XLYcmy的博客

原创 Exploring ChatGPT’s Capabilities on Vulnerability Management论文分享

检测LLMs中的 这种泄漏具有挑战性[22].现有的传统人工智能模型的 隶属度推断方法很难应用于线性最小二乘法，需要不切 实际的条件，如训练数据集中的标记数据[26]或代理模 型培训[52].因此，现有的工作通过检查地面真实和 LLM 响应之间的匹配率来推断样本的存在[50]，本文也 采纳了。然而，目前还不清楚 ChatGPT 是否能 够完成更复杂的现实世界漏洞管理任务，如安全相关性和 补丁正确性的预测，这需要对各个方面的全面理解，包括 代码语法、程序语义和相关的人工注释。漏洞管理的人工智能。

原创 Detecting vulnerabilities in IoT software: New hybrid model and comprehensive data analysis论文分享

为了评估所提出的框架的检测性能，在三种类型的数据集上测试了不同的嵌入模型和神经网络。实验结果 表明，使用 CodeBERT 作为嵌入模型能够使神经网络学习到更有效的代 码表示，从而获得更好的检测性能，证明提出的嵌入模型更适合于 学习与检测漏洞需要代码上下文分析的漏洞模式相关的长范围依赖关 系。∙ 提出了一个基于 CodeBERT 的上下文嵌入模型，并系统地评估 了由三个嵌入模型(包括 Word2Vec、FastText 和 CodeBERT)获得 的表示训练的神经网络模型的检测性能。

原创 ChatGPT for Vulnerability Detection, Classiffcation, and Repair: How Far Are We?论文分享

在本文中，通过指导ChatGPT 完成四个流行的漏洞任务进行了全面的研究:功能和行级漏洞预测、漏洞分类、严重性估计和漏洞修复。在本文中，实证性地评估了提示两个版本的ChatGPT (gpt-3.5-turbo 和 gpt-4)对于四个常见漏洞任务的性能:定位漏洞、识别漏洞类型、估计严重性分数和建议修复补丁。通 过 对 超 过 190 ， 000 个 真 实 C/C++ 函 数的评估，ChatGPT 在所有与漏洞相关的任务中获得了最差的结果，特别是在为漏洞修复任务生成准确的补丁方面。

原创 保研个人陈述

我十分渴望能够有机会进入贵院得到进一步的深造，真诚希望能够在老师的指导下进行科研，我深知自己还有很多的不足，但我相信世上无难事，只怕有心人，不畏艰辛的毅力和乐观开朗的心态一定能够帮助我客服这科研道路上的九九八十一难！虽然并没有什么实质性成果，但是在这段时间内我深刻感受到了科研的艰辛与不易，以及攻克难关的乐趣，这使得我对科研工作有了更多的向往。专业基础：专业课基础知识扎实，所获得成绩颇为优秀，通过这些专业课的学习，极大的促进了我对计算机以及网络方面学习的兴趣，构建了扎实的专业基础。数学基础课十分优秀等。

原创 网络攻击检测躲避技术 项目疑问

项目负责人，该项目顺利结项。我担任团队队长的研究取得第一名。此外我还参与过一些如。任务书中课题研究内容的“网络攻击报文检测躲避”的具体应用场景和研究背景是什么呢？网络攻击检测躲避技术》这一项目有着浓厚的兴趣，考虑对该项目进行申报。我在本科期间承担校级重点项目。计算机网络与网络测量等项目。

原创 项目讨论与分析

从100多个项目里筛选出这9个项目，选择依据主要是研究兴趣、本科基础和难度。还有就是一些只限硕士以上，要求必须在项目所在地进行，还有实习者优先的。基于AFL的漏洞挖掘工具改进与实践基于android系统的网联车载娱乐系统固件安全分析平台基于大型语言模型的网络安全领域智能问答应用研究项目优势大语言模型（LLM)攻击技术研究。

