思考:HMM模型怎么应用到安全领域中?

最新推荐文章于 2021-05-10 22:00:04 发布
最新推荐文章于 2021-05-10 22:00:04 发布
阅读量474 收藏
点赞数
分类专栏: 安全研究 - 材料阅读 异常检测 机器学习 文章标签: 安全 HMM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/109017252
版权

20201011 -

本篇文章是给出一个引子,之前的时候在一些文章中看到过他们采用HMM的方式来进行安全数据中的异常检测,如果是那种类似用户行为的方式,我还能理解,但是我记得我看到过一篇文章说的是利用HMM进行web请求的建模,然后识别恶意的请求。

但是这种形式应该如何建模呢?或者说,怎么将这些内容利用HMM的形式给表达出来呢?虽然我知道可能隐藏的内部变量是通过异常和正常来区分,但是具体来实现还是不是非常明确。
这个是挺值得思考的过程,在以往机器学习的经验中,都是利用那种关系型数据,或者是直接利用深度学习就干上去了,这种能够通过自己对底层的模型进行理解,然后建模,如果能够可视化就更好了。

V丶Chao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HMM 理论基础及金融市场的应用
bigquant的博客
01-30 1678
贝叶斯定理到贝叶斯网 贝叶斯公式 上面是我们耳熟能详的贝叶斯公式,为什么要从这个基本公式讲起呢?原因在于现代统计模型和概率模型的灵魂便是条件分布,而条件分布的理论基础便是这个简单的贝叶斯公式。 单纯讲数学未免太枯燥,我们用简单的例子来说明这个概念。比如我们有只股票S,简单起见,它只有两种状态{U,D},U和D分别表示上涨和下跌。如果我们想知道它每天上涨和下跌的概率,只需要简单得统计历史上涨和下...
理工渣眼HMM安全应用
Coisini的博客
06-15 436
虽然是理工妹子,但仍是数学渣。症状之一就是每次学习算法都能把自己绕成鸡窝头。所以尝试写一篇数学渣眼HMM。 我们先看一个让人头疼的HMM定义式(喜欢从公式下手是我多年来应付考试养成的不良习性) 一、HMM五元素 HMM简介 - 碳基体 - 碳基体 N:隐藏状态数 hidden states M:观测状态数 observed states A: 状态转移矩阵 transition matri...
异常行为检测论文学习综述
I am what i am
10-19 1万+
近来找了几篇异常行为检测的论文,先大概浏览了一下摘要,记录主要内容,以便后续查看。1、Abnormal behavior detection using hybrid agents in crowded scenesKeywords: Visual surveillance Abnormal behavior detection Event detection Behavior recogn
异常点检测算法分析与选择
09-11 1万+
1.1 常见异常点检测算法在数据库包含着少数的数据对象,它们与数据的一般行为或特征不一致,这些数据对象叫做异常点(Outlier),也叫做孤立点。异常点的检测和分析是一种十分重要的数据挖掘类型,被称之为异常点挖掘[28]。对于异常数据的挖掘主要是使用偏差检测,在数学意义上,偏差是指分类的反常实例、不满足
隐马尔科夫模型HMM的介绍以及应用
weixin_33796205的博客
03-27 96
2019独角兽企业重金招聘Python工程师标准>>> ...
【转载】理工渣眼HMM安全应用
陀罗地
05-31 662
话说,又到了盼星星盼月亮才等来的周末,结果由于强网杯又给糟蹋了。         比赛实在是被虐的受不了了,于是“点子扎手,风紧扯呼”了~         去91RI逛了一圈,发现了一篇讲HMM不错的文章,记录下来学习学习。         原文地址:http://www.91ri.org/12659.html ---------------------------------------
机器学习资产配置:hmm模型择时及配置策略.zip
10-04
本文将深入探讨HMM模型在资产选择、市场状态识别以及动态调整投资组合应用。 首先,HMM是一种统计模型,用于处理观察序列隐藏状态的问题。在金融市场,这些隐藏状态可以理解为市场的情绪或趋势,例如牛市、...
HMM模型HMM模型HMM模型
最新发布
03-17
隐马尔可夫模型(Hidden Markov Model,简称HMM)是概率统计领域的一种重要的数学模型,广泛应用于自然语言处理、语音识别、生物信息学等多个IT领域的关键问题HMM模型的核心思想在于假设系统处于一系列不可直接...
CSBHMM:基于HMM模型文分割器
05-16
####这是一个建立在HMM模型上的文分词程序 ######程序说明: 本程序基于python2.7.10 windows环境 目前有些编码问题[注1] HMM目录下有两个脚本 hmm.py 用来训练模型,会生成../model/hmmmodel 文件。viterbi.py...
HMM隐马尔科夫模型进行文文本分词.zip
10-02
隐马尔科夫模型(Hidden Markov Model,简称HMM)是统计建模的一种重要方法,常用于处理序列数据,如语音识别、自然语言处理等领域。在文文本分词HMM起到了关键作用,它能有效地识别并分割出文句子的...
机器学习资产配置:hmm模型择时及配置策略.pdf
