原来名字没这么low的,是跟着导师做项目,名字叫“基于大数据技术的网络安全态势感知”:
- 采集许许多多的数据,收集所测试网络的静态和动态信息,包括网络的拓扑信息、环境配置,和状态信息等,以及网络流量数据、各种防护措施的日志,IDS警报等基本的运行信息。
- 利用大数据技术来分析取得的流量数据和各种日志,进行数据处理和集成,并分析其关联性 探索出在攻击发生之前的流量特征,包括在网络入口时的特征,以及在提升权限时流量特征
- 进行量化分析,建立模型预测出不同流量特征可能受到的安全威胁,由传统的被动防御转化为主动防御,提高应急响应能力用最低成本预防最多攻击
but!!对于大三的我来说训练数据采集是一件比较难的事情,模型对数据的要求很高,所以直接用现有高质量的数据集做练习,顺便开启了我的机器学习启蒙之路。
自己的一点思考:目前机器学习引擎还是辅助,还是需要规则库这样的东西结合,才能实现真正的态势感知、主动防火墙。这是当今防护产品的主流思路。两者最劳神的就是正则表达式规则撰写、和机器学习数据清洗与打标。强化学习目前在安全行业还是比较看好的,我也相信强化学习在IPS、waf对抗方面将来会取得成就
现在将demo晒出来,点开跳转到对应子项目的介绍。我还是机器学习初学者,有错误的地方欢迎指正。实验环境全部为Python 3.6.0 |Anaconda 4.3.1 (64-bit)