AI

マルウェアデータサイエンスの内容レビュー【マルウェアについて詳しくなれます】

こんにちは、インフラエンジニアのryuです。

今回は、 ジョシュア・サックス氏とヒラリー・サンダース氏による「マルウェアデータサイエンス サイバー攻撃の検出と分析」の内容について投稿していきます。この本のあらすじと学んだ内容について説明します。読んだ後は、マルウェアについて詳しくなっていると思います。

サーバー構築を実践で身につけるInfraAcademy

※本ページには、プロモーション・アフィリエイトリンクが含まれています

マルウェアデータサイエンスの内容

ジョシュア・サックス氏とヒラリー・サンダース氏による「マルウェアデータサイエンス サイバー攻撃の検出と分析」の内容について投稿していきます。

この本は、表紙が紫色で書店に置いてあると目立っていました。↓のような感じです。

私は、AI初心者(勉強中)ですが、セキュリティの知識も仕事で使うため、一石二鳥だと思い購入しました。それでは、内容と学んだことを説明していきます。

本のあらすじ

データサイエンスの手法でマルウェアを暴く!

悪意を持つソフトであるウイルス・マルウェア(malware)は年々増え続けその手口も高度化しつつあります。

・コード分析で “同じ攻撃者” が作成する “新しいマルウェア”を特定

・独自の機械学習検出システムを構築し、ゼロデイ攻撃・マルウェアを捉える

・マルウェア検出器の精度をROC曲線で測定し、セキュリティの最善アプローチを選択

・データの視覚化で、マルウェアの傾向を特定・調査

・DNN(ディープニューラルネットワーク)ベースの検出システムをPythonで実装

データサイエンティストを目指す方、悪意を持つソフトウェア撃退のためデータサイエンス、ディープラーニングを活用したい方には最適の書籍となるでしょう!

(マイナビBooksより)

と、このようになっています。

簡単に言うと、AIを使用してサイバー攻撃を検出する方法の解説をしています。

公式サイトにVirtual Boxのイメージデータがあり、そこにマルウェアが大量に入っています。このマルウェアを学習させAI検知器を作成します。

AI初心者向けの本!

この本は、AIについては初心者向けです。

この本では、2つのAIを作成します。

・マルウェアを検出するAI

・悪意のあるWebページを検出するAI

1つは、機械学習のランダムフォレスト、もう1つは、DeepLearningを使用しています。

pythonでの実装もKerasを使用しているため、初心者でも分かりやすいと思います。

ただ、AIの詳細の理論は記載されていないので、AIを詳しく知りたい方は、こちらの本をお勧めします。私もこの本で勉強中です。

マルウェアについて詳しく知れる一冊!

この本はマルウェアについて詳しく知れる一冊だと思います。

本の前半では、マルウェアの解析を行います。マルウェアがどのように作られているのか、どのような動作を行うのか、マルウェアの特徴が詳しく説明されています。

また、実際にマルウェアを使用して動作確認ができるので、とても分かりやすいです。マルウェアを動作させても感染しないようにVirtual Boxの仮想マシーンを使用するところも良い点だと思います。

しかし、仮想マシンはLinuxで動作させるため、Linuxの使用に慣れている必要があります。

まとめ

さいごにまとめます。

✓セキュリティとAIを勉強したい方向けの本

✓ マルウェアについて詳しくなれる

✓ 仮想マシンを使って動作させながら学ぶことができる

です。

興味のある方は、是非読んでみてください。

ABOUT ME
ryu@InfraAcademyというインフラ学習サービス運営
大手企業→上場ベンチャー→スタートアップでエンジニアをしていました。 インフラエンジニア歴10年以上。 Linuxやネットワークの学習ができるサービスInfraAcademyを運営中。
RELATED POST