book

Aprendizaje automático y seguridad

by Clarence Chio, David Freeman

September 2024

Intermediate to advanced

386 pages

12h 44m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

¿Qué contiene este libro?¿A quién va dirigido este libro?Convenciones utilizadas en este libroUtilizar ejemplos de códigoSafari O'ReillyCómo contactar con nosotrosAgradecimientos
Panorama de las ciberamenazasLa economía del ciberatacanteUn Mercado de Habilidades de HackingMonetización indirectaLo mejor¿Qué es el aprendizaje automático?Qué no es el aprendizaje automáticoAdversarios que utilizan el aprendizaje automáticoUsos reales del aprendizaje automático en seguridadLucha contra el spam: Un enfoque iterativoLimitaciones del aprendizaje automático en seguridad
Aprendizaje automático: Problemas y EnfoquesEl aprendizaje automático en la práctica: Un ejemplo prácticoAlgoritmos de entrenamiento para aprenderFamilias modeloFunciones de pérdidaOptimizaciónAlgoritmos de clasificación supervisadaRegresión logísticaÁrboles de decisiónBosques de decisiónMáquinas de vectores soporteBayes ingenuosk-Primeros vecinosRedes neuronalesConsideraciones prácticas sobre la clasificaciónSeleccionar una familia de modelosConstrucción de datos de entrenamientoSelección de característicasSobreadaptación e inadaptaciónElegir umbrales y comparar modelosAgrupaciónAlgoritmos de agrupaciónEvaluación de los resultados de la agrupaciónConclusión
Cuándo utilizar la detección de anomalías frente al aprendizaje supervisadoDetección de Intrusos con HeurísticaMétodos basados en datosIngeniería de rasgos para la detección de anomalíasDetección de Intrusión en el HostDetección de Intrusos en la RedDetección de Intrusos en Aplicaciones WebEn resumenDetección de anomalías con datos y algoritmosPrevisión (aprendizaje automático supervisado)Métricas estadísticasBondad de ajusteAlgoritmos de aprendizaje automático no supervisadoMétodos basados en la densidadEn resumenRetos del uso del aprendizaje automático en la detección de anomalíasRespuesta y mitigaciónAspectos prácticos del diseño del sistemaOptimizar la explicabilidadMantenibilidad de los sistemas de detección de anomalíasIntegrar la información humanaMitigar los efectos adversariosConclusión
Entender el malwareDefinición de la clasificación del malwareMalware: entre bastidoresGeneración de funcionesRecogida de datosGenerar funcionesSelección de característicasDe las características a la clasificaciónCómo conseguir muestras y etiquetas de malwareConclusión
Teoría de la Defensa de RedesControl de acceso y autenticaciónDetección de intrusosDetección de atacantes en redSeguridad centrada en los datosHoneypotsResumenAprendizaje automático y seguridad de la redDe Capturas a FuncionesAmenazas en la RedLos botnets y túConstruir un modelo predictivo para clasificar los ataques a la redExplorar los datosPreparación de datosClasificaciónAprendizaje supervisadoAprendizaje SemisupervisadoAprendizaje no supervisadoEnsamblaje avanzadoConclusión
Monetizar la Web del ConsumidorTipos de abuso y datos que pueden detenerlosAutenticación y Toma de CuentaCreación de cuentaFraude financieroActividad BotAprendizaje supervisado para problemas de abusoDatos de etiquetadoArranque en frío frente a arranque en calienteFalsos positivos y falsos negativosMúltiples respuestasGrandes ataquesClustering AbusoEjemplo: Agrupación de dominios spamGenerar agrupacionesAgrupaciones de puntuaciónOtras direcciones en la agrupaciónConclusión
Definición de la madurez y escalabilidad del sistema de aprendizaje automático¿Qué es importante para los sistemas de aprendizaje automático de seguridad?Calidad de los datosProblema: Sesgo en los conjuntos de datosProblema: Inexactitud de la etiquetaSoluciones: Calidad de datosProblema: Datos que faltanSoluciones: Datos que faltanCalidad del modeloProblema: Optimización de hiperparámetrosSoluciones: Optimización de hiperparámetrosFunción: Bucles de retroalimentación, pruebas A/B de modelosCaracterística: Resultados repetibles y explicablesRendimientoObjetivo: baja latencia, alta escalabilidadOptimización del rendimientoEscalado horizontal con marcos informáticos distribuidosUtilizar servicios en la nubeMantenibilidadProblema: Comprobación, control de versiones e implementación de modelosObjetivo: degradación gradualObjetivo: Fácilmente ajustable y configurableMonitoreo y AlertasSeguridad y fiabilidadCaracterística: Robustez en contextos adversarialesArtículo: Salvaguardias y garantías de la privacidad de los datosComentarios y usabilidadConclusión
TerminologíaLa importancia del ML AdversarialVulnerabilidades de seguridad en los algoritmos de aprendizaje automáticoTransferibilidad del ataqueTécnica de ataque: Envenenamiento de modelosEjemplo: Ataque de envenenamiento del clasificador binarioConocimiento del atacanteDefensa contra los Ataques de EnvenenamientoTécnica de Ataque: Ataque de EvasiónEjemplo: Ataque de evasión del clasificador binarioDefensa contra ataques de evasiónConclusión
Más sobre métricasTamaño de los modelos de regresión logísticaAplicación de la función de coste de regresión logísticaMinimizar la función de coste

Fuentes de Inteligencia de SeguridadGeolocalización

Content preview from Aprendizaje automático y seguridad

Capítulo 6. Proteger la Web del Consumidor

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

La mayor parte de nuestro debate hasta ahora se ha centrado en impedir que los piratas informáticos entren en un ordenador o red, detectarlos después de que hayan logrado una brecha y mitigar los efectos de la brecha. Sin embargo, no es necesario que un atacante penetre en una red para obtener beneficios económicos. En este capítulo consideramos a los atacantes que utilizan la funcionalidad de un sitio web o una aplicación orientada al consumidor para lograr sus objetivos.

Cuando nos referimos a la "web del consumidor", nos referimos a cualquier servicio accesible a través de la Internet pública que proporcione un producto a consumidores individuales; el servicio puede ser gratuito o de pago. Distinguimos la web del consumidor de los servicios empresariales prestados a una organización, y de las redes internas de una empresa.

La web de consumo tiene muchas superficies de ataque diferentes; entre ellas, el acceso a cuentas, las interfaces de pago y la generación de contenidos. Las redes sociales proporcionan otra dimensión de vulnerabilidad, ya que los atacantes pueden aprovecharse del grafo social para conseguir sus objetivos.

Sin embargo, la Web de consumo también tiene algunas propiedades incorporadas que actúan en beneficio del defensor. La principal de ellas es la escala: cualquier sitio que sea objeto de un ataque ...