这是作者恶意代码分析、网络安全、系统安全等系列教程，主要是通过机器学习、人工智能和深度学习来分析恶意代码的在线笔记。希望对您有所帮助，学无止境，一起加油。

[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习

LogisticsRegression-WebURL - 数据集及实验

基本思路如下：

• 读取正常请求和恶意请求数据集，预处理设置类标y和数据集x
• 通过N-grams处理数据集，并构建TF-IDF特征矩阵，每个请求对应矩阵的一行数据
• 数据集拆分为训练数据和测试数据
• 使用机器学习逻辑回归算法对特征矩阵进行训练，得出对应的模型
• 使用训练的模型对 未知URL请求进行检测，判断其是恶意请求或正常请求

[网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例

KDD_CUP99_KNN_Attack - KNN数据分析
KDD_CUP99_KNN_Preprocess - 数据预处理&KNN分析
KDD_CUP_1999_AllData - 完整数据集

它有几个亮点：

• 详细介绍了数据分析预处理中字符特征转换为数值特征、数据标准化、数据归一化，这都是非常基础的工作。
• 结合入侵检测应用KNN实现分类。
• 绘制散点图采用序号、最小欧式距离、类标，ROC曲线绘制都是之前没分享的。

但也存在很多缺点，希望后续继续完善及深入学习。

该资源重点介绍机器学习、人工智能、深度学习应用于恶意代码是被。
作者CSDN原文链接：https://blog.csdn.net/Eastmount

建议读者结合作者CSDN的系列“网络安全自学篇”学习。

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
[网络安全自学篇] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
[网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
[网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap基本用法
[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码（一）
[网络安全自学篇] 十三.Wireshark抓包原理（ARP劫持、MAC泛洪）及数据流追踪和图像抓取（二）
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信（一）
[网络安全自学篇] 十五.Python攻防之多线程、C段扫描和数据库编程（二）
[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站暴库防护
[网络安全自学篇] 十七.Python攻防之构建Web目录扫描器及ip代理池（四）
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示（一）
[网络安全自学篇] 十九.Powershell基础入门及常见用法（一）
[网络安全自学篇] 二十.Powershell基础入门及常见用法（二）
[网络安全自学篇] 二十一.GeekPwn极客大赛之安全攻防技术总结及ShowTime
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
[网络安全自学篇] 二十四.基于机器学习的恶意代码识别及人工智能中的恶意代码检测
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
[网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用
[网络安全自学篇] 二十七.Sqlmap基础用法、CTF实战及请求参数设置（一）

PS：后续作者会陆续将Python网络爬虫、数据分析、深度学习和图像识别、知识图谱的代码分别共享出来，供大家一起交流学习。且行且珍惜，真的很感谢这来之不易的博士学习机会，加油。

By:Easatmount 杨秀璋 2019-11-23