└── README.md /README.md: -------------------------------------------------------------------------------- 1 | # Web安全小组AI学习能力拓展 2 | 3 | ---- 4 | 5 | 大家好,我们是红日安全Web安全小组致力于`AI机器学习`,主要研究`机器学习算法、AI模型、渗透测试工具`,小组想把相关`AI机器学习算法`集成到相关渗透测试安全工具中,提高安全工具准确率。如果你对AI机器学习感兴趣,请邮件联系我们(hongrisec@gmail.com),希望对想要学习AI机器学习的同学们有所帮助!第一阶段小组会把所有分析文章和工具全部共享到Github,如果对你有帮助,请点击**Stars**鼓励! 6 | 7 | ## Part1 8 | 9 | 第一部分主要介绍常见机器学习算法,简单模型、以及机器学习如何分析Web异常流量,并把机器学习结合到大数据中。另外团队分析常见渗透测试工具中,常用的机器学习模型,最后学习所用,把机器算法结合到红日安全自动化红鹰安全工具。 10 | 11 | | 周期 | 主题 | 分析内容 | 参考链接 | 人员参与 | 完成状态 | 12 | | -------- | ------------ | ------------------------------------ | -------- | -------- | -------- | 13 | | 第一周期 | Web恶意流量 | **隐马尔可夫模型** | 1,3,4 | | | 14 | | 第二周期 | 日志分析 | **逻辑回归、支持向量机和朴素贝叶斯** | 2 | | | 15 | | 第三周期 | 异常模型 | | | | | 16 | | 第四周期 | Webshell检测 | **scikit-learn 朴素贝叶斯算法** | 5,7 | | | 17 | | 第五周期 | 恶意文件检测 | | | | | 18 | | 第六周期 | 渗透工具 | **朴素贝叶斯 cloudwalker** | 6 | | | 19 | | 第七周期 | 垃圾邮件 | **TF-IDF模型、朴素贝叶斯** | 8,9,10 | | | 20 | | 第八周期 | 暴力破解 | **决策树算法、随机森林算法** | 11 | | | 21 | | 第九周期 | AI+大数据 | **Logstash、Kafka、Storm、Spark** | 12 | | | 22 | | 第十周期 | 其它攻击 | | | | | 23 | 24 | 1. [https://www.anquanke.com/post/id/107124](https://www.anquanke.com/post/id/107124) 25 | 2. https://xz.aliyun.com/t/2136 26 | 3. https://www.jianshu.com/p/942d1beb7fdd 27 | 4. https://www.freebuf.com/articles/web/134334.html 28 | 5. https://paper.seebug.org/526/ 29 | 6. https://www.freebuf.com/sectool/173476.html 30 | 7. https://github.com/chaitin/cloudwalker 31 | 8. https://www.cnblogs.com/rongyux/p/5602037.html 32 | 9. https://blog.csdn.net/loveliuzz/article/details/78827741 33 | 10. https://zhuanlan.zhihu.com/p/29463011 34 | 11. https://www.jianshu.com/p/c5a55e2ac771 35 | 12. https://www.freebuf.com/articles/web/134334.html 36 | --------------------------------------------------------------------------------