《Web安全之机器学习入门》笔记:第十四章 14.4 神经网络算法检测JAVA溢出攻击

最新推荐文章于 2024-07-29 01:38:46 发布
最新推荐文章于 2024-07-29 01:38:46 发布
阅读量527 收藏 2
点赞数
分类专栏: Web安全之机器学习入门 文章标签: 机器学习 web安全 神经网络 java溢出攻击 溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/122766582
版权

本小节是示例如何通过神经网络检测Java溢出攻击,工作原理如下

1、数据集

本小节基于ADFA-LD数据集,处理源码如下

def load_one_flle(filename):
    x=[]
    with open(filename) as f:
        line=f.readline()
        line=line.strip('\n')
    return line

def load_adfa_training_files(rootdir):
    x=[]
    y=[]
    list = os.listdir(rootdir)
    for i in range(0, len(list)):
        path = os.path.join(rootdir, list[i])
        if os.path.isfile(path):
            x.append(load_one_flle(path))
            print("Load file(%s)" % path)
            y.append(0)
    return x,y

def dirlist(path, allfile):
    filelist = os.listdir(path)

    for filename in filelist:
        filepath = os.path.join(path, filename)
        if os.path.isdir(filepath):
            dirlist(filepath, allfile)
        else:
            allfile.append(filepath)
    return allfile

def load_adfa_java_files(rootdir):
    x=[]
    y=[]
    allfile=dirlist(rootdir,[])
    for file in allfile:
        if re.match(r"../data/ADFA-LD/Attack_Data_Master/Java_Meterpreter_",file):
            print("Load file(%s)" % file)
            x.append(load_one_flle(file))
            y.append(1)
    return x,y
  
if __name__ == '__main__':

    x1,y1=load_adfa_training_files("../data/ADFA-LD/Training_Data_Master/")
    x2,y2=load_adfa_java_files("../data/ADFA-LD/Attack_Data_Master/")

    x=x1+x2
    y=y1+y2

2、特征化

本小节使用词集模型进行特征化,代码如下所示

    vectorizer = CountVectorizer(min_df=1)
    x=vectorizer.fit_transform(x)
    x=x.toarray()

3、完整代码

# -*- coding:utf-8 -*-

import re
from sklearn.feature_extraction.text import CountVectorizer
from sklearn import model_selection
import os

import numpy as np
from sklearn.neural_network import MLPClassifier


def load_one_flle(filename):
    x=[]
    with open(filename) as f:
        line=f.readline()
        line=line.strip('\n')
    return line

def load_adfa_training_files(rootdir):
    x=[]
    y=[]
    list = os.listdir(rootdir)
    for i in range(0, len(list)):
        path = os.path.join(rootdir, list[i])
        if os.path.isfile(path):
            x.append(load_one_flle(path))
            print("Load file(%s)" % path)
            y.append(0)
    return x,y

def dirlist(path, allfile):
    filelist = os.listdir(path)

    for filename in filelist:
        filepath = os.path.join(path, filename)
        if os.path.isdir(filepath):
            dirlist(filepath, allfile)
        else:
            allfile.append(filepath)
    return allfile

def load_adfa_java_files(rootdir):
    x=[]
    y=[]
    allfile=dirlist(rootdir,[])
    for file in allfile:
        if re.match(r"../data/ADFA-LD/Attack_Data_Master/Java_Meterpreter_",file):
            print("Load file(%s)" % file)
            x.append(load_one_flle(file))
            y.append(1)
    return x,y



if __name__ == '__main__':

    x1,y1=load_adfa_training_files("../data/ADFA-LD/Training_Data_Master/")
    x2,y2=load_adfa_java_files("../data/ADFA-LD/Attack_Data_Master/")

    x=x1+x2
    y=y1+y2

    vectorizer = CountVectorizer(min_df=1)
    x=vectorizer.fit_transform(x)
    x=x.toarray()

    mlp = MLPClassifier(hidden_layer_sizes=(150,50), max_iter=10, alpha=1e-4,
                        solver='sgd', verbose=10, tol=1e-4, random_state=1,
                        learning_rate_init=.1)

    score=model_selection.cross_val_score(mlp, x, y, n_jobs=1, cv=10)
    print(score)
    print(np.mean(score))

4、运行结果

这里使用十折交叉验证,测试结果准确率为87%,效果一般般啊,毕竟正常样本833个,黑样本124个,一共才 957个,这个准确率确实不理想啊

[0.86597938 0.86597938 0.87628866 0.86458333 0.87368421 0.87368421
 0.87368421 0.87368421 0.87368421 0.87368421]
0.871493601917164

