qq_45613066的博客

翻译 DeepCoFFEA：通过度量学习和放大改进对Tor的流量关联攻击

DeepCoFFEA：通过度量学习和放大改进对Tor的流量相关性攻击DeepCoFFEA: Improved Flow Correlation Attacks on Tor via Metric Learning and AmplificationNameInstitutionEmailSe Eun OhEwha Womans Universityseoh@ewha.ac.krTaiji YangUniversity of Minnesotayang6682@umn.

翻译 DeepCorr：使用深度学习对Tor进行强流量关联攻击

流量关联攻击在Tor上的重要性不言而喻。在本文中，我们展示了一个不幸的事实：通过利用新兴的学习机制，流量关联攻击可以在Tor流量上以前所未有的更高准确性进行。我们特别设计了一个系统，名为DeepCorr，该系统在关联Tor连接方面的性能超越了现有技术水平，提高了显著的幅度。DeepCorr利用一种高级深度学习架构来学习一个专门针对Tor复杂网络的流量关联函数。

翻译 实时盲对抗扰动下击败基于DNN的流量分析系统

在流量分析分类器上应用对抗性扰动（示例）面临两大挑战。首先，扰动方（即对抗方）应能够在实时流量上应用对抗性网络扰动，无需缓存流量或对即将到来的网络包有一些先验知识。我们设计了一种系统方法来创建与目标网络连接无关的对抗性扰动，因此可以实时在实时流量上应用。因此，我们称这种对抗性扰动为盲扰动。

翻译 一个可扩展的网络入侵检测系统，用于检测、发现和学习未知攻击

基于深度学习的网络入侵检测系统（IDS）已达到相当准确的攻击检测率。但这些深度学习方法通常采用。

翻译 Uppaal 4.0完整教程(二)：火车闸门(The Train Gate),费舍尔协议(Fischer’s Protocol),闲话女孩(The Gossiping Girls)示例

每个女孩都可以给另一个女孩打电话，经过一次对话后，两个女孩就会相互知道所有的秘密【译者注：此处表达的意思可能是一方可能也会知道另一方之前与别人交换来的秘密】。使用整数的解决方案听起来像是黑客行为，事实上，它是如此专业化，以至于我们以后将难以完善模型。该协议基于这样一个事实：在 id 不为 0 的严格 k 个时间单位后，所有想要进入临界区的进程也在等待进入临界区，但只有一个拥有正确的ID。尽管系统的大小受整数大小的限制，但快速复杂性评估表明，状态空间无论如何都会迅速爆炸，所以这实际上并不是一个限制。

翻译 Uppaal 4.0完整教程(一)：定义,相关概念及工具包

本文是关于工具Uppaal的教程论文。其目标是对工具中实现的时钟自动机的特点进行简要介绍，本小节着重对时钟自动机定义，概念方面进行说明。

翻译 制造系统的安全(safety)与安全(security)性分析：使用形式验证和攻击模拟

制造组织已经适应了工业4.0的范式，例如制造过程自动化和数字化，以提高制造效率。主要的推动因素是新的技术应用，例如网络信息系统中的生产线利用计算机系统（嵌入式系统）自动操作，这些系统互连组件并使得在软件中实现新功能成为可能。这些系统的一个关键风险是替代人工控制的决策和控制机制的可信性。为了值得信赖，系统在保持安全性(safety)的同时，需要对不可预测的变化、操作故障和网络安全威胁(cyber-security)具有韧性。由于设计中的信息物理系统的复杂性增加，传统的安全(safety)评估技术，如故障模式和

翻译 HA-Grid: 安全(security)感知的智能电网隐患分析

HA-Grid包括四个步骤。项具体说明1我们使用STAMP来描述安全(safety)模型，并使用STPA推导出在不安全(unsafe)上下文中应用可以将CPS推向危险状态的控制行为2我们在STAMP模型的元素与CPS部署架构中的组件之间建立映射3然后，我们针对STAMP模型的元素建模篡改和欺骗威胁，并推导出导致危险(hazardous)场景的攻击4最后，我们使用MulVal揭示攻击者获得执行这些攻击所需权限的攻击路径，从而将CPS推向不安全状态。

翻译 STPA-SafeSec：信息物理系统CPS的安全性(safety)和安全(security)性分析

我们将正在分析的系统定义为不同系统状态下对发电机组的控制。在最初的步骤中，我们根据专业知识识别系统损失和系统危害。虽然没有提供正式的流程，但系统损失和危害通常是高层属性。我们可以为我们的系统定义损失如下：（L-1）对人的伤害，（L-2）对电力设备的损坏，（L-3）对最终用户设备的损害 和（L-4）对消费者负载的电力供应中断。基于系统损失，识别系统危害（H-1）失同步再合闸（H-2）在操作限制之外操作电力设备，（H-3）违反电力质量指标，