原创 基于AFL的漏洞挖掘工具改进与实践 项目疑问

我在本科期间承担校级重点项目的项目负责人，该项目顺利结项。我的本科分析也是漏洞挖掘方向，因此我认为自己满足申报条件中的：具有漏洞挖掘经验，漏洞分析经验。我是大学学院级本科生，我对发布的《基于AFL的漏洞挖掘工具改进与实践》这一项目有着浓厚的兴趣，考虑对该项目进行申报。

原创 省三好学生答辩PPT+讲稿

同时，在编程、网络等相关科目上，我也展现出了较大的优势，多次参加全国大学生英语竞赛，不仅提升了我的英语水平，也锻炼了我的综合素质。在这个优秀的环境里，我始终保持着对自己的高标准、严要求，不断调整自己的心态和行动，以适应这个优秀的环境，追寻更好的自己。我相信，通过不断的努力和学习，我一定能够成为一名更加优秀的学生，为社会做出更大的贡献。虽然具体的竞赛和科研项目细节在此未详细展开，但每一次的参与都让我深刻体会到了团队合作的重要性，也让我在解决实际问题的过程中，积累了宝贵的经验。

原创 五年长期项目提案与个人规划

包括针对LLM依托的计算基础设施的攻击技术、针对LLM模型自身的攻击技术研究，研究如何利用新的prompt范式诱使LLM模型输出歧视、偏见、仇恨等内容的攻击技术。第二个研究任务是构建一个安全的LLM，旨在关于网络安全领域尤其是物联网漏洞挖掘技术的智能问答场景下，自动识别带有恶意意图的查询、提升大型语言模型生成内容的安全性的技术、研究基于大型语言模型的网络安全领域尤其是在物联网漏洞挖掘领域智能问答系统的原型构建。最后一年，结合上述两个项目，使得物联网漏洞挖掘技术和LLM模型有机关联，相辅相成，获得新的成果。

原创 国家奖学金答辩PPT+文稿

这是我第一次也将会是我本科生涯最后一次国奖答辩，我希望通过此次答辩回顾我的本科生涯，细数我的三年光阴。在课程学习之余，我也积极参与科研训练，我从大二开始接触科研，培养自己的科研习惯和科研素养。而我的缘分还远没有结束，研究生的日子我会不负韶华，追逐梦想，为我的团队贡献自己的一份力量。为了验证自己的所学，我广泛参与了许多竞赛，并取得不错的成绩，数学类竞赛有：等等。我数理基础扎实，学习能力强，有较好的英语水平和程序设计能力，本科期间多门专业课程满绩。我的爱好广泛，平时喜爱文学阅读，喜欢体育运动。

原创 大学生返校宣讲讲稿

原创 大学生支教课程大纲

《基于<救猫咪>的青少年剧本创作两周课程大纲》课程基本信息课程目标课程安排第一周：故事基础与结构搭建Day 1 故事启蒙：从“救猫咪”到英雄之旅Day 2 角色设计：让纸片人活过来Day 3 三幕结构：搭建故事的骨架Day 4 情节设计：让故事“动”起来Day 5 场景写作：让画面“说话”第二周：剧本创作与成果展示Day 6 分镜设计：从文字到画面Day 7 团队协作：编剧的分工与沟通Day 8-9 剧本创作：从大纲到初稿Day 10 成果展示：小小编剧发布会课程特色材料准备

原创 大学生支教创作课程PPT+讲稿

PPT：【免费】大学生支教创作课程PPT资源-CSDN文库开场白：各位朋友，大家好！今天，我将带大家走进一个充满创意与激情的世界——剧本创作。我们将一起探索如何用故事征服世界，特别是通过学习《救猫咪》的编剧技巧和《哪吒之魔童降世》的成功案例，来掌握剧本创作的精髓。一、主题引入：主题：用故事征服世界——剧本创作的艺术核心观点：通过节拍表规划剧本结构，结合三幕剧理论，创作出引人入胜的故事。二、节拍表的定义与作用：三、三幕结构与节拍表的对应关系：四、关键情节节点的创作技巧：五、针对儿童剧本创作的实用技巧：六、实践

