Malware%20Detection.pdf)
- Nazca – 在大规模网络中检测恶意软件分发 (http://www.covert.io/research-papers/security/Nazca%20-%20%20Detecting%20Malware%20Distribution%20in%20Large-Scale%20Networks.pdf)
- PAYL – 基于异常负载的网络入侵检测 (http://www.covert.io/research-papers/security/PAYL%20-%20Anomalous%20Payload-based%20Network%20Intrusion%20Detection.pdf)
- Anagram – 一种抵抗模仿攻击的内容异常检测器 (http://www.covert.io/research-papers/security/Anagram%20-%20A%20Content%20Anomaly%20Detector%20Resistant%20to%20Mimicry%20Attack.pdf)
- 机器学习在网络安全中的应用 (https://www.researchgate.net/publication/283083699_Applications_of_Machine_Learning_in_Cyber_Security)
- 用于构建网络攻击检测系统的数据挖掘(俄文)(http://vak.ed.gov.ru/az/server/php/filer.php?table=att_case&fld=autoref&key%5B%5D=100003407)
- 用于企业网络入侵检测系统的数据挖掘技术选择(俄文)(http://engjournal.ru/articles/987/987.pdf)
- 信息安全问题中计算机网络层次表示的神经网络方法(俄文)(http://engjournal.ru/articles/534/534.pdf)
- 智能数据分析方法与入侵检测(俄文)(http://vestnik.sibsutis.ru/uploads/1459329553_3576.pdf)
- 网络攻击检测系统中的维度缩减 (http://elib.bsu.by/bitstream/123456789/120105/1/v17no3p284.pdf)
- 机器的崛起:机器学习及其网络安全应用 (https://www.nccgroup.trust/globalassets/our-research/uk/whitepapers/2017/rise-of-the-machines-preliminaries-wp-new-template-final_web.pdf)
- 网络安全中的机器学习:半人马时代 (https://go.recordedfuture.com/hubfs/white-papers/machine-learning.pdf)
- 自动规避分类器:PDF恶意软件分类器案例研究 (https://www.cs.virginia.edu/~evans/pubs/ndss2016/)
- 数据科学武器化用于社会工程——在Twitter上实现自动化端到端鱼叉式网络钓鱼 (https://www.blackhat.com/docs/us-16/materials/us-16-Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering-Automated-E2E-Spear-Phishing-On-Twitter.pdf)
- 机器学习:威胁狩猎的现实检查 (https://s3-eu-central-1.amazonaws.com/evermade-fsecure-assets/wp-content/uploads/2019/09/17153425/countercept-whitepaper-machine-learning.pdf)
- 基于神经网络的跨平台二进制代码相似性检测图嵌入 (https://arxiv.org/abs/1708.06525)
- 用于隐私保护机器学习的实用安全聚合 (https://eprint.iacr.org/2017/281.pdf)
- DeepLog:通过深度学习从系统日志进行异常检测和诊断 (https://acmccs.github.io/papers/p1285-duA.pdf)
- eXpose:基于嵌入的字符级卷积神经网络,用于检测恶意URL、文件路径和注册表键 (https://arxiv.org/pdf/1702.08568.pdf)
- 基于事件类型统计的安全事件关联大数据技术(俄文)(http://cyberrus.com/wp-content/uploads/2018/02/2-16-524-17_1.-Kotenko.pdf)
- 使用神经网络检测应用层低强度DDoS攻击的研究(俄文)(http://cyberrus.com/wp-content/uploads/2018/02/23-29-524-17_3.-Tarasov.pdf)
- 使用深度神经网络检测恶意PowerShell命令 (https://arxiv.org/pdf/1804.04177.pdf)
- 面向消费者物联网设备的机器学习DDoS检测 (https://arxiv.org/pdf/1804.04159.pdf)
- 通过系统日志智能分析进行计算机系统异常检测(俄文)(http://cyberrus.com/wp-content/uploads/2018/06/33-43-226-18_4.-Sheluhin.pdf)