09-27
在实际应用HMM 模型可以与其他模型和策略结合使用,以提高投资收益和降低风险。例如,可以将 HMM 模型与其他机器学习模型结合使用,以提高投资收益和降低风险。同时,HMM 模型也可以应用于其他领域,例如时间...
Fuzz测试 - 基础
热门推荐
围城
02-15 2万+
(20210215 - 这篇文章是很久之前记录在简书的草稿箱的,这次翻出来,就迁移过来) 2020/07/10 - 0. 引言 本文主要是阅读了文章[1]的简单总结,简单记录一下知识点,后续会安排更多的文章来具体描述。 1. Fuzz测试 在我之前的理解,Fuzz测试就是通过构造不规则的输入,从而触发程序的某种bug;虽然也知道几款工具,但是只是停留在了解阶段。传统的漏洞挖掘包括三种方法:白盒代码审计,灰盒逆向工程,黑盒测试,Fuzz测试属于其的黑盒测试。现在有了人工智能及深度学习的帮助,能够借助更多
打印机漏洞(rce)
围城
05-10 2万+
20210510 - 0. 出发 在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机的漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》 说实在的,这篇文章太长了,我都没完全看。 大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是
ATT&CK - 入门
围城
09-22 6010
20200922 - 0. 引言 这篇文章记录ATT&CK的一些材料阅读,不过题目没有非常明确。因为这部分仅仅是记录了一篇文章,不过这篇文章是一系列文章的第一小节,大题目就是Getting Started的部分,所以,这篇文章就命名为入门。 1. ATT & CK在威胁情报的应用 本部分内容参考学习了文章《Getting Started with ATT&CK: Threat Intelligence》。现在众多的安全团队在使用威胁情报(CTI,Cyber Threat Intell
AI安全 - 华为白皮书《AI Security White Paper》
围城
08-26 2333
20200825 - 0. 引言 (本人非专业认识,仅仅是阅读后的一点理解) 本篇文章是基于阅读华为的白皮书《AI Security White Paper》之后的一些记录。关于白皮书的下载可以通过谷歌搜索得到。 这本白皮书的内容,跟之前了解到的AI安全的讲解有些不一样,个人感觉应该是切入的视角不一样。之前的一些文章或者白皮书,都从攻击者是否对模型了解分为白盒、灰盒等类别,这里并没有按照这种分类方法,而是直接攻击类别的角度。 本篇文章将记录白皮书的核心内容,并阐述一些自己的理解。 1. AI与安全 AI与
基于机器学习的恶意软件加密流量检测研究分享
围城
03-24 1995
2020/03/24 - 本篇文章[1]来自FreeBuf,阅读后增加自己的理解。 引言 本篇文章主要利用机器学习方法来实现恶意软件的加密流量检测。 文介绍,一些企业为了防止这类威胁,会使用硬件HTTPS间人的方式,也就是我之前自己弄的那个HTTPS间人攻击的平台。文指出缺点在与** 使用拦截器的问题在于它昂贵,计算要求高,同时造成网络性能下降,而且它不尊重HTTPS的原始想法,即拥有私...
DGA生成与检测 - 论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》阅读
围城
08-27 1697
20200827 0. 引言 DGA检测在网络安全非常重要,通过检测DGA能够及时发现恶意软件;本博客针对DGA检测的内容进行了简单的整理,见《DGA - 研究内容整理》。本身对GAN应用安全领域有着极大的兴趣,所以本篇文章对使用GAN进行DGA域名的论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》进行记录。 1. 论文简单概要 本篇论文发表于2016年,内容并不算多,总计10页PDF,但是个人觉得,有些地方读起来比较晦涩
物联网固件逆向分析记录(初步概念记录)
围城
12-06 1552
20201206 - 1. 引言 机缘巧合,自己居然有生之年又接触到了这个东西。但是多学点东西也没什么坏处,就当扩宽视野了;不过,以前这种事情,都没有记录,挺可惜的,所以这次记录一下。 关于物联网固件的分析,涉及的东西还是很多的,可能某个领域的小伙伴会专门去攻击他web方面的漏洞,通过这个角度来找到信息泄露,远程执行的一些漏洞。但是完整的固件分析并不是这么片面,涉及的东西还是很广的。 所以,这里简单记录一些,学习到的一些东西,不是专业认识,仅仅是在看了几篇文章,几篇论文,记录下自己的学到的东西。 2. 固件
论文阅读:日志聚合 - 关联分析
围城
06-10 1372
2020/06/10 - 本篇随笔主要记录自己在阅读文章[1]时的笔记;这篇论文居然是2001年时候发表的,但是哪怕近几年也有人在研究这个东西,没有时间去看具体的发展历程了,这篇论文也不知道质量怎么样,就先边看便记录。 问题:不管什么时候,你总能看到各种安全厂商说自己面临的困难就是,每天面临大量的警报,需要从找出真正的警报,同时降低误报率。这个时候就是关联分析出场的时候,然而,我对解决方案却没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值