- 博客(73)
- 收藏
- 关注
RSS订阅原创 计算机网络复习(第六章):应用层
应用层是计算机网络体系结构中最接近用户的一层,它直接为用户的网络应用提供服务。传输层解决进程之间如何通信的问题,应用层则在此基础上规定具体应用如何组织数据、如何发起请求、如何响应请求以及如何解释交换的信息。常见的应用层协议包括 DNS、FTP、SMTP、POP3、HTTP 等,它们分别支撑域名解析、文件传输、电子邮件和万维网访问等典型网络应用。本章的核心线索可以概括为:先理解网络应用的组织模型,再理解几类重要应用层协议的工作机制。客户/服务器模型和 P2P 模型描述应用进程之间的组织方式;
2026-05-09 10:27:47
385
原创 计算机网络复习(第五章):传输层
传输层处在应用层和网络层之间,是端到端通信体系中非常关键的一层。网络层解决的是主机到主机之间如何把分组送达的问题,而传输层进一步把通信对象细化到主机中的具体应用进程,使不同主机上的进程可以像直接通信一样交换数据。围绕这一目标,本章主要讨论传输层提供的服务、端口与套接字、无连接与面向连接服务,以及 UDP 和 TCP 两类典型传输层协议。
2026-05-03 21:03:49
393
原创 计算机网络复习(第四章):网络层
网络层位于运输层之下、数据链路层之上,是实现互联网互连的核心层次。数据链路层解决的是同一链路或同一局域网内相邻节点之间的帧传输问题,而网络层解决的是分组如何跨越多个异构网络、经过多个路由器,最终到达目的主机的问题。
2026-05-03 20:51:42
496
原创 来一篇儿:《Saliency Attack: Towards Imperceptible Black-box Adversarial Attack》
深度神经网络容易受到对抗性示例的攻击,即使在仅能访问模型输出的黑盒设置中也是如此。近期研究设计了具有高查询效率的有效黑盒攻击。然而,这种性能往往以牺牲攻击的不可感知性为代价,阻碍了这些方法的实际应用。在本文中,我们提出将扰动限制在小的显著性区域内,以生成难以被察觉的对抗性示例。该方法易于与许多现有黑盒攻击兼容,并能显著提高其不可感知性,而攻击成功率下降很小。此外,我们提出了显著性攻击,一种新的黑盒攻击,旨在细化显著性区域内的扰动以实现更好的不可感知性。
2026-04-26 19:24:23
349
原创 计算机网络复习(第三章):数据链路层
数据链路层是计算机网络中非常关键的一层。它把物理层提供的原始比特流组织成帧,通过成帧机制确定边界,通过差错控制发现或纠正传输错误,通过流量控制和可靠传输机制协调发送与接收,通过介质访问控制解决共享信道上的冲突问题,又通过以太网、无线局域网、PPP、HDLC、交换机和 VLAN 等技术落到真实网络中。理解本章时,不要把知识点当成孤立概念。
2026-04-24 22:15:52
438
原创 计算机网络复习(第二章):物理层
物理层为数据通信提供了基础设施,保障了信号的可靠传输。然而,随着数据传输需求的增加,物理层的技术也面临着越来越大的挑战,需要不断优化调制技术、信号处理方法和传输媒介,以适应更高带宽和更远距离的需求。
2026-04-23 20:08:49
375
原创 计算机网络复习(第一章):计算机网络体系结构
这一章表面讲的是计算机网络体系结构,实际上讲的是一个更普遍的系统问题:当一个系统足够复杂时,怎样通过合理的组织方式让它仍然能够稳定运行。网络中的主机、链路、设备、协议和层次结构,并不是彼此孤立存在的,它们共同构成了一套把复杂通信拆解、协调并最终实现的机制。真正把这一章学懂之后,收获不会只是会背几种交换方式、几个性能指标或几层模型,而是会逐渐形成一种很重要的理解:复杂系统之所以能运行,不是因为每个部分都无限强大,而是因为它们被组织成了合适的层次,并通过明确规则彼此协同。
2026-04-21 21:03:33
437
原创 来一篇儿:《Functional Adversarial Attacks》
我们提出功能对抗性攻击,这是一类新颖的威胁模型,用于制造欺骗机器学习模型的对抗性示例。与标准的ℓp\ell_{p}ℓp球威胁模型不同,功能对抗性威胁模型只允许使用单个函数来扰动输入特征以产生对抗性示例。例如,对图像颜色应用的功能对抗性攻击可以同时将所有红色像素变为浅红色。这种图像中的全局均匀变化可能比单独扰动每个像素更不易察觉。为简单起见,我们将对图像颜色的功能对抗性攻击称为 ReColorAdv,这也是我们实验的主要焦点。我们表明,功能威胁模型可以与现有的加性(ℓp\ell_{p}ℓp。
2026-04-21 20:48:08