- EMBER:用于训练静态PE恶意软件机器学习模型的开放数据集 (https://arxiv.org/pdf/1804.04637.pdf)
- 使用数据挖掘技术的恶意软件检测方法的最新综述 (https://link.springer.com/article/10.1186/s13673-018-0125-x)
- 使用监督学习技术在网络上检测恶意可移植可执行文件的研究 (https://www.researchgate.net/publication/318665164_Investigation_of_malicious_portable_executable_file_detection_on_the_network_using_supervised_learning_techniques)
- 网络安全中的机器学习:指南 (https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=633583)
- 走出封闭世界:论使用机器学习进行网络入侵检测 (https://personal.utdallas.edu/~muratk/courses/dmsec_files/oakland10-ml.pdf)
- 基于机器学习的工业物联网网络漏洞分析 (https://arxiv.org/abs/1911.05771)
- Hopper:建模和检测横向移动 (https://arxiv.org/pdf/2105.13442.pdf1)
- 通过强化学习和自我博弈寻找有效安全策略 (https://arxiv.org/abs/2009.08120)
- 通过最优停止进行入侵预防 (https://arxiv.org/abs/2111.00289)
- 网络风险管理:AI生成的威胁预警(论文)(https://stacks.stanford.edu/file/druid:mw190gm2975/faberSubmission-augmented.pdf)
↑ 书籍
- 网络安全中的数据挖掘与机器学习 (https://www.amazon.com/Data-Mining-Machine-Learning-Cybersecurity/dp/1439839425)
- 计算机安全的机器学习与数据挖掘 (https://www.amazon.com/Machine-Learning-Mining-Computer-Security/dp/184628029X)
- 网络异常检测:机器学习视角 (https://www.amazon.com/Network-Anomaly-Detection-Learning-Perspective/dp/1466582081)
- 机器学习与安全:用数据与算法保护系统 (https://www.amazon.com/Machine-Learning-Security-Protecting-Algorithms/dp/1491979909)
- 面向安全专业人员的AI入门 (https://github.com/cylance/IntroductionToMachineLearningForSecurityPros/blob/master/IntroductionToArtificialIntelligenceForSecurityProfessionals_Cylance.pdf)
- 掌握用于渗透测试的机器学习 (https://www.packtpub.com/networking-and-servers/mastering-machine-learning-penetration-testing)
- 恶意软件数据科学:攻击检测与归因 (https://nostarch.com/malwaredatascience)
↑ 演讲
- 使用机器学习支持信息安全 (https://www.youtube.com/watch?v=tukidI5vuBs)
- 在信息不完全的情况下防御网络 (https://www.youtube.com/watch?v=36IT9VgGr0g)
- 将机器学习应用于网络安全监控 (https://www.youtube.com/watch?v=vy-jpFpm1AU)
- 衡量威胁情报源的IQ (https://www.youtube.com/watch?v=yG6QlHOAWiE)
- 数据驱动的威胁情报:指标传播与共享的度量标准 (https://www.youtube.com/watch?v=6JMEKnes-w0)
- 应用机器学习进行数据外泄及其他有趣话题 (https://www.youtube.com/watch?v=dGwH7m4N8DE)
- 因为数学所以安全:深入探讨基于机器学习的监控 (https://www.youtube.com/watch?v=TYVCVzEJhhQ)
- 机器欺骗101:攻破深度学习系统 (https://www.youtube.com/watch?v=JAGDpJFFM2A)
- Delta Zero, KingPhish3r – 数据科学武器化用于社会工程 (https://www.youtube.com/watch?v=l7U0pDcsKLg)
- 击败机器学习:你的安全供应商没有告诉你的 (https://www.youtube.com/watch?v=oiuS1DyFNd8)
- CrowdSource:用于恶意软件能力检测的众包训练机器学习模型 (https://www.youtube.com/watch?v=u6a7afsD39A)
- 击败机器学习:检测恶意软件的系统性缺陷 (https://www.youtube.com/watch?v=sPtbDUJjhbk)