原创 跨平台物联网漏洞挖掘算法评估框架设计与实现 项目结项答辩PPT+讲稿

首先我们学习了跨架构漏洞挖掘方法的原理，物联跨架构漏洞挖掘主要依赖于对危险函数的检测，而危险函数和普通函数的状态属性控制流图在结构特征和节点特征上有较大差异，因此实现对于危险函数ACFG图的检测，即可实现对物联网漏洞的挖掘。首先是项目背景，从各平台披露的漏洞来看，物联网设备存在的漏洞数量多，造成的危害通常比较严重。Gemini负责接收Genius产生的结点向量和边向量，经过编码器的维度映射、传播层的信息传播、聚合器的信息累加，输出128维的图嵌入向量，在这个向量空间中，相似的图距离近，差别较大的图距离远。

原创 至善学子社会实践宣讲PPT+讲稿

我是来自XX学院的XX，曾多次参与和组织社会实践活动，积累了丰富的实践经验。今天，我将结合自己的亲身经历，为大家分享社会实践中的点点滴滴。

原创 保研英语面试 两分钟自我介绍

两分钟自我介绍：

原创 保研英语面试 问答 下

5、英文简单介绍以下你的家乡/本科所在城市？6、介绍一下你的爱好？4、你的优势和不足？

原创 保研英语面试 问答 上

2、你的未来科研规划是什么？感兴趣的研究方向是什么？1、为什么要选择我们学校？为什么选择继续深造？3、英文简单介绍一下科研经历？

原创 保研英语面试 个人介绍部分

在未来，我会坚持专业知识的学习，夯实科研基础，帮助导师进行科研项目，尽早融入科研团队。我希望能够进行xx相关的科研工作，当然我也很愿意接触新的科研领域，为新的科研难题努力拼搏。在研究生阶段，我会努力成长为一名专业的科研人员，取得富有创新性的科研成果，为我的团队发展贡献自己的力量。除此之外，我也锻炼了良好的表达能力和协调能力，实现团队和自我价值的最大化。各位老师好，我是来自xx大学的xxx，很荣幸能够参加xx大学xx学院的推免复试。为了验证自己的所学，我还参与了许多竞赛，并取得不错的成绩，如：等等。

原创 清华网研院保研面试PPT+文稿

一个成熟的人，他的标准来自于他的内心，可是现实中我们大多数人是被环境所左右，而在清华这个优秀的环境里，对自己的标准会不断调整以适应这个优秀的环境。工作的重要性可见一斑，真可谓是“事了拂衣去，深藏身与名”。第一阶段，在老师的带领下，进行初步研究工作，熟悉并掌握研究所需的方法和工具，学习必备知识为日后研究打好基础。在研究生阶段，我会努力成长为一名专业的科研人员，取得富有创新性的科研成果，为我的团队发展贡献自己的力量。我大一的时候并不是当前专业的，但那时我就对当前专业心向往之，考了计算机二级，并获得合格证书。

原创 保研英语个人面试补充

这是我第一次作为一个校级重点项目的负责人，并且老师对我们的预期是成果有一篇论文和一项专利。最开始的时候我不知道我该如何调度同学工作以及和老师沟通，我需要在老师和同学之间做一个桥梁。有一段时间，有的同学因为自己的事情放弃项目或者DDL到了但是布置给他们的工作还没有任何进展。但是我们恐惧的也只是恐惧本身。我积极和同学沟通，及时和老师反馈，身为负责人，我自己更是以身作则，在项目中主动承担难题难点，提前做好规划，确定好项目的关键时间点。在我们的努力下，依托项目的作品获得了大学信息安全竞赛的二等奖，全校排名第二！

原创 《GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing》论文分享、阅读、详解PPT+讲稿

PPT：【免费】《GreyOne:DiscoverVulnerabilitieswithDataFlowSensitiveFuzzing》论文分享、阅读、详解PPT+讲稿资源-CSDN文库先念会儿PPT数据流分析（例如，动态污点分析）已经被证明有助于指导fuzzer探索难以访问的代码并发现漏洞。然而，传统的污点分析是劳动密集型的、不准确的、缓慢的，影响了模糊化的效率。除了污点，很少使用数据流特性。本文提出了一种数据流敏感的模糊化解决方案greyone，首先利用经典的特征污点来指导模糊化。采用一种轻量级的、合

