آموزش هوش مصنوعی برای امنیت سایبری: شناسایی تهدیدات و اتوماسیون SOC - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر هوش مصنوعی در امنیت سایبری Introduction to AI in Cybersecurity

• 1.1 مرور کلی دوره 1.1 Overview of the course

• 1.2 مفاهیم AI، ML و DL 1.2 AI, ML and DL

• 1.3 تاریخچه هوش مصنوعی 1.3 History of AI

• 1.4 اهمیت AI در امنیت سایبری 1.4 Relevance in Cybersecurity

• 1.5 مزایا و معایب 1.5 Pros and cons

• 1.6 ابزار Darktrace 1.6 Darktrace

• 1.7 ادغام با هوش مصنوعی 1.7 Integration with AI

• 1.8 مهندسی پرامپت (Prompt Engineering) 1.8 Prompt Engineering

• 1.9 تمرین عملی 1.9 Practical Task

هوش مصنوعی برای شناسایی تهدیدات AI for Threat Detection

• 2.1 یادگیری ماشین چگونه کار می‌کند 2.1 How does ML work

• 2.2 مدل‌های یادگیری 2.2 Learning models

• 2.3 کتابخانه‌های پایتون برای AI 2.3 Python Libraries for AI

• 2.4 شناسایی مبتنی بر امضا در مقابل شناسایی مبتنی بر رفتار 2.4 Signature vs behaviour based detection

• 2.5 ابزار Suricata همراه با ML 2.5 Suricata with ML

• 2.6 شناسایی فیشینگ با استفاده از ML 2.6 Phishing Detection using ML

• 2.7 شناسایی فیشینگ با استفاده از ML (بخش دوم) 2.7 Phishing Detection using ML Part 2

هوش مصنوعی برای تحلیل تهدیدات AI for Threat Intelligence

• 3.1 نحوه پردازش داده‌های تهدید توسط AI 3.1 How AI Processes Threat Intel

• 3.2 پردازش متن در هوش مصنوعی 3.2 Text Processing in AI

• 3.3 کدنویسی پردازش متن 3.3 Text Processing code

• 3.4 شناسایی موجودیت‌ها (Entity Recognition) 3.4 Entity Recognition

• 3.5 پروفایل‌بندی بازیگران تهدید 3.5 Threat Actor Profiling

• 3.6 غنی‌سازی داده‌های تهدید 3.6 Threat Data Enrichment

• 3.7 تمرین عملی ۱ 3.7 Practical Task 1

• 3.8 تمرین عملی ۲ 3.8 Practical Task 2

هوش مصنوعی برای اتوماسیون SOC AI for SOC Automation

• 4.1 مقایسه SOC انسانی در مقابل خودکار 4.1 Human Vs Automated SOC

• 4.2 پلتفرم‌های SOAR مبتنی بر AI 4.2 AI Powered SOAR

• 4.3 کاربرد AI در اولویت‌بندی هشدارها 4.3 AI in Alert triage

• 4.4 کاربرد AI در اتوماسیون Playbook 4.4 Ai in Playbook Automation

• 4.5 چارچوب NIST AI RMF 4.5 NIST AI RMF

هوش مصنوعی برای پاسخ به حوادث AI for Incident Response

• 5.1 مبانی AI در پاسخ به حوادث (IR) 5.1 Foundations of AI in IR

• 5.2 شناسایی ارتقاء سطح دسترسی با AI 5.2 AI in Privilege escalation detection

• 5.3 تحلیل پیش‌بینانه نفوذ با AI 5.3 AI in Predictive Breach analysis

• 5.4 کاربرد AI در مراحل مختلف IR 5.4 AI across IR stages

• 5.5 رانش مدل AI (Model Drift) 5.5 AI Model Drift

• 5.6 بازسازی پس از حادثه با AI 5.6 AI in Post Incident Reconstruction

• 5.7 تمرین عملی 5.7 Practical Task

هوش مصنوعی برای تحلیل رفتار کاربر (UBA) AI for User Behavior Analytics (UBA)