370
原创 数据结构复习(第八章):排序
这一章表面上讲的是“如何把一组数据排好”,实际上讲的是算法设计中非常核心的一件事:面对同一个目标,可以采用完全不同的组织与推进方式。有的算法依赖局部插入,有的依赖交换划分,有的依赖树形结构,有的依赖合并过程,还有的干脆绕开比较,直接利用关键字内部信息。真正把这一章学懂之后,收获不会只是会写几种排序代码,而是会逐渐形成一种更高层次的判断力:当一个问题需要整理全局顺序时,究竟该通过局部调整、分治拆分、结构辅助,还是直接映射来解决。
2026-04-20 22:19:14
376
原创 数据结构复习(第七章):查找
这一章表面讲的是“查找”,实际上讲的是“为了快速找到目标,数据结构可以演化到什么程度”。从线性表中的逐个比较,到有序表中的折半缩减;从树中的层次定位,到散列中的地址映射,查找方法的变化,其实就是数据组织方式不断升级的过程。真正把这一章学懂之后,会逐渐形成一种很重要的认识:查找效率高不高,往往不是因为程序写得更巧,而是因为数据在进入程序之前,就已经被组织成了更适合查找的样子。到这里,数据结构这门课的核心思想也会变得越来越清晰——算法效率,很多时候不是事后补救出来的,而是在结构设计之初就决定了方向。
2026-04-19 21:21:53
369
原创 数据结构复习(第六章):图
这一章把数据结构课程从“单个结构内部如何组织”推进到了“多个对象之间如何形成网络关系”。在线性表和树中,我们面对的关系还相对规整;而到了图这里,关系开始真正变得复杂、多向、交错,也因此更贴近真实世界中的许多问题。图的价值,不只是因为它有很多经典算法,更因为它提供了一种非常强的思考框架:当问题本质上是对象之间的联系网络时,关键不再只是看某个元素本身,而是要看它与其他元素之间如何连接、如何传递影响、如何形成整体结构。理解到这一层,图就不再只是考试中的一章内容,而是一种能够不断迁移到现实问题中的建模方式。
2026-04-18 18:56:32
340
原创 数据结构复习(第五章):树与二叉树
二叉树遍历题常见有三类。第一类是直接写出某棵二叉树的某种遍历序列。这类题最基本,但最容易因为看图急躁而出错。稳妥的方法不是凭感觉跳着看,而是严格按“根、左、右”或“左、根、右”的规则一层层递归展开。第二类是已知两种遍历序列,恢复树或求第三种遍历序列。这类题本质是对“根在哪里、左右如何切分”的考查。只要抓住根在先序首位、后序末位、中序中间这一点,推导路径就会比较清楚。第三类是把遍历和算法功能结合起来,例如统计叶子结点数、求树高、交换左右子树、判断结构相似性等。
2026-04-17 20:50:01
393
原创 数据结构复习(第四章):串
这一章表面上讲的是串、子串、模式匹配和 KMP,实际上讲的是字符序列处理中最核心的一类问题:如何在保持正确性的前提下,尽量减少重复比较。串作为特殊线性表,奠定了文本处理的基本对象;简单模式匹配给出了直观可行的起点;而 KMP 则通过 next 和 nextval,把模式串自身的结构信息转化为匹配过程中的效率优势。
2026-04-16 21:26:23
390
原创 数据结构复习(第三章):栈与队列
front指向队头元素,rear指向队尾元素的下一个位置。常见初始化方式是。入队时,把元素写入data[rear]后再让rear加一;出队时,先取,再让front加一。当时,队列为空。顺序队列最经典的问题是“假溢出”。假设队列前部已经有若干元素出队,于是数组左侧出现空位;如果此时rear已经移动到数组尾部,按照普通顺序队列的定义就无法继续入队,看起来像是“满了”,但实际上数组前面还有可用空间。这不是存储空间真的耗尽,而是因为rear只会向后移动、不会回头复用前部空位。
2026-04-15 21:32:27
421
原创 来一篇儿:《Shape Matters: Deformable Patch Attack》
对于图像分类器fx→yf:x\to yfx→y,我们将干净图像表示为x∈Rc×h×wx∈Rc×h×w,对应的标签为yyy。在传统的对抗性补丁攻击中,攻击者试图找到一个对抗性补丁δ\deltaδ,以显著降低分类器对每张图像的性能。当第kkk次迭代时的对抗图像为xadvk∈Rc×h×wxadvk∈Rc×h×wxadvkδk−1⊙Mx⊙I−M(1)xadvk。
2026-04-15 19:12:44
369
原创 数据结构复习(第二章):线性表