原创 计算机网络体系结构技术的核心原理与未来趋势研究 参考文献

References:

原创 计算机网络体系结构技术的核心原理与未来趋势研究 总结与展望

云计算通过集中管理和分配计算资源，为用户提供灵活、可扩展的计算服务.然而，随着物联网和移动设备的普及，对实时数据处理和低延迟服务的需求日益增加，边缘计算开始受到重视.未来，云计算与边缘计算将深度融合，形成云边协同的计算体系，实现计算资源的合理分布和高效利用，满足多样化、复杂化的应用场景需求.随着数据量的爆炸性增长，对计算性能的需求也在不断提升.未来，计算机网络体系结构将更加注重高性能计算和并行计算的发展.这包括采用更多的处理器核心、更高的时钟频率和更大的内存，以及优化并行算法和分布式计算框架.

原创 计算机网络体系结构技术的核心原理与未来趋势研究 论文介绍

Aequitas的Aequitas的核心是通过WFQ机制在网络中对不同优先级的RPC流量进行分类和排队，提供延迟SLO.Aequitas通过分布式入场控制机制管理流量，实时监测每个优先级的RPC延迟，动态调整流量分配，确保高优先级流量能够满足SLO，并在网络过载时将低优先级的流量降级以减轻负担.通过仿真和实际部署实验，Aequitas在高流量负载下表现出显著的性能提升，特别是在拥塞情况下，能够有效减少高优先级RPC流量的延迟，并保证SLO的达成.

原创 计算机网络体系结构技术的核心原理与未来趋势研究 课程思考与现实意义

全世界因为计算机网络而变成了地球村,人们通过网络共享信息，其生活由此变得更加丰富多彩.这一切都是建立在计算机网络基础上，而计算机网络是由路由器、交换机、通信介质及相关网络设备构成的,不是虚幻的、无中生有的，体现了唯物主义的世界观.网络体系结构中层次划分多还是少，涉及对立统一、折中与平衡的哲学思想[22].互联网与其他信息通信技术带来的科技革命，正在促进物理空间与网络空间加速融合，逐步形成以数据为生产要素的基础体系.当前，我国不断推动针对数据要素的相关研究，把发挥数据要素价值提升至重要战略高度.

原创 计算机网络体系结构技术的核心原理与未来趋势研究 理解、现状和发展

随着时间的推移，技术本身变得过时，难以适应新需求，亟需更新换代；网络体系结构是指导网络建设的准则，面对纷繁芜杂的需求，这套准则也必定是抽象和复杂的，总结网络体系结构中“根本性原则”，可以简化体系结构准则之间的关系，更利于设计者抓住网络体系结构的本质.网络体系结构设计涉及技术领域和非技术领域，在相关领域听取专家意见，检验和完善网络体系结构的方案，尽可能的使设计满足需求.网络体系结构最终的结果是网络构建的准则，如何对设计方案进行验证评估是一个重要的问题，建立原型系统是一个可行的方法.

原创 计算机网络体系结构技术的核心原理与未来趋势研究 相关知识

对网络技术而言，体系结构要在一个较长时期内对其发展起刭指导和规划的作用.从图中还可以看出，随着时间的前进，需求在发展，技术也在发展，但网络体系结构一旦确立，就会保持相对稳定，所以网络体系结构的建立必须具有一定的前瞻性，同时还要具有相对的扩展性，以更好的适应需求发展.建立网络体系结构的真正目的是为了协调需求和技术的关系，使技术更好的为需求服务.(2)在网络层只提供单一的“尽最大能力交付”的数据传输服务，在传输层或传输层以上，通过相同的面向无连接的底层结构，实现可靠的流服务和不可靠的数据报服务；

