随笔分类 -  网络空间安全

网安相关
【论文阅读】DeepREL通过自动化关系 API 推理对深度学习库进行模糊测试
摘要:DeepREL 可以从任何 API “借用”测试输入来测试其关系 API,并可以利用关系 API 作为执行差异测试的参考实现。对 PyTorch 和 TensorFlow 上的 DeepREL 的广泛研究表明,DeepREL 总共能够检测到 162 个 bug 阅读全文
posted @ 2024-07-15 10:25 我记得 阅读(150) 评论(0) 推荐(0)
【论文阅读】综述:深度学习库中Fuzzing技术的调研
摘要:! https://zhuanlan.zhihu.com/p/704012821 论文基本信息 标题:Survey on Fuzzing Techniques in Deep Learning Libraries 会议:International Conference on Data Science 阅读全文
posted @ 2024-06-18 11:10 我记得 阅读(184) 评论(0) 推荐(0)
【论文阅读】VulGAI:基于graphs and images的漏洞检测
摘要:基于图结构和图神经网络的漏洞检测方法比基于文本的方法更准确**。但是,这些方法在实践中**缺乏可扩展性**。图表生成和图神经网络培训都很耗时。我们提出了**一种基于图和图像的漏洞检测方法(VulGAI)。VulGAI选择更合理的节点中心度来生成图像。它可以保留程序细节,并从不同的角度区分节点重要性。此外,我们设计了一个更高效的CNN模型,它减少了计算开销,提高了检测性能(时间和准确性)。 阅读全文
posted @ 2024-05-20 10:41 我记得 阅读(401) 评论(1) 推荐(0)
【论文阅读】VulCNN受图像启发的可扩展漏洞检测系统
摘要:在本文中,我们的目标是在扫描大规模源代码漏洞时实现可扩展性和准确性,我们提出了一个新颖的想法,可以在保留程序细节的同时有效地将函数的源代码转换为图像,我们还对一个超过2500万行代码的案例进行了研究,结果表明VulCNN可以检测到大规模漏洞。通过扫描报告,我们终于发现了 73 个 NVD 中未报告的漏洞。 阅读全文
posted @ 2024-05-20 10:32 我记得 阅读(553) 评论(0) 推荐(0)
【论文阅读】Surgical Interception Attacks by Manipulatin
摘要:CCS’19,SICO: Surgical Interception Attacks by Manipulating BGP Communities 1. 引言 (Introduction) 方向: 论文研究的方向是网络安全领域,特别是针对互联网主干网的 Border Gateway Protoco 阅读全文
posted @ 2024-04-30 12:22 我记得 阅读(138) 评论(0) 推荐(0)
【论文项目复现1】漏洞检测项目复现_VulDeeLocator
摘要:复现环境 Ubuntu 20.04 CPU: 32G GPU: 11G 2080ti Source2slice: clang-6.0 + llvm + dg (dg: https://github.com/mchalupa/dg)、gcc-9.5,g++-9.5 Data preprocess an 阅读全文
posted @ 2024-03-27 09:40 我记得 阅读(764) 评论(1) 推荐(1)
【论文阅读】NIDS对抗性机器学习综述
摘要:基本信息 题目:Adversarial Machine Learning for Network Intrusion Detection Systems: A Comprehensive Survey 期刊:IEEE Communications Surveys & Tutorials SCI 工程 阅读全文
posted @ 2024-03-23 14:18 我记得 阅读(720) 评论(0) 推荐(0)
【IOT安全】ASA5520基本知识和配置
摘要:本文主要介绍ASA5520防火墙的基本知识和配置 阅读全文
posted @ 2024-03-04 09:55 我记得 阅读(346) 评论(0) 推荐(0)
HOLMES通过关联可疑信息流进行实时 APT 检测
摘要:HOLMES 通过关联可疑信息流进行实时 APT 检测 基本信息 题目:HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows 来源:S&P’19 概述:本文介绍了一种名为 HOLMES 阅读全文
posted @ 2023-12-25 11:30 我记得 阅读(319) 评论(0) 推荐(0)
基于异构图卷积网络的网络威胁情报建模
摘要:Cyber Threat Intelligence Modeling Based on Heterogeneous Graph Convolutional Network 阅读全文
posted @ 2023-12-20 22:33 我记得 阅读(175) 评论(0) 推荐(0)
【论文阅读】HTTP 流量和恶意 URL 的异常检测
摘要:【论文阅读】HTTP 流量和恶意 URL 的异常检测论文阅读Sec2vec: Anomaly Detection in HTTP Traffic and Malicious URLs 阅读全文
posted @ 2023-12-15 11:19 我记得 阅读(1066) 评论(0) 推荐(4)
Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis
摘要:Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis1 前言 1.1 标题 Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis 1.2 摘要 为了保护网络的机密性和隐私性,目前互联网上的流量被广泛地加密。然而,流量 阅读全文
posted @ 2023-12-05 13:24 我记得 阅读(764) 评论(0) 推荐(0)
网络空间安全监测预警技术
摘要:网络空间安全监测预警技术1 流量分类与识别技术 0x01 基于 DPI 的分类识别技术 DPI 全称为“Deep Packet Inspection”,称为“深度包检测”。“普通报文检测”仅分析 IP 包的层 4 以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型;而 DPI 除了对前面的层次分析外,还增加了应 阅读全文
posted @ 2023-11-06 10:58 我记得 阅读(425) 评论(0) 推荐(0)