论文阅读
巧妇难为无米之炊
研究生复试准备阶段,以后我会常来,希望可以和大家多多学习
展开
-
自动化漏洞利用的发展——期刊读后记录
自动化漏洞利用一、综述概述漏洞利用的发展展望一、综述这篇文章,是一篇关于系统漏洞利用的综述。自动化漏洞利用的发展是为了保障信息系统安全,显著提高软件安全分析的效率,为人工分析提高良好辅助。本文围绕自动化漏洞利用技术,对该技术进行概述,同时选取典型研究成果,重点对其发展现状进行分析探讨,最后对未来发展趋势进行展望。概述自动化漏洞利用,指在无安全分析人员干扰饿基础上,依靠程序自动化挖掘软件中隐藏的漏洞,并自动分析漏洞,生成可以获取计算机控制权限的利用数据或代码,最终利用该漏洞实现软件非预期的功能。(用原创 2020-12-26 11:44:21 · 897 阅读 · 1 评论 -
基于机器学习的 SQL 注入漏洞挖掘技术的 分析与实现——论文研究学习
论文研究学习总体介绍和概括SQL注入的背景为什么会产生SQL注入SQL影响攻击类型传统的漏洞注入技术传统的注入技术的缺陷基于SVM的SQL注入漏洞挖掘技术数据集处理模型选择模型的建立总体介绍和概括这篇文章,首先从介绍SQL注入的背景入手,这里点到了产生原因、影响、攻击类型和传统的漏洞注入技术。然后提出基于机器学习的 SQL 注入漏洞挖掘方法,这里的指的是利用SVM来对数据集进行分类回收。最后用实验证明该模型和提出相应的问题。我认为本文的可取之处,在于对传统SQL注入技术的总结,然后使用支持向量机机器学原创 2020-12-14 22:57:39 · 3643 阅读 · 2 评论 -
银行系统 0day 漏洞挖掘与分析 方法研究——期刊读后心得
读后心得全文的总体概括0day漏洞的重要性0day挖掘方法和模型0day 漏洞挖掘的未来展望全文的总体概括漏洞是网络攻防的武器,是力量提升的重要战略资源,而 0day 漏洞更是核武器,谁掌握了 0day 漏洞,便可在网络攻防中拥有绝对力量。全文从阐述0day漏洞的重要性,到进一步概括银行特色的 0day 漏洞挖掘方法 ,改进模型,最后通过工商银行的实战来验证该模型的可行性,然后提出自己对0day的展望和建议。我个人认为本篇文章最有价值的一个地方,就是提出银行应该结合自己的业务特点,形成自己的0day挖原创 2020-12-14 13:43:39 · 1130 阅读 · 0 评论