课程信息
课程难度:初级
学习人数:2547
课程状态:已完结-共1节
时长:36分钟
课程介绍
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。本节课程为DC010技术沙龙Pau Munoz的一段技术分享。
恶意软件检测一直是计算的系统防御的一个关键技术点。本课程的目的是探索一套威胁情报收集/相关技术,与机器学习算法一起使用,用以改进威胁检测。我将会介绍收集威胁情报的技巧(例如恶意软件样本(文件特性)、攻击者ip地址和漏洞利用(利用公共数据库)、蜜罐网络和系统日志信息等,以及正确的方法来可视化和关联事件以生成有用的信息。这项工作还将介绍一些用于提取数据相关信息等机器学习算法,如随机森林分类器、贝叶斯网络和k-means,并实现有效的威胁检测。
这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会!
适合人群
信息安全爱好者,白帽子
课程标签
公开课
演讲
【DC010技术沙龙】机器学习在威胁检测的应用
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×