Web安全之強化學習與GAN

本書是作者AI安全領域三部曲的第三部，重點介紹強化學習和生成對抗網路的基礎知識和實際套用，特別是在安全領域中攻防建設的實際套用。

主要內容包括：

AI安全的攻防知識

基於機器學習的惡意程式識別技術

常見的惡意程式免殺方法

如何使用強化學習生成免殺程式

如何使用強化學習提升WAF的防護能力

如何使用強化學習提升反垃圾郵件的檢測能力

針對圖像分類模型的攻擊方法

針對強化學習的攻擊方法

對本書的讚譽

前言

第1章　AI安全之攻與防1

1.1　AI設備的安全2

1.2　AI模型的安全3

1.3　使用AI進行安全建設4

1.4　使用AI進行攻擊9

1.5　本章小結9

第2章　打造機器學習工具箱11

2.1　TensorFlow11

2.2　Keras13

2.3　Anaconda14

2.4　OpenAI Gym19

2.5　Keras-rl19

2.6　XGBoost19

2.7　GPU伺服器20

2.8　本章小結23

第3章　性能衡量與集成學習24

3.1　常見性能衡量指標24

3.1.1　測試數據24

3.1.2　混淆矩陣25

3.1.3　準確率與召回率25

3.1.4　準確度與F1-Score26

3.1.5　ROC與AUC27

3.2　集成學習28

3.2.1　Boosting算法29

3.2.2　Bagging算法31

3.3　本章小結32

第4章　Keras基礎知識34

4.1　Keras簡介34

4.2　Keras常用模型35

4.2.1　序列模型35

4.2.2　函式式模型35

4.3　Keras的網路層36

4.3.1　模型可視化36

4.3.2　常用層38

4.3.3　損失函式44

4.3.4　最佳化器44

4.3.5　模型的保存與載入45

4.3.6　基於全連線識別MNIST45

4.3.7　卷積層和池化層47

4.3.8　基於卷積識別MNIST49

4.3.9　循環層49

4.3.10　基於LSTM進行IMDB情感分類52

4.4　本章小結54

第5章　單智力體強化學習55

5.1　馬爾可夫決策過程55

5.2　Q函式56

5.3　貪婪算法與-貪婪算法57

5.4　Sarsa算法59

案例5-1：使用Sarsa算法處理金幣問題60

5.5　Q Learning算法62

案例5-2：使用Q Learning算法處理金幣問題63

5.6　Deep Q Network算法64

案例5-3：使用DQN算法處理CartPole問題65

5.7　本章小結71

第6章　Keras-rl簡介72

6.1　Keras-rl智慧型體介紹73

6.2　Keras-rl智慧型體通用API73

6.3　Keras-rl常用對象75

案例6-1：在Keras-rl下使用SARSA算法處理CartPole問題75

案例6-2：在Keras-rl下使用DQN算法處理CartPole問題77

案例6-3：在Keras-rl下使用DQN算法玩Atari遊戲78

6.4　本章小結86

第7章　OpenAI Gym簡介87

7.1　OpenAI87

7.2　OpenAI Gym88

7.3　Hello World！OpenAI Gym89

7.4　編寫OpenAI Gym環境92

7.5　本章小結98

第8章　惡意程式檢測99

8.1　PE檔案格式概述100

8.2　PE檔案的節104

8.3　PE檔案特徵提取107

8.4　PE檔案節的特徵提取119

8.5　檢測模型121

8.6　本章小結129

第9章　惡意程式免殺技術130

9.1　LIEF庫簡介130

9.2　檔案末尾追加隨機內容 132

9.3　追加導入表132

9.4　改變節名稱133

9.5　增加節134

9.6　節內追加內容135

9.7　UPX加殼135

9.8　刪除簽名137

9.9　刪除debug信息138

9.10　置空可選頭的交驗和138

9.11　本章小結138

第10章　智慧型提升惡意程式檢測能力139

10.1　Gym-Malware簡介139

10.2　Gym-Malware架構141

10.2.1　PEFeatureExtractor141

10.2.2　Interface143

10.2.3　MalwareManipulator143

10.2.4　DQNAgent144

10.2.5　MalwareEnv145

10.3　惡意程式樣本148

10.4　本章小結149

第11章　智慧型提升WAF的防護能力150

11.1　常見XSS攻擊方式151

11.2　常見XSS防禦方式152

11.3　常見XSS繞過方式153

11.4　Gym-WAF架構155

11.4.1　Features類156

11.4.2　Xss_Manipulator類156

11.4.3　DQNAgent類160

11.4.4　WafEnv_v0類161

11.4.5　Waf_Check類162

11.5　效果驗證163

11.6　本章小結164

第12章　智慧型提升垃圾郵件檢測能力165

12.1　垃圾郵件檢測技術166

12.1.1　數據集166

12.1.2　特徵提取168

12.1.3　模型訓練與效果驗證171

12.1.4　模型的使用172

12.2　垃圾郵件檢測繞過技術173

12.2.1　隨機增加TAB174

12.2.2　隨機增加回車174

12.2.3　大小寫混淆175

12.2.4　隨機增加換行符175

12.2.5　隨機增加連字元176

12.2.6　使用錯別字176

12.3　Gym-Spam架構177

12.3.1　Features類178

12.3.2　Spam_Manipulator類178

12.3.3　DQNAgent類179

12.3.4　SpamEnv_v0類181

12.4　效果驗證182

12.5　本章小結183

第13章　生成對抗網路184

13.1　GAN基本原理184

13.2　GAN系統架構185

13.2.1　噪音源185

13.2.2　Generator186

13.2.3　Discriminator187

13.2.4　對抗模型188

13.3　GAN188

13.4　DCGAN194

13.5　ACGAN202

13.6　WGAN210

13.7　本章小結217

第14章　攻擊機器學習模型218

14.1　攻擊圖像分類模型218

14.1.1　常見圖像分類模型219

14.1.2　梯度算法和損失函式222

14.1.3　基於梯度上升的攻擊原理224

14.1.4　基於梯度上升的算法實現226

14.1.5　基於FGSM的攻擊原理228

14.1.6　基於FGSM攻擊的算法實現229

14.2　攻擊其他模型231

案例14-1：攻擊手寫數字識別模型233

案例14-2：攻擊自編碼器240

案例14-3：攻擊差分自編碼器249

14.3　本章小結262