SecuML https://anssi-fr.github.io/SecuML/
SecuML 是 Python 工具,旨在促進機器學習在電腦安全中的使用。它根據 GPL2+ 許可證分發。
它允許安全專家輕鬆訓練偵測模型,並配有網路使用者介面來視覺化結果並與模型互動。 SecuML 可應用於任何偵測問題。它需要代表每個實例的數字特徵作為輸入。它支持二進制標籤(惡意與良性)和代表惡意或良性行為家族的分類標籤。
SecuML 的優點
SecuML 依靠 scikit-learn 來訓練機器學習模型並提供附加功能:
- 網頁使用者介面
診斷以及與機器學習模型的交互作用(主動學習、稀有類別檢測) - 隱藏一些機器學習機制
資料載入自動化、特徵標準化和最佳超參數搜索
您可以使用 SecuML 做什麼
- 在使用 DIADEM 部署之前訓練和診斷偵測模型
- 使用 ILAB 對資料集進行註釋,減少工作量
- 透過稀有類別檢測互動式探索資料集
- 聚類
- 投影
- 計算每個特徵的描述性統計量
有關更多詳細信息,請參閱 sphinx 文件。
文件
- 博尼翁、阿納埃爾和皮埃爾·奇夫利爾。 「電腦安全偵測系統的機器學習:實用回饋與解決方案」電腦與電子安全應用 Rendez-vous (C&ESAR 2018)
- 博尼翁、阿納埃爾、皮埃爾·奇夫利爾和弗朗西斯·巴赫。 “電腦安全專家的端到端主動學習。”
KDD 互動式資料探索與分析研討會 (IDEA 2018)。 AICS 2018 的擴充版本。 - 博尼翁、阿納埃爾、皮埃爾·奇夫利爾和弗朗西斯·巴赫。 “電腦安全專家的端到端主動學習。”
AAAI 電腦安全人工智慧研討會 (AICS 2018)。 - 博尼翁、阿納埃爾、皮埃爾·奇夫利爾和弗朗西斯·巴赫。 “ILAB:用於入侵偵測的互動式標記策略。”
攻擊、入侵和防禦研究國際研討會 (RAID 2017)。 - [法] Bonneton、Anaël 和 Antoine Husson。 “機器學習面臨著檢測系統操作的限制。”
資訊與通訊技術安全研討會(SSTIC 2017)。
博士論文
- 博尼翁,阿納埃爾。 “電腦安全檢測系統的專家在環監督學習。”
博士論文,巴黎高等師範學院(2018)
演講
- [法] 博尼翁,阿納埃爾。 “與入侵檢測相關的機器學習應用程式。”
CERT-IST 論壇年報 (CERT-IST 2017)。 - 博尼頓,阿納埃爾. “使用 Python 和 scikit-learn 為電腦安全專家提供機器學習。”
PyParis 2017。
作者
