2021/04/28

最新推荐文章于 2024-05-10 10:11:03 发布
最新推荐文章于 2024-05-10 10:11:03 发布
阅读量128 收藏
点赞数
文章标签: python 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47038938/article/details/116171872
版权

20210428总结


参考目录
《跟着迪哥学Python数据分析与机器学习实战》唐宇迪
《Python编程从数据分析到数据科学》朝乐门
《Web安全之机器学习入门》刘焱
《恶意代码分析实战》诸葛建伟

机器学习算法

sklearn
工具包提供了在机器学习中最核心的三大模块(分类Classification、回归Regression、聚类Clustering)的实现方法供大家调用,还包括数据降维(Dimensionality reduction)、模型选择(Model selection)、数据预处理(Preprocessing)等模块,功能十分丰富。在初学阶段,大家还可以参考Examples模块,基本上所有算法和函数都配套相应的实例程序供大家参考。

线性回归算法

线性回归方程 P114
通过观察样本数据的情况来选择合适的参数从而得到与样本数据相似的结果
预测值与真实值越接近意味着回归方程做的越好

梯度下降算法

1.批量梯度下降:容易得到最优解,但是由于每次考虑所有样本,速度很慢
2.随机梯度下降:每次找一个样本,迭代速度快,但不一定每次都朝着收敛的方向
3.小批量梯度下降:每次更新选择一小部分数据来算,实用

5.回归算法-梯度下降求解逻辑回归代码调试

逻辑回归算法

逻辑回归本质上是一个经典的二分类问题,要做的任务性质发生了变化,也就是一个是否或者说0、1问题,有了线性回归的基础,只需稍作改变,就能完成分类任务。
下采样:既然异常数据比较少,那就让正常样本和异常样本一样少
过采样:不想放弃任何有价值的数据,只能让异常样本和正常样本一样多

6.逻辑回归项目实战-信用卡欺诈检测代码调试

决策树

熵的公式 P157
下面通过一个数据例子理解一下熵的概念:假设A集合为[1,1,1,1,1,1,1,1,2,2],B集合为[1,2,3,4,5,6,7,8,9,10]。在分类任务中,A集合里面的数据相对更纯,取到各自类别的概率值相对较大,此时熵值就偏低,意味着通过这次划分的结果还不错。反观B集合,由于里面什么类别都有,鱼龙混杂,取到各自类别的概率值都较低,由于对数函数的作用,其熵值必然偏高,也就是这次划分做的并不好。

7.决策树-Sklearn工具包中的参数代码调试

模型评估方法

混淆矩阵

4.4.2分类模型评判指标(一) - 混淆矩阵(Confusion Matrix)

ROC曲线与AUC面积

4.4.2分类模型评判指标(二) - ROC曲线与AUC面积

静态分析基础技术

第一章静态分析基础技术

动态分析基础技术

第三章动态分析基础技术

乌云(WooYun.org)历史漏洞查询—http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/ (推荐)

利用机器学习进行恶意代码分类 (推荐)

恶意软件分析大合集

数据集:恶意软件
微软恶意软件数据集 (推荐)
微软恶意软件分析 (推荐)