顺序表是线性表最直观的一种实现方式。它用一块地址连续的存储单元,依次存放线性表中的各个元素。也就是说,逻辑上相邻的元素,在物理存储上也相邻。这种存储方式本质上是“以空间连续换访问效率”。一旦知道首地址和元素类型大小,就可以在常数时间内访问任意位置上的元素,而不必从头逐个走过去,因此顺序表最大的优势就是支持随机访问。这种存储方式本质上是“以空间连续换访问效率”。一旦知道首地址和元素类型大小,就可以在常数时间内访问任意位置上的元素,而不必从头逐个走过去。这一点决定了顺序表特别适合频繁按位读取、下标访问的场景。
2026-04-15 10:19:41
356
原创 来一篇儿:《Security Concerns for Large Language Models: A Survey》
大语言模型(如 ChatGPT 及其竞品)引发了自然语言处理领域的革命,但它们的能力也引入了新的安全漏洞。本综述全面概述了这些新兴问题,将威胁分为几个关键领域:通过提示操纵进行的推理时攻击;训练时攻击;恶意行为者的滥用;以及自主大语言模型智能体的内在风险。最近,越来越多的关注点集中在后者上。我们总结了 2022 年至 2025 年间展示每种威胁的近期学术和工业研究,分析了现有防御机制及其局限性,并指出了保护基于大语言模型的应用所面临的开放挑战。
2026-04-14 21:57:13
387
原创 来一篇儿:《CGBA:Curvature-aware Geometric Black-box Attack》
Md Farhamdur Reza, Ali Rahmati, Tianfu Wu, and Huaiyu Dai电气与计算机工程系,北卡罗来纳州立大学mreza2@ncsu.edu, arahmat@alumni.ncsu.edu, tianfu_wu@ncsu.edu, hdai@ncsu.edu基于决策的黑盒攻击通常需要大量查询才能制作出对抗样本。此外,基于在估计的法向量方向上进行边界点查询的决策攻击,常常存在效率低下和收敛问题。本文提出了一种新颖的查询高效的曲率感知几何决策黑盒攻击(CGBA),该
2026-04-13 21:01:28
380
原创 数据结构复习(第一章):绪论
术语精准定义理解要点/关键词数据描述客观事物的符号,是计算机中操作对象的总称信息载体数据元素数据的基本单位,通常作为整体处理记录数据项构成数据元素的最小单位字段数据对象具有相同性质的数据元素集合同类集合数据结构相互之间存在特定关系的数据元素集合结构 + 关系逻辑结构数据元素之间的逻辑关系抽象结构存储结构数据在计算机中的表示(物理结构)实现方式数据类型一组值及其操作的集合类型+操作抽象数据类型(ADT)数据对象及其操作的抽象描述封装思想。
2026-04-10 21:02:30
327
原创 来一篇儿:《Boosting Adversarial Attacks with Momentum》
深度神经网络易受对抗样本的影响,由于可能产生严重后果,这给这些算法带来了安全担忧。对抗攻击作为一种重要的替代方法,用于在部署深度学习模型之前评估其鲁棒性。然而,现有的大多数对抗攻击只能以较低的成功率欺骗黑盒模型。为了解决这个问题,我们提出了一类广泛的基于动量的迭代算法来提升对抗攻击。通过将动量项集成到攻击的迭代过程中,我们的方法可以稳定更新方向,并在迭代过程中逃离较差的局部极大值,从而生成更具可迁移性的对抗样本。
2026-04-03 22:20:59
426
原创 来一篇儿:《DELVING INTO TRANSFERABLE ADVERSARIAL EX AMPLES AND BLACK-BOX ATTACKS》
来一篇儿:《DELVING INTO TRANSFERABLE ADVERSARIAL EXAMPLES AND BLACK-BOX ATTACKS》
2026-04-03 21:50:23
384
原创 来一篇儿:《GreedyFool: Distortion-Aware Sparse Adversarial Attack》
现代深度神经网络(DNNs)容易受到对抗样本的攻击。稀疏对抗样本是对抗样本的一个特殊分支,它仅通过扰动少量像素就能欺骗目标模型。稀疏对抗攻击的存在指出 DNNs 比人们认为的更加脆弱,这也是分析 DNNs 的一个新角度。然而,当前的稀疏对抗攻击方法在稀疏性和不可见性方面仍然存在一些不足。在本文中,我们提出了一种新颖的两阶段感知失真的贪婪方法,称为 “GreedyFool”。
2026-02-06 11:40:53
561
原创 来一篇儿:《Sparse and Imperceivable Adversarial Attacks》
