book

Maschinelles Lernen und Sicherheit

by Clarence Chio, David Freeman

September 2024

Intermediate to advanced

386 pages

12h 40m

German

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Was steht in diesem Buch?Für wen ist dieses Buch?In diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly SafariWie du uns kontaktierstDanksagungen
Landschaft der Cyber-BedrohungenDie Wirtschaft der CyberangreiferEin Marktplatz für Hacking-FähigkeitenIndirekte MonetarisierungDie QuintessenzWas ist maschinelles Lernen?Was maschinelles Lernen nicht istWidersacher mit maschinellem LernenReale Anwendungen von maschinellem Lernen in der SicherheitSpam-Bekämpfung: Ein iterativer AnsatzGrenzen des maschinellen Lernens in der Sicherheit
Maschinelles Lernen: Probleme und LösungsansätzeMaschinelles Lernen in der Praxis: Ein praktisches BeispielAlgorithmen trainieren, um zu lernenModell-FamilienVerlustfunktionenOptimierungÜberwachte KlassifizierungsalgorithmenLogistische RegressionEntscheidungsbäumeEntscheidungswälderSupport-Vektor-MaschinenNaive Bayesk-ächste NachbarnNeuronale NetzePraktische Überlegungen zur KlassifizierungAuswählen einer ModellfamilieKonstruktion von TrainingsdatenAuswahl der MerkmaleÜberanpassung und UnteranpassungAuswahl von Schwellenwerten und Vergleich von ModellenClusteringClustering-AlgorithmenClustering-Ergebnisse auswertenFazit
Wann sollte man Anomalieerkennung gegenüber überwachtem Lernen einsetzen?Intrusion Detection mit HeuristikenDatengesteuerte MethodenFeature Engineering für die Anomalie-ErkennungHost Intrusion DetectionErkennung von Eindringlingen in das NetzwerkWeb Application Intrusion DetectionIn der ZusammenfassungAnomalie-Erkennung mit Daten und AlgorithmenVorhersage (überwachtes maschinelles Lernen)Statistische MetrikenGoodness-of-FitAlgorithmen für unüberwachtes maschinelles LernenDichte-basierte MethodenIn der ZusammenfassungHerausforderungen beim Einsatz von maschinellem Lernen bei der Erkennung von AnomalienReaktion und MilderungPraktische Belange der SystementwicklungOptimieren für ErklärbarkeitWartbarkeit von Anomaly Detection SystemenMenschliches Feedback einbeziehenAbmilderung nachteiliger AuswirkungenFazit
Malware verstehenDefinition der Malware-KlassifizierungMalware: Hinter den KulissenFeature GenerationDatenerhebungErzeugen von MerkmalenAuswahl der MerkmaleVon Merkmalen zur KlassifizierungWie man Malware-Proben und Kennzeichnungen erhältFazit
Theorie der NetzwerkverteidigungZugriffskontrolle und AuthentifizierungIntrusion DetectionErkennung von Angreifern im NetzwerkDatenzentrierte SicherheitHoneypotsZusammenfassungMaschinelles Lernen und NetzwerksicherheitVon Erfassungen zu MerkmalenBedrohungen im NetzwerkBotnets und duAufbau eines Vorhersagemodells zur Klassifizierung von NetzwerkangriffenErkundung der DatenDatenaufbereitungKlassifizierungÜberwachtes LernenSemi-überwachtes LernenUnüberwachtes LernenEnsembling für FortgeschritteneFazit
Monetarisierung des Consumer WebArten des Missbrauchs und die Daten, die ihn stoppen könnenAuthentifizierung und KontoübernahmeKontoerstellungFinanzieller BetrugBot AktivitätÜberwachtes Lernen für MissbrauchsproblemeKennzeichnungsdatenKaltstart vs. WarmstartFalsch-Positive und Falsch-NegativeMehrere AntwortenGroße AngriffeClustering-MissbrauchBeispiel: Clustering von Spam-DomainsErzeugen von ClusternScoring-ClusterWeitere Richtungen im ClusteringFazit
Reifegrad und Skalierbarkeit von Machine Learning Systemen definierenWas ist wichtig für maschinelle Lernsysteme im Bereich Sicherheit?DatenqualitätProblem: Verzerrungen in DatensätzenProblem: EtikettenungenauigkeitLösungen: DatenqualitätProblem: Fehlende DatenLösungen: Fehlende DatenModell QualitätProblem: Hyperparameter-OptimierungLösungen: Hyperparameter-OptimierungFeature: Feedbackschleifen, A/B-Tests von ModellenMerkmal: Wiederholbare und erklärbare ErgebnisseLeistungZiel: Geringe Latenz, hohe SkalierbarkeitOptimierung der LeistungHorizontale Skalierung mit Distributed Computing FrameworksCloud-Dienste nutzenInstandhaltbarkeitProblem: Checkpointing, Versionierung und Bereitstellung von ModellenZiel: Graceful DegradationZiel: Leicht abstimmbar und konfigurierbarÜberwachung und AlarmierungSicherheit und VerlässlichkeitMerkmal: Robustheit in gegnerischen KontextenMerkmal: Datenschutzgarantien und GarantienFeedback und BenutzerfreundlichkeitFazit
TerminologieDie Bedeutung von Adversarial MLSicherheitsschwachstellen in Algorithmen für maschinelles LernenÜbertragbarkeit von AngriffenAngriffstechnik: Modell-VergiftungBeispiel: Vergiftungsangriff auf binäre KlassifikatorenAngreifer WissenVerteidigung gegen VergiftungsangriffeAngriffstechnik: AusweichangriffBeispiel: Binärer Klassifikator-UmgehungsangriffVerteidigung gegen UmgehungsangriffeFazit
Mehr über MetrikenGröße der logistischen RegressionsmodelleImplementierung der Kostenfunktion der logistischen RegressionMinimierung der Kostenfunktion

