マルウェア データサイエンス サイバー攻撃の検出と分析

悪意を持つソフトであるウイルス・マルウェア (malware) は年々増え続けその手口も高度化しつつあります。 本書ではマルウェアの検出・分析に、機械学習、統計、ソーシャルネットワーク分析、データ可視化など「データサイエンス」の手法を導入・活用する方法を伝授。 scikit-learn 、 Keras で独自のマルウェア検出器を構築する方法を解説します。 ・コード分析で "同じ攻撃者" が作成する "新しいマルウェア"を特定 ・独自の機械学習検出システムを構築し、ゼロデイ攻撃・マルウェアを捉える ・マルウェア検出器の精度を ROC 曲線で測定し、セキュリティの最善アプローチを選択 ・データの視覚化で、マルウェアの傾向を特定・調査 ・ DNN (ディープニューラルネットワーク) ベースの検出システムを Python で実装 データサイエンティストを目指す方、悪意を持つソフトウェア撃退のためデータサイエンス、ディープラーニングを活用したい方には最適の書籍となるでしょう! no starch press 『 Malware Data Science:Attack Detection and Attribution 』の翻訳書。 1 章 マルウェアの静的解析の基礎 2 章 静的解析の応用:x86 逆アセンブリ 3 章 速習:動的解析 4 章 マルウェアネットワークを使った攻撃キャンペーンの特定 5 章 共有コード解析 6 章 機械学習に基づくマルウェア検出器の概要 7 章 機械学習に基づくマルウェア検出器の評価 8 章 機械学習に基づくマルウェア検出器の構築 9 章 マルウェアの傾向を可視化する 10 章 ディープラーニングの基礎 11 章 Keras を使ってニューラルネットワークマルウェア検出器を構築する 12 章 データサイエンティストになろう A 付録:データセットとツール