过动猿-CSDN博客

原创【加密流量A】Seeing Traffic Paths: Encrypted Traffic Classification With Path Signature Features

原文题目中文题目：查看流量路径:具有路径签名特征的加密流分类发表期刊发表年份：2022作者latex引用虽然已经开发了许多网络流量保护方法来保护用户隐私，但加密流量仍然可以通过复杂的分析泄露敏感的用户信息。本文提出了一种新的带有路径签名的加密流量分类方法——ETC-PS。我们首先用会话数据包长度序列构建流量路径，以表示客户端和服务器之间的交互。然后进行路径变换，显示其结构，获得不同的信息。最后通过计算多尺度路径特征作为一种特征来训练传统的机器学习分类器，达到了高鲁棒精度和低训练开销的目的。

2023-12-07 16:52:16 1299

原创【自动流量分析A】New Directions in Automated Traffic Analysis

原文题目中文题目：自动流量分析的新方向发表会议发表年份作者latex引用机器学习被用于安全领域的许多网络流量分析任务，从应用识别到入侵检测。然而，最终决定模型性能的机器学习管道的各个方面——特征选择和表示、模型选择和参数调优——仍然是手工和艰苦的。本文提出了一种自动化流量分析许多方面的方法，使机器学习技术更容易应用于更广泛的流量分析任务。我们介绍了nPrint，一个生成统一的数据包表示的工具，适用于表示学习和模型训练。

2023-11-30 17:31:08 1186

原创 docker的使用方法

问题：不同网段的容器如何互联？容器连通。

2023-11-23 18:08:12 1698

原创【RNN+加密流量A】ET-BERT: A Contextualized Datagram Representation with Pre-training Transformers for...

原文题目中文题目：ET-BERT：一种基于预训练转换器的数据报上下文化表示方法，用于加密流量分类发表会议发表年份：2022-4-25作者latex引用加密流分类需要从内容不可见和不平衡的流量数据中获取判别性和鲁棒性的流量表示，以实现准确的分类，这是实现网络安全和网络管理的一项挑战，但也是必不可少的。现有解决方案的主要局限是高度依赖深度特征，而深度特征过度依赖于数据大小，难以在未见数据上进行泛化。如何利用开放域未标记的流量数据学习具有较强泛化能力的表示仍然是一个关键的挑战。

2023-11-02 09:12:49 1375 1

原创【RNN+加密流量A】EBSNN: Extended Byte Segment Neural Network for Network Traffic Classification

原文题目中文题目：用于网络流量分类的扩展字节段神经网络发表期刊发表年份：2022-9-1作者：Xi Xiaolatex引用网络流分类是入侵检测和网络管理的重要组成部分。现有的方法大多基于机器学习技术，依赖于从流或包中手动提取的特征。然而，随着网络应用的快速增长，这些方法很难处理新的复杂应用。在本文中，我们设计了一种新的神经网络——扩展字节段神经网络(EBSNN)来对网络流量进行分类。EBSNN首先将数据包分成报头段和有效载荷段，然后将其送入具有注意机制的循环神经网络组成的编码器中。

2023-10-27 15:49:59 311 1

原创【RNN+加密流量A】CBSeq: A Channel-level Behavior Sequence For Encrypted Malware Traffic Detection

原文题目中文题目：CBSeq:用于加密恶意软件流量检测的通道级行为序列发表期刊发表年份：2023作者：Susu Cuilatex引用机器学习和神经网络已经成为越来越流行的加密恶意软件流量检测解决方案。它们挖掘和学习复杂的流量模式，通过拟合恶意流量和良性流量之间的边界来实现检测。与基于签名的方法相比，具有更高的可扩展性和灵活性。然而，受恶意软件频繁变异和更新的影响，现有的方法存在较高的误报率，无法很好地检测未知恶意软件流量。实现有效的恶意软件流量检测仍然是一项关键任务。

2023-10-26 14:31:52 384

原创【RNN+加密流量C】An encrypted traffic classification model based on the raw traffic and spatiotemporal....

原文题目中文题目：基于原始流量和时空特征的加密流量分类模型发表会议发表年份作者latex引用深度学习技术经常被用于加密流量的分类，并产生有效的结果。在当前的加密流分类过程中，网络流特征提取不够充分，是一个值得关注的问题。提出了一种基于原始网络流量及其时空特征的加密流量分类模型。原始网络流量被分成会话，每个会话中的数据包被分成784字节的片，然后使用片数据描述流量。然后结合ResNet和GRU模型，从原始网络数据中并行生成特征，生成时间特征向量和空间特征向量。然后使用组合特征对流量进行分类。

2023-10-10 18:28:48 260

原创【seq2seq+加密流量A】FS-Net: A Flow Sequence Network For Encrypted Traffic Classification

原文题目中文题目：FS-Net:一种用于加密流分类的流序列网络发表会议发表年份：2019作者：Chang Liulatex引用随着人们对用户隐私和通信安全的重视，加密流量急剧增加，这给传统的基于规则的流量分类方法带来了巨大的挑战。将机器学习算法与人工设计特征相结合已经成为解决这一问题的主流方法。然而，这些功能在很大程度上依赖于专业经验，这需要大量的人力。这些方法将加密流量分类问题划分为分段子问题，不能保证最优解。

2023-09-22 11:55:15 514

原创【GNN+加密流量C】Subspace clustering via graph auto-encoder network for unknown encrypted traffic...

