機器學習和數據挖掘在網路安全領域會有哪些應用？

單純列應用其實對題主幫助不大。

這麼說吧，信息安全里任何需要對數據進行處理，從而進行分析預測的地方都可以用到機器學習和數據挖掘。

我第一次看到數據挖掘應用在信息安全里是1998年Wenke Lee的 Data mining approaches for intrusion detection。這篇文章比Jiawei Han的Data mining的書（很多人的啟蒙書）出版還早兩年。可見數據挖掘應用在網路安全里有多早。過了近20年的發展，已經被應用到安全的方方面面。

另外一個小八卦是Wenke Lee 1998年發表的這篇paper，和他的博士論文，到了2000年左右，中科院有個女博士全文照抄作為自己的博士論文，居然答辯通過了。

再另外, 我好像暴露年齡了........

2017.12.27更，如有問題，請見諒，請多指教：）

論文在線出版地址：機器學習在網路空間安全研究中的應用--張蕾等

最近在和師姐寫基於機器學習的網路空間安全研究綜述，剛好對這個問題有了一點了解，根據我們查找的大量相關文獻，總結了機器學習技術在網路空間安全中的應用領域，主要包括偽造晶元識別、設備身份認證、硬體木馬檢測、PUF攻擊、邊信道攻擊、漏洞識別、惡意軟體識別、用戶身份認證與攻擊、虛擬機垮信道攻擊及惡意行為檢測、惡意流量分析、入侵檢測、惡意網頁識別、隱私保護（密文搜索和分類、差分隱私）、偽基站檢測、信用卡欺詐檢測、網路輿情分析、社交網路異常賬號檢測。目前，還在進一步研究中，對這個了解的人我們可以多多交流學習哈~~~O(∩_∩)O

1.下面的鏈接是一位巴基斯坦的大學生總結的機器學習和安全相關的網站、論文、書籍、視頻等。Machine Learning and Cyber Security Resources http://www.kdnuggets.com/2017/01/machine-learning-cyber-security.html

2.這個網站收集了網路、安全相關的數據集。SecRepo - Security Data Samples Repository http://www.secrepo.com/

3.這個是安全領域頂級會議CCS專門針對人工智慧和安全的一個workshop——AISec，上面有08-16年相關的文章，可以看看~~dblp: CCS http://dblp.uni-trier.de/db/conf/ccs/

haha~~有空再更~

啟蒙較早1987年第一篇IDS文章 D. E. Denning, 「An intrusion-detection model,」 ，但是受限計算資源等原因，中間冷了十多年，近年來大數據技術的發展，使得數據分析技術有了很大的進步，研究人員又開始關注機器學習在安全上的應用。目前有很多這方面的論文，在安全四大會（SP，NDSS，CCS，Usenix security）上近十年都有，2008年CCS開辦第一次workshop，後面每年舉辦，在機器學習會議AAAI，ICML，KDD，分別都曾舉辦過安全和隱私的workshop，

主要在網路安全（殭屍網，惡意DNS檢測，代理），系統安全（漏洞挖掘，DDoS），安全服務(驗證碼，密碼破解，密碼評估)，軟體和應用安全（基於web的惡意軟體，惡意廣告），惡意軟體和社工（釣魚，URL），IDS等。做web流量數據獲取難些。

附GitHub上資料jivoi/awesome-ml-for-cybersecurity

漏洞自動化挖掘與修復