반응형
효과적 예시
- rule 기반
- 경험적 솔루션
- 적용 대상
- 침입 탐지
- 악성코드 분류
- 네트워크 분석
- 적용 대상
머신러닝을 도입하게 된 큰 원인 : 스팸 메일
이메일 필터
- 이메일의 메타데이터와 평판을 이용하여 내용 보기 전 스팸 여부 예측 가능
보안 분야에서 사용하는 머신 러닝의 기술
- 패턴 인식
- 데이터의 하위 집합 패턴을 학습.
- 스팸 메일
- 스팸은 예측 가능한 속성 집합을 가지며 알고리즘은 속성을 통해 이메일을 분류하는 패턴으로 구성되어 학습됨.
- 퍼징 캠페인
- 취약점을 유발하는 코드 패턴을 추출.
- 비정상 탐지
- 데이터 하위 집합 패턴을 학습하지 않고 데이터의 대부분을(95퍼 이상) 해석하는 정규성을 찾아냄.
반응형
'Security' 카테고리의 다른 글
| 압축 파일과 임베딩 파일 (0) | 2022.01.01 |
|---|---|
| 보안 탐지 알고리즘 (0) | 2021.12.31 |
| Python plugin engine architecture (키콤) (0) | 2021.12.27 |
| 백신 배포본 만들기 (pyinstaller) (0) | 2021.12.22 |
| kali linux tools (0) | 2021.12.13 |
