7 livros sobre machine learning e cyber security

7 livros sobre machine learning e cyber security

Há algum tempo o machine learning está em voga na mídia, nas empresas, e nas universidades, e vem sendo aplicado em muitas verticais, e na segurança da informação não poderia ser diferente.

Resolvi listar 7 livros que conheço(não li todos) e que são avaliados com mais de 3 estrelas.

1 – Data Mining and Machine Learning in Cybersecurity

Com o rápido avanço das técnicas de descoberta de informações, o aprendizado de máquina e a mineração de dados continuam a desempenhar um papel significativo na segurança cibernética. Embora várias conferências, workshops e periódicos enfoquem os tópicos de pesquisa fragmentados nesta área, não houve um único recurso interdisciplinar sobre trabalhos anteriores e atuais e possíveis caminhos para pesquisas futuras nesta área.

Este livro atende a essa necessidade.

De conceitos básicos em aprendizado de máquina e mineração de dados a problemas avançados no domínio do aprendizado de máquina, Data Mining e Machine Learning em Cibersegurança fornece uma referência unificada para soluções específicas de aprendizado de máquina para problemas de segurança cibernética. Ele fornece uma base nos fundamentos da segurança cibernética e analisa os desafios contemporâneos – detalhando as técnicas de aprendizado de máquina e mineração de dados de última geração. Ele também:

  • Revela técnicas de ponta para detectar novos ataques
  • Contém discussões aprofundadas sobre soluções de aprendizado de máquina para detecção de problemas
  • Categoriza métodos para detectar, verificar e traçar o perfil de intrusões e anomalias
  • Levanta problemas contemporâneos de segurança cibernética e revela soluções de aprendizado de máquina e mineração de dados de última geração
  • Detalha métodos de mineração de dados que preservam a privacidade

Este recurso interdisciplinar inclui tabelas de revisão técnica que permitem o acesso rápido a problemas comuns de segurança cibernética e métodos de mineração de dados associados. Numerosas figuras ilustrativas ajudam os leitores a visualizar o fluxo de trabalho de técnicas complexas e mais de quarenta estudos de caso fornecem uma compreensão clara do projeto e da aplicação de técnicas de mineração de dados e aprendizado de máquina em segurança cibernética.

2 – Machine Learning and Data Mining for Computer Security

Este exemplar fornece uma visão geral do estado atual da pesquisa em aprendizado de máquina e mineração de dados conforme se aplica a problemas de segurança de computador. O livro tem um forte foco no processamento de informações e combina e amplia os resultados da segurança do computador.

A primeira parte do livro analisa as fontes de dados, os métodos de aprendizagem e mineração, metodologias de avaliação e trabalhos anteriores relevantes para a segurança do computador. A segunda parte do livro é composta por artigos escritos pelos principais pesquisadores que atuam na área. Estes artigos tratam de tópicos de detecção de intrusão baseada em host por meio da análise de trilhas de auditoria, de sequências de comando e de chamadas de sistema, bem como detecção de intrusão de rede por meio da análise de pacotes TCP e detecção de executáveis maliciosos.

O livro atende à grande necessidade de uma publicação que reúna e estruture o trabalho de desenvolvimento e aplicação de métodos de aprendizado de máquina e mineração de dados a problemas de segurança de computador.

3 – Network Anomaly Detection: A Machine Learning Perspective

Com o rápido aumento da onipresença e sofisticação da tecnologia da Internet e o consequente crescimento no número de ataques à rede, a detecção de intrusão na rede tornou-se cada vez mais importante. A detecção de intrusão de rede baseada em anomalias refere-se à localização de padrões excepcionais ou não conformes nos dados de tráfego da rede em comparação ao comportamento normal. A localização dessas anomalias tem amplas aplicações em áreas como segurança cibernética, detecção de fraude de cartão de crédito e seguro e vigilância militar de atividades inimigas. Detecção de anomalias de rede: uma perspectiva de aprendizado de máquina apresenta técnicas de aprendizado de máquina em profundidade para ajudá-lo a detectar e conter a intrusão de rede com mais eficácia.

Neste livro, você aprenderá sobre:

  • Anomalias e vulnerabilidades de rede em várias camadas
  • Os prós e contras de várias técnicas e algoritmos de aprendizado de máquina
  • Uma taxonomia de ataques com base em suas características e comportamento
  • Algoritmos de seleção de recursos
  • Como avaliar a precisão, desempenho, integridade, oportunidade, estabilidade, interoperabilidade, confiabilidade e outros aspectos dinâmicos de um sistema de detecção de anomalias de rede
  • Ferramentas práticas para lançar ataques, capturar pacotes ou tráfego de fluxo, extrair recursos, detectar ataques e avaliar o desempenho da detecção
  • Questões importantes não resolvidas e desafios de pesquisa que precisam ser superados para fornecer melhor proteção para as redes

Examinando vários ataques em detalhes, os autores analisam as ferramentas que os invasores usam e mostram como usar esse conhecimento para proteger as redes. O livro também fornece material para desenvolvimento prático, para que você possa codificar em uma bancada de teste para implementar métodos de detecção para o desenvolvimento de seu próprio sistema de detecção de intrusão. Ele oferece uma introdução completa ao estado da arte na detecção de anomalias de rede usando abordagens e sistemas de aprendizado de máquina.