Francesco Croce, Matthias Hein神经网络已被证明容易受到各种对抗攻击。从安全角度来看,高度稀疏的对抗攻击尤其危险。另一方面,稀疏攻击的逐像素扰动通常较大,因此可能被检测到。我们提出了一种新的黑盒技术来生成对抗样本,旨在最小化与原始图像的 l0l_0l0 距离。大量实验表明,我们的攻击优于或可与现有技术竞争。此外,我们可以集成对分量扰动的额外约束。仅允许在变化剧烈的区域更改像素并避免沿坐标轴对齐的边缘进行更改,使得我们的对抗样本几乎无法察觉。此外,我们将投影梯度下降攻击适配到 l
2026-02-05 13:45:38
585
原创 来一篇儿:《Towards the first adversarially robust neural network model on MNIST》
尽管付出了很多努力,深度神经网络仍然极易受到微小输入扰动的影响。即使是计算机视觉中最常见的玩具数据集之一 MNIST,目前也不存在任何神经网络模型能够使其对抗性扰动在人类看来是较大且有语义意义的。我们表明,被广泛认可且迄今为止最成功的 Madry 等人的防御方法存在以下问题:(1) 过度拟合L∞L_{\infty}L∞度量对L2L_{2}L2和L0L_{0}L0扰动高度敏感),(2) 一个基于二值化的简单防御方法表现几乎同样好,(3) 其对抗性扰动对人类来说几乎没有意义。
2026-02-04 19:52:45
708
原创 来一篇儿:《One Pixel Attack for Fooling Deep Neural Networks》
最近的研究表明,通过对输入向量添加相对较小的扰动,可以轻易改变深度神经网络(DNN)的输出。在本文中,我们分析了一种在极其有限的场景下的攻击,即只能修改一个像素。为此,我们提出了一种基于差分进化(DE)生成单像素对抗性扰动的新方法。由于其固有特性,该方法需要更少的对抗性信息(黑盒攻击),并且能够欺骗更多类型的网络。
2026-02-03 16:11:51
572
原创 来一篇儿:《Sparse Adversarial Attack via Perturbation Factorization》
本文研究稀疏对抗攻击,其目的是在良性图像的部分位置上生成对抗性扰动,使得被扰动的图像被深度神经网络(DNN)模型错误预测。稀疏对抗攻击涉及两个挑战:扰动哪些位置,以及如何确定扰动幅度。许多现有工作手动或启发式地确定被扰动的位置,然后使用为密集对抗攻击设计的算法来优化扰动幅度。在本工作中,我们提出将每个像素的扰动分解为两个变量的乘积,包括扰动幅度和一个二元选择因子(即0或1)。如果一个像素的选择因子为1,则该像素被扰动;否则不被扰动。
2026-02-02 15:31:18
670
原创 整一篇儿:《Sparse-RS: A Versatile Framework for Query-Efficient Sparse Black-Box Adversarial Attacks》
我们提出了一个基于随机搜索的多功能框架 Sparse-RS,用于黑盒设置下基于分数的稀疏目标和非目标攻击。Sparse-RS 不依赖于替代模型,并在多种稀疏攻击模型(l0l_0l0有界扰动、对抗性补丁和对抗性帧)上实现了最先进的成功率和查询效率。非目标 Sparse-RS 的l0l_0l0版本在 MNIST、CIFAR-10 和 ImageNet 上针对不同模型,其性能优于所有黑盒甚至所有白盒攻击。
2026-02-01 21:23:54
650
原创 Vue2:收锣罢鼓(8)
组件的定义:实现应用中局部功能代码和资源的集合Vue 2 组件是 Vue 应用的基本构建单元,它就像可以重复使用的自定义 HTML 元素。每个组件都包含自己的:模板(HTML 结构)逻辑(JavaScript 行为)样式(CSS 外观)组件允许你将复杂的用户界面拆分成独立、可维护的小块,每个块都有自己的功能和样式。
2026-01-03 21:24:54
616
原创 Vue2:尾声将至(7)
<title>浅尝Vue2</title><h1>n的值为{{n}}</h1><h1>n放大十倍的值为<span v-big="n">n放大十倍的值为{{n}}</span></h1><button @click="n ++">点我n+1</button></div>
2025-12-27 08:00:00
864
原创 Vue2:小水一下(5)
Vue的样式绑定系统提供了强大的灵活性,但真正的艺术在于知道何时使用何种方式。记住:Class绑定是你的常规武器,用于日常的样式管理;Style绑定是你的特种武器,用于解决特定的、需要动态计算的问题。通过合理运用这两种方式,你可以创建出既美观又高性能的Vue应用。最重要的是,始终保持代码的可维护性和可读性,这样你的样式系统才能随着应用的增长而持续演进。