翻译 Uppaal 4.0：小型教程

（类似于C++）用于实例化为完整系统的进程。

翻译 用于近似加权匹配的工程算法(节选)(附：权重匹配问题简单近似算法)

我们对最大权匹配问题的近似算法进行了系统研究。这包括一个新算法，为简单的贪婪方法提供了最近的路径启发式。令人惊讶的是，这个相当简单的算法在运行时间和解决方案质量方面表现非常出色，尽管一些其他方法在理论性能上更好，但它仍然位居最佳算法之一。

翻译 基于网络靶场的工业信息物理系统新型攻击策略提取

ATTSE框架多步攻击检测

翻译 智能电网攻击：电力供应中断和恶意电力生成

电力供应是制造业、医疗保健、建筑管理、水务分配和交通系统等多个领域的重要组成部分。因此，电力中断可能会对住宅或商业生态系统的整体运行产生不良影响。电力供应中断攻击的严重影响已在近期的网络安全事件中得以认识，比如乌克兰的断电事件。最近的事件也表明，网络和漏洞处理对于对运行产生不良影响的对手来说至关重要。本文报告了一项关于电力供应中断和恶意电力生成攻击的研究，重点关注了处理和网络漏洞。研究分为两个步骤进行：首先，在一个完全运行的电力测试平台上进行了漏洞评估。

翻译 人工智能驱动的智能城市网络安全防御：基于MDATA模型的新型攻击检测框架

在网络系统GGG中，我们可以预先获得资产和漏洞集合（AGA_GAG​和WGW_GWG​安全产品可以产生警报，我们将这个集合表示为ALARMGalarmGt1alarmGt2ALARMG​alarmG​t1​alarmG​t2​...。目标是检测对系统施加的攻击。我们将问题定义如下。问题 1. 多步攻击S1S(1)S1S2S(2)S2, … 多步攻击SSS在网络系统。

翻译 用基于规划的方法生成和分析最小攻击图

在这个子节中，给出了攻击图（参见图2）的形式化定义，以及相关的术语。定义 1给定漏洞集合EEE，安全条件集合CCC，关系requireRr⊆C×ErequireRr​⊆C×E，以及关系implyRi⊆E×CimplyRi​⊆E×C攻击图AGAGAG是一个无环有向图AGE∪CRr∪RiC0CgoalAGE∪CRr​∪Ri​C0​Cg。

翻译 递归合并和BDD法进行最小割集枚举和网络可靠性评估

递归合并和BDD法进行最小割集枚举和网络可靠性评估Minimal Cutset Enumeration and Network Reliability Evaluation by Recursive Merge and BDD申明版权归原文作者及出版单位所有，如有侵权请联系删除。摘要网络可靠性评估中的关键任务之一是枚举网络的所有路径或最小割集。然后，可靠性可以从这些项的不交形式中计算出来。如果路径数量太多而无法实际枚举，则枚举所有最小割集可能是评估网络可靠性的可行方法。这种网络的一个例子是2

翻译 一种在网络中枚举最小割集的递归方法

我们可以通过识别将节点1和2连接起来的弧B，用将节点2与Y中的节点连接起来的弧C和E替换它，从而从节点1生成节点2的最小切集(={A, C, E})。实质上，节点2的新最小割集是通过用出弧C和E替换入弧B，自节点1的最小割集生成的。如果网络中没有弧C，给定的过程将无法从节点2的切集{A,C,E}生成节点3的切集{D,E}，因为节点2和3没有直接连接。在图1中，节点1和4代表网络的源节点和汇节点。唯一可以考虑完成的下一个节点是节点3，因为它是唯一一个所有前驱节点（节点1）都被完成的节点。

翻译 一种用于快速计算微电网最小割集的分层方法

对于特定节点，其到源节点的距离等于它们之间的弧的数量，即被定义为它的等级。通过用这些提取的节点的叶节点替换它们，并将它们与在该向量中未选择的节点组合，形成一个新的向量。为了防止不同的根节点具有相同的叶节点，必须进行最小化测试，以确保得到的所有最小割集是不同的。对于直接连接的两个节点，等级较高的节点被视为另一个节点的根，等级较低的节点被视为另一个节点的叶。显然，叶节点也可以作为较低等级节点的根。为了方便说明，具有相同等级的节点之间的关系被称为“水平关系”，而具有不同等级的节点之间的关系被称为“垂直关系”。