原创 计算机网络体系结构技术的核心原理与未来趋势研究 开篇

其次，虽然协议是网络的灵魂，但协议本身只是一种具体的技术实现形式，协议的集合在一定程度上反映了网络体系结构的特点，但并不能说协议就是网络体系结构.第三种观点认为网络体系结构是组成网络的所有软件和硬件的集合，包括网络拓扑、系统信息处理方式、用户与终端的信息交换方式、各节点之间的信息传输规程、网络路由选择和流量控制、以及资源共享策略等.这一定义试图从“总体”的角度描述网络体系结构，却混淆了体系结构与具体网络技术之间的区别与联系，采用这样的定义，很难使人对网络体系结构本身有清晰的认识.

原创 计算机网络体系结构技术的核心原理与未来趋势研究 摘要

关键词: 计算机网络体系结构;

原创 大语言模型（LLM）攻击技术研究 项目实施进度及阶段主要目标

设计并实施一系列针对LLM的攻击实验，包括但不限于基础设施攻击、模型攻击和prompt攻击等。针对基于昇腾Atlas计算平台的大语言模型（LLM)的攻击技术POC原型。项目实施进度及阶段主要目标（建议以3个月为一阶段）大语言模型（LLM)攻击技术报告及测试用例。通过实际测试验证攻击技术的有效性和可行性。了解国内外关于LLM攻击技术的最新研究。为最终制定有效的防御策略提供依据。开始日期--结束日期。完成任务书课题交付物。完成任务书课题交付物。

原创 大语言模型（LLM）攻击技术研究 课题研究任务与其他课题相互间的逻辑关系

首先，针对大语言模型（LLM）的攻击技术研究是本课题的核心任务。第一个子任务是研究针对LLM依托的计算基础设施的攻击技术，这包括驱动、AI平台、Kubunates、数据库、API接口等。这是整个研究任务的基础，因为理解并掌握LLM所依托的基础设施的攻击手段，是后续深入研究LLM模型自身攻击技术的前提。第二个子任务是针对LLM模型自身的攻击技术研究，包括模型萃取技术、隐私窃取技术、恶意内容/指令注入技术等。这一任务在理解基础设施攻击的基础上，进一步深入到模型内部的攻击技术，是对LLM安全威胁的深入剖析。

原创 大语言模型（LLM）攻击技术研究 课题拟解决的关键技术问题，拟采取的技术路线和主要创新点

本课题的主要研究内容是LLM计算基础设施攻击技术研究、LLM模型自身安全研究和利用新prompt范式诱导LLM输出不良内容的攻击技术研究。保障LLM模型的道德和伦理使用。实验设计与实施：设计并实施一系列针对LLM的攻击实验，包括但不限于基础设施攻击、模型攻击和prompt攻击等，通过实际测试验证攻击技术的有效性和可行性。通过研究新的prompt范式对LLM模型输出的影响，揭示了LLM模型在道德和伦理使用方面可能存在的问题，为未来的LLM模型研究和应用提供了重要参考。

原创 基于AFL的漏洞挖掘工具改进与实践 项目实施进度及阶段主要目标

分析传统漏洞挖掘模糊测试技术的优缺点，深入探究其在实际应用中的局限性，为后续研究提供理论支撑；深入研究AFL的漏洞挖掘机制，理解其工作原理和核心算法。挖掘深度隐藏的漏洞尤其是windows\linux\国产linux系统漏洞。在熟悉AFL的基础上，引入AI技术，尝试突破模糊测试盲目性的问题。项目实施进度及阶段主要目标（建议以3个月为一阶段）改进的开源漏洞挖掘工具和可能挖掘到的漏洞。突破的技术报告或者无法突破的分析报告。突破的技术报告或者无法突破的分析报告。找到突破方向或是无法突破的原因。

