book

Aprendizaje automático y seguridad

by Clarence Chio, David Freeman

September 2024

Intermediate to advanced

386 pages

12h 44m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

¿Qué contiene este libro?¿A quién va dirigido este libro?Convenciones utilizadas en este libroUtilizar ejemplos de códigoSafari O'ReillyCómo contactar con nosotrosAgradecimientos
Panorama de las ciberamenazasLa economía del ciberatacanteUn Mercado de Habilidades de HackingMonetización indirectaLo mejor¿Qué es el aprendizaje automático?Qué no es el aprendizaje automáticoAdversarios que utilizan el aprendizaje automáticoUsos reales del aprendizaje automático en seguridadLucha contra el spam: Un enfoque iterativoLimitaciones del aprendizaje automático en seguridad
Aprendizaje automático: Problemas y EnfoquesEl aprendizaje automático en la práctica: Un ejemplo prácticoAlgoritmos de entrenamiento para aprenderFamilias modeloFunciones de pérdidaOptimizaciónAlgoritmos de clasificación supervisadaRegresión logísticaÁrboles de decisiónBosques de decisiónMáquinas de vectores soporteBayes ingenuosk-Primeros vecinosRedes neuronalesConsideraciones prácticas sobre la clasificaciónSeleccionar una familia de modelosConstrucción de datos de entrenamientoSelección de característicasSobreadaptación e inadaptaciónElegir umbrales y comparar modelosAgrupaciónAlgoritmos de agrupaciónEvaluación de los resultados de la agrupaciónConclusión
Cuándo utilizar la detección de anomalías frente al aprendizaje supervisadoDetección de Intrusos con HeurísticaMétodos basados en datosIngeniería de rasgos para la detección de anomalíasDetección de Intrusión en el HostDetección de Intrusos en la RedDetección de Intrusos en Aplicaciones WebEn resumenDetección de anomalías con datos y algoritmosPrevisión (aprendizaje automático supervisado)Métricas estadísticasBondad de ajusteAlgoritmos de aprendizaje automático no supervisadoMétodos basados en la densidadEn resumenRetos del uso del aprendizaje automático en la detección de anomalíasRespuesta y mitigaciónAspectos prácticos del diseño del sistemaOptimizar la explicabilidadMantenibilidad de los sistemas de detección de anomalíasIntegrar la información humanaMitigar los efectos adversariosConclusión
Entender el malwareDefinición de la clasificación del malwareMalware: entre bastidoresGeneración de funcionesRecogida de datosGenerar funcionesSelección de característicasDe las características a la clasificaciónCómo conseguir muestras y etiquetas de malwareConclusión
Teoría de la Defensa de RedesControl de acceso y autenticaciónDetección de intrusosDetección de atacantes en redSeguridad centrada en los datosHoneypotsResumenAprendizaje automático y seguridad de la redDe Capturas a FuncionesAmenazas en la RedLos botnets y túConstruir un modelo predictivo para clasificar los ataques a la redExplorar los datosPreparación de datosClasificaciónAprendizaje supervisadoAprendizaje SemisupervisadoAprendizaje no supervisadoEnsamblaje avanzadoConclusión
Monetizar la Web del ConsumidorTipos de abuso y datos que pueden detenerlosAutenticación y Toma de CuentaCreación de cuentaFraude financieroActividad BotAprendizaje supervisado para problemas de abusoDatos de etiquetadoArranque en frío frente a arranque en calienteFalsos positivos y falsos negativosMúltiples respuestasGrandes ataquesClustering AbusoEjemplo: Agrupación de dominios spamGenerar agrupacionesAgrupaciones de puntuaciónOtras direcciones en la agrupaciónConclusión
Definición de la madurez y escalabilidad del sistema de aprendizaje automático¿Qué es importante para los sistemas de aprendizaje automático de seguridad?Calidad de los datosProblema: Sesgo en los conjuntos de datosProblema: Inexactitud de la etiquetaSoluciones: Calidad de datosProblema: Datos que faltanSoluciones: Datos que faltanCalidad del modeloProblema: Optimización de hiperparámetrosSoluciones: Optimización de hiperparámetrosFunción: Bucles de retroalimentación, pruebas A/B de modelosCaracterística: Resultados repetibles y explicablesRendimientoObjetivo: baja latencia, alta escalabilidadOptimización del rendimientoEscalado horizontal con marcos informáticos distribuidosUtilizar servicios en la nubeMantenibilidadProblema: Comprobación, control de versiones e implementación de modelosObjetivo: degradación gradualObjetivo: Fácilmente ajustable y configurableMonitoreo y AlertasSeguridad y fiabilidadCaracterística: Robustez en contextos adversarialesArtículo: Salvaguardias y garantías de la privacidad de los datosComentarios y usabilidadConclusión
TerminologíaLa importancia del ML AdversarialVulnerabilidades de seguridad en los algoritmos de aprendizaje automáticoTransferibilidad del ataqueTécnica de ataque: Envenenamiento de modelosEjemplo: Ataque de envenenamiento del clasificador binarioConocimiento del atacanteDefensa contra los Ataques de EnvenenamientoTécnica de Ataque: Ataque de EvasiónEjemplo: Ataque de evasión del clasificador binarioDefensa contra ataques de evasiónConclusión
Más sobre métricasTamaño de los modelos de regresión logísticaAplicación de la función de coste de regresión logísticaMinimizar la función de coste

Fuentes de Inteligencia de SeguridadGeolocalización

Content preview from Aprendizaje automático y seguridad

Capítulo 3. Detección de anomalías

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Este capítulo trata sobre la detección de sucesos inesperados, o anomalías, en los sistemas. En el contexto de la seguridad de redes y hosts, la detección de anomalías se refiere a la identificación de intrusos o brechas inesperadas. Por término medio, se tardan decenas de días en detectar una brecha en un sistema. Sin embargo, después de que un atacante consiga entrar, el daño suele producirse en unos pocos días o menos. Tanto si la naturaleza del ataque es la exfiltración de datos, la extorsión mediante ransomware, adware o amenazas persistentes avanzadas (APT), está claro que el tiempo no está del lado del defensor.

La importancia de la detección de anomalías no se limita al contexto de la seguridad. En un contexto más general, la detección de anomalías es cualquier método para encontrar sucesos que no se ajustan a una expectativa. En los casos en que la fiabilidad del sistema es de importancia crítica, puedes utilizar la detección de anomalías para identificar señales tempranas de fallo del sistema, desencadenando investigaciones tempranas o preventivas por parte de los operadores. Por ejemplo, si la compañía eléctrica puede encontrar anomalías en la red eléctrica y ponerles remedio, puede evitar potencialmente los costosos daños que se producen cuando una subida de tensión provoca cortes en otros componentes del sistema. Otra ...