Statik ve Dinamik Özelliklere Sahip Bir Kötü Amaçlı Yazılım Sınıflandırma Boru Hattı Tasarımı

Üretimde dayanabilen bir kötü amaçlı yazılım sınıflandırma boru hattı oluşturmak kodlama sorunundan çok tasarım sorunudur. Seçtiğiniz özellikler, örnekleri toplayıp etiketleme şekli, test ve eğitim verilerinin dikkatli bir şekilde ayrılması ve değerlendirme rutinleri, sistemin değer sağlayıp sağlamadığını şekillendirir. Bu kurs, bu kararları genellikle ortaya çıkan sıraya göre yürütüyor. Küçük bir güvenlik veya araştırma ekibinin bir sınıflandırma boru hattını nasıl planlayacağına dair yazılı tasarım egzersizleri yaparak çalışacaksınız.Bir sistemin operasyonlarda yararlı olup olmadığını belirleyen pratik takaslar üzerinde duruluyor. Ne öğreneceksin: - Aileler ve yaş grupları arasında iyi huylu ve kötü niyetli örnekleri içeren örnek toplama stratejileri planlayın - Çemberli mantık olmadan güvenilir bir gerçeklik üreten etiketleme rutinleri tasarla. - İthal, diziler ve yapısal meta veri gibi statik özellikleri sağlam bir şekilde çıkarın - API çağrı dizileri, ağ aktivitesi ve güvenli sandbox'lardaki dosya işlemleri dahil dinamik davranışları yakalayın - Klasik yöntemler, gradiyent artırma ve modern derin öğrenme dahil olmak üzere modelleme yaklaşımlarını karşılaştır - Yanlış pozitif oran ve tespit gecikmesi de dahil olmak üzere operasyonel anlamlı ölçümlerle performansı değerlendirin Kurs, örnek toplama ve etiketlemeden, özellik çıkarma, modelleme ve değerlendirmeye kadar ilerler. Son olarak, yazılı bir egzersizde, belirli bir tehdit senaryosuna yönelik bir sınıflandırma boru hattı için bir sayfalık bir tasarım hazırlamanız isteniyor. Bu kurs, genç güvenlik analistler, tehdit araştırmacıları ve bilgisayar bilimi öğrencileri de dahil olmak üzere bazı yazılım veya güvenlik geçmişine sahip yeni başlayanlar için tasarlanmıştır. Derin kötü amaçlı yazılım deneyimi gerekmez. Kurs boru hattını bir tasarım problemi olarak ele alır ve doğru kontroller olmadan canlı örnekleri yönetmek için bir rehber değildir.