SecuML https://annsi-fr.github.io/SecuML/
SecuML é uma ferramenta Python que visa fomentar o uso de Machine Learning em Segurança Informática. É distribuído sob a licença GPL2+.
Ele permite que especialistas em segurança treinem modelos de detecção facilmente e vem com uma interface de usuário web para visualizar os resultados e interagir com os modelos. SecuML pode ser aplicado a qualquer problema de detecção. Requer como entrada recursos numéricos que representam cada instância. Ele suporta rótulos binários (maliciosos vs. benignos) e rótulos categóricos que representam famílias de comportamentos maliciosos ou benignos.
Benefícios do SecuML
SecuML depende do scikit-learn para treinar os modelos de aprendizado de máquina e oferece recursos adicionais:
- Interface de usuário da Web
diagnóstico e interação com modelos de Machine Learning (aprendizagem ativa, detecção de categorias raras) - Oculte algumas das máquinas de aprendizado de máquina
automação de carregamento de dados, padronização de recursos e busca dos melhores hiperparâmetros
O que você pode fazer com SecuML
- Treinar e diagnosticar um modelo de detecção antes da implantação com DIADEM
- Anotando um conjunto de dados com carga de trabalho reduzida com ILAB
- Explorando um conjunto de dados interativamente com detecção de categorias raras
- Agrupamento
- Projeção
- Calculando estatísticas descritivas de cada recurso
Veja a documentação do esfinge para mais detalhes.
Artigos
- Beaugnon, Anaël e Pierre Chifflier. "Aprendizado de máquina para sistemas de detecção de segurança de computadores: feedback prático e soluções" Encontro de aplicações de segurança de computadores e eletrônicos (C&ESAR 2018)
- Beaugnon, Anaël, Pierre Chifflier e Francis Bach. "Aprendizagem ativa de ponta a ponta para especialistas em segurança de computadores."
Workshop KDD sobre exploração e análise interativa de dados (IDEA 2018). Versão estendida do AICS 2018. - Beaugnon, Anaël, Pierre Chifflier e Francis Bach. "Aprendizagem ativa de ponta a ponta para especialistas em segurança de computadores."
Workshop AAAI sobre Inteligência Artificial para Segurança de Computadores (AICS 2018). - Beaugnon, Anaël, Pierre Chifflier e Francis Bach. "ILAB: uma estratégia de rotulagem interativa para detecção de intrusões."
Simpósio Internacional sobre Pesquisa em Ataques, Intrusões e Defesas (RAID 2017). - [FRANCÊS] Bonneton, Anaël e Antoine Husson. "O aprendizado de máquina confrontou as restrições operacionais dos sistemas de detecção."
Simpósio sobre a segurança das tecnologias da informação e das comunicações (SSTIC 2017).
Dissertação de Doutorado
- BEAUGNON, Anaël. "Aprendizagem supervisionada por especialistas em sistemas de detecção de segurança de computadores."
Ph.D. tese, École Normale Superieure (2018)
Apresentações
- [FRANCÊS] Beaugnon, Anaël. "Aplicar o aprendizado de máquina de maneira relevante à detecção de intrusão."
Fórum anual do CERT-IST (CERT-IST 2017). - Bonneton, Anaël. "Aprendizado de máquina para especialistas em segurança de computadores usando Python e scikit-learn."
PyParis 2017.
Autores