کتاب Malware Data Science

کتاب Malware Data Science با تلفیق علم داده و امنیت، توانسته رابطه‌ی مستقیمی را بین این دو ایجاد کند. با مطالعه‌ی این کتاب به درک کلی از مسأله علوم داده و رابطه‌ی آن با جرایم سایبری خواهید رسید. کتاب Malware Data Science در 12 فصل، به طور مفصل به شرح جرایم سایبری، ویروس‌ها، بدافزارها و انواع و اقسام گوناگون تهدیدات سایبری و رابطه‌ی آن‌ها با علم داده و یادگیری عمیق خواهد پرداخت. مطالعه‌ی کتاب Malware Data Science، دید وسیعی را به خواننده جهت فهم مسائل کلی و به روز در زمینه‌ی جرایم سایبری می‌دهد. همچنین کتاب Malware Data Science چاپ سال 2018 از انتشارات CRC Press می‌باشد.

چرا علم اطلاعات برای امنیت اهمیت دارد؟

علم داده به سه دلیل برای آینده امنیت سایبری بسیار مهم است:

اول، امنیت به طور کلی در مورد داده است. وقتی می‌خواهیم تهدیدات سایبری را کشف کنیم، در حال تجزیه و تحلیل داده‌ها به صورت پرونده، وقایع ثبت شده، بسته‌های شبکه و سایر اتفاقاتی که رخ داده، هستیم.

به طور سنتی، متخصصان امنیتی از تکنیک‌های علم داده برای شناسایی بر اساس این منابع داده استفاده نمی‌کردند، در عوض آن‌ها از هش پرونده، قوانین متداول نوشته شده مانند امضاها و کاوش‌های از قبل تعریف شده، استفاده کردند. اگرچه این تکنیک‌ها کاربردهای خود را دارند، اما برای هر نوع حمله به تکنیک‌های دست‌ساز احتیاج داشتند و برای دستیابی به روند تغییر تهدیدات سایبری، کارهای دستی بیش از حد لازم است. در سال‌های اخیر، تکنیک‌های علم داده برای تقویت توانایی ما در تشخیص تهدیدها بسیار مهم است.

دوم، علم داده برای امنیت سایبری مهم است زیرا تعداد حملات سایبری در اینترنت رشد چشم‌گیری داشته است. رشد بدافزار زیرزمینی را به عنوان مثال در نظر بگیرید. در سال 2008، حدود 1 میلیون مورد اجرایی بدافزار منحصر به فرد وجود داشت که برای جامعه امنیتی شناخته شده بودند. تا سال 2012، 100 میلیون نفر وجود داشت. با انتشار کتاب Malware Data Science در سال 2018، بیش از 700 میلیون مورد اجرایی مخرب برای جامعه امنیتی شناخته شده است (https://www.av-test.org/en/statistics/malware/)، و این تعداد احتمالاً رشد خواهد کرد.

با توجه به حجم زیاد بدافزارها، دیگر تکنیک‌های شناسایی دستی مانند امضاها دیگر روش معقولی برای شناسایی همه حملات سایبری نیست. از آنجا که در تکنیک‌های علم داده، بسیاری از کارهایی را که برای شناسایی حملات سایبری انجام می‌شود، به طور خودکار انجام خواهد شد و میزان حافظه مورد نیاز برای شناسایی چنین حملاتی را بشدت کاهش می‌دهد، با رشد تهدیدات سایبری نویدبخش فوق‌العاده‌ای در دفاع از شبکه‌ها و کاربران خواهد بود.

سرانجام، علم داده برای امنیت مهم است زیرا این علم داده، گرایش فنی برای یک دهه است که شروع شده است، چه در داخل و چه در خارج از صنعت امنیت، و احتمالاً تا دهه آینده نیز چنین خواهد بود. در واقع، شما احتمالاً برنامه‌های علم داده را در همه جا دیده‌اید – در دستیارهای صوتی شخصی (Amazon Echo ،Siri و Google Home)، اتومبیل‌های خودران، سیستم‌های توصیه آگهی، موتورهای جستجوی وب، سیستم‌های تجزیه و تحلیل تصویر پزشکی و برنامه‌های ردیابی تناسب اندام.

