人工智能渗透测试分析系列AI机器学习

## Part1 第一部分主要介绍常见机器学习算法，简单模型、以及机器学习如何分析Web异常流量，并把机器学习结合到大数据中。另外团队分析常见渗透测试工具中，常用的机器学习模型，最后学习所用，把机器算法结合到红日安全自动化红鹰安全工具。 - [[红日安全]AI安全Day1-机器学习算法在web安全中的应用](https://github.com/hongriSec/AI-Machine-Learning-Security/blob/master/Part1/%5B%E7%BA%A2%E6%97%A5%E5%AE%89%E5%85%A8%5DAI%E5%AE%89%E5%85%A8Day1-%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E7%AE%97%E6%B3%95%E5%9C%A8web%E5%AE%89%E5%85%A8%E4%B8%AD%E7%9A%84%E5%BA%94%E7%94%A8.docx) ## 周期规划 *第一周期规划（负责人吴西）* - [[红日安全]周期Day1-HMM识别恶意流量任务计划](https://github.com/hongriSec/AI-Machine-Learning-Security/blob/master/Part1/%E5%91%A8%E6%9C%9F%E8%A7%84%E5%88%92/HMM%E8%AF%86%E5%88%AB%E6%81%B6%E6%84%8F%E6%B5%81%E9%87%8F%E4%BB%BB%E5%8A%A1%E8%AE%A1%E5%88%92(3).pdf) *第二周期规划（负现人Haoooo)* - [[红日安全]周期Day2-基于机器学习对Web日志的分析识别](https://github.com/hongriSec/AI-Machine-Learning-Security/blob/master/Part1/%E5%91%A8%E6%9C%9F%E8%A7%84%E5%88%92/%E5%91%A8%E6%9C%9FDay2-%E5%9F%BA%E4%BA%8E%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E5%AF%B9Web%E6%97%A5%E5%BF%97%E7%9A%84%E5%88%86%E6%9E%90%E8%AF%86%E5%88%AB.pdf) | 周期 | 主题 | 分析内容 | 参考链接 | 负责人 | 完成状态 | | -------- | ------------ | ------------------------------------ | -------- | -------- | -------- | | 第一周期 | Web恶意流量 | **隐马尔可夫模型** | 1，3，4,13,14 | 吴西 | | | 第二周期 | 日志分析 | **逻辑回归、支持向量机和朴素贝叶斯** | 2 | Haoooo | | | 第三周期 | 异常模型 | | | | | | 第四周期 | Webshell检测 | **scikit-learn 朴素贝叶斯算法** | 5，7 | | | | 第五周期 | 恶意文件检测 | | | | | | 第六周期 | 渗透工具 | **朴素贝叶斯 cloudwalker** | 6 | | | | 第七周期 | 垃圾邮件 | **TF-IDF模型、朴素贝叶斯** | 8，9，10,15,16 | | | | 第八周期 | 暴力破解 | **决策树算法、随机森林算法** | 11 | | | | 第九周期 | AI+大数据 | **Logstash、Kafka、Storm、Spark** | 12 | | | | 第十周期 | 其它攻击 | | | | |