原文题目中文题目：基于图自编码器网络的子空间聚类未知加密流量识别发表期刊发表年份作者latex引用流量加密给未知加密流量的识别带来了新的挑战。目前，机器学习是最常用的加密流量识别技术，但这种方法依赖于昂贵的先验标签信息。因此，我们提出了一种基于图自编码器网络(SCGAE)的子空间聚类方法来识别未知应用。SCGAE采用图形编解码器结构，可以综合利用特征信息和结构信息提取判别嵌入表示。此外，还引入了自监督模块，该模块使用聚类标签作为监督器来指导图编码器-解码器模块的学习。

2023-09-19 09:22:43 297

原创【GNN+加密流量C】MEMG: Mobile Encrypted Traffic Classification With Markov Chains and Graph Neural Network

原文题目中文题目发表会议发表年份作者latex引用近年来，用户隐私和信息安全受到广泛关注，移动流量的加密率大幅提高，给传统的流量分类方法带来了相当大的挑战。机器学习方法和深度学习方法已经成为解决这一问题的主流方法。然而，现有的机器学习方法需要手动特征，不能适应新生成的交通模式。深度学习方法能够自动从原始流量序列中学习特征，但会增加计算成本。为了解决这些挑战，本文提出了一种基于马尔可夫链和图神经网络(MEMG)的移动加密流量分类方法。我们使用马尔可夫链来挖掘流的隐藏拓扑信息。

2023-09-15 12:00:47 332

原创【GNN+加密流量C】VT-GAT: A Novel VPN Encrypted Traffic Classification Model Based on GAT

原文题目中文题目：VT-GAT:一种新的基于图注意力神经网络的VPN加密流量分类模型发表书籍发表年份：2022作者：Hongbo Xulatex引用虚拟专用网(VPN)技术目前广泛应用于远程办公等各种场景。随着代理技术的发展，VPN流量识别对网络安全和管理的重要性日益凸显。与应用分类等其他任务不同，VPN流量只有一个流问题。此外，加密技术的发展也给VPN流量识别带来了新的挑战。为了解决上述问题，本文提出了一种基于图注意网络(GAT)的VPN流量图分类模型VT-GAT。

2023-09-13 10:55:34 355

原创【GNN+加密流量C】An Encrypted Traffic Classification Method Combining GCN and Autoencoder

原文题目中文题目：结合图卷积网络和自编码器的加密流量分类方法发表会议：IPCCC发表年份：2020-11-6作者：Boyu Sunlatex引用加密网络流量的来源和规模的增加给网络流量分析带来了巨大的挑战。如何在少量标记样本的情况下获得较高的分类精度是加密流量分类领域面临的挑战。为了解决这一问题，本文提出了一种新的从流量结构和流数据中学习特征表示的加密流量分类方法。我们构造了一个k -最近邻(KNN)流量图来表示流量数据的结构，它包含了更多的流量相似信息。

2023-09-12 09:55:11 340

原创【GNN+异常检测】ANEMONE: Graph Anomaly Detection with Multi-Scale Contrastive Learning

原文题目中文题目：基于多尺度对比学习的图异常检测发表会议：CIKM发表年份作者：Ming Jinlatex引用图上异常检测在网络安全、电子商务、金融欺诈检测等领域发挥着重要作用。然而，现有的图异常检测方法通常只考虑单个图尺度的视图，这导致它们从不同角度捕获异常模式的能力有限。为此，我们引入了一种新的图异常检测框架——ANEMONE，以同时识别多个图尺度的异常。

2023-08-30 19:04:12 713

原创【GNN+异常检测】Deep Anomaly Detection on Attributed Networks

原文题目中文题目：基于属性网络的深度异常检测发表会议发表年份作者latex引用属性网络无处不在，是现代信息基础设施的重要组成部分，其中附加的节点属性在知识发现中补充了原始网络结构。近年来，在属性网络上检测异常节点已经引起了越来越多的研究关注，并在网络安全、金融和医疗保健等各种高影响领域得到了广泛的应用。然而，现有的大多数尝试都是通过自我网络或社区分析或通过子空间选择来解决浅层学习机制的问题。毫无疑问，这些模型不能完全解决属性网络的计算挑战。

2023-08-30 17:40:10 473

原创【GNN+加密流量】Graph based encrypted malicious traffic detection with hybrid analysis of multi-view...

