AI-Security-Awesome
防护
加密恶意流量检测
一篇报告了解国内首个针对加密流量的检测引擎(观成科技)
恶意软件加密通信概要分析(观成科技)
观成科技李波:基于加密威胁的检测和防御势在必行(观成科技)
火眼金睛:利用机器学习识别加密流量中的恶意软件(思科Stealthwatch)
机器学习为恶意软件加密流量的分类:考虑有噪音的标签和非平稳性, 论文下载连接
论文: Detection of HTTPS Malware Traffic
数据集:encrypted malware traffic dataset
非加密恶意流量检测
比赛
第二届阿里云安全算法挑战赛
赛制说明
本场大赛分为两个挑战任务,第一道赛题《扫描爆破拦截》,第二道赛题《网页风险分类》。自正式开赛起,将分别提供两道赛题的评测,并根据两道赛题权重进行总排行。总排行的名次,根据选手分别在两个赛题上的名次,平均得到总名次,总名次分值一样的,根据选手两题的总分,排出名次。两道赛题均分为第一赛季和第二赛季,两个赛季都在天池平台进行,要求参赛者在线进行数据分析和处理。最终排行TOP10的队伍将受邀参加巅峰对决赛。
方案
第二届阿里云安全算法挑战赛&24小时挑战赛 RANK10 参赛总结 附初赛代码及答辩PPT, 代码和PPT
第三届阿里云安全算法挑战赛
大赛简介
第三届『阿里云安全算法挑战赛』正式来袭。作为天池平台与阿里云安全联合举办的最具“正义感”和“实战感”的算法大赛,一直在探索AI和网络安全防御的融合边界,在过去赛事中,安全和算法交叉领域的各路英豪已经展现了人工智能在网页内容分析,webshell检测,扫描爆破拦截,web攻击防御等领域的强大量。今年我们将聚焦恶意文件云检测这一问题,让云计算的数据优势通过选手的聪明才智转化为行业解决方案,让病毒木马无所遁形,让“云计算”与“安全”发生新的化学反应。
赛题背景
恶意软件是一种被设计用来对目标计算机造成破坏或者占用目标计算机资源的软件,传统的恶意软件包括蠕虫、木马等,这些恶意软件严重侵犯用户合法权益,甚至将为用户及他人带来巨大的经济或其他形式的利益损失。近年来随着虚拟货币进入大众视野,挖矿类的恶意程序也开始大量涌现,黑客通过入侵恶意挖矿程序获取巨额收益。当前恶意软件的检测技术主要有特征码检测、行为检测和启发式检测等,配合使用机器学习可以在一定程度上提高泛化能力,提升恶意样本的识别率。
方案:
第三届阿里云算法赛决赛第三名_i_hate_mcdonalds团队_解决方案
第三届阿里云安全算法挑战赛初赛线上top7 决赛top10 solution
DataCon 2019
方向一 DNS恶意流量检测
背景
假如你是某网络的管理员,近日接到告警称,网络中存在DNS攻击行为,希望你进行调查。现捕获到网络中的DNS流量,请对其中的攻击行为进行分析。
要点
DNS是互联网中重要的基础设施之一,对网络的稳定运行有至关重要的作用。然而,由于设计缺陷,DNS存在诸多脆弱点,因此可被利用于诸多攻击。本题对常见的DNS安全问题进行考察。
方案
DataCon 9102: DNS Analysis, THU Team 1
DataCon 2019: 1st place solution of malicious DNS traffic & DGA analysis, 代码
DataCon 方向一 DNS恶意流量检测 第一题 WriteUp
方向二 恶意代码行为检测
背景
攻防演练过程中发现大数据会议主办单位部分电脑遭遇恶意代码攻击,并感染会议现场的用于演讲和展区展示的电脑,影响会议运行。主办单位已通过沙箱分析出所有软件的行为数据,并已对其中部分已知恶意样本进行了标注。请分析已标注的训练样本,从测试样本中识别出所有恶意代码及其家族。
要点
恶意代码检测是安全防御领域的重要环节。随着攻击技术的更新迭代,恶意代码也呈多样化快速发展进化。本题目向选手提供大量的恶意代码沙箱动态运行特征,考察选手如何快速准确地从大量样本动态特征中检测出恶意样本。
方案
DataCon大数据安全分析大赛方向二冠军源码,详细思路分享见 知乎
方向三 攻击源与攻击者分析
背景
在大数据会议举办期间,重保小组发现了大量针对GY市政府、大型企业网站、数据库发起攻击的可能攻击源。重保小组通过大网上的多维度数据,把与这些攻击源相关的线索全部串联起来,尝试对所有可能的攻击源进行分析。
要点
本题设置了多个维度的网络行为数据,涉及到不同类不同维度的数据源,包含web告警信息,ip基础信息,域名信息,whois信息,日常访问行为信息,终端行为信息等。考察选手如何通过多维度的数据源体系化的描绘一个攻击者,设计并建立一套分析方法,综合各维度数据对攻击者进行分析,描绘出可能对大会威胁最大的攻击者。
方案
收集
DATACON 2019大数据安全分析比赛WRITEUP收集