SecuML

SecuML — это инструмент Python, целью которого является содействие использованию машинного обучения в компьютерной безопасности. Распространяется по лицензии GPL2+.

Он позволяет экспертам по безопасности легко обучать модели обнаружения и имеет пользовательский веб-интерфейс для визуализации результатов и взаимодействия с моделями. SecuML можно применить к любой проблеме обнаружения. Для этого требуются входные числовые характеристики, представляющие каждый экземпляр. Он поддерживает бинарные метки (злонамеренные и безопасные) и категориальные метки, которые представляют семейства вредоносного или доброкачественного поведения.

SecuML использует scikit-learn для обучения моделей машинного обучения и предлагает дополнительные функции:

• Веб-интерфейс пользователя
  диагностика и взаимодействие с моделями машинного обучения (активное обучение, обнаружение редких категорий)
• Скройте некоторые механизмы машинного обучения
  автоматизация загрузки данных, стандартизация функций и поиск лучших гиперпараметров

• Обучение и диагностика модели обнаружения перед развертыванием с помощью DIADEM
• Аннотирование набора данных с уменьшенной рабочей нагрузкой с помощью ILAB
• Интерактивное исследование набора данных с обнаружением редких категорий
• Кластеризация
• Проекция
• Вычисление описательной статистики каждого объекта

Более подробную информацию смотрите в документации sphinx.

• Бонон, Анаэль и Пьер Шиффлие. «Машинное обучение для систем обнаружения компьютерной безопасности: практические отзывы и решения» Встреча по приложениям безопасности компьютеров и электроники (C&ESAR 2018)
• Бонон, Анаэль, Пьер Шиффлие и Фрэнсис Бах. «Комплексное активное обучение для экспертов по компьютерной безопасности».
  Семинар KDD по интерактивному исследованию и аналитике данных (IDEA 2018). Расширенная версия AICS 2018.
• Бонон, Анаэль, Пьер Шиффлие и Фрэнсис Бах. «Комплексное активное обучение для экспертов по компьютерной безопасности».
  Семинар AAAI по искусственному интеллекту для компьютерной безопасности (AICS 2018).
• Бонон, Анаэль, Пьер Шиффлие и Фрэнсис Бах. «ILAB: стратегия интерактивной маркировки для обнаружения вторжений».
  Международный симпозиум по исследованиям в области атак, вторжений и защиты (RAID 2017).
• [ФРАНЦУЗСКИЙ] Боннетон, Анаэль и Антуан Юссон. «Машинное обучение противостоит ограничениям в работе систем обнаружения».
  Симпозиум по безопасности информационных технологий и коммуникаций (SSTIC 2017).

• Бонон, Анаэль. «Обучение под руководством эксперта для систем обнаружения компьютерной безопасности».
  доктор философии диссертация, Высшая нормальная школа (2018).

• [ФРАНЦУЗСКИЙ] Бонон, Анаэль. «Применение машинного обучения для обнаружения вторжений».
  Ежегодный форум CERT-IST (CERT-IST 2017).
• Боннетон, Анаэль. «Машинное обучение для экспертов по компьютерной безопасности с использованием Python и scikit-learn».
  ПиПариж 2017.

• Анаэль Бонон ([email protected])
• Пьер Колле ([email protected])
• Антуан Юссон ([email protected])