序二

兜哥在通過數據分析進行安全檢測的技術方面已經積累了很長時間，從最初我們合作建立國內最大TB級別日志分析系統開始，在這幾年中，他一直在不斷嘗試使用更合適的技術來解決問題，這次欣喜地看到了他又有新的突破。

拿到樣章當看到“通向智能安全的旅程”這一章時，著實被深深地吸引住了，在新技術中嘗試使用機器學習的能力，借助AI，能讓系統變得更加聰明更好用，從而更好地解決問題。Gartner在2015年就提出過“自適應安全架構來應對高級定向攻擊”的概念，其中實現這套架構很重要的一個階段就是讓系統具備對攻擊的預測能力，“預測”是一種更接近人的思考方法，通過機器學習及人工智能的技術迭代，這將有可能實現。

安全數據分析已經從搭建大數據分析系統過渡到使用機器學習的過程中了，通過機器學習算法對安全事件的分析在一段時間內也許并不能突出優勢，就像我們面對一個天才少年一樣，因為閱歷原因暫時他不能超越你，但他一定會用非常短的時間就能追上并且更好地幫助你。

閱讀過程中常常感嘆于兜哥的細心和他對此系列書的撰寫決心，兜哥是一位不折不扣的技術實踐者，全書使用了超過15種機器學習的算法，收集整理了大量或知名、或在真實環境下出現過的案例，并一一詳細給出了使用機器學習算法進行分析的方法。書中還包含了豐富的數據集以及大量的實例，能幫助入門的同學降低學習成本，快速進入技術實踐中。閱讀的過程中，我常常在假想，如果回到幾年前看到這本書，現在我們搭建的分析系統又將是另一番景象。

本書的寫作風格是實戰型的，圍繞常見的安全問題，通過代碼導讀的方式，把每個問題與機器學習算法相關聯，循序漸進，揭開了機器學習的神秘面紗。對于立志從事信息安全技術的同學來說，這種實戰型的案例更直觀，更能激發學習興趣，推動機器學習在安全分析上的應用。

云朋，百度無人車首席安全架構師