原创 基于AFL的漏洞挖掘工具改进与实践 课题拟解决的关键技术问题，拟采取的技术路线和主要创新点

本课题拟解决的关键问题是如何改进AFL的效率和效果，特别是在挖掘深度隐藏的漏洞方面。本研究将考虑如何突破AFL中模糊测试的盲目性，主要会进行：分析传统漏洞挖掘模糊测试技术的优缺点，深入探究其在实际应用中的局限性，为后续研究提供理论支撑；结合人工经验，基于AI引导，实现深层次漏洞的挖掘。研究如何突破AFL中模糊测试的盲目性，通过引入AI技术，结合人工经验，对测试数据进行智能分析和引导，减少数据组合的空间，提高漏洞挖掘的效率。引入AI技术，突破了传统模糊测试的盲目性，提高了漏洞挖掘的效率和准确性。

原创 基于大型语言模型的网络安全领域智能问答应用研究 项目实施进度及阶段主要目标

总结现有大型语言模型在网络安全领域的应用现状及存在问题，并提出针对性的解决方案。项目实施进度及阶段主要目标（建议以3个月为一阶段）研究提升大型语言模型生成内容的安全性的技术。利用网络安全领域的专业知识对模型进行优化。研究自动识别带有恶意意图的查询的技术。构建原型系统，进行实验验证。构建原型系统，进行实验验证。确保输出内容的安全性。

原创 基于大型语言模型的网络安全领域智能问答应用研究 课题研究任务与其他课题相互间的逻辑关系

第二个研究任务是“研究在网络安全领域智能问答的场景下，提升大型语言模型生成内容的安全性的技术”。在第一个任务中，我们已经能够识别出带有恶意意图的查询，而第二个任务则是要进一步提升大型语言模型生成内容的安全性。第一个研究任务是“研究在网络安全领域智能问答的场景下，自动识别带有恶意意图的查询的技术”。因此，这一研究任务是构建智能问答系统的基石，为后续的任务提供了必要的技术支持。第一个任务为整个研究提供了基础，第二个任务在第一个任务的基础上进行了深化和拓展，而第三个任务则是前两个任务研究成果的集成和应用。

原创 基于大型语言模型的网络安全领域智能问答应用研究 课题拟解决的关键技术问题，拟采取的技术路线和主要创新点

1.通过文献调研和案例分析，总结现有大型语言模型在网络安全领域的应用现状及存在问题，并提出针对性的解决方案。：如何在保证回答准确性的同时，有效过滤输出内容中的偏见、隐私数据、攻击脚本等有害信息，：构建网络安全领域智能问答系统的原型，实现恶意意图查询的自动识别和输出内容的安全过滤。2.研究自动识别带有恶意意图的查询的技术，利用网络安全领域的专业知识对模型进行优化。：研究如何准确识别带有恶意意图的查询，避免误报和漏报，以防范潜在的网络攻击。3.研究提升大型语言模型生成内容的安全性的技术，确保输出内容的安全性。

原创 基于特征工程的勒索软件检测方法研究 课题计划

利用机器学习算法训练勒索软件检测模型， 开展对抗攻击实验。项目实施进度及阶段主要目标（建议以3个月为一阶段）收集样本，基于PE文件的结构和行为模式，构建特征集。开发基于特征工程的勒索软件检测原型系统。开发基于特征工程的勒索软件检测原型系统。评估模型的性能，评估鲁棒性。一份技术方案和一份验证报告。开始日期--结束日期。总结以往方案的优缺点。构建训练和测试数据集。

原创 基于特征工程的勒索软件检测方法研究 课题研究任务与其他课题相互间的逻辑关系

接着，“基于LightGBM、XGBoost、SVM等机器学习分类算法的勒索软件检测方案研究”这一任务依赖于前面对PE文件特征提取的成果，利用这些特征作为输入，训练和优化机器学习模型，实现对勒索软件的准确检测。第一个任务为第二个任务提供数据支持，第二个任务则利用这些数据构建出有效的检测方案，而第三个任务则对检测方案进行验证和优化。最后，“针对所设计的勒索软件检测方案开展对抗攻击，评估方案的鲁棒性”这一任务是在前面两个任务的基础上进行的，旨在检验检测方案在面临实际攻击时的稳定性和可靠性。