微步安全AI实践：智能技术在网络安全的应用

"微步安全AI实践.pdf" 是一本深入探讨人工智能在网络安全领域的应用的专业书籍。本书由微步在线AILab负责人陈杰撰写，他拥有华盛顿大学人工智能博士学位，并在微软Exchange邮箱服务器主机安全和Azure公有云基础安全方面有着丰富的经验。 在"AI简介"部分，书中介绍了机器学习如何改变网络安全的检测模式。传统方法依赖于人为设定的规则来识别恶意行为，随着样本数量的增加，规则的数量也会相应增长，导致分析工作量大幅增加。而机器学习模型能够自动学习恶意样本的特征，快速适应新变种，并处理大量数据，实现了自动化和效率的提升。 "AI+网络安全"章节引用了Gartner的报告，强调了AI在安全行业的六个关键应用领域：欺诈检测、身份认证与UEBA（用户和实体行为分析）、恶意软件检测、分析可视化、威胁检测和威胁防御。这些应用涵盖了从预防到响应的整个安全生命周期。 Gartner的报告进一步指出，在威胁检测中，AI主要应用于网络检测、AI检测模型、异常检测和钓鱼检测，反映了AI在提高安全事件响应速度和准确性上的重要作用。同时，书中提到了CrowdStrike对AI的应用，以及微软如何利用机器学习进行失陷主机和失窃用户权限的检测，特别是在Exchange服务器和Azure Sentinel的安全防护中。 "微步AI实践"部分，陈杰分享了微软如何自2017年起使用机器学习技术来识别Exchange服务器中的失陷主机，以及2018年在识别失窃用户权限方面的进展。此外，他还介绍了微软Azure Sentinel的Fusion Detection，这是一个基于多步骤聚合的勒索软件检测系统，自2018年起就开始利用机器学习来识别公有云环境中的复杂攻击。 这本书全面地展示了AI在网络安全实践中的应用，不仅提供了理论框架，还通过具体案例展示了AI技术如何有效增强安全防御能力，对于人工智能行业学生、程序员、产品经理和安全从业者来说，是一份极有价值的参考资料。