2020年02月_fufu_good

07月 06月 04月 03月 02月 01月

原创 STIX 2.0 示例剖析

什么是STIX？STIX【1】，Structured Threat Information Expression，结构化的威胁信息表达，是一种用于交换网络空间威胁情报的语言和序列化格式。STIX是开放源代码和免费的。为什么你应该关心STIX贡献和获取网络空间威胁情报变得更容易。借助STIX，可疑、攻陷和溯源的所有方面的内容都可以使用对象和描述性关系来清晰地表达。STIX信息可以直观地表示...

2020-02-04 14:52:05 69956 1

原创对STIX2.0标准2个关系对象（SRO）的解读——对STIX2.0官方文档的翻译

官方文档地址：点击即可STIX关系对象（SRO）STIX关系对象（SRO）表示用于描述CTI的关系类型。通用的关系SRO用于描述许多不同类型的关系，而特定的Sighting SRO包含表示Sighting关系的其他属性。为下面定义的每个SRO提供属性信息，关系信息和示例。属性信息包括公用属性以及特定于每个SRO的属性。由于SRO不能成为其他SRO的源或目标，因此包含了关...

2020-02-03 17:29:42 73727

原创对STIX2.0标准12个构件的解读（续）——对STIX2.0官方文档的翻译

攻击模式（Attack Pattern）类别名称: attack-pattern攻击模式是TTP的一种，描述了攻击者试图破坏目标的方式。攻击模式用于帮助对攻击进行分类，将特定攻击概括为其遵循的模式，并提供有关如何进行攻击的详细信息。攻击模式的一个示例是“网络钓鱼”：一种常见的攻击类型，其中，攻击者向一方发送精心制作的电子邮件，目的是使他们单击链接或打开附件来分发恶意软件。攻击模式也可以更具体。...

2020-02-02 22:38:34 75697 3

原创使用Pytorch实现学习率衰减/降低（learning rate decay）

在实验过程中我们可能都对learning rate的选取而苦脑过learning rate过小：loss降低过慢learning rate过大：loss可能达不到最优，而在最优返回震动其比较如下图所示解决办法1. 使用ReducLROnPlateau1.1 介绍该类是torch.optim.lr_scheduler.ReduceLROnPlateau()使用方法如下：cla...

2020-02-16 12:05:37 24203

原创 Jupyter notebook代码自动补全

问题：在我们使用jupyter notebook使用每次输入代码都不会自动补全，这样降低了我们的效率！！解决办法1. 使用conda或pip安装jupyter_contrib_nbextensions和jupyter_nbextensions_configurator（这里conda安装）conda install jupyter_contrib_nbextensionsconda ins...

2020-02-13 20:30:53 22867

原创将Anaconda数据源切换为国内源

使用命令的方式直接添加国内源1 清华源conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/conda-forge c...

2020-02-13 20:10:23 24229

原创 pytorch实现MNIST手写体识别（使用全连接神经网络）

实验环境pytorch 1.4Windows 10python 3.7cuda 10.1（我笔记本上没有可以使用cuda的显卡）实验过程1. 确定我们要加载的库import torchimport torch.nn as nnimport torchvision #这里面直接加载MNIST数据的方法import torchvision.transforms as transf...

2020-02-13 16:23:45 26015

原创第3章：词汇挖掘与实体识别——《知识图谱概念与技术》肖仰华

3.1 概述人类学习一个领域的知识一般是从该领域的词汇和术语开始的。比如，对于知识图谱领域的学习，就要从对“关系提取”“词汇挖掘”“实体识别”等领域词汇的理解开始。一旦机器具备了领域词汇的识别能力，就可以代替人类从事一些简单的知识工作。可以说，对领域词汇的识别与理解是机器理解一个领域的前提和基础。从图模型的角度来看，构建知识图谱的第一步是获取图谱中的实体。知识图谱中的实体主要分为两大步：第一步...

2020-02-09 01:20:08 48252 5

原创精确率与召回率之间的差别

1. 定义辨析精确率（precision）精确率是针对我们预测结果而言的，它表示的是预测为正的样本中有多少是真正的正样本。那么预测为正就有两种可能了，一种就是把正类预测为正类，即真正(TP)；另一种就是把负类预测为正类，即假正(FP)，也就是：P=TPTP+FPP=\frac{TP}{TP+FP}P=TP+FPTP召回率（recall）召回率是针对我们原来的样本而言的，它表示的是样本中...

2020-02-08 15:24:28 47953

原创第2章：基础知识——《知识图谱概念与技术》肖仰华

2.1 概述知识图谱与知识表示的关系：知识图谱狭义概念是一类语义网络，语义网络只是各种知识表示中的一种。知识图谱与自然语言处理关系密切，体现在：知识提取的一个重要途径是从自由文本中抽取，而文本信息抽取是自然语言处理的核心问题之一。知识图谱构建好之后通常可以用作支撑自然语言理解的背景知识。知识图谱与数据库的关系：知识图谱在构建好之后和进入应用之前还需要实现对图谱数据的高效管理，包括...

2020-02-07 16:43:42 54859

原创第1章：知识图谱概述——《知识图谱概念与技术》肖仰华

1.1 知识图谱的基本概念分为狭义与广义概念。狭义的知识图谱特指一类知识表示，本质上是一种大规模语义网络。广义的知识图谱是大数据时代知识工程一系列技术的总称，在一定程度程度上指代大数据知识工程这一新兴学科。1.1.1 知识图谱的狭义概念知识图谱是一种大规模语义网络，包括实体（entity）、概念（concept）及其之间的各种语义关系。...

2020-02-06 11:58:50 68481 2

原创软件漏洞分析简述

软件漏洞1.1漏洞的定义漏洞，也叫脆弱性（英语：Vulnerability），是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。漏洞在各时间阶段的名称根据是否公开分为：未公开漏洞、已公开漏洞根据漏洞是否发现分为：未知漏洞、已知漏洞根据补丁和利用价值是否发布分为：0day漏洞、1day漏洞、历史漏洞图1 漏洞在各时间阶段的名称漏洞的特...

2020-02-04 01:36:59 82192