《web安全之深度学习实战》上市

如今是一个人工智能兴起的年代,也是一个黑产猖獗的年代。AlphaGo碾压柯洁之后,不少人担心AI会抢了人类的工作,然而信息安全领域专业人才严重匮乏,极其需要AI来补充专业缺口。与其畏惧变化,不如积极拥抱变化。

AI时代的机遇与挑战

如今是一个人工智能兴起的年代,也是一个黑产猖獗的年代。AlphaGo碾压柯洁之后,不少人担心AI会抢了人类的工作,然而信息安全领域专业人才严重匮乏,极其需要AI来补充专业缺口。与其畏惧变化,不如积极拥抱变化。

AlphaGo.png

AI时代的攻与防

AI的来临究竟给安全带来了哪些变化呢?通常我们认为AI安全包括以下几个层面:

AI.png

AI的安全

AI广泛应用于各个领域,从人脸识别到自动驾驶,从智能家居到智慧城市,AI自身的安全也直接影响到相关应用的安全。

传统安全

与传统应用系统一样,AI系统在硬件、软件、开发框架以及通信协议上同样也可能会出现各种各样的问题。国内外的研究机构,通过各种fuzz技术,在主流的深度学习框架上就发现了不少安全漏洞。

深度学习框架漏洞.png

自身安全

AI模型自身的安全是一个崭新的领域,如何通过精心修改的输入来欺骗AI模型,让AI模型指鹿为马,把张三识别为李四呢?对抗样本是个答案。

对抗样本.jpeg

AI赋能安全

使用AI技术赋能安全产品是一个令人兴奋的研究领域。在我的新书《web安全之深度学习实战》中,完整介绍了11个案例,在详细介绍算法之外,还提供了可以运行的python代码以及测试验证数据,让读者可以在实践中学习。本书的主要内容包括:

  • 如何基于TensorFlow和TFLearn打造自己的深度学习工具箱。
  • 如何基于Logstash、Kafka、Storm、Spark等打造深度学习的生产环境。
  • 如何在MNIST数据集上实现验证码识别。
  • 如何在安然数据集上实现垃圾邮件检测。
  • 如何在IMDB数据集上实现负面评论识别。
  • 如何在SMSSpamCollection数据集上实现骚扰短信识别。
  • 如何在ADFA-LD数据集上实现Linux后门检测。
  • 如何在SEA数据集上实现恶意操作行为检测。
  • 如何在MIST数据集上实现恶意程序分类识别。
  • 如何在Kaggle公开的数据集上实现信用卡欺诈检测。
  • 如何在GitHub公开的数据集上实现Webshell检测,智能扫描和DGA域名检测。

书中的代码和测试数据可以在我的github上进行下载。

https://github.com/duoergun0729/2book

新书上市

《web安全之深度学习实战》在京东、当当、亚马逊等电商网站上均有销售,评价还不错。

jd.png

京东的购买链接如下:

二维码.png

另外主流的电子书平台,比如kindle、豆瓣、微信读书、京东电子书均有销售。

参考文献

  • Security Risks in Deep Learning Implementations,Qixue Xiao, Kang Li, Deyue Zhang, Weilin Xu

1

发表评论

已有 1 条评论

取消
Loading...
css.php