ما می‌توانیم انتظار داشته باشیم که سیستم‌های مبتنی بر علم اطلاعات تأثیرات عمده‌ای در خدمات حقوقی، آموزش و سایر زمینه‌ها داشته باشند. از آنجا که علم داده به یک عنصر اصلی در چشم‌انداز فنی تبدیل شده است، دانشگاه‌ها، شرکت‌های بزرگ (گوگل، فیس‌بوک، مایکروسافت و IBM) و دولت‌ها، میلیاردها دلار سرمایه‌گذاری می‌کنند تا ابزارهای علم داده را بهبود بخشند. به لطف این سرمایه‌گذاری‌ها، ابزارهای علم داده در حل مشکلات شناسایی حمله سخت مهارت بیشتری می‌یابند.

استفاده از Data Science در بدافزار

کتاب Malware Data Science در مورد بدافزارها، که ما آن‌ها را به عنوان برنامه‌های اجرایی نوشته شده با نیت مخرب تعریف می‌کنیم، و همچنین روی علم داده متمرکز است، زیرا بدافزار همچنان به عنوان اصلی‌ترین وسیله‌ای است که بازیگران تهدید در آن شبکه‌ها جای خود را می‌گیرند و متعاقباً به اهداف خود می‌رسند.

به عنوان مثال، در آفت باج‌افزاری که در سال‌های اخیر ظهور کرده است، مهاجمان معمولاً پیوست‌های ایمیل مخربی را برای کاربران ارسال می‌کنند که موارد اجرایی باج‌افزار (بدافزار) را به دستگاه‌های کاربران بارگیری می‌کنند، سپس داده‌های کاربران را رمزگذاری می‌کنند و از آن‌ها باج می‌گیرند تا داده‌ها را رمزگشایی کنند. اگرچه مهاجمان ماهر که برای دولت‌ها کار می‌کنند، گاهی اوقات از استفاده بدافزار به طور کامل برای پرواز در زیر رادار سیستم‌های شناسایی خودداری می کنند، بدافزار همچنان بزرگترین فناوری فعال‌کننده حملات سایبری است.

این کتاب با استفاده از یک کاربرد خاص از علم داده‌های امنیتی به جای تلاش برای پوشش دادن گسترده علم داده‌های امنیتی، هدف کتاب Malware Data Science این است که به طور کامل‌تری نشان دهد که چگونه می‌توان تکنیک‌های علم داده را برای یک مشکل بزرگ امنیتی به کار برد. با درک علم داده‌های بدافزار، شما برای استفاده از علم داده در سایر زمینه‌های امنیتی مانند شناسایی حملات شبکه، ایمیل‌های فیشینگ یا رفتار مشکوک کاربر، بهتر خواهید بود. در واقع، تقریباً تمام تکنیک‌هایی که در این کتاب خواهید آموخت، به طور کلی در ساخت سیستم‌های شناسایی و داده‌های علم داده، نه فقط برای بدافزارها، کاربرد دارد.

همچنین شما می‌توانید برای مطالعه و تحلیل بدافزارها از کتاب Mastering Malware Analysis استفاده کنید.

سرفصل‌های کتاب Malware Data Science:

• Chapter 1: Basic Static Malware Analysis
• Chapter 2: Beyond Basic Static Analysis: x86 Disassembly
• Chapter 3: A Brief Introduction to Dynamic Analysis
• Chapter 4: Identifying Attack Campaigns Using Malware Networks
• Chapter 5: Shared Code Analysis
• Chapter 6: Understanding Machine Learning–Based Malware Detectors
• Chapter 7: Evaluating Malware Detection Systems
• Chapter 8: Building Machine Learning Detectors
• Chapter 9: Visualizing Malware Trends
• Chapter 10: Deep Learning Basics
• Chapter 11: Building a Neural Network Malware Detector with Keras
• Chapter 12: Becoming a Data Scientist
• Appendix: An Overview of Datasets and Tools
• Index

فایل کتاب Malware Data Science را می‌توانید پس از پرداخت دریافت کنید.