1. 深度学习与网络安全

1>难点:缺乏攻击的黑样本;

2. 深度学习框架

2.1 TFlearn

tflearn是一个构建在TensorFlow之上的,提供高级的API.目的是快速搭建实验环境.

3. 安全场景

3.1 webshell检测

![iCXc3Y](<https://raw.githubusercontent.com/errolyan/tuchuang/master/uPic/iCXc3Y.png>)

3.2 恶意软件

1. 勒索软件是恶意程序中的蠕虫的一种，常见的恶意程序包括木马、病毒、蠕虫等。网络蠕虫程序是一种使用网络连接从一个 系统传播到另一个系统的感染病毒程序。一旦这种程序在系统中被激活，网络蠕虫可以表现得像计算机病毒或细菌，或者可以注 入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。传播的途径常见的有系统漏洞、系统弱密码、电子邮件、IM中的恶 意链接等。
2. 勒索软件是恶意程序中的蠕虫的一种，常见的恶意程序包括木马、病毒、蠕虫等。网络蠕虫程序是一种使用网络连接从一个 系统传播到另一个系统的感染病毒程序。一旦这种程序在系统中被激活，网络蠕虫可以表现得像计算机病毒或细菌，或者可以注 入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。传播的途径常见的有系统漏洞、系统弱密码、电子邮件、IM中的恶 意链接等。

3.3 恶意软件免杀方式

1. 加壳是名气最大的免杀方式，各种加壳工具更是眼花缭乱，这里我们介绍其中最入门级的UPX。UPX是一款可执行程序文件 压缩器。压缩过的可执行文件体积缩小50%～70%，这样减少了磁盘占用空间、网络上传下载的时间和其他分布以及存储费用。 通过UPX压缩过的程序和程序库完全没有功能损失，与压缩之前一样程序可正常运行。加壳的本质是对可执行程序资源压缩。加 壳过的程序可以直接运行，但是不能查看源代码，要经过去壳才可以查看源代码。

3.4 智能提升WAF的防护能力

1. WAF在广大互联网公司被广泛使用，作为对抗黑产攻击的第一道防线，几乎全天候地保护着大家Web业务的安全。如图11-1 所示，WAF的基本原理是，作为一道墙接受用户对Web服务器的请求，然后转发给后端真实的Web服务器，并将应答内容返回给 用户。整个过程中，WAF针对请求和应答内容，按照既定的拦截规则进行过滤。WAF安全能力的强弱，主要取决于所谓的既定 规则的检测能力。黑客在入侵WAF保护的网站时，经常要面对的就是绕过问题，通常黑客会基于经验综合使用常见的绕过方 式，不断针对WAF的拦截情况进行调整。是否可以使用强化学习，模拟黑客的这一绕过思路，自动化地发现现有WAF的绕过方 式，从而不断提升WAF的防护能力呢？本章将以XSS为例，介绍如何使用强化学习自动化地绕过基于规则的WAF。

![ruXTum](<https://raw.githubusercontent.com/errolyan/tuchuang/master/uPic/ruXTum.png>)