原文题目中文题目：基于图的多视图特征混合分析加密恶意流量检测发表期刊发表年份：2023/5/22作者latex引用目前，TLS加密协议得到了广泛的应用。在保护传输信息的安全性和完整性的同时，也使恶意行为的检测变得更加困难。近年来，研究人员提出了许多加密恶意流量检测方法。然而，现有的方法存在一些不足。首先，虽然研究人员从不同的角度提取了多视图特征，可分为基于特征工程的矢量化特征和基于原始数据的图像特征，但现有方法无法充分融合不同表现形式的特征。其次，现有的方法大多没有充分分析不同加密流量之间的相关性。

2023-08-12 01:52:30 747 1

原创【组内工作】木马回联

观察sliver的源码发现，Sliver的C2木马连接服务端有5种类型的消息，使用内置路径段随机生成请求路径，所有路径将具有以下扩展名之一，不同的文件扩展名指示了请求的类型。guid=xxxx，xxxx类似于base64编码，最后会用=填充（有时候能用base64解码，有时候不能，而且解出来的编码也很像base64编码）// 设置生成的agent文件的类型，有三种1->C# 2->powershell 3->python。将生成的恶意文件（两个，一个是lib，一个是out）放到受害者主机上。

2023-07-28 10:07:16 829

原创【GNN+加密流量】NE-GConv: A Lightweight Node Edge Graph Convolutional Network for Intrusion Detection

资源约束设备已成为网络犯罪分子发动网络攻击的首选工具。网络入侵检测系统(NIDS)在网络攻击检测中起着至关重要的作用。最新的图神经网络(GNN)技术通过图结构数据进行学习，从而可以捕捉网络的影响，在网络攻击检测方面取得了广泛的成果。然而，大多数GNN方法都局限于考虑节点特征或边特征。我们提出的方法克服了这一限制，提出了一个节点边图卷积网络(NEGConv)框架，该框架同时配备了节点和边特征。其中，结合IP地址和端口号形成网络图，分别从报文内容和网络流数据中定义节点和边特征。

2023-07-19 16:29:59 412

原创【GNN+加密流量】TFE-GNN: A Temporal Fusion Encoder Using GNN for Fine-grained Encrypted Trafic Classificat

加密流量分类正受到研究人员和工业公司的广泛关注。然而，现有的方法只提取低级别特征，由于不可靠的统计属性而无法处理短流，或者平等地对待标头和有效负载，无法挖掘字节之间的潜在相关性。因此，本文提出了一种基于逐点互信息(PMI)的字节级流量图构建方法，以及一种基于图神经网络(TFE-GNN)进行特征提取的时序融合编码器模型。特别地，我们设计了双嵌入层、基于gnn的流量图编码器和交叉门控特征融合机制，该机制可以先分别嵌入头部和有效载荷字节，然后将它们融合在一起，以获得更强的特征表示。

2023-07-18 15:54:39 1151 10

原创【逆向】软件漏洞shellcode

解决方法：因为shellcode的注入方法都是通过程序输入字符串的位置进行注入，因此如果shellcode中出现了0x00，就会导致shellcode提前被截断，这样就无法直行shellcode原本的功能。利用xdbg工具查找的栈中shellcode起始地址，用该地址淹没返回地址，这个地址会经常发生变化，须找到一个能动态定位到shellcode起始地址的办法。解决方法：因为执行完ret后，除了eip的值被修改了，esp的值此时能刚好存放shellcode的起始位置。因此只需要从系统调用的dll文件中找到。

2023-07-14 15:01:16 269

原创网络攻防基础（复习）

网络攻防基础

2023-06-30 20:27:27 994

原创 Git的使用方法

git

2023-06-19 19:50:41 1375

原创【web-ctf】ctf_BUUCTF_web（2）

ctf

2023-05-24 08:45:55 601 1

原创【web-ctf】ctf月赛和升级赛

ctf

2023-05-24 08:43:50 331

原创【渗透测试】web日志、linux命令、常用知识

【渗透测试】web日志、linux命令、常用知识

2023-05-18 17:42:00 1034

原创【web-ctf总结】ctf_BUUCTF_web_总结（待更新）

ctf_web

2023-05-12 09:42:25 627

原创【逆向】PE文件解析

数据的RVA - 区段地址的RVA = 数据的FOA - 区段地址的FOA = 数据距离区段起始位置有多远，

2023-05-11 19:37:04 1324

原创【逆向】逆向练习及相关总结

main函数查找方法：运行到EntryPoint -> 第一个call（一般在第三行） -> 第二个call（一般在第四行） -> 向下翻，找push，add，mov的三个call位置，选中间的call -> 找一群int3的位置上面的call。此时就进入了主函数。可以根据程序运行的情况（关键API）来下断点，然后返回到上层调用，从而找到关键代码。例如：bp MessageBoxA；或者在od上按ctrl+G。

2023-05-11 19:36:54 533