book

Aprendizaje automático y seguridad

by Clarence Chio, David Freeman

September 2024

Intermediate to advanced

386 pages

12h 44m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

¿Qué contiene este libro?¿A quién va dirigido este libro?Convenciones utilizadas en este libroUtilizar ejemplos de códigoSafari O'ReillyCómo contactar con nosotrosAgradecimientos
Panorama de las ciberamenazasLa economía del ciberatacanteUn Mercado de Habilidades de HackingMonetización indirectaLo mejor¿Qué es el aprendizaje automático?Qué no es el aprendizaje automáticoAdversarios que utilizan el aprendizaje automáticoUsos reales del aprendizaje automático en seguridadLucha contra el spam: Un enfoque iterativoLimitaciones del aprendizaje automático en seguridad
Aprendizaje automático: Problemas y EnfoquesEl aprendizaje automático en la práctica: Un ejemplo prácticoAlgoritmos de entrenamiento para aprenderFamilias modeloFunciones de pérdidaOptimizaciónAlgoritmos de clasificación supervisadaRegresión logísticaÁrboles de decisiónBosques de decisiónMáquinas de vectores soporteBayes ingenuosk-Primeros vecinosRedes neuronalesConsideraciones prácticas sobre la clasificaciónSeleccionar una familia de modelosConstrucción de datos de entrenamientoSelección de característicasSobreadaptación e inadaptaciónElegir umbrales y comparar modelosAgrupaciónAlgoritmos de agrupaciónEvaluación de los resultados de la agrupaciónConclusión
Cuándo utilizar la detección de anomalías frente al aprendizaje supervisadoDetección de Intrusos con HeurísticaMétodos basados en datosIngeniería de rasgos para la detección de anomalíasDetección de Intrusión en el HostDetección de Intrusos en la RedDetección de Intrusos en Aplicaciones WebEn resumenDetección de anomalías con datos y algoritmosPrevisión (aprendizaje automático supervisado)Métricas estadísticasBondad de ajusteAlgoritmos de aprendizaje automático no supervisadoMétodos basados en la densidadEn resumenRetos del uso del aprendizaje automático en la detección de anomalíasRespuesta y mitigaciónAspectos prácticos del diseño del sistemaOptimizar la explicabilidadMantenibilidad de los sistemas de detección de anomalíasIntegrar la información humanaMitigar los efectos adversariosConclusión
Entender el malwareDefinición de la clasificación del malwareMalware: entre bastidoresGeneración de funcionesRecogida de datosGenerar funcionesSelección de característicasDe las características a la clasificaciónCómo conseguir muestras y etiquetas de malwareConclusión
Teoría de la Defensa de RedesControl de acceso y autenticaciónDetección de intrusosDetección de atacantes en redSeguridad centrada en los datosHoneypotsResumenAprendizaje automático y seguridad de la redDe Capturas a FuncionesAmenazas en la RedLos botnets y túConstruir un modelo predictivo para clasificar los ataques a la redExplorar los datosPreparación de datosClasificaciónAprendizaje supervisadoAprendizaje SemisupervisadoAprendizaje no supervisadoEnsamblaje avanzadoConclusión
Monetizar la Web del ConsumidorTipos de abuso y datos que pueden detenerlosAutenticación y Toma de CuentaCreación de cuentaFraude financieroActividad BotAprendizaje supervisado para problemas de abusoDatos de etiquetadoArranque en frío frente a arranque en calienteFalsos positivos y falsos negativosMúltiples respuestasGrandes ataquesClustering AbusoEjemplo: Agrupación de dominios spamGenerar agrupacionesAgrupaciones de puntuaciónOtras direcciones en la agrupaciónConclusión
Definición de la madurez y escalabilidad del sistema de aprendizaje automático¿Qué es importante para los sistemas de aprendizaje automático de seguridad?Calidad de los datosProblema: Sesgo en los conjuntos de datosProblema: Inexactitud de la etiquetaSoluciones: Calidad de datosProblema: Datos que faltanSoluciones: Datos que faltanCalidad del modeloProblema: Optimización de hiperparámetrosSoluciones: Optimización de hiperparámetrosFunción: Bucles de retroalimentación, pruebas A/B de modelosCaracterística: Resultados repetibles y explicablesRendimientoObjetivo: baja latencia, alta escalabilidadOptimización del rendimientoEscalado horizontal con marcos informáticos distribuidosUtilizar servicios en la nubeMantenibilidadProblema: Comprobación, control de versiones e implementación de modelosObjetivo: degradación gradualObjetivo: Fácilmente ajustable y configurableMonitoreo y AlertasSeguridad y fiabilidadCaracterística: Robustez en contextos adversarialesArtículo: Salvaguardias y garantías de la privacidad de los datosComentarios y usabilidadConclusión
TerminologíaLa importancia del ML AdversarialVulnerabilidades de seguridad en los algoritmos de aprendizaje automáticoTransferibilidad del ataqueTécnica de ataque: Envenenamiento de modelosEjemplo: Ataque de envenenamiento del clasificador binarioConocimiento del atacanteDefensa contra los Ataques de EnvenenamientoTécnica de Ataque: Ataque de EvasiónEjemplo: Ataque de evasión del clasificador binarioDefensa contra ataques de evasiónConclusión
Más sobre métricasTamaño de los modelos de regresión logísticaAplicación de la función de coste de regresión logísticaMinimizar la función de coste

Fuentes de Inteligencia de SeguridadGeolocalización

Content preview from Aprendizaje automático y seguridad

Capítulo 4. Análisis del malware

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Cuando las centrifugadoras nucleares de la planta iraní de enriquecimiento de uranio de Natanz dejaron de funcionar inexplicablemente en 2010, nadie sabía con certeza quién era el responsable. El gusano Stuxnet fue uno de los éxitos más sensacionales de la ciberguerra internacional, y una demostración que cambió el juego de las capacidades destructivas de largo alcance del software informático malicioso. Este programa malicioso se propagó indiscriminadamente por todo el mundo, liberando su carga útil sólo cuando detectaba una marca específica de sistema informático industrial que utilizaba el objetivo. Al parecer, Stuxnet acabó en decenas de miles de máquinas Windows en su estado latente, al tiempo que provocaba la destrucción de una quinta parte de las centrifugadoras nucleares de Irán, logrando así su supuesto objetivo de obstruir el programa armamentístico de este Estado.

Elanálisis de malware es el estudio de la funcionalidad, finalidad, origen e impacto potencial del software malicioso. Tradicionalmente, esta tarea es muy manual y laboriosa, y requiere analistas con conocimientos expertos en el funcionamiento interno del software e ingeniería de software inversa. La ciencia de datos y el aprendizaje automático han demostrado ser prometedores en la automatización de ciertas partes del análisis de malware, pero estos métodos siguen ...