mooyuan天天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第14节--神经网络算法(python实现)
忧郁一休
11-01 1396
1. 关于非线性转化方程(non-linear transformation function)sigmoid函数(S 曲线)用来作为activation function: 1.1 双曲函数(tanh) 1.2 逻辑函数(logistic function)2. 实现一个简单的神经网络算法import numpy as npdef tanh(x): return np.tanh(x)
《C Primer Plus》学习笔记—第14章
chaofeng426的博客
03-16 651
结构,初始化结构,结构成员,访问结构; 结构数组,内存,嵌套结构; 结构指针,传递结构信息,malloc()函数分配空间; 复合字面量; 结构内容存到文件中; 成员运算符.和结构运算符->; 枚举类型,enum; typedef; 函数指针
Web安全之深度学习实战》笔记:第九章 Linux后门检测
mooyuan的博客
03-11 933
本章主要以ADFA-LD数据集为例介绍Linux系统的后门检测,使用特征提取方法为2-Gram和TF-IDF,介绍的分类算法包括朴素贝叶斯NB、XGBoost和深度学习之多层感知机MLP。 一、数据集 其实这个数据集在《web安全机器学习入门》中多个单元中均有提到,ADFA数据集是澳大利亚国防学院对外发布的一套主机级入侵检测系统的数据集合,被广泛应用于入侵检测类产品的测试。该数据集包括ADFA-LD和ADFA-WD,分别代表Linux系统的数据集和Windows系统的数据集。 以AD...
使用多种机器学习算法挖掘ADFA-FD数据集攻击行为
不忘初心,护天下安全!
03-05 2041
ADFA-FD数据集 是澳大利亚国防学院对外发布的一套主机及入侵检测系统的数据集合,被广泛应用于入侵检测类产品的测试。它记录了系统调用数据: ADFA-LD数据集将系统操作的顺序抽象成序列向量: 1.使用K近邻算法检测WebShell # -*- coding:utf-8 -*- import re import matplotlib matplotlib.use('TkAgg...
网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)
L120305q的博客
09-20 6026
网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)
网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)_信息网络安全师认证(inspc)培训工作大纲
Galaxy_0的博客
02-23 962
通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风 险问题的整改建议;通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件 安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源, 作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平, 能指导网络管理员从事网络系统的构建和管理工作。(6)掌握网络安全的基本技术和主要的安全协议;
【精选】网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)
2301_76161259的博客
11-11 125
能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风 险问题的整改建议;通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件 安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源, 作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平, 能指导网络管理员从事网络系统的构建和管理工作。------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------(6)掌握网络安全的基本技术和主要的安全协议;
读书笔记:汇编语言 第三版 王爽 清华出版社 章十一 章十二 章十三 章十四 章十五
jueqixiongshi的博客
01-24 126
第十一章 标志寄存器 11.0 概述 作用 存储部分指令的部分执行结果 作为部分指令的执行参数 用来控制CPU的相关工作方式 8086CPU标志寄存器 有十六个位 存储的信息,称为程序状态字(PSW) 标志寄存器(flag),是按位起作用的 其他数据寄存器,是整体起作用的 .
网络安全工程师笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)
jennycisp的博客
05-29 99
网络安全学习资源包,朋友们如果需要可以点下方链接免费领取【保证100%免费】
神经网络算法检测Java溢出攻击.zip
02-15
本项目名为“神经网络算法检测Java溢出攻击”,其核心在于运用深度学习技术来构建一个能够识别并防御这类攻击的模型。 深度学习是机器学习的一个分支,它模拟人脑神经元的工作方式,构建多层的神经网络,以实现对...
机器学习算法汇总:人工神经网络、深度学习及其它
01-30
这里,我们从两个方面来给大家介绍,第一个方面是学习的方式,第二个方面是算法的类似性。根据数据类型的不同,对一个问题的建模有不同的方式。在机器学习或者人工智能领域,人们首先会考虑算法的学习方式。在机器...
逻辑回归算法检测Java溢出攻击.zip
02-15
《逻辑回归算法Java溢出攻击检测中的应用》 在当今的网络安全领域,Java溢出攻击作为一种常见的黑客入侵手段,给系统安全带来了严重威胁。为了有效地预防和应对这些攻击机器学习技术,尤其是逻辑回归算法,被...
1本书:《 Web安全机器学习入门
02-20
国内安全行业,经过BAT3以及大量新兴的创业企业进入企业安全领域,他们利用自身固有的数据搜集,处理,积累以及人工智能方面的优势,不断改变着着整个安全行业,安全产品的形态从硬件传统安全企业也必
从零开始学习机器学习,掌握AI未来的关键!
qq_42538588的博客
07-25 1524
欢迎来到"人工智能-机器学习基础"!在本文中,我们将一起探索人工智能的奇妙世界。首先,让我们来介绍一下人工智能的概述。人工智能(Artificial Intelligence)是一门研究如何使机器具备智能能力的科学与技术。简单来说,它是能够像人类一样思考、学习和决策的机器。人工智能可以追溯到上个世纪50年代,当时科学家们就开始尝试模仿和理解人类的思维过程。然而,由于当时计算机技术的限制,人工智能的发展并不顺利。直到最近几年,随着计算能力的迅猛增长和大数据的普及,人工智能取得了巨大突破。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 800
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 725
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
WEB安全】 PHP基础文件知识完整教学中(超详细)
最新发布
weixin_60838266的博客
07-29 583
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1465
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值