こんにちは、インフラエンジニアのryuです。
今回は、 ジョシュア・サックス氏とヒラリー・サンダース氏による「マルウェアデータサイエンス サイバー攻撃の検出と分析」の内容について投稿していきます。この本のあらすじと学んだ内容について説明します。読んだ後は、マルウェアについて詳しくなっていると思います。
※本ページには、プロモーション・アフィリエイトリンクが含まれています
マルウェアデータサイエンスの内容
ジョシュア・サックス氏とヒラリー・サンダース氏による「マルウェアデータサイエンス サイバー攻撃の検出と分析」の内容について投稿していきます。
この本は、表紙が紫色で書店に置いてあると目立っていました。↓のような感じです。
私は、AI初心者(勉強中)ですが、セキュリティの知識も仕事で使うため、一石二鳥だと思い購入しました。それでは、内容と学んだことを説明していきます。
本のあらすじ
データサイエンスの手法でマルウェアを暴く!
悪意を持つソフトであるウイルス・マルウェア(malware)は年々増え続けその手口も高度化しつつあります。
・コード分析で “同じ攻撃者” が作成する “新しいマルウェア”を特定
・独自の機械学習検出システムを構築し、ゼロデイ攻撃・マルウェアを捉える
・マルウェア検出器の精度をROC曲線で測定し、セキュリティの最善アプローチを選択
・データの視覚化で、マルウェアの傾向を特定・調査
・DNN(ディープニューラルネットワーク)ベースの検出システムをPythonで実装
データサイエンティストを目指す方、悪意を持つソフトウェア撃退のためデータサイエンス、ディープラーニングを活用したい方には最適の書籍となるでしょう!
(マイナビBooksより)
と、このようになっています。
簡単に言うと、AIを使用してサイバー攻撃を検出する方法の解説をしています。
公式サイトにVirtual Boxのイメージデータがあり、そこにマルウェアが大量に入っています。このマルウェアを学習させAI検知器を作成します。
AI初心者向けの本!
この本は、AIについては初心者向けです。
この本では、2つのAIを作成します。
・マルウェアを検出するAI
・悪意のあるWebページを検出するAI
1つは、機械学習のランダムフォレスト、もう1つは、DeepLearningを使用しています。
pythonでの実装もKerasを使用しているため、初心者でも分かりやすいと思います。
ただ、AIの詳細の理論は記載されていないので、AIを詳しく知りたい方は、こちらの本をお勧めします。私もこの本で勉強中です。
マルウェアについて詳しく知れる一冊!
この本はマルウェアについて詳しく知れる一冊だと思います。
本の前半では、マルウェアの解析を行います。マルウェアがどのように作られているのか、どのような動作を行うのか、マルウェアの特徴が詳しく説明されています。
また、実際にマルウェアを使用して動作確認ができるので、とても分かりやすいです。マルウェアを動作させても感染しないようにVirtual Boxの仮想マシーンを使用するところも良い点だと思います。
しかし、仮想マシンはLinuxで動作させるため、Linuxの使用に慣れている必要があります。
まとめ
さいごにまとめます。
✓セキュリティとAIを勉強したい方向けの本
✓ マルウェアについて詳しくなれる
✓ 仮想マシンを使って動作させながら学ぶことができる
です。
興味のある方は、是非読んでみてください。
