于乐乐

摘要： Android 为了增强用户体验，允许网页通过浏览器启动其他App。Intent scheme URL可以被web page用来启动某些组件，从而导致安全威胁。例如在网页中嵌入下面的intent scheme URL： Take a QR code 可以调用设备上的com.google.zxing.... 阅读全文

摘要： LDA算法（Latent Dirichlet allocation）是Blei，Andrew NG，Jordan等在2003年左右发表的算法，主要是以一系列单词为输入，以一系列Topic单词作为输出。该算法不考虑单词之间的顺序关系，衍生出了很多以LDA为基础的算法。对于小的单独的文本，可以使用在线工... 阅读全文

摘要： Xie Tao 给出了一些建议：关于读Paper： 做一个5行的小笔记备查关于与他人交流：保证逻辑性： 自上而下，不要过于关注技术细节； 提供背景知识和上下文，方便对方理解； 回答问题时需要有逻辑。关于赶Dean line： 学生独立完成论文草稿及早发给合作者，收集反馈意见； 保证邮件... 阅读全文

摘要： 工作中有时需要对DNS数据包进行解析，抽取出其中的Qurey Name和Answer中的IP地址，今天写了一个简单的脚本分析PCAP包中的DNS，用到了dpkt模块。我只抽取了关键的Query Name和Answer中的IP地址，没有解析授权和额外信息。如果不想写脚本，可以使用tshark工具（wi... 阅读全文

摘要： 这几天被要求了解3G、4G网络的架构信令，实在是太复杂，只好先从PS（packet switching）开始了解，其实就是看手机上网的整个流程。总结了一下，整个过程中需要用到这几个东西：MS（mobile station，移动台，就是手机）SGSN（service gprs support node，服务gprs支持节点，主要是进行移动管理等）GGSN（gateway gprs support node，网关gprs支持节点，充当网关，手机上网的关键跳板）手机接入到通信网络中后，如果要上网，需要通过以下几步：1、附着，即建立无线链路连接到某个基站，并实现手机与某个sgsn连接。2、PDP上下文 阅读全文

摘要： 前两天需要分析一个pcap包，写了一段python脚本，将每个包的基本信息（源/目的MAC、源/目的IP、源/目的端口）提取出来。在实现过程中为了省事用了dpkt开发包，不过只用了几个简单的函数，具体的信息提取部分都是自己实现的。值得注意的是用到了binascii包中的b2a_hex函数，可以将一段... 阅读全文

摘要： 以前看过一点刘未鹏的文章，去年买了刘未鹏的《暗时间》，但是一直没看，最近睡觉前没什么可供催眠的闲书，就把它拿出来翻翻，恩，虽然基本都是以前博客上发表过的东西，但是看了还是有些启发的。1、这本书讲了什么？因为都是来自他的博客的文章，他说写博客的一个很重要的目的是帮自己进行总结，用文字记录当时的想法，反复提炼，以期获得新的东西。因此本书主要是介绍他自己看到的，想到的东西。2、印象较深的东西。有三点：（1）他在多篇文章中提到自己多年来养成的习惯，即“走路、吃饭也在想某个问题”，充分利用点滴时间。（看来他很看重这一点，所以书的名字才叫《暗时间》。）（2）关于好的论文的评价标准。次一点的论文只是告诉你. 阅读全文

摘要： 1、《Understanding Wireless Attacks and Detection》URL: http://www.sans.org/reading_room/whitepapers/detection/understanding-wireless-attacks-detection_1633本文从无线网络中数据包的捕获、解析出发，主要介绍了无线网络中针对物理层和链路层的攻击的原理，包括探测、窃听、Dos、伪装、中间人攻击。最后介绍了几种Wireless IDS软件。2、《Measuring and Detecting Fast-Flux Service Networks》URL： 阅读全文

摘要： 无线传感器网络时用到仿真软件TOSSIM，仿真时遇到一个核心问题就是网络的配置。如某论文里这样写到："本文采用TOSSIM软件对xx算法和xx算法进行仿真，具体的网络配置为：600个节点随机分布于400m×400m区域中，无线信道对称，标准室内环境，背景噪声为-105.0dBm，高斯白噪声为4dB，节点传输速率为1Mbps，节点灵敏度为-108.0dBm，传输距离为50m"。一直不是很明白这些参数在仿真中是如何实现的，今天看了三份英文文档，稍微了解了一些。 原来，TinyOS1.x中，传输过程中发生的错误是以概率的方式实现的。TOSSIM默认会查看“lossy.n 阅读全文

摘要： 机器学习算法在学习很生活中有很多使用，比如对网页进行分类、模式识别等等，有些算法使用的范围比较广，需要有基本的认识和掌握。 首先介绍一个基本概念：监督学习和无监督学习。区别就在于是否先王机器中输入一定数量的训练集，对机器进行训练。然后将未知数据输入机器，得到输出结果。监督学习（supervised learning）是需要的，而无监督学习(unsupervised learning)是不需要的。 朴素贝叶斯分类器(native bayes classifier)属于监督学习算法。本质上是一种最大似然估计（maximum likelihood estimation）。（最大似然估计简单来说就是. 阅读全文