對本書的贊譽

此亦篤信之年，此亦大惑之年。此亦多麗之陽春，此亦絕念之窮冬。人或萬事俱備，人或一事無成。我輩其青云直上，我輩其黃泉永墜。——《雙城記》狄更斯 著，魏易 譯如今是一個人工智能興起的年代，也是一個黑產猖獗的年代；是一個機器學習算法百花齊放的年代，也是一個隱私泄露、惡意代碼傳播、網絡攻擊肆虐的年代。AlphaGo碾壓柯潔之后，不少人擔心AI會搶了人類的工作，然而信息安全領域專業人才嚴重匱乏，極其需要AI來補充專業缺口。

兜哥的這本書展示了豐富多彩的機器學習算法在錯綜復雜的Web安全中的應用，是一本非常及時的人工智能在信息安全領域的入門讀物。正如書中所述，沒有最好的算法，只有最合適的算法。雖然這幾年深度學習呼聲很高，但各種機器學習算法依然在形形色色的應用場景中有著各自獨特的價值，熟悉并用好這些算法在安全領域的實戰中會起到重要的作用。

——Lenx，百度首席安全科學家，安全實驗室負責人

存儲和計算能力的爆發式增長，讓我們獲得了比以往更全面、更實時獲取以及分析數據的潛在能力，但面對產生的海量信息，如何快速準確地將其轉化為業務需求，則需要依賴一些非傳統的手段。就安全領域來說，原先依賴于規則的問題解法過于受限于編寫規則的安全專家自身知識領域的廣度和深度，以及對于問題本質的理解能力。但我們都知道，安全漏洞層出不窮，攻擊利用的方式多種多樣，僅僅依賴于規則來發現問題在現階段的威脅形勢下慢慢變得捉襟見肘。面對威脅，企業安全人員需要打造這樣一種能力，它能夠讓我們脫離單純的點對點的競爭，case by case的對抗，轉而從更高的維度上來審視業務，發現潛在的異常事件，而這些異常事件可能會作為安全人員深入調查的起點。這種能力能讓我們找到原有安全能力盲區以及發現新威脅，促使我們的技能水平以及對威脅的響應速度持續提升。同時這種能力和防御體系結合，也有可能讓我們在面對某些未知威脅時，達到以不變應萬變、獲得天然免疫的理想狀態。兜哥的這本書或許是開啟我們這種能力的一把鑰匙。本書用通俗易懂的語言介紹了機器學習原理，結合實際企業中的安全業務需求場景，讓廣大安全人員能夠感受到這種“如日中天”的技術在傳統安全領域內如何大放異彩。最后，May the force be with you。

——王宇，螞蟻金服安全總監

百度是擁有海量互聯網數據的幾家公司之一，兜哥是百度前IT安全負責人，現Web安全產品負責人，研發的產品不僅應用于百度公司內部檢測網絡攻擊，也應用在多個百度的商業安全產品中，服務于數萬站長。兜哥的團隊是國內最早一批將機器學習算法應用于網絡安全場景的團隊之一，本書聚集了兜哥及其團隊多年的安全實踐經驗，覆蓋了互聯網公司可能會遇到的多個安全場景，比如用圖算法檢測WebShell等，非常好地解決了百度商業安全客戶被入侵留后門的問題。兜哥將自己的技術選型、算法、代碼傾囊相授，我相信本書的出版將會大大降低安全研發工程師轉型安全數據分析專家的難度，值得推薦。

——黃正，百度安全實驗室X-Team負責人，MSRC 2016中國區第一

伴隨著互聯網的爆炸式發展，網絡安全已上升到國家戰略層面，能直接看到效果的安全能力建設得到高度重視。與此同時，安全團隊卻又不得不面對百花齊放的業務場景、大規模的數據中心，以及愈加劇烈、復雜和不確定性的網絡攻擊。如何在傳統攻防對抗之外尋找更有效、可落地的對抗方式，已成為各大企業安全團隊思考的重點。所幸，近些年來，計算和存儲資源已不再是安全團隊的瓶頸，安全團隊自身在工程能力上也已非昔日吳下阿蒙。機器學習成為近些年來安全領域里第一批從學術走向工業的應用方向，并已有很多階段性的實踐成果。很欣喜地看到兜哥一直在推進機器學習系列的文章并編寫了此書。此書重點講解了常見機器學習算法在不同場景下的潛在應用和實踐，非常適合初學者入門。希望此書能夠啟發更多的同行繼續實踐和深耕機器學習應用這個方向，并給安全行業帶來更多的反饋和討論。

——程巖，京東安全首席架構師

網絡安全是信息時代的重大挑戰和核心課題之一，而機器學習是迄今為止人工智能大廈最堅實穩固的基石。本書從基本原理出發，通過實際案例深入介紹和分析機器學習技術和算法在網絡安全領域的應用與實踐，是一本不可多得的入門指南和參考手冊。

——姚聰博士，北京曠視科技（Face++）有限公司高級研究員