- 博客(11)
- 收藏
- 关注
RSS订阅原创 解题Mumble
简单来说,就是这个挑战接口提供了两个api,分别是用llm和传统的模型进行检测分类的乱码,我们要做的任务就是找出一个乱码,使之能被llm识别为正常的语句(在这里我们设其识别为乱码的概率为小于0.3,即认为没有被识别为乱码);能被传统的模型识别为乱码(这里我们设其识别为乱码的概率为大于0.7,即认为被识别为乱码)。具体来说,您希望 LLM 检测到低概率的乱码,而旧系统检测到高概率的乱码。目前,该模型与其传统的乱码检测系统并行运行。可以看到我们的flag是正确的,至此挑战完成,实验结束。
2025-07-08 16:45:40
971
原创 简单的model inversion attack
模型反演攻击的目标是重建输入到模型中的原始数据。简单来说,就是通过访问一个机器学习模型的预测结果,反推出模型是怎么“想象”某些输入的样子的(比如一张图像)。# 定义超参数])这里分别定义目标模型训练使用的参数和攻击模型训练使用的参数。# 定义目标模型# 攻击模型。
2025-06-16 20:20:32
1267
原创 银行安全传输平台(结)外联接口的包装和密钥协商写共享内存完善
流程是这样的银行分行要想和总行(服务器)进行通信,首先向总行密钥协商服务器发送包含其公钥和签名的协商请求,服务器验证签名后生成随机的对称加密密钥(AES 密钥),使用分行公钥对其加密并返回,同时将明文密钥存入服务器端的共享内存中。客户端收到加密密钥后用私钥解密,得到明文密钥并写入本地共享内存。从配置图中我们可以看到,外联接口不是进程,仅仅是一个中间件,但是我们要将这个接口做的尽量简洁,只留下加解密的接口,不要过多冗余代码,要不然做的项目没有人用,另外就是我们不能保证专家级别的用户,外联接口设计要尽量简单。
2025-05-08 17:30:57
932
原创 MindSpore框架和BadNets后门植入算法实践
神经网络模型# 把图像平埔为向量# 只能处理一维特征向量,不能直接处理二维图像,所以先 Flatten。nn.ReLU(),nn.ReLU(),# 最后输出的这10个数,就是模型对每个数字 (0–9) 的打分# 批量处理这个类定义了一个三层全连接神经网络,用来把一张 28×28 的手写数字图(MNIST)分到 0–9 十个类别里。
2025-05-01 09:04:54
1246
原创 银行安全传输平台(七)秘钥协商服务器和客户端实现-2(bug解决)
这篇笔记我们主要解决在调试密钥协商服务器和客户端的时候遇到的一些问题,第一个是在签名时遇到的段错误,第二个是在密钥传输过程中遇到的段错误导致传输不稳定的问题.
2025-04-30 14:50:46
1012
原创 银行安全传输平台(六)秘钥协商服务器和客户端实现-1
Json使数据的一种描述形式,以某种格式将数据组织起来。在应用程序启动的时候, 需要加载少量数据, 初始化应用程序,比如登录的用户名, 密码;连接的远程服务器地址;这样做可以让程序更加灵活,比如我们要修改初始配置,无需重新编译,运维只要改 JSON 即可调整行为。由于秘钥协商服务器和客户端从的操作内容较多,我们分两篇笔记来记录这一部分,这篇笔记主要记录Jsoncpp和一般步骤(就是业务流程)。这样运维只需维护两份 JSON,即可灵活控制服务器与客户端行为。
2025-04-29 19:00:33
871
原创 银行安全传输平台(五)OpenSSL配置和RSA模块
为了实现密钥的交换,我们需要将协商好的对称加密密钥使用RSA加密传输,这里我们就要用到OpenSSL库,因为博主本身在校期间已经花了很大一部分时间在学密码,所以本篇笔记就不再详细讲述RSA或者哈希函数背后的数论知识,只简单介绍接口,封装好我们所要用的模块即可。
2025-04-28 15:44:54
1535
原创 银行安全传输平台(四)共享内存实现
共享内存是一种高效的进程间通信的方式,那么我们接下来解释共享内存在这个项目里面起到什么作用。首先我们考虑这个项目的流程,第一步客户端发起通信请求,然后服务器接受请求生成通信密钥,加密后发送给客户端,这是密钥协商的流程。那么我们协商好了密钥之后,如何让网点真正使用到这个密钥来加密通信内容呢,这时候就需要进程间通信了,从而引出了我们接下来要介绍的共享内存。
2025-04-27 20:59:39
1048
原创 银行安全传输平台(二)套接字通信模块
端口复用是为了防止由于端口占用而导致的启动失败,这在需要频繁启动和停止服务器的场景中非常有用,详细来说,当服务器主动关闭连接时,套接字会进入 TIME_WAIT 状态(默认持续 2 分钟),在此期间端口无法被重新绑定。这一功能允许一个套接字绑定到一个已经被占用的端口。一般情况下客户端只有一个连接和服务器通信所以没有什么可以优化的,但是如果也有这种情况,比如客户端可能要下载东西,那么为了提高效率客户端可能创建多个连接,第一个连接用于数据交换后面的连接用于下载,每个连接分到平均下载量,依次来提高效率。
2025-04-24 19:36:06
684
原创 银行安全传输平台项目(一) 序列化工厂模式实现
序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程,与之相对应的过程称之为反序列化(Unserialization)。==序列化和反序列化主要用于解决在跨平台和跨语言的情况下, 模块之间的交互和调用,但其本质是为了解决数据传输问题。提示:以下是本篇文章正文内容,下面案例可供参考。
2025-04-14 11:42:41
597
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人