2025-12-25 20:00:00
433
原创 Vue2:渐入佳境(4)
通过这个例子简单总结一下:计算属性是Vue中用于处理复杂逻辑的响应式数据,它基于已有的响应式数据计算出新的值,并缓存结果,只有当依赖的数据变化时才重新计算。2.原理:底层借助了objcet.defineproperty方法提供的getter和setter。3.get函数什么时候执行?(1)初次读取时会执行一次。(2)当依赖的数据发生改变时会被再次调用。4.优势:与methods实现相比,内部有缓存机制(复用),效率更高,调试方便。
2025-12-24 20:00:00
744
原创 Vue2:无法自拔(3)
数据代理不仅是技术实现,更是一种思维转变。它让我们从“直接操作数据”转向“通过代理层管理数据”,这种抽象思维是现代前端框架的精髓所在。事件处理的封装让我感受到框架带来的便利。原本繁琐的DOM事件绑定变得简洁优雅,而事件修饰符更是将常见的事件处理模式标准化,提升了开发效率和代码可读性。键盘事件的处理看似简单,实则体现了框架对细节的关照。为常用按键提供别名,既降低了学习成本,又保持了扩展性。这一次的学习能明显感受到与网页的互动性逐渐增强,这也是很让人感兴趣的事,所以如标题所说无法自拔了有点。
2025-12-23 20:00:00
1345
原创 Vue2:愈陷愈深(2)
通过本文,我们深入探讨了Vue2的核心数据绑定机制和MVVM模型。从单向/双向绑定的选择,到el和data的不同写法,再到MVVM模型的理解,这些基础概念构成了Vue响应式系统的基石。从技术掌握程度来看,大概浅浅的入门了,但也仅仅是入门(也可能没有),未来还有很多等待着我们。
2025-12-22 20:00:00
716
原创 Vue2:蜻蜓点水(1)
一套用于构建用户界面的渐进式JavaScript框架,有以下特点组件化模式,提高复用率声明式代码,无需操作DOMVue2的底层其实还是HTML,CSS,JS这仨玩意儿,里面接入了一些Vue2的语法,为了方便我们使用VSCode进行学习。OK简介就到这里,^__^,因为社区里的大佬介绍的很详细了,我就不露怯了(就是懒)浅浅入了个门,正如标题所说蜻蜓点水一下。编码之路,始于足下。这次浅尝虽短,却已推开Vue世界的大门。
2025-12-21 20:00:00
769
3
原创 论文阅读--《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》
好的,这是《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》论文的中文翻译:[文件名称]: Besting_the_Black-Box_Barrier_Zones_for_Adversarial_Example_Defense.pdf[文件内容开始]===== 第 1 页 =====收稿日期:2021年10月13日,录用日期:2021年12月17日,发布日期:2021年12月27日,当前版本日期:2022年1月6日。
2025-07-24 20:45:23
1061
原创 pytorch学习1(DataSet+Transforms+TensorBoard)
通过合理使用Dataset、Transforms和TensorBoard这三个PyTorch核心组件,我们可以构建高效、可维护的深度学习管道。Dataset提供了灵活的数据加载方式,Transforms确保了数据的一致性和多样性,而TensorBoard则让训练过程变得透明可控。掌握这三者的使用是成为PyTorch高手的重要一步。
2025-07-14 20:42:55
473
原创 深度学习16(对抗生成网络:GAN+自动编码器)
生成对抗网络(Generative Adversarial Network,简称GAN),主要结构。(a)状态处于最初始的状态,生成器生成的分布和真实分布区别较大,并且判别器判别出样本的概率不稳定。2、在真实数据上训练nepochs判别器,产生fake(假数据)并训练判别器识别为假。通过多次训练判别器来达到(b)样本状态,此时判别样本区分得非常显著。用来判别图片是真的还是假的,输入图片(训练的数据或者生成的数据)能够输入一个向量,输出需要生成固定大小的像素图像。3、训练生成器达到欺骗判别器的效果。
2025-07-13 21:20:41
561
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人