20189216 2018-2019-2 《密码与安全新技术专题》第六次作业

20189216 2018-2019-2 《密码与安全新技术专题》第六次作业

课程：《密码与安全新技术专题》
班级： 1892
姓名： 鲍政李
学号：20189216
上课教师：王志强
上课日期：2019年5月7日
必修/选修： 选修

1.本次讲座的学习总结

本次讲座主题为漏洞挖掘及攻防技术。

• 安全漏洞：是指信息系统在设计、实现或者运行 管理过程中存在的缺陷或不足，从而使攻击者能 够在未授权的情况下利用这些缺陷破坏系统的安全策略。
• 安全漏洞是网络攻击和防御的关键点。
• 常见的安全漏洞事件：
  (1)openssl （心脏出血）
  (2)bash：原因是未检查输入边界
  (3)脱裤门：主要包括天涯、CSDN、人人、多玩、cnbeta、QQ关系数据库、携程
  (4)棱镜门
• 常见漏洞挖掘技术:
  (1)手工测试——最古老：
  手工测试是由测试人员手工分析和测试被测目标，发现漏洞的过程，是最原始的漏洞挖掘方法。
  优点：能发挥人的主观能动性
  缺点：人无规律可循、不可大规模
  (2)补丁对比：一种通过对比补丁之间的差异来挖掘漏洞的技术。
  补丁技术是实际漏洞挖掘中运用得十分普遍，对于定位漏洞的具体位置、寻找漏洞解决方式具有十分积极的现实意义。
  优点：发现速度快
  缺点：已知漏洞
  (3)程序分析——包括静态和动态
  静态定义：是指在不运行计算机程序的条件下，通过词法 分析、语法分析、语义分析、控制流分析、污点分析 等技术对程序代码进行扫描，验证代码是否满足规范 性、安全性等指标的一种代码分析技术。
  动态定义： 是指在运行计算机程序的条件下，验证代码是否满足规范性、安全 性等指标的一种代码分析技术。
  优点：覆盖率100%，自动化程度高 
  缺点：漏报和误报（RICE，程序分析问题不可判定）
  数据流分析：Fortify SCA、Coverity Prevent、FindBugs等
  污点分析：Pixy、TAJ(基于WALA)
  符号执行：Clang、KLEE
  模型检测：BLAST、MAGIC、MOPS
  工具：Android：Xposed
  (4)二进制审核
  定义：二进制审核是源代码不可得，通过逆向获取二进制代码，在二进制代码层次上进行安全评估
  优点：覆盖率高，自动化程度高
  缺点：逆向导致信息丢失，可能会引入逻辑错误。
  二进制及编辑工具：IDA Pro、Ollydbg、UltraEdit、 Hex Workshop以及WinHex
  (5)模糊测试
  模糊测试是通过向被测目标输入大量的畸形数据并检测异常来发现漏洞。
  优点：无须源码、误报低、自动化程度高
  缺点：覆盖率低
  工具：Peach、Sulley、Autodafe、SPIKE等
• 漏洞挖掘示例
  (1)路由器协议漏洞挖掘
  
  结果：
• 当远程向路由器的161端口发送大量畸形SNMP Get/Set请求报文时，Cisco路由器和华为路由器的进程Agent出现CPU使用率异常，分别为98%和100%。
• 当远程发送SNMP空数据包时，Cisco路由器和华为路由器的CPU使用率出现异常，但远小于100%，发生“轻度拒绝服务”。
• 当远程发送一个畸形ASN.1/BER编码(超长字符串)的SNMP数据包时，wireshark捕获并解析数据包，导致wireshark 1.4等多个版本栈溢出，导致空指针引用并崩溃。
• 当向SNMP协议端口(161)远程发送一个使用“\x”等字符构造的畸形UDP数据包，科来网络分析系统7.2.1及以前版本均会因边界条件检查不严导致崩溃。
  (2)NFC漏洞挖掘
• 系统架构 :
  
• 目标选择：NFC手机系统和应用！
  从数据可以看出，NFC手机逐渐开始流行和推广。
  NFC(Near Field Communication)技术是一种近距离的双向高频无线通信技术，能够在移动终端、智能标签(Tag)等设备间进行非接触式数据交换。
  NFC技术具有通信距离短、一次只和一台设备连接(1V1)、硬件安全模块加密等特点，具有较好的保密性和安全性。
• 结果：
  