常见恶意软件种类及说明
恶意代码分类

塞克铁门安全中心
详细解读Google论文:Google在Malware Hunting领域的新成果

基于机器学习算法的恶意代码检测
MalwareClassify:恶意软件分类第三届『阿里云安全算法挑战赛』原始码-源码

MaliciousSoftware
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记-第十四章 恶意代码分析实战
Yes_butter的博客
03-26 1499
第十四章 恶意代码的网络特征 1.网络应对措施。 网络行为的基本属性包括IP地址,TCP端口,以及流量内容等,网络和安全 设备可以利用它们,来提供网络应对措施。根据IP地址和端口,防火墙和路由器可以限制对 网络的访问。 入侵检测系统,入侵防御系统,以及电子邮件和web代理等其他安全应用。 作为常用术语的 入侵检测系统已经过时了。特征不再仅仅用在入侵检测方面,还可以用来检测网络扫描,服 务枚举与分...
恶意代码分析实战 1 静态分析基础技术
农夫果园好好喝的博客
01-24 1655
对Lab01-01.exe和Lab01-01.dll进行分析首先查看Lab-01-01.exe。然后查看Lab01-01.dll。这两个文件应该都是恶意文件。查看PE文件的结构:通过PE Tools查看文件头:Lab-01-01.exe 编译时间是2010年12月19日 16:16:19.Lab-01-01.dll 编译时间是2010年12月19日 16:16:38.这两个文件编译的时间非常接近,极有可能就是同时编译的。两个文件都没有加壳迹象。
恶意代码分析实战_实验练习
weixin_41487541的博客
02-14 3553
Lab1-1 2. 这些文件是什么时候编译的? 在PE文件中,IMAGE_NT_HEADERS > IMAGE_FILE_HEADER > Time Date Stamp字段记录了文件编译时间。利用 010 Editor 打开exe文件和DLL文件,找到相应字段如下: 可知exe文件编译时间为2010.12.19 16:16:19 3. 这两个文件是否存在迹象说明它们是否被加壳或混淆? 利用PEiD检测两个文件的加壳情况: ...
lab1-1 恶意代码分析实战
qq_55202378的博客
10-29 1326
恶意代码实战分析
恶意代码分析实战——分析恶意pdf文件
aming小老弟
01-27 2617
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
文件存储minio-RELEASE.2021-04-22T15-44-28Z历史老旧版本windows-linux下载
12-06
minio-RELEASE.2021-04-22T15-44-28Z,这是MinIO最后一个 Apache V2.0的版本,minio此后的版本都改为AGPLV3协议了,没法进行商业用途了。这个包包含minio-RELEASE.2021-04-22T15-44-28Z的windows二进制包,linux二...
重庆市育才中学校2021届高三下学期周考化学试题2021.04.28 .docx
08-22
【知识点解析】 1. 医用酒精消毒:乙醇浓度并非越高越好,75%的酒精浓度被认为是最有效的消毒浓度,因为过高浓度的酒精会使病毒表面蛋白质迅速凝固,形成一层保护膜,阻止了酒精进一步渗透,反而降低了消毒效果。...
leetcode计算机刷墙-leetcode:LeetCode实践
06-30
leetcode电脑刷墙leetcode-练习 创建新题文件: ...2021/04/28 975 简单的 2021/04/27 1056 中等的 2021/04/26 240 中等的 2021/04/25 933 简单的 2021/04/25 377 中等的 2021/04/24 368 中等的 2021/04
leetcode寻找最近的-fish-jump:鱼跃龙门!
07-01
2021/04/28 - ---二分查找-中等 2021/04/27 - ---二分查找-中等 2021/04/26 - ---二分查找-中等 2021/04/25 - ---二分查找-中等 2021/04/24 - ---二分查找-中等 2021/04/23 - ---二分查找-中等 2021/04/22 - ---二分...
ps4ct:编码测试中的问题解决
03-06
2021/04/28 D-66 2021/04/28 D-67 2021/04/21 D-68 2021/04/21 D-69 2021/04/14 D-70 2021/04/14 D-71 2021/04/07 D-72 2021/04/07 D-73 2021/03/31 D-74 2021/03/31 D-75 2021/03/24 D-76 ...
恶意代码分析实战Lab1503
ACdream
07-11 254
CreateToolHelp32Snapshot:可以通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。说到底,可以获取系统中正在运行的进程信息,线程信息等Thread32First,Thread32Next:用来遍历每一个线程Module32First,Module32Next:BOOL Module32First( HANDLE ...
恶意代码分析实战_01静态分析基础知识
kitsch0x97的博客
04-30 1160
通过反病毒引擎扫描可疑软件、通过哈希值查询可疑软件、通过字符串查询分析可疑软件、加壳可疑软件分析、PE格式可疑软件分析、可疑软件链接库与函数分析
恶意代码分析实战学习笔记(一)
weixin_45870307的博客
11-29 3584
恶意代码分析实战学习笔记(一) 静态技术分析基础 1.使用md5deep 来识别恶意代码的哈希值 2.使用strings 来查看恶意代码的字符串,从中查看有用的线索,加过壳的恶意代码的字符串会很少。 3.使用peid程序来检查程序的加壳的情况 4.使用dependency walker来探测动态链接函数 常见函数: kernel32.dll :包含核心系统功能,如访问和操作系统内存,文件和硬件 Advapi.dll:提供了对核心windows组件的访问,比如服务器和注册表 User32.dll:包含了用户界
恶意代码分析实战——Lab06-01.exe~Lab06-04.exe动态分析
妙蛙种子吃了都会妙妙秒的妙脆角的博客
12-09 1741
恶意代码分析实战——Lab06-01.exe~Lab06-04.exe动态分析 1.实验目的 分析Lab06-01.exe~Lab06-04.exe 2.实验环境(硬件、软件) Winxp虚拟机: 硬件:处理器Intel® Core™ i5-10210U CPU @ 1.60GHz 2.11 GHz 软件:32位操作系统 3.实验步骤 (一)Lab06-01.exe 1、由main函数调用的唯一子过程中发现的主要代码结构是什么? 先声明了一个局部变量var_4,然后调用了InternetGetConn
恶意代码分析实战——静态分析基础技术
A1_3_9_7的博客
12-25 1256
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
恶意代码分析实战
iteye_15786的博客
05-28 267
安全技术大系 恶意代码分析实战(最权威的恶意代码分析指南,理论实践分析并重,业内人手一册的宝典) 【美】Michael Sikorski(迈克尔.斯科尔斯基), Andrew Honig(安德鲁.哈尼克)著   诸葛建伟 姜辉 张光凯 译 ISBN 978-7-121-22468-3 2014年4月出版 定价:128.00元 732页 16开 编辑推荐 不管你是否有恶意代...
恶意代码分析实战_05 IDA Pro
最新发布
kitsch0x97的博客
05-10 1014
当IDA Pro对一个程序进行初始反汇编时,字节偶尔会被错误地分类,代码可能被定义为数据,数据也可能被定义为代码。在反汇编窗口中最常用地重新定义代码地方式,是按U键来取消函数、代码或数据的定义。当你取消代码定义时,后续字节会被重新格式化为一个原始字节列表。可以按C键定义原始字节为代码,按D键定义原始字节为数据,按A键定义原始数据为ASCII字符串。
X86反汇编速成(恶意代码篇)
weixin_51758733的博客
05-16 642
X86 反汇编
正则表达式 校验 yyyy/M/dd HH:mm:ss格式
05-25
'2021/04/31 00:00:00', # 非法日期 '2021/05/32 00:00:00', # 非法日期 '2021/06/31 00:00:00', # 非法日期 '2021/07/32 00:00:00', # 非法日期 '2021/08/31 00:00:00', '2021/09/31 00:00:00', # 非法日期 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值