• 6.1 مبانی AI در UEBA 6.1 AI in UEBA Foundations

• 6.2 سیستم UEBA مبتنی بر گراف 6.2 Graph based UEBA

• 6.3 مدل‌سازی توالی (Sequence Modelling) 6.3 Sequence Modelling

• 6.4 شناسایی تهدیدات داخلی 6.4 Insider threat detection

• 6.5 زمینه‌سازی و امتیازدهی تهدید 6.5 Contextualizing and Threat scoring

• 6.6 یادگیری ماشین متخاصم (Adversarial ML) 6.6 Adversarial ML

هوش مصنوعی برای تحلیل بدافزار AI for Malware Analysis

• 7.1 مبانی تحلیل بدافزار با استفاده از AI 7.1 Malware Analysis Using AI Basics

• 7.2 کاربرد AI در سندباکسینگ (بخش اول) 7.2 AI in Sandboxing Part-1

• 7.3 کاربرد AI در سندباکسینگ (بخش دوم) 7.3 AI in Sandboxing Part-2

• 7.4 مهندسی معکوس 7.4 Reverse Engineering

• 7.5 پیش‌بینی رفتار بدافزار 7.5 Malware Behaviour Forecasting

• 7.6 اثرانگشت زیرساخت بدافزار 7.6 Malware Infrastructure Fingerprinting

• 7.7 استفاده از Embeddingها در تحلیل بدافزار 7.7 Embeddings in Malware analysis

• 7.8 تکنیک‌های انتساب بدافزار (Attribution) 7.8 Malware Attribution Techniques

هوش مصنوعی در امنیت ابری AI in Cloud Security

• 8.1 شناسایی تهدیدات ابری با AI 8.1 AI in Cloud Threat Detection

• 8.2 کاربرد AI در IAM ابری 8.2 AI in Cloud IAM

• 8.3 پیکربندی‌های اشتباه امنیتی ابری (بخش اول) 8.3 Cloud security Misconfigurations Part 1

• 8.4 پیکربندی‌های اشتباه امنیتی ابری (بخش دوم) 8.4 Cloud security Misconfigurations Part 2

• 8.5 حفاظت از Workloadهای ابری 8.5 Cloud Workload Protection

• 8.6 نشت داده‌های ابری و پاسخ به حادثه 8.6 Cloud data exfiltration and IR

هوش مصنوعی در امنیت شبکه AI in Network Security

• 9.1 تحلیل ترافیک شبکه با AI 9.1 Network Traffic analysis with AI

• 9.2 شناسایی DDoS مبتنی بر AI 9.2 AI based DDoS Detection

• 9.3 سیستم IDS مبتنی بر گراف 9.3 Graph based IDS

• 9.4 بخش‌بندی Zero Trust با AI 9.4 Zero trust segmentation with AI

• 9.5 تحلیل ترافیک رمزنگاری شده 9.5 Encrypted traffic analysis

• 9.6 شناسایی DHCP و ARP Spoofing 9.6 DHCP and ARP spoofing detection

• 9.7 شناسایی سوءاستفاده از SMB و RDP با AI 9.7 AI in SMB and RDP abuse detection

هوش مصنوعی در امنیت نقاط انتهایی AI in Endpoint Security

• 10.1 سیستم EDR تقویت‌شده با AI 10.1 AI augmented EDR

• 10.2 فریب و گمراه کردن در نقاط انتهایی با AI 10.2 AI in endpoint deception and misdirection

• 10.3 یادگیری فدرال در EDR 10.3 Federated Learning in EDR

• 10.4 استفاده از Contextual Bandit برای مهار تهدید در EDR 10.4 Contextual bandit for threat containment in EDR

محدودیت‌ها و ملاحظات اخلاقی Limitations & Ethical Considerations

• 11.1 سوگیری در خط لوله‌های شناسایی متخاصم 11.1 Bias in adversarial detection pipelines

• 11.2 تضادهای اخلاقی در تنظیم آستانه‌ها (Threshold) 11.2 Ethical trade offs in threshold tuning

• 11.3 حریم خصوصی در مقابل فارنزیک 11.3 Privacy vs Forensics

• 11.4 استفاده‌های مخرب از هوش مصنوعی 11.4 Malicious uses of AI

• 11.5 روایت فارنزیک با کمک AI 11.5 Forensic narrative with AI

آینده هوش مصنوعی در امنیت سایبری Future of AI in Cybersecurity

• 12.1 کاربرد AI در تیم قرمز (Red Teaming) 12.1 AI in red teaming

• 12.2 هوش مصنوعی و بلاک‌چین 12.2 AI and Blockchain

• 12.3 هوش مصنوعی در رمزنگاری 12.3 AI in cryptography

پروژه نهایی Capstone Project

• پروژه نهایی Capstone Project