SecuML

SecuML ist ein Python-Tool, das darauf abzielt, den Einsatz von maschinellem Lernen in der Computersicherheit zu fördern. Es wird unter der GPL2+-Lizenz vertrieben.

Es ermöglicht Sicherheitsexperten das einfache Training von Erkennungsmodellen und verfügt über eine Web-Benutzeroberfläche zur Visualisierung der Ergebnisse und zur Interaktion mit den Modellen. SecuML kann auf jedes Erkennungsproblem angewendet werden. Als Eingabe sind numerische Merkmale erforderlich, die jede Instanz darstellen. Es unterstützt binäre Bezeichnungen (bösartig vs. gutartig) und kategoriale Bezeichnungen, die Familien böswilligen oder harmlosen Verhaltens darstellen.

SecuML verlässt sich auf scikit-learn, um die Modelle für maschinelles Lernen zu trainieren, und bietet die zusätzlichen Funktionen:

• Web-Benutzeroberfläche
  Diagnose und Interaktion mit Modellen des maschinellen Lernens (aktives Lernen, Erkennung seltener Kategorien)
• Verstecken Sie einige der Maschinen des maschinellen Lernens
  Automatisierung des Datenladens, Standardisierung von Funktionen und Suche nach den besten Hyperparametern

• Training und Diagnose eines Erkennungsmodells vor der Bereitstellung mit DIADEM
• Kommentieren eines Datensatzes mit reduziertem Arbeitsaufwand mit ILAB
• Interaktives Erkunden eines Datensatzes mit Erkennung seltener Kategorien
• Clustering
• Vorsprung
• Berechnen deskriptiver Statistiken für jedes Feature

Weitere Einzelheiten finden Sie in der Sphinx-Dokumentation.

• Beaugnon, Anaël und Pierre Chifflier. „Maschinelles Lernen für Computer-Sicherheitserkennungssysteme: Praktisches Feedback und Lösungen“ Rendez-vous für Computer- und Elektronik-Sicherheitsanwendungen (C&ESAR 2018)
• Beaugnon, Anaël, Pierre Chifflier und Francis Bach. „Umfassendes aktives Lernen für Computersicherheitsexperten.“
  KDD-Workshop zur interaktiven Datenexploration und -analyse (IDEA 2018). Erweiterte Version von AICS 2018.
• Beaugnon, Anaël, Pierre Chifflier und Francis Bach. „Umfassendes aktives Lernen für Computersicherheitsexperten.“
  AAAI-Workshop zu künstlicher Intelligenz für Computersicherheit (AICS 2018).
• Beaugnon, Anaël, Pierre Chifflier und Francis Bach. „ILAB: Eine interaktive Kennzeichnungsstrategie zur Erkennung von Eindringlingen.“
  Internationales Symposium zur Forschung im Bereich Angriffe, Einbrüche und Verteidigung (RAID 2017).
• [FRANZÖSISCH] Bonneton, Anaël und Antoine Husson. „Maschinelles Lernen ist mit dem Betrieb von Erkennungssystemen konfrontiert.“
  Symposium über die Sicherheit der Informations- und Kommunikationstechnologien (SSTIC 2017).

• Beaugnon, Anaël. „Expert-in-the-Loop-überwachtes Lernen für Computersicherheitserkennungssysteme.“
  Ph.D. Diplomarbeit, École Normale Superieure (2018)

• [FRANZÖSISCH] Beaugnon, Anaël. „Wenden Sie maschinelles Lernen an, um Eindringversuche zu erkennen.“
  Jahresforum des CERT-IST (CERT-IST 2017).
• Bonneton, Anaël. „Maschinelles Lernen für Computersicherheitsexperten mit Python und scikit-learn.“
  PyParis 2017.

• Anaël Beaugnon ([email protected])
• Pierre Collet ([email protected])
• Antoine Husson ([email protected])