АА
Чего??))
Срок оказания услуг - с даты заключения договора по 3 июня 2021 года.
Срок оказания услуг - с даты заключения договора по 3 июня 2021 года.
Size: a a a
2021 May 21
NN
Поставить ОКР это такой же вид бизнеса, как и продать, не всем понятен просто
AD
Кто нибудь ML в ИБ применяет?
NK
Да, смотря для каких задач
AD
Как раз методы возможного применения интересуют
AD
Кроме антифрода, не в банковской сфере
AI
NK
1) В задачах детекции, классификации малвары и все что с ней связано
2) детекции фишинговых страниц
3) детекции спама
4) поиск аномалий в трафике
5) защита систем распознавания изображений
Там ещё долго можно список продолжать. Но это основное.
Я применяю пока 1 пункт к своим рабочим задачам
2) детекции фишинговых страниц
3) детекции спама
4) поиск аномалий в трафике
5) защита систем распознавания изображений
Там ещё долго можно список продолжать. Но это основное.
Я применяю пока 1 пункт к своим рабочим задачам
AD
DGA домены?
NK
Ну там можно через N граммы детектить. Годная статья на эту тему от позитивов https://habr.com/ru/company/pt/blog/282349/
AD
1 пункт к антивирусным вендорам больше по описанию подходит
NK
А так вообще если грамотно выработать таблицу признаков и сами признаки для описания какой-то сущность будь это малвара, фишинг, детекции доменов и тд, то с этим всем очень хорошо справляются два метода хорошо:
1) Случайный лес
2) Градиентый бустинг над решающими деревьями.
Достаточно простые методы ML и не надо нейросети применять, которые долго обучать надо на кластерах видеокарт.
1) Случайный лес
2) Градиентый бустинг над решающими деревьями.
Достаточно простые методы ML и не надо нейросети применять, которые долго обучать надо на кластерах видеокарт.
NK
Ну и тем, кто занимается TH для классификации найденного добра
AD
После TH вредоносы не к реверсерам попадают на стол?
AD
Значит антивирус не справился
NK
Я не знаю насчет автодетекта сейчас, как там у вендоров это устроено по алгоритмам ML, но в качестве рекомендательных систем они хорошо заходят.
Для автодетекта там надо точность 95%+ если не больше)
Причем модель ML надо регулярно переобучать, чтобы она к новым изменениям в окружающем мире адаптировалась, к новым малварам и т.д. Если не переобучать ее на обновленных данных, новые угрозы плохо ловить будет.
В общем там много вопрос)
Для автодетекта там надо точность 95%+ если не больше)
Причем модель ML надо регулярно переобучать, чтобы она к новым изменениям в окружающем мире адаптировалась, к новым малварам и т.д. Если не переобучать ее на обновленных данных, новые угрозы плохо ловить будет.
В общем там много вопрос)
AD
Сегодня как раз на докладе PhD Станислав Раковский рассказывал про реверс малвари, из 5 с лишним тысяч сэмплов - основная "куча говна")
NK
Ну детектить автоматом по ML всякие VMProtect, Themida это из пушки по воробьям) Все дичайше запаковано и ничего не сделаешь, максимум вотермарки
NK
Там только песочница может помочь и то не всегда
AD
Малварь и спам - соревноваться с антивирусными вендорами, аномалии в трафике NAD ищет, не знаю, есть там ML или нет, распознавание изображений- хорошая тема для защиты бренда, тут GiB хорошо справляется, фишинговые страницы можно попробовать, но пока не понятно где столько образцов для обучения набрать