AI_And_Web_Security_Library

  Ai与Web安全相关资料的总结库，并附上自身对各个资料内容的总结与看法，不定期更新。

分类

主要关注的文章类型包括使用AI技术解决下面的安全问题:

1. Webshell

2. DGA

3. 加密恶意流量检测

4. 入侵检测

5. UEBA

6. XSS

7. 渗透测试

8. 扫描器检测

近期更新

2020.9.22

  [Webshell检测——日志分析]（http://www.91ri.org/14841.html）`待更新`

2020.7.1

  WAF建设运营及AI应用实践

2020.7.2

  门神WAF众测总结

2020.7.15

  基于PU-Learning的恶意URL检测

2020.7.16

  在网络安全领域应用机器学习的困难和对策 待更新

2020.7.17

  机器学习与威胁情报的融合：一种基于AI检测恶意域名的方法
  AI in WAF | 腾讯云网站管家 WAF AI 引擎实践

2020.7.21

  【工具】publicsuffixlist   【工具】Gibberish-Detector
  使用社区发现算法从企业内部无效域名中挖掘DGA 待更新

2020.7.31

  【论文】Manos Antonakakis, Damballa Inc. and Georgia Institute of Technology. "From Throw-Away Traffic to Bots: Detecting the Rise of DGA-Based Malware",2012. (DGA,图，谱聚类)待更新

2020.8.13

  DNS安全皮毛

资料

1. [华为AI安全白皮书]https://github.com/AnchoretY/AI_And_Web_Security_Library/blob/master/book/ai-security-white-paper-cn.pdf

工具

1. Gibberish-Detector

  一个使用2字符级别的马尔科夫链进行乱码检测的项目，在安全领域可以使用该项目进行DGA域名检测的辅助工具。

2. publicsuffixlist

  FireFox发布的共有顶级域名列表构成的列表项目，可以直接使用pip进行安装，直接输入域名，如果在官方发布的顶级域名列表中返回顶级域名，如果不在返回None。

  from publicsuffixlist import PublicSuffixList
  
  psl = PublicSuffixList(accept_unknown=False)    # accept_unknown设置为False不接受不在官方列表中的顶级域名
  
  psl.publicsuffix("www.ssss.com")    # 返回“com”
  psl.publicsuffix("www.ffff.sssss")  # 返回None