SecuML https://anssi-fr.github.io/SecuML/
SecuML 是一款 Python 工具,旨在促进机器学习在计算机安全中的使用。它根据 GPL2+ 许可证分发。
它允许安全专家轻松训练检测模型,并配有网络用户界面来可视化结果并与模型交互。 SecuML 可应用于任何检测问题。它需要代表每个实例的数字特征作为输入。它支持二进制标签(恶意与良性)和代表恶意或良性行为家族的分类标签。
SecuML 的优点
SecuML 依靠 scikit-learn 来训练机器学习模型并提供附加功能:
- 网页用户界面
诊断以及与机器学习模型的交互(主动学习、稀有类别检测) - 隐藏一些机器学习机制
数据加载自动化、特征标准化和最佳超参数搜索
您可以使用 SecuML 做什么
- 在使用 DIADEM 部署之前训练和诊断检测模型
- 使用 ILAB 对数据集进行注释,减少工作量
- 通过稀有类别检测交互式探索数据集
- 聚类
- 投影
- 计算每个特征的描述性统计量
有关更多详细信息,请参阅 sphinx 文档。
文件
- 博尼翁、阿纳埃尔和皮埃尔·奇夫利尔。 “计算机安全检测系统的机器学习:实用反馈和解决方案”计算机和电子安全应用 Rendez-vous (C&ESAR 2018)
- 博尼翁、阿纳埃尔、皮埃尔·奇夫利尔和弗朗西斯·巴赫。 “计算机安全专家的端到端主动学习。”
KDD 交互式数据探索和分析研讨会 (IDEA 2018)。 AICS 2018 的扩展版本。 - 博尼翁、阿纳埃尔、皮埃尔·奇夫利尔和弗朗西斯·巴赫。 “计算机安全专家的端到端主动学习。”
AAAI 计算机安全人工智能研讨会 (AICS 2018)。 - 博尼翁、阿纳埃尔、皮埃尔·奇夫利尔和弗朗西斯·巴赫。 “ILAB:用于入侵检测的交互式标记策略。”
攻击、入侵和防御研究国际研讨会 (RAID 2017)。 - [法语] Bonneton、Anaël 和 Antoine Husson。 “机器学习面临着检测系统操作的限制。”
信息和通信技术安全研讨会(SSTIC 2017)。
博士论文
- 博尼翁,阿纳埃尔。 “计算机安全检测系统的专家在环监督学习。”
博士论文,巴黎高等师范学院(2018)
演讲
- [法语] 博尼翁,阿纳埃尔。 “与入侵检测相关的机器学习应用程序。”
CERT-IST 论坛年报 (CERT-IST 2017)。 - 博尼顿,阿纳埃尔. “使用 Python 和 scikit-learn 为计算机安全专家提供机器学习。”
PyParis 2017。
作者