Security Intelligence FeedsGeolocation

Content preview from Maschinelles Lernen und Sicherheit

Anhang B. Integration von Open Source Intelligence

Die Gemeinschaft der Sicherheitsexperten arbeitet unermüdlich daran, die Grenzen zu sichern, Einbrüche zu verhindern und Hacker fernzuhalten. Da Angreifer in der Regel mehr als eine Organisation gleichzeitig angreifen, ist es von großem Vorteil, Informationen auszutauschen und die Verteidigungslinie zu stärken. Der Austausch von Sicherheitsinformationen hat sich als sehr nützlich erwiesen, um Angriffe zu erkennen und Risiken einzuschätzen. Der Begriff Open Source Intelligence (OSINT) bezeichnet Daten, die aus verschiedenen Quellen (nicht unbedingt im Zusammenhang mit der Sicherheit) gesammelt und mit anderen Systemen geteilt werden, die sie für Vorhersagen und Maßnahmen nutzen können. Werfen wir einen kurzen Blick auf ein paar verschiedene Arten von Open Source Intelligence und betrachten ihre Auswirkungen im Zusammenhang mit maschinellen Lernsystemen im Sicherheitsbereich. Unsere Ausführungen sind keineswegs erschöpfend; wir verweisen auf die Literatur¹^,²^,³ für weitere Informationen.

Security Intelligence Feeds

Feeds von Bedrohungsdaten können ein zweischneidiges Schwert sein, wenn sie auf maschinelle Lernsysteme im Sicherheitsbereich angewendet werden. Die häufigste Erscheinungsform von Security Intelligence ist der Echtzeit-IP- oder E-Mail-Blacklist-Feed. Indem sie die neuesten Angriffstrends und -merkmale von Honeypots, Crawlern, Scannern und proprietären Quellen sammeln, liefern diese Feeds eine aktuelle Liste von Werten, ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9781098194123

Maschinelles Lernen und Sicherheit

by Clarence Chio, David Freeman

Anhang B. Integration von Open Source Intelligence

Security Intelligence Feeds

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

Zuverlässiges maschinelles Lernen

Wikinomics

Machine Learning visuell lernen - von StatQuest - Mit Bildern ganz einfach lernen und verstehen

Ahead of the Curve

Publisher Resources

Anhang B. Integration von Open Source Intelligence

Security Intelligence Feeds

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

Zuverlässiges maschinelles Lernen

Wikinomics

Machine Learning visuell lernen - von StatQuest - Mit Bildern ganz einfach lernen und verstehen

Ahead of the Curve

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.