book

Aprendizaje automático y seguridad

by Clarence Chio, David Freeman

September 2024

Intermediate to advanced

386 pages

12h 44m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

¿Qué contiene este libro?¿A quién va dirigido este libro?Convenciones utilizadas en este libroUtilizar ejemplos de códigoSafari O'ReillyCómo contactar con nosotrosAgradecimientos
Panorama de las ciberamenazasLa economía del ciberatacanteUn Mercado de Habilidades de HackingMonetización indirectaLo mejor¿Qué es el aprendizaje automático?Qué no es el aprendizaje automáticoAdversarios que utilizan el aprendizaje automáticoUsos reales del aprendizaje automático en seguridadLucha contra el spam: Un enfoque iterativoLimitaciones del aprendizaje automático en seguridad
Aprendizaje automático: Problemas y EnfoquesEl aprendizaje automático en la práctica: Un ejemplo prácticoAlgoritmos de entrenamiento para aprenderFamilias modeloFunciones de pérdidaOptimizaciónAlgoritmos de clasificación supervisadaRegresión logísticaÁrboles de decisiónBosques de decisiónMáquinas de vectores soporteBayes ingenuosk-Primeros vecinosRedes neuronalesConsideraciones prácticas sobre la clasificaciónSeleccionar una familia de modelosConstrucción de datos de entrenamientoSelección de característicasSobreadaptación e inadaptaciónElegir umbrales y comparar modelosAgrupaciónAlgoritmos de agrupaciónEvaluación de los resultados de la agrupaciónConclusión
Cuándo utilizar la detección de anomalías frente al aprendizaje supervisadoDetección de Intrusos con HeurísticaMétodos basados en datosIngeniería de rasgos para la detección de anomalíasDetección de Intrusión en el HostDetección de Intrusos en la RedDetección de Intrusos en Aplicaciones WebEn resumenDetección de anomalías con datos y algoritmosPrevisión (aprendizaje automático supervisado)Métricas estadísticasBondad de ajusteAlgoritmos de aprendizaje automático no supervisadoMétodos basados en la densidadEn resumenRetos del uso del aprendizaje automático en la detección de anomalíasRespuesta y mitigaciónAspectos prácticos del diseño del sistemaOptimizar la explicabilidadMantenibilidad de los sistemas de detección de anomalíasIntegrar la información humanaMitigar los efectos adversariosConclusión
Entender el malwareDefinición de la clasificación del malwareMalware: entre bastidoresGeneración de funcionesRecogida de datosGenerar funcionesSelección de característicasDe las características a la clasificaciónCómo conseguir muestras y etiquetas de malwareConclusión
Teoría de la Defensa de RedesControl de acceso y autenticaciónDetección de intrusosDetección de atacantes en redSeguridad centrada en los datosHoneypotsResumenAprendizaje automático y seguridad de la redDe Capturas a FuncionesAmenazas en la RedLos botnets y túConstruir un modelo predictivo para clasificar los ataques a la redExplorar los datosPreparación de datosClasificaciónAprendizaje supervisadoAprendizaje SemisupervisadoAprendizaje no supervisadoEnsamblaje avanzadoConclusión
Monetizar la Web del ConsumidorTipos de abuso y datos que pueden detenerlosAutenticación y Toma de CuentaCreación de cuentaFraude financieroActividad BotAprendizaje supervisado para problemas de abusoDatos de etiquetadoArranque en frío frente a arranque en calienteFalsos positivos y falsos negativosMúltiples respuestasGrandes ataquesClustering AbusoEjemplo: Agrupación de dominios spamGenerar agrupacionesAgrupaciones de puntuaciónOtras direcciones en la agrupaciónConclusión
Definición de la madurez y escalabilidad del sistema de aprendizaje automático¿Qué es importante para los sistemas de aprendizaje automático de seguridad?Calidad de los datosProblema: Sesgo en los conjuntos de datosProblema: Inexactitud de la etiquetaSoluciones: Calidad de datosProblema: Datos que faltanSoluciones: Datos que faltanCalidad del modeloProblema: Optimización de hiperparámetrosSoluciones: Optimización de hiperparámetrosFunción: Bucles de retroalimentación, pruebas A/B de modelosCaracterística: Resultados repetibles y explicablesRendimientoObjetivo: baja latencia, alta escalabilidadOptimización del rendimientoEscalado horizontal con marcos informáticos distribuidosUtilizar servicios en la nubeMantenibilidadProblema: Comprobación, control de versiones e implementación de modelosObjetivo: degradación gradualObjetivo: Fácilmente ajustable y configurableMonitoreo y AlertasSeguridad y fiabilidadCaracterística: Robustez en contextos adversarialesArtículo: Salvaguardias y garantías de la privacidad de los datosComentarios y usabilidadConclusión
TerminologíaLa importancia del ML AdversarialVulnerabilidades de seguridad en los algoritmos de aprendizaje automáticoTransferibilidad del ataqueTécnica de ataque: Envenenamiento de modelosEjemplo: Ataque de envenenamiento del clasificador binarioConocimiento del atacanteDefensa contra los Ataques de EnvenenamientoTécnica de Ataque: Ataque de EvasiónEjemplo: Ataque de evasión del clasificador binarioDefensa contra ataques de evasiónConclusión
Más sobre métricasTamaño de los modelos de regresión logísticaAplicación de la función de coste de regresión logísticaMinimizar la función de coste

Fuentes de Inteligencia de SeguridadGeolocalización

Content preview from Aprendizaje automático y seguridad

Prefacio

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

El aprendizaje automático se está comiendo el mundo. Desde la comunicación y las finanzas hasta el transporte, la fabricación e incluso la agricultura,¹ casi todos los campos tecnológicos han sido transformados por el aprendizaje automático y la inteligencia artificial, o lo serán pronto.

La seguridad informática también se está comiendo el mundo. A medida que dependemos de los ordenadores para una proporción cada vez mayor de nuestro trabajo, entretenimiento y vida social, el valor de vulnerar estos sistemas aumenta proporcionalmente, atrayendo a un grupo cada vez mayor de atacantes que esperan ganar dinero o simplemente hacer daño. Además, a medida que los sistemas se hacen cada vez más complejos e interconectados, resulta cada vez más difícil garantizar que no haya fallos o puertas traseras que den a los atacantes una vía de entrada. De hecho, cuando este libro entró en imprenta, nos enteramos de que prácticamente todos los microprocesadores que se utilizan actualmente son inseguros.²

Con el aprendizaje automático ofreciendo soluciones (potenciales) a todo lo que hay bajo el sol, es natural que se aplique a la seguridad informática, un campo que intrínsecamente proporciona los sólidos conjuntos de datos en los que prospera el aprendizaje automático. De hecho, por todas las amenazas a la seguridad que aparecen en las noticias, oímos otras tantas afirmaciones ...