4 – Machine Learning and Security: Protecting Systems with Data and Algorithms

As técnicas de aprendizado de máquina podem resolver nossos problemas de segurança do computador e, finalmente, pôr fim ao jogo de gato e rato entre atacantes e defensores? Ou essa esperança é apenas um exagero? Agora você pode mergulhar na ciência e responder a essa pergunta por si mesmo. Com este guia prático, você explorará maneiras de aplicar o aprendizado de máquina a problemas de segurança, como detecção de intrusão, classificação de malware e análise de rede.

Os especialistas em aprendizado de máquina e segurança Clarence Chio e David Freeman fornecem uma estrutura para discutir o casamento desses dois campos, bem como um kit de ferramentas de algoritmos de aprendizado de máquina que você pode aplicar a uma série de problemas de segurança. Este livro é ideal para engenheiros de segurança e cientistas de dados.

5 – Introduction To Artificial Intelligence For Security Professionals (PDF Gratuito)

O mundo da segurança da informação é rico em dados. De revisão de registros
para analisar malware, as informações estão em toda parte e em grandes quantidades, mais
do que a força de trabalho pode cobrir. A inteligência artificial é um campo de estudo que é hábil em aplicar inteligência a grandes quantidades de dados e derivar
resultados. Neste livro, abordaremos as técnicas de aprendizado de máquina na prática
situações para melhorar sua capacidade de prosperar em um mundo movido a dados.

Com clustering, exploraremos o agrupamento de itens e a identificação de anomalias. Com classificação, vamos cobrir como treinar um modelo para distinguir entre as classes
de entradas. Provavelmente, responderemos à pergunta “Quais são as chances?”
e fazer uso dos resultados. Com o aprendizado profundo, vamos mergulhar no poderoso
biologia inspirou reinos de IA que potencializam alguns dos métodos mais eficazes
no aprendizado de máquina hoje.

Por ser gratuito, recomendo a vocês a começarem por este!

6 – Mastering Machine Learning for Penetration Testing

A segurança cibernética é crucial para empresas e indivíduos. Conforme os sistemas estão ficando mais inteligentes, agora vemos o aprendizado de máquina interrompendo a segurança do computador. Com a adoção do aprendizado de máquina nos próximos produtos de segurança, é importante que os pentesters e os pesquisadores de segurança entendam como esses sistemas funcionam e como violá-los para fins de teste.

Este livro começa com os fundamentos do aprendizado de máquina e os algoritmos usados ​​para construir sistemas robustos. Depois de obter um entendimento justo de como os produtos de segurança potencializam o aprendizado de máquina, você mergulhará nos principais conceitos de violação de tais sistemas. Por meio de casos de uso práticos, você verá como encontrar brechas e superar um sistema de segurança de autoaprendizagem.

À medida que avança pelos capítulos, você se concentrará em tópicos como detecção de intrusão de rede e evasão de AV e IDS. Também abordaremos as melhores práticas ao identificar ambigüidades e técnicas abrangentes para violar um sistema inteligente.

7 – Malware Data Science: Attack Detection and Attribution

Malware Data Science explica como identificar, analisar e classificar malware em grande escala usando aprendizado de máquina e visualização de dados.

A segurança se tornou um problema de “big data”. A taxa de crescimento do malware acelerou para dezenas de milhões de novos arquivos por ano, enquanto nossas redes geram um fluxo cada vez maior de dados relevantes para a segurança a cada dia. Para se defender contra esses ataques avançados, você precisará saber como pensar como um cientista de dados.

Em Malware Data Science, o cientista de dados de segurança Joshua Saxe apresenta aprendizado de máquina, estatísticas, análise de redes sociais e visualização de dados e mostra como aplicar esses métodos para detecção e análise de malware.

Você aprenderá como:

  • Analise malware usando análise estática
  • Observe o comportamento do malware usando análise dinâmica
  • Identificar grupos adversários por meio de análise de código compartilhado
  • Detecte vulnerabilidades de 0 dia criando seu próprio detector de aprendizado de máquina
  • Meça a precisão do detector de malware
  • Identificar campanhas, tendências e relacionamentos de malware por meio da visualização de dados

Quer você seja um analista de malware procurando adicionar habilidades ao seu arsenal existente, ou um cientista de dados interessado na detecção de ataques e inteligência de ameaças, o Malware Data Science o ajudará a ficar à frente da curva.

Conclusão

Se vocês conseguirem ler, entender e aplicar as técnicas de pelo menos 3 livros da lista, ganharão uma experiência para aplicar em problemas reais de segurança e machine learning.

Sim, todos os livros são em inglês, já disse que inglês não é luxo em T.I.? Por isso, aprendam inglês o quanto antes, as melhores publicações estão em inglês.

Forte abraço!

Tags: , , ,

Deixe um comentário

O seu endereço de e-mail não será publicado.