![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
阅读笔记
文章平均质量分 84
Niatruc
这个作者很懒,什么都没留下…
展开
-
模糊测试研究方向上的挑战和机遇(Fuzzing: Challenges and Reflections论文笔记)
前言因想了解自动化模糊测试的研究现状,读了些相关综述。这篇《Fuzzing: Challenges and Reflflections》主要描述了当前fuzzing技术存在的问题,指明研究的热点。Fuzzing简述Fuzzing指一种自动挖掘漏洞的技术,其可不断产生输入值并报告那些可导致程序崩溃的点。Fuzzing分三种:黑盒fuzzing(如Peach),有两种变体mutational和generational。mutational有一或多个种子输入;generational则按给定的格式生成输原创 2021-07-18 14:55:27 · 1996 阅读 · 0 评论 -
DeepFool笔记:对原理的理解和公式推导(多分类)
对多分类的理解在多分类器中,输出向量由输入x属于各个分类的概率组成。若输出的向量中某个类对应的概率高,则判定输入的样本属于该类。将每个类别CkC_kCk对应一个决策超平面ckc_kck,平面两端分别表示“属于该分类”(CkC_kCk)和“不属于该分类”(Ck‾\overline{C_k}Ck)。假设一个三分类器(如图,C4C_4C4先忽视),于是对于C3C_3C3分类区域,它是c1‾\overline{c_1}c1、c2‾\overline{c_2}c2和c3c_3c3的交集。原创 2021-04-13 00:17:42 · 896 阅读 · 10 评论 -
DeepFool笔记:对原理的理解(二分类)
在求对线性二分类器的最小扰动中,原文图如下。这里是二维平面,所以看图理解的时候应把样本看成有两个特征(分别沿横纵轴取值);决策超平面是一条直线。最小扰动向量的大小是从样本到决策超平面的距离,方向与超平面的法向量相反)点到直线距离公式:Ax1+Bx2+CA2+B2\frac{Ax_1+Bx_2+C}{\sqrt{A^2+B^2}}A2+B2Ax1+Bx2+C即wx+b∥w∥2\frac{wx+b}{\Vert{w}\Vert_2}∥w∥2wx+b即f(x)∥w∥2\frac{f(x)}{\Ve原创 2021-04-12 13:39:13 · 556 阅读 · 6 评论 -
一种基于梯度的对抗攻击方法-论文笔记
原文:Adversarial Malware Binaries_ Evading Deep Learning for Malware Detection in Executables这篇文章研究了那些通过学习原生字节来判别恶意软件的神经网络模型的弱点(本文研究对象是MalConv模型),提出一种基于梯度的对抗攻击方法,通过改变恶意样本少于1%数量的末尾字节,即能以很高的概率躲避检测器网络模型的检测,同时保留原有的攻击功能。PE文件最重要的几个节:.text,包含代码指令;.data,包含初始化的全原创 2020-05-18 15:31:32 · 1975 阅读 · 1 评论 -
MalDy笔记
前言原文:Portable, Data-Driven Malware Detection using Language Processing and Machine Learning Techniques on Behavioral Analysis Reports因另一个模型Neurlux的论文中对比了该模型MalDy,故略读并做笔记。文章中的语句有一些读起来怪怪的,不知是哪个国家的表达习惯...原创 2020-03-23 13:49:19 · 641 阅读 · 0 评论 -
MAML笔记
概括元学习的目的是在一堆学习任务上训练一个模型,这个模型可以使用少量样本来解决新的任务。我们的方法则是训练一个模型使其拥有初始参数,之后只要用少量样本、进行较少梯度训练步,即可使其适应一个新任务。这个方法就是对模型做了权重初始化工作。算法符号、名称解释一个任务(task)就是一组样本,其中分N个类,每类K个训练样本。f:模型x:输入a:输出,f(x)L(x1, a1, …, xH...原创 2020-03-17 11:58:58 · 929 阅读 · 0 评论 -
卡巴斯基白皮书-基于机器学习的恶意软件检测-笔记
前言:下文用“我们”表示卡巴斯基实验室,(?)标记尚有疑问处。原文地址。这篇文章描述卡巴斯基实验室基于机器学习的恶意软件检测实践,包括静态分析和行为分析两类检测方法,以及数据预处理工作。执行前数据:Exe格式描述,代码描述,二进制数据统计,文本字符串,通过代码仿真而得到的数据执行后数据:行为,事件机器学习概念和定义无监督学习:对未知类型的样本的打标签工作需要不少专家工作,代价较高。而非监督...原创 2020-03-04 17:48:56 · 1455 阅读 · 0 评论