●前言
第1章 為什麼要學習機器學習與安全？
網絡威脅縱觀
網絡攻擊者經濟
什麼是機器學習？
機器學習在安全領域的實際應用
同垃圾郵件鬥爭：一種迭代方法
機器學習在安全性方面的局限
第2章 分類和聚類
機器學習：問題與途徑
實踐中的機器學習：一個實際案例
訓練算法學習
監督分類算法
分類中實際考慮的內容
聚類
小結
第3章 異常檢測
何時使用異常檢測與監督式學習
啟發式入侵檢測
數據驅動方法
異常檢測的特征工程
基於數據和算法的異常檢測
機器學習在異常檢測中的挑戰
響應與緩解
實用繫統設計中關注的問題
小結
第4章 惡意軟件分析
了解惡意軟件
特征生成
從特征到分類
小結
第5章 網絡流量分析
網絡防御理論
機器學習與網絡安全
建立網絡攻擊分類預測模型
小結
第6章 保護消費者網絡
貨幣化的消費者網絡
濫用的類型和可以阻止它們的數據
監督學習濫用問題
聚類濫用
集群的進一步
小結
第7章 生產繫統
定義機器學習繫統的成熟度和可伸縮性
數據質量
模型質量
性能
可維護性
監測與預警
安全性和可靠性
反饋和可用性
小結
第8章 對抗性的機器學習
術語
對抗性機器學習的重要性
機器學習算法中的安全漏洞
攻擊技巧：模型中毒
小結
附錄A 第2章補充材料
附錄B 整合開源情報

本書的主要內容有：快速檢測異常現像，包括違規操作、欺詐和即將發生的繫統故障。通過從計算機二進制文件中提取的有用信息進行惡意軟件分析。通過從數據集中查找模式來發現網絡中的攻擊者。檢測攻擊者是如何利用面向消費者的網站和應用程序功能的。將機器學習算法從實驗室轉換到生產實踐中。了解攻擊者對機器學習解決方案的威脅。