Web安全之强化学习与GAN

本书特色

[

本书是作者AI安全领域三部曲的第三部，重点介绍强化学习和生成对抗网络的基础知识和实际应用，特别是在安全领域中攻防建设的实际应用。全书共14章，从AI安全攻防的基础知识，到智能工具的打造，全面介绍如何使用AI做安全建设的方法。内容包括如何衡量机器学习算法的性能以及集成学习的基本知识，强化学习中单智能体的强化学习，Keras下强化学习算法的一种实现：Keras-rl，强化学习领域经常使用的OpenAIGym环境；基于机器学习的恶意程序识别技术以及常见的恶意程序免杀方法，如何使用强化学习生成免杀程序，并进一步提升杀毒软件的检测能力，提升WAF的防护能力，提升反垃圾邮件的检测能力；生成对抗网络的基础知识，以及针对机器学习、强化学习的几种攻击方式。

]

作者简介

[

刘焱 百度安全Web防护产品线负责人，负责百度安全Web安全产品，包括防DDoS、Web应用防火墙、Web威胁感知、服务器安全以及安全数据分析等，具有近十年云安全及企业安全从业经历，全程参与了百度企业安全建设。研究兴趣包括机器学习、Web安全、僵尸网络、威胁情报等。他是FreeBuf专栏作家、i春秋知名讲师，多次在OWASP 、电子学会年会等发表演讲，参与编写了《大数据安全标准白皮书》。他还建立了微信公众号：“兜哥带你学安全”，发布了大量信息安全技术知识。

]

目录

CONTENTS目录对本书的赞誉前言第1章　AI安全之攻与防11.1　AI设备的安全21.2　AI模型的安全31.3　使用AI进行安全建设41.4　使用AI进行攻击91.5　本章小结9第2章　打造机器学习工具箱112.1　TensorFlow112.2　Keras132.3　Anaconda142.4　OpenAI Gym192.5　Keras-rl192.6　XGBoost192.7　GPU服务器202.8　本章小结23第3章　性能衡量与集成学习243.1　常见性能衡量指标243.1.1　测试数据243.1.2　混淆矩阵253.1.3　准确率与召回率253.1.4　准确度与F1-Score263.1.5　ROC与AUC273.2　集成学习283.2.1　Boosting算法293.2.2　Bagging算法313.3　本章小结32第4章　Keras基础知识344.1　Keras简介344.2　Keras常用模型354.2.1　序列模型354.2.2　函数式模型354.3　Keras的网络层364.3.1　模型可视化364.3.2　常用层384.3.3　损失函数444.3.4　优化器444.3.5　模型的保存与加载454.3.6　基于全连接识别MNIST454.3.7　卷积层和池化层474.3.8　基于卷积识别MNIST494.3.9　循环层494.3.10　基于LSTM进行IMDB情感分类524.4　本章小结54第5章　单智力体强化学习555.1　马尔可夫决策过程555.2　Q函数565.3　贪婪算法与-贪婪算法575.4　Sarsa算法59案例5-1：使用Sarsa算法处理金币问题605.5　Q Learning算法62案例5-2：使用Q Learning算法处理金币问题635.6　Deep Q Network算法64案例5-3：使用DQN算法处理CartPole问题655.7　本章小结71第6章　Keras-rl简介726.1　Keras-rl智能体介绍736.2　Keras-rl智能体通用API736.3　Keras-rl常用对象75案例6-1：在Keras-rl下使用SARSA算法处理CartPole问题75案例6-2：在Keras-rl下使用DQN算法处理CartPole问题77案例6-3：在Keras-rl下使用DQN算法玩Atari游戏786.4　本章小结86第7章　OpenAI Gym简介877.1　OpenAI877.2　OpenAI Gym887.3　Hello World！OpenAI Gym897.4　编写OpenAI Gym环境927.5　本章小结98第8章　恶意程序检测998.1　PE文件格式概述1008.2　PE文件的节1048.3　PE文件特征提取1078.4　PE文件节的特征提取1198.5　检测模型1218.6　本章小结129第9章　恶意程序免杀技术1309.1　LIEF库简介1309.2　文件末尾追加随机内容 1329.3　追加导入表1329.4　改变节名称1339.5　增加节1349.6　节内追加内容1359.7　UPX加壳1359.8　删除签名1379.9　删除debug信息1389.10　置空可选头的交验和1389.11　本章小结138第10章　智能提升恶意程序检测能力13910.1　Gym-Malware简介13910.2　Gym-Malware架构14110.2.1　PEFeatureExtractor14110.2.2　Interface14310.2.3　MalwareManipulator14310.2.4　DQNAgent14410.2.5　MalwareEnv14510.3　恶意程序样本14810.4　本章小结149第11章　智能提升WAF的防护能力15011.1　常见XSS攻击方式15111.2　常见XSS防御方式15211.3　常见XSS绕过方式15311.4　Gym-WAF架构15511.4.1　Features类15611.4.2　Xss_Manipulator类15611.4.3　DQNAgent类16011.4.4　WafEnv_v0类16111.4.5　Waf_Check类16211.5　效果验证16311.6　本章小结164第12章　智能提升垃圾邮件检测能力16512.1　垃圾邮件检测技术16612.1.1　数据集16612.1.2　特征提取16812.1.3　模型训练与效果验证17112.1.4　模型的使用17212.2　垃圾邮件检测绕过技术17312.2.1　随机增加TAB17412.2.2　随机增加回车17412.2.3　大小写混淆17512.2.4　随机增加换行符17512.2.5　随机增加连字符17612.2.6　使用错别字17612.3　Gym-Spam架构17712.3.1　Features类17812.3.2　Spam_Manipulator类17812.3.3　DQNAgent类17912.3.4　SpamEnv_v0类18112.4　效果验证18212.5　本章小结183第13章　生成对抗网络18413.1　GAN基本原理18413.2　GAN系统架构18513.2.1　噪音源18513.2.2　Generator18613.2.3　Discriminator18713.2.4　对抗模型18813.3　GAN18813.4　DCGAN19413.5　ACGAN20213.6　WGAN21013.7　本章小结217第14章　攻击机器学习模型21814.1　攻击图像分类模型21814.1.1　常见图像分类模型21914.1.2　梯度算法和损失函数22214.1.3　基于梯度上升的攻击原理22414.1.4　基于梯度上升的算法实现22614.1.5　基于FGSM的攻击原理22814.1.6　基于FGSM攻击的算法实现22914.2　攻击其他模型231案例14-1：攻击手写数字识别模型233案例14-2：攻击自编码器240案例14-3：攻击差分自编码器24914.3　本章小结262

封面

书名:Web安全之强化学习与GAN

作者:刘焱

页数:262

定价:¥79.0

出版社:机械工业出版社

出版日期:2018-04-01

ISBN:9787111593454

PDF电子书大小:31MB 高清扫描完整版