翻译 基于漏洞的边缘设备在物联网中的风险评估和缓解策略

边缘计算构想通过一组靠近数据源的边缘设备进行分布式的去中心化数据处理，以提高网络延迟和带宽利用率。然而，由于边缘设备处理了可以经常控制系统性能的重要参数，它们成为攻击者的目标。在这项工作中，我们解决了物联网生态系统中边缘设备的安全问题，这是因为网络设备存在漏洞。我们提出了一个用于风险评估的多攻击者多目标图形模型，表示网络中的攻击者、目标和漏洞关系。此外，我们提出了用于保护边缘设备的风险缓解策略。

翻译 基于路径长度和标签频率的标签割问题

基于路径长度和标签频率的标签切割问题The label cut problem with respect to path length and label frequency 给定一个定义在边上的标签集和源-汇对（s，t）（s，t）（s，t）的图，s−ts-ts−t标签割问题要求找到最小数量的标签，使得删除带有这些标签的边将断开sss和ttt之间的连接。类似地，全局标签割问题要求找到最小数量的标签，将整个图G断开连接。对于这两个问题，我们确定了两个有用的参数，即lmaxl_{max}lmax​，(任何

翻译 碰撞集与有界搜索树法

在我们的例子中，我们注意到我们可以预期协作超图的超边，也就是数据库中的出版物作者集合，相对较小。如果我们假设专家组的规模较小，对于这三个问题中的任何一个，一个好的FPT算法将能让我们用相应的方法解决专家组问题。让我们考虑下面的问题，我们可以称之为“专家组问题”：我们需要组建一个在某个我们不太了解的研究领域A中的小型专家小组。(2) 我们可以尝试找到一个小型的小组，使得该领域中的每个人都与至少一个小组成员有共同的出版物。协作超图的顶点是出现在出版物数据库中的所有作者，超边是数据库中出版物的作者集合。

翻译 攻击图中关键攻击集的识别

SCADA/ICS（监控与数据采集/工业控制系统）网络成为先进多方面攻击的目标，并且攻击图的使用被提出用于建模复杂的攻击场景，这些场景利用现有原子漏洞之间的相互依赖性，连接攻击路径，可能危及系统级安全性质。虽然这种攻击场景的分析使安全管理员能够建立适当的安全措施来保护系统，但时间和成本的实际考虑限制了他们一次性解决所有系统漏洞的能力。在本文中，我们提出了一种方法，通过识别标签割来自动识别一组关键攻击，当阻止时，可以确保系统安全。

原创 C++(学习) ——new与delete 运行过程 & operator new与operator delete的重载

一、operator newC++可以利用new与delete来分配空间与释放空间，new与delete在调用时，其内部其实包含了三个步骤：假如T代表一个类型（T可以表示内置类型，自定义类型（class）,指针类型）对于语句:T* p = new T(value)的执行过程：1.首先调用void * operator new(std::size_t size)函数，尝试分配空间。若失败则转到异常处理函数，成功则继续。2.执行类T相应的构造函数。3.将void *指针 转化为 T类型指针并返回

原创 C++(学习) —— Vector容器，类的静态成员的使用练习（Singer类）

举办歌手大奖赛。设计歌手类，包括：编号、姓名、各评委打分等属性。要求功能：可以打印当前最高、最低分选手属性；打印已出场人数；可以按照平均分由高到低打印已出场选手属性；写出main函数中模拟n个选手出场的过程；要求：1.使用静态成员。说明：由于不太清楚题意这个“打印当前最高、最低分选手属性”，表意到底是打印某个选手的最高分/最低分 还是打印所有选手中最高/最低的选手的信息，所以全部都写了出来 ╯▽╰。另外，由于 “可以按照平均分由高到低打印已出场选手属性” 这个题目要求，出现在了“.

原创 C++(学习) ——内存的划分

原创 C++(学习) —— 析构函数，运算符重载练习（MyVector类）

设计一个容器类MyVector来管理和动态存储n个整型数，并能支持完成以下代码调用的相应功能：MyVector va; //定义一个空容器MyVector vb(10);//定义了10个整数的容器，没有初值MyVector vc(12,1);//定义了12个整数的容器，初值为1MyVector vd(vc);//以已知容器创建新容器va.pushback(5);//末尾增加一个值为5的元素va.display();//输出容器的各元素值（加）通过取分量运算符直接访问/修改容器内的元素。起.

原创 Python爬虫（一）——urllib库的请求发送request模块

一、urllib库简介1.urlib为内置HTTP请求库,无需要额外安装。2.python2中有urllib与urllib2 两个库完成请求发送，但在python3中二者统一为urllib。3.包含四个模块： request:最基本的HTTP请求模块，模拟发送请求。只需要传入URL及额外参数即可。 error:异常处理模块，如果出现请求错误，可以捕获异常，不会出现意外终止。 ...