出版社内容情報
悪意あるソフトであるウイルス・マルウェア(malware)は年々増え続けその手口も高度化しつつあります。
本書ではマルウェアの検出・分析に、機械学習、統計、ソーシャルネットワーク分析、データ可視化など「データサイエンス」の手法を導入・活用する方法を伝授。scikit-learn、Kerasで独自のマルウェア検出器を構築する方法を解説します。
・コード分析で "同じ攻撃者" が作成する "新しいマルウェア"を特定
・独自の機械学習検出システムを構築し、ゼロデイ攻撃・マルウェアを捉える
・マルウェア検出器の精度をROC曲線で測定し、セキュリティの最善アプローチを選択
・データの視覚化で、マルウェアの傾向を特定・調査
・DNN(ディープニューラルネットワーク)ベースの検出システムをPythonで実装
データサイエンティストを目指す方、悪意あるソフトウェア撃退のためデータサイエンス、ディープラーニングを活用したい方には最適の書籍となるでしょう!
no starch press『Malware Data Science:Attack Detection and Attribution』の翻訳書。
1章 マルウェアの静的解析の基礎
2章 静的解析の応用:x86逆アセンブリ
3章 速習:動的解析
4章 マルウェアネットワークを使った攻撃キャンペーンの特定
5章 共有コード解析
6章 機械学習に基づくマルウェア検出器の概要
7章 機械学習に基づくマルウェア検出器の評価
8章 機械学習に基づくマルウェア検出器の構築
9章 マルウェアの傾向を可視化する
10章 ディープラーニングの基礎
11章 Kerasによるニューラルネットワークマルウェア検出器の構築
12章 データサイエンティストになろう
付録 データセットとツールの概要
内容説明
セキュリティのプロが、機械学習、統計、ソーシャルネットワーク分析、データ可視化など「データサイエンス」の手法を使ってマルウェアを検出・分析する方法を伝授。データサイエンティストを目指す方、悪意あるソフトウェア撃退のためデータサイエンス・AI的手法を活用したい方に格好の読み物となるでしょう!
目次
マルウェアの静的解析の基礎
静的解析の応用:x86逆アセンブリ
速習:動的解析
マルウェアネットワークを使った攻撃キャンペーンの特定
共有コード解析
機械学習に基づくマルウェア検出器の概要
機械学習に基づくマルウェア検出器の評価
機械学習に基づくマルウェア検出器の構築
マルウェアの傾向を可視化する
ディープラーニングの基礎
Kerasを使ってニューラルネットワークマルウェア検出器を構築する
データサイエンティストになろう
A付録:データセットとツール
著者等紹介
サックス,ジョシュア[サックス,ジョシュア] [Saxe,Joshua]
大手セキュリティベンダーSophos(ソフォス)のチーフデータサイエンティスト。マルウェアの感染から守るニューラルネットワークベースのマルウェア検出器の開発責任者。DARPAが出資する米国政府向けのセキュリティデータ調査プロジェクトを5年間リードした経験を持つ
サンダース,ヒラリー[サンダース,ヒラリー] [Sanders,Hillary]
Sophosのシニアソフトウェアエンジニア&データサイエンティスト。ニューラルネットワーク、機械学習、マルウェア類似度分析などセキュリティ技術の発明と製品化において重要な役割を果してきた。Black Hat USAやBSides Las Vegasなどのセキュリティカンファレンスで定期的に講演している(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 和書
- 陰謀の日 〈上〉
