内容

1.恶意软件的基本检测方法

2.机器学习：概念和定义

1.无监督学习

2.有监督学习

3.深度学习

3.网络安全中的机器学习应用细节

1.需要大规模代表性数据集

2.训练的模型是可解释的

3.误报率必须控制到极低

4.算法必须能快速适应恶意软件作者的对抗

4.机器学习应用

1.在预执行中通过相似hash发现新的恶意软件

2.在用户机器上的两阶段预执行使用相似hash映射并结合决策树执行

3.使用深度学习对抗稀少攻击

4.在后执行行为检测中使用深度学习

5.基础设施中的应用

1.对于对象的输入流进行聚类

2.精炼：打包更新

3.关于应用机器学习，我们学到了什么