• 攻防实例
  (1)被动防御
• 路由器例子:
  
  过滤特殊字符，eg. 科来网络分析系统对\x的处理；
  限制特定端口的传输速率；
  阻塞SNMP请求的端口；
  折中：编写ACL
• NFC
  
  协议解析：检查长度字段、数值范围、格式化字符串、特殊字符等；
  设计缺陷：修改设计逻辑，例如，蓝牙、wifi、屏幕亮度等；
  被动防御：滞后性
  (2)主动防御
  针对路由器和软件
  成熟产品
  入侵检测(Snort/OSSEC HIDS/BASE/Sguil……)
  防火墙
  杀毒软件

2.学习中遇到的问题及解决

• 问题1：循环神经网络算法(RNN)原理
• 问题1解决方案：
  (1)基本结构和前向传播：
  
  符号解释：

1. $c_{t}^{{l}$：t时刻第l层的神经元的集合，因为$c_{t}}$表示的是一层隐藏层，所以图中一个圆圈表示多个神经元。
2. $h_{t}^{{l}$：第l层在t时刻的输出。因为$h_{t}}$是一层隐藏层的输出，所以表示的是一个向量。
3. $L_{j}$：表示的是在j时刻，网络的输出的值和目标输出值的平方差，L表示的是所有时刻的平方差的和。
4. $W_{v}$：是一个矩阵，表示的是输入x到c的权值矩阵，那么他的大小是（c的维度）x（x的维度）。
5. $W_{h}$：是一个矩阵，表示的是输入同一层的上一个时刻h到c的权值矩阵，那么他的大小是（c的维度）x（h的维度）。
6. b：表示的是偏置。
   图中左边的网络结构是一个RNN的时序上展开的结构，所有的列表示的是同一个神经网络，只是时间依次排开而已，紫色（横向）的箭头表示的是时序上的联系。蓝色（竖向）的箭头表示的是空间上的传播（也就是普通的前向传播），而紫色（横向）的箭头表示的上一个时刻隐藏层的输出和当前时刻上一层的输出共同组成当前隐藏层的的输入。例如：$c_{t+1}^{{l+1}$表示的是t+1时刻第l+1层，那么这一层的输入是该层的上一个时刻的输出$h_{t}}$和当前时刻的上一层的输出$h_{t+1}^{{l}$共同作为$c_{t+1}}$的输入。
   图中右边的公式分别是$c_{t+1}{l}$的输入；$c_{t+1}{l}$的输入的输出，用$h_{t+1}{l}$表示；所有时刻的平方差的和。
   (2)梯度爆炸或梯度消失
   Back-Propagation Through Time (BPTT)算法:
   
   上图左边的网络结构表示的反向传播的过程。其中绿色的表示的是时间上的反向传播的过程，红色的是同一个时刻空间上的传播的过程（其实也就是普通前馈神经网络的误差过程），
   上图右边的公式表示的反向传播的计算，n个输入的误差平方和的关于每个神经元的偏导（也就是$\delta$），这个过程使用的是链式求导法则。而右边是关于$\delta_{t}^{l}$的偏导。
   第一个公式：将与$\delta_{t}^{l}$同一个误差时刻（红色部分，也就是普通的前馈传播造成的误差）分离出来，其他时刻的误差（绿色部分）是时序上的，这个也是造成梯度消失或爆炸的原因。
   第二个公式，$L_{t}$关于$c_{t}^{l}$的分解过程，这是BP网络的分解方式。
   第三个公式，$\sum L_{j}$关于$c_{t}^{l}$的分解过程，这和BP网络的分解方式类似。
   BPTT算法存在的问题:
   
   上图表示的是从$\sum L_{j}$中取出最后一个$L_{t+n}$求关于$c_{t}^{{l}$，存在n个$||W_{h}||||\delta'(c_{\tau}})||$相乘，一般来说$||\delta'(c_{\tau}^{l})||$小于等于0.25，如果$W_{h}$小于4，那么就会出现梯度消；如果大于4，那么就会出现梯度爆炸。
   解决方法：Constant Error Carrousel (CEC)
   

