SecuML

SecuML は、コンピューター セキュリティにおける機械学習の使用を促進することを目的とした Python ツールです。 GPL2+ ライセンスに基づいて配布されます。

これにより、セキュリティ専門家は検出モデルを簡単にトレーニングできるようになり、結果を視覚化し、モデルを操作するための Web ユーザー インターフェイスが付属しています。 SecuML はあらゆる検出問題に適用できます。各インスタンスを表す数値特徴を入力として必要とします。これは、バイナリ ラベル (悪意のある対良性) と、悪意のある動作または良性の動作のファミリーを表すカテゴリ ラベルをサポートします。

SecuML は scikit-learn に依存して機械学習モデルをトレーニングし、次の追加機能を提供します。

• ウェブユーザーインターフェース
  機械学習モデルの診断とインタラクション (アクティブ ラーニング、まれなカテゴリの検出)
• 機械学習機構の一部を非表示にする
  データ読み込みの自動化、機能の標準化、最適なハイパーパラメータの検索

• DIADEMを使用した導入前の検出モデルのトレーニングと診断
• ILAB を使用してワークロードを軽減してデータセットにアノテーションを付ける
• まれなカテゴリの検出を使用してデータセットをインタラクティブに探索する
• クラスタリング
• 投影
• 各特徴の記述統計の計算

詳細については、スフィンクスのドキュメントを参照してください。

• ボーニョン、アナエル、ピエール・シフリエ。 「コンピュータ セキュリティ検出システムのための機械学習: 実践的なフィードバックとソリューション」コンピュータおよびエレクトロニクス セキュリティ アプリケーション ランデブー (C&ESAR 2018)
• ボーニョン、アナエル、ピエール・シフリエ、フランシス・バック。 「コンピュータ セキュリティの専門家のためのエンドツーエンドのアクティブ ラーニング」。
  インタラクティブなデータ探索と分析に関する KDD ワークショップ (IDEA 2018)。 AICS 2018 の拡張バージョン。
• ボーニョン、アナエル、ピエール・シフリエ、フランシス・バック。 「コンピュータ セキュリティの専門家のためのエンドツーエンドのアクティブ ラーニング」。
  コンピューターセキュリティのための人工知能に関する AAAI ワークショップ (AICS 2018)。
• ボーニョン、アナエル、ピエール・シフリエ、フランシス・バック。 「ILAB: 侵入検知のためのインタラクティブなラベル付け戦略」
  攻撃、侵入、防御の研究に関する国際シンポジウム (RAID 2017)。
• [フランス] ボヌトン、アナエル、アントワーヌ・ハッソン。 「機械学習は検出システムの制約操作に直面します。」
  情報とコミュニケーションに関する技術安全性シンポジウム (SSTIC 2017)。

• ボーニョン、アナエル。 「コンピュータセキュリティ検出システムの専門家による教師あり学習」。
  博士号エコール・ノルマル・シュペリウールの論文（2018）

• [フランス語] ボーニョン、アナエル。 「侵入検知に関連する機械学習のアプリケーター。」
  CERT-IST 年次フォーラム (CERT-IST 2017)。
• ボヌトン、アナエル。 「Python と scikit-learn を使用したコンピューター セキュリティ専門家のための機械学習」
  パイパリ2017。

• アナエル・ボーニョン ([email protected])
• ピエール・コレット ([email protected])
• アントワーヌ・ハッソン ([email protected])