- 博客(3)
- 收藏
- 关注
原创 Istio 自动注入 sidecar 不成功解决方案
安装 Istio 时,配置了 enableNamespacesByDefault: false。安装 Istio 时,设置 autoInject: disabled。(istio-sidecar-injector),导致自动注入失败。,并且针对 Master 节点上的 node 设置。节点访问不了集群内部的。
2024-09-22 15:28:33 375
原创 Docker基础技术:Linux Namespace(上)_docker 基础技术之linux namespace
如果你熟悉IPC的原理的话,你会知道,IPC需要有一个全局的ID,即然是全局的,那么就意味着我们的Namespace需要对这个ID隔离,不能让别的Namespace的进程看到。他作为所有进程的父进程,有很多特权(比如:屏蔽信号等),另外,其还会为检查所有进程的状态,我们知道,如果某个子进程脱离了父进程(父进程没有wait它),那么init就会负责回收资源并结束这个子进程。这样,我们的父进程就可以动态地设置容器需要的这些文件的配置, 然后再把他们mount进容器,这样,容器的镜像中的配置就比较灵活了。
2024-09-22 09:51:49 832
原创 ATLAS——对抗性机器学习威胁矩阵<案例研究二>
在此文中,作者对网安领域重要问题“DGA检测”进行了实证比较:将域名二分类为良性和恶意软件通过域名生成算法产生的域名。在一个2M的域名数据集上进行的训练和评估实验表明,各种卷积神经网络(CNN)和递归神经网络(RNN)的架构在准确性方面的差异非常小,这促使人们倾向于使用更简单的架构,因为它们训练和评分速度更快,不太容易过拟合。简要介绍了恶意软件、C&C、DGA、及其运行机制与原理。本文的主要任务:输入域名字符串,完成文本二分类(恶意/良性)。
2024-09-21 15:44:31 1368
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人