还查阅相关博客循环神经网络（RNN）原理通俗解释

• 问题2：NFC主要应用有哪些？
• 问题2解决方案：
  1、启动服务，将NFC用于“开启”另一种服务（例如为数据传输开启另一条通信链接）；
  2、点到点，NFC可以用于实现两个装置之间的通信；
  3、付款和票务，将NFC搭建在新兴的智能票务和电子付款基础设施之上。
  因此可以在支付，身份识别，读Tag， 签到等多种场景下用到NFC，不仅仅只有公交卡的应用。

3.本次讲座的学习感悟、思考等）

通过这次讲座，对漏洞挖掘有个基本的了解。我认为想提高漏洞挖掘能力的方法要做到细心、耐心、会看、会记、懂收集、勤动手、爱学习。 细心放在第一位，是因为细心真的是非常非常非常重要。耐心同细心一样重要，可以说是一对cp。 会看，会记就是要多看多记，多看漏洞详情，多看技术文章，漏洞详情可以在乌云看，还有网上很多人分享的案例，主要是乌云。勤动手，当你看了大量漏洞，记了大量笔记，这个时候，我相信你最需要的，就是实战，实战是可以把所学所看融会贯通的最快方法，没有之一，只有实战可以锻炼自己的挖洞能力，和效率。看到新的漏洞多去搭建环境复现，这也是对能力的一种提升。

4.循环神经网络(RNN)最新研究现状

(1)Recurrent Neural Networks With External Addressable Long-Term and Working Memory for Learning Long-Term Dependences

期刊信息：IEEE Transactions on Neural Networks and Learning Systems 2019
作者信息：

• Zhibin Quan
  School of Automation, Southeast University, Nanjing 210096, China, and also with the Key Laboratory of Measurement and Control of Complex Systems of Engineering, Ministry of Education, Southeast University, Nanjing 210096, China.
• Weili Zeng
  College of Civil Aviation, Nanjing University of Aeronautics and Astronautics, Nanjing 210016, China.
• Xuelian Li
  School of Computer Science and Engineering, Southeast University, Nanjing 211189, China.
• Yandong Liu
  School of Cyber Science and Engineering, Shanghai Jiao Tong University, Shanghai 200030, China.
• Yunxiu Yu
  School of Computer Science and Engineering, Southeast University, Nanjing 211189, China.
• Wankou Yang
  School of Automation, Southeast University, Nanjing 210096, China, and also with the Key Laboratory of Measurement and Control of Complex Systems of Engineering, Ministry of Education, Southeast University, Nanjing 210096, China (e-mail: wkyang@seu.edu.cn).

研究进展：
由于内部记忆有限，学习具有递归神经网络（RNN）的长期依赖（LTD）具有挑战性。 在本文中，我们提出了一种新的RNN外部存储器架构，称为外部可寻址长期和工作存储器（EALWM） - 增强型RNN。 与现有的神经外部存储器架构相比，这种架构具有两个明显的优势，即将外部存储器分为两部分 - 长期存储器和工作存储器 - 具有可寻址和学习LTD的能力，而不会有必要的消失梯度假设。 算法学习，语言建模和问答的实验结果表明，所提出的神经记忆体系结构在实际应用中具有广阔的应用前景。

(2)Recurrent Neural Network-Based Approach for Sparse Geomagnetic Data Interpolation and Reconstruction

期刊信息：IEEE Access 2019
作者信息：

• Huan Liu
  School of Automation, China University of Geosciences, Wuhan, China
• Zheng Liu
  Faculty of Applied Science, School of Engineering, The University of British Columbia, Okanagan Campus, Kelowna, Canada
• Haobin Dong
  School of Automation, China University of Geosciences, Wuhan, China
• Jian Ge
  School of Automation, China University of Geosciences, Wuhan, China

研究进展：
本文旨在从欠采样或缺失的轨迹中插入地磁数据，提出了一种基于递归神经网络（RNN）技术的方法，以避免传统手工和线性插值方法的时间和劳动密集性。本文采用深度学习算法 - 长短期记忆（LSTM）建立稀疏地磁数据插值的精确模型。首先，指定连续回归超平面通过输入训练数据来识别稀疏和整体迹线之间可能的内在关系。之后，使用20％经过训练的地磁数据和其他新的未经训练的数据对经过训练的模型进行测试以进行验证。最后，对2D和3D场数据进行了广泛的实验。结果表明，我们的基于RNN的方法比传统的线性方法和最先进的方法，支持向量机（SVM）更优越，因为插值精度大约提高了10％。