- 数据包捕获村 – Theodora Titonis – 机器学习如何发现恶意软件 (https://www.youtube.com/watch?v=2cQRSPFSY-s)
- 5分钟构建反病毒软件 – 新鲜机器学习#7。一个有趣的视频 (https://www.youtube.com/watch?v=iLNHVwSu9EA&t=245s)
- 使用机器学习狩猎恶意软件 (https://www.youtube.com/watch?v=zT-4zdtvR30)
- 用于威胁检测的机器学习 (https://www.youtube.com/watch?v=qVwktOa-F34)
- 机器学习与云:颠覆威胁检测与防御 (https://www.youtube.com/watch?v=fRklX97iGIw)
- 使用机器学习和深度学习进行欺诈检测 (https://www.youtube.com/watch?v=gHtN4jU69W0)
- 深度学习在流量识别中的应用 (https://www.youtube.com/watch?v=yZ-Y1WCM0lc)
- 在信息不完全的情况下防御网络:一种机器学习方法 (https://www.youtube.com/watch?v=_0CRSF6yPB4)
- 机器学习与数据科学 (https://vimeo.com/112702666)
- 云端规模机器学习在网络防御中的进展 (https://www.youtube.com/watch?v=skSIIvvZFIk)
- 应用机器学习:击败现代恶意文档 (https://www.youtube.com/watch?v=ZAuCEgA3itI)
- 使用机器学习和GPO自动预防勒索软件 (https://www.rsaconference.com/writable/presentations/file_upload/spo2-t11_automated-prevention-of-ransomware-with-machine-learning-and-gpos.pdf)
- 通过学习安全文献检测恶意软件 (https://www.usenix.org/conference/enigma2017/conference-program/presentation/dumitras)
- Clarence Chio 和 Anto Joseph - 信息安全中的实用机器学习 (https://conference.hitb.org/hitbsecconf2017ams/materials/D1T3%20-%20Clarence%20Chio%20and%20Anto%20Joseph%20-%20Practical%20Machine%20Learning%20in%20Infosecurity.pdf)
- 云端规模机器学习在网络防御中的进展 (https://www.youtube.com/watch?v=6Slj2FV9CLA)
- 基于机器学习的网络入侵检测技术 (https://www.youtube.com/watch?v=-EUJgpiJ8Jo)
- 信息安全中的实用机器学习 (https://www.youtube.com/watch?v=YF2dm6GZf2U)
- AI与安全 (https://www.microsoft.com/en-us/research/wp-content/uploads/2017/07/AI_and_Security_Dawn_Song.pdf)
- 信息安全中的AI (https://vimeo.com/230502013)
- 超越黑名单:通过机器学习检测恶意URL (https://www.youtube.com/watch?v=Kd3svc9HZ0Y)
- 机器学习驱动的网络威胁狩猎 (https://www.youtube.com/watch?v=c-c-IQ5pFXw)
- 武器化机器学习:人性被高估了 (https://www.youtube.com/watch?v=QbX7BhjOOvY)
- 机器学习
相似文章
@0x0SojalSec: 面向机器学习/模型训练的绝佳网络安全数据集,- 网络流量 - 恶意软件 - Web攻击 - 钓鱼…
一个用于机器学习和模型训练的网络安全数据集集合,涵盖网络流量、恶意软件、Web攻击、钓鱼等,包括LANL、CTU-13和UNSW-NB15等著名公共研究数据集。
@0x0SojalSec: Awesome AI Security:每个人都在争相部署AI代理,但几乎很少有人正确保护它们。该仓库汇集了…
一个精心整理的GitHub仓库,汇集了用于保护AI系统的框架、工具、攻击矩阵、红队指南、政策模板、数据集及研究,涵盖提示注入、越狱以及OWASP/NIST标准等主题。
mukul975/Anthropic-Cybersecurity-Skills
一个开源仓库,包含754个为AI智能体设计的结构化网络安全技能,覆盖26个安全领域,并映射到多个行业框架,使智能体能够执行专家级别的安全分析。
@DanKornas: 生产环境机器学习 此仓库包含一个精选的优秀开源库列表,这些库将帮助您…
一个精心整理的开源库列表,用于部署、监控、版本管理、扩展和保护生产机器学习系统。
@adxtyahq: 好列表。我会补充:- 数据集工程 - https://huyenchip.com/machine-learning-systems-design/toc.html… - 产品评…
一条推文串,整理了AI工程的核心资源,涵盖数据集工程、评估、上下文工程、智能体记忆、MCP、可观测性、推理优化和安全性。