(3)Scene Parsing Via Dense Recurrent Neural Networks With Attentional Selection

期刊信息：2019 IEEE Winter Conference on Applications of Computer Vision (WACV)
作者信息：

• Heng Fan
• Peng Chu
• Longin Jan Latecki
• Haibin Ling

研究进展：
递归神经网络（RNN）已经显示出通过捕获图像单元之间的长程依赖性来改进场景解析的能力。在本文中，通过探索图像单元之间的各种远程语义依赖性来提出用于场景标记的密集RNN。与现有的基于RNN的方法不同，文中的密集RNN能够通过在每对图像单元之间实现直接连接来捕获每个图像单元的更丰富的上下文依赖性，这显着增强了它们的辨别力。此外，为了从密集连接中选择相关的依赖关系并同时限制每个单元的不相关依赖关系，本文将关注模型引入到密集的RNN中。注意模型允许自动为有用的依赖关系分配更多的重要性，同时减少对不关心的依赖关系的权重。与卷积神经网络（CNN）集成，开发了端到端场景标记系统。对三个大型基准测试的广泛实验表明，所提出的方法可以大幅度提高基线，并优于其他最先进的算法。

(4)Deep Learning for Daily Peak Load Forecasting–A Novel Gated Recurrent Neural Network Combining Dynamic Time Warping

期刊信息： IEEE Access 2019
作者信息：

• Zeyuan Yu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Zhewen Niu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Wenhu Tang
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Qinghua Wu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China

研究进展：
本文首次提出了一种结合动态时间规整（DTW）的定制门控递归神经网络，用于精确的每日峰值负荷预测。基于形状的DTW距离用于匹配最相似的负载曲线，可以捕获负载变化的趋势。通过分析负荷曲线与人类社会活动周期之间的关系，首先将一些热编码方案应用于离散变量，以扩展特征，进一步表征它们对负荷曲线的影响。然后，开发了一个三层门控递归神经网络来预测每日峰值负荷。该算法在Theano深度学习平台上实现，并在欧洲智能技术网络的加载数据集上进行了测试。仿真结果表明，与其他使用相同数据集的算法相比，该算法取得了令人满意的结果。

(5)Convolutional Recurrent Neural Networks for Dynamic MR Image Reconstruction

期刊信息： IEEE Transactions on Medical Imaging 2019
作者信息：

• Chen Qin
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Jo Schlemper
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Jose Caballero
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Anthony N. Price
  Biomedical Engineering Department, Division of Imaging Sciences, King’s College London, London, U.K.
• Joseph V. Hajnal
  Biomedical Engineering Department, Division of Imaging Sciences, King’s College London, London, U.K.
• Daniel Rueckert
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.

研究进展：
加速动态磁共振成像的数据采集导致了具有挑战性的不适定逆问题，在过去的几十年中，它已经受到信号处理和机器学习社区的极大兴趣。该问题的关键因素是如何利用MR序列的时间相关性来解决混叠伪像。传统上，这种观察导致优化问题的形成，其使用迭代算法来解决。然而，最近，基于深度学习的方法由于其解决一般反问题的能力而获得了显着的普及。本文提出了一种独特的，新颖的卷积递归神经网络结构，它通过联合利用时间序列的依赖性以及传统优化算法的迭代性质，从高度欠采样的k空间数据重建高质量的心脏MR图像。特别地，所提出的体系结构嵌入了传统迭代算法的结构，通过在这样的迭代上使用循环隐藏连接来有效地建模迭代重建阶段的重现。此外，通过利用跨时间序列的双向重复隐藏连接，同时学习时空依赖性。所提出的方法能够仅利用非常少量的参数有效地学习时间依赖性和迭代重建过程，同时在重建精度和速度方面优于当前的MR重建方法。

参考资料

• Recurrent Neural Networks With External Addressable Long-Term and Working Memory for Learning Long-Term Dependences
• Recurrent Neural Network-Based Approach for Sparse Geomagnetic Data Interpolation and Reconstruction
• Scene Parsing Via Dense Recurrent Neural Networks With Attentional Selection
• Deep Learning for Daily Peak Load Forecasting–A Novel Gated Recurrent Neural Network Combining Dynamic Time Warping
• Convolutional Recurrent Neural Networks for Dynamic MR Image Reconstruction