Estom的博客

文献阅读内容整理主题：群体智能与协同防御课题目标将群体智能与网络安全技术进行结合，实现局域网范围内的协同防御。 主要对象局域网内的计算机、工控设备、打印机等网络设备。 主要任务 能够从局域网内的不同设备采集数据。群智感知？分布式数据采集？显然主要任务是实现分布式数据采集。群智感知的对象是分布式网络中的智能个体-人。人后通过智能个体构成的分布式网络实现对整个社会的感知任务。然而在我们的目标当中，每个对象都是计算机，不需要激励机制，不需要设备对象感知社会。不过也存在这么一种情况。如果是分布式的群体智能的话，即没有中央控制的智能设备的话，智能个体之间的交互是否可以存在两种形式：请求响应，主动分发。通过这两种形式，实现局域网络内智能设备的沟通与同步，实现知识积累后的传递。综上所述，群智感知领域的论文可能不太适合，应该是分布式数据采集的能力。关于构想的模型，分布式数据采集，是否需要中央控制器。群体智能与协同防御是否是中央控制网络还是分布式控制网络。如果要实现分布式控制网络，每个个体可能都是一个能够独立完成任务的独立个体。所以相比中央控制的网络具有哪些优势？就像传统的360安全控制一样，有统...

文献阅读内容整理2文献阅读Using a multi-agent system and artificial intelligence for monitoring and improving the cloud performance and security 文献级别：普通文献 关键词：cloud computing,large-scale ditributed,MAS-CM 内容：建立了多智能体云计算检测系统。能够实现多任务的规划，任务安全控制，控制智能体的性能。 Research and application of virtual user context information security strategy based on group intelligent computing 文献级别：普通文献 关键词：group intelligent computing,privacy protection,neural network 内容：使用BP神经网络、遗传算法，结合group intelligence实现了安全策略 Swarm intelligence: ...

1 自适应动态调整粒子群的云计算任务调度内容 粒子群算法 DPSO动态粒子群算法 基于自适应动态调整权重系数 基于进化信息调整分数阶次 基于 Levy 飞行特征的局部最优 多目标构造成单一目标。 对云计算模型进行抽象。得到数学模型。转换为数学问题。 对任务调度的目标和约束进行描述。 给出了粒子群算法的数学描述 实验对比了各种算法。 2 基于离散粒子群优化的云计算 QoS 调度算法 是一种多约束的任务调度算法。 给出了一个任务调度模型（重要） 将多个约束进行归一化描述。 不具有动态扩展的能力。 3 云计算资源调度研究及改进 给出任务调度模型（包含对任务、资源的抽象） 给出了任务调度的目标 给出了任务调度的算法 我觉得接下来我应该从这三个方面论述。 4 基于遗传算法的柔性资源调度优化方法研究 系统的讲述资源调度问题的分类和细节。十分值得借鉴。也就是将当前的任务使用他给出的任务调度领域的基本概念进行讲解。 柔性资源调度问题（原子任务的选择柔性机器）与本次的任务目标一致。 非常重要写方案的时候可以参考。 5 基于异构计算系统中动态任务分配的蜂群算法研究 给...

文献整理计算机网络自组织利用研究——焦健 首先看完这篇文章思考自己能做什么，找到相关的方法，应用到这上边。你已经很慢了，得加快速度了。 总体（文章总体介绍，模型总体介绍） 计算机网络自组织利用CNSE，获取网络对抗情报，完成支撑活动 活动：决策、组织、数据收集处理、情报生成支撑 利用体。利用体网络。 给出了理论依据与关键技术 问题：利用体网络共同承担利用任务。 理论依据：定义对象、定义行为、定义描述语言 关键技术： 基于产生式推理规则的任务生成和情报生成 基于蜂群群之行为的任务自部署 基于框架匹配技术的特征识别 CNO—-CNA，CND，CNE。攻击防御与利用有本质区别。 CNE利用，包括，支撑活动与收集活动 决策与组织模式的理论与技术：阶段性、有序性和周期性 自组织机制及其算法：自组织是在一定条件下，由于系统内子系统的相互作用，使系统形成具有一定功能和结构的过程。它具有自创生、自复制、自生长和自适应等形式。 对于 CNSOE 来讲，自组织性主要体现在自适应性上。 自组织的逆向工程方案为了协调系统的复杂行为，不是直接控制系统进化，也不能使系统按照需求进化，但可以通过模拟保证...

文献整理——协同论 以后文献阅读的总结内容，在论文的批注上实现。论文阅读的知道内容，在项目或者论文查阅的地方实现。 1 协同查阅研究的内容 主要搞明白什么是组织，什么是协同，协同与组织的关系，实现协同的手段，协同过程的输入与输出，协同面向的对象，协同实现的目标。协同的具体过程，协同相关的算法。搞清楚以上问题，才可以开展后续的研究和文章的撰写。 在老板看来，协同策略，与协同算法是分开的。的确，由于你对协同这件事根本不了解，导致你现在的工作集中在哪些方面都不知道。你自己都不知道怎么分割。 你现在做的任务是，对组织协同进行了解，明白从哪些方面进行论述。协同是一个过程，这个过程可以有不同策略，每个策略可以用不同的协同算法来实现……即搞明白怎么描述。所谓的五种策略，很可能是这样的，基于节点负载的协同策略。基于**的协同策略。等等。 协同会面向很多领域，现在你需要总结各个不同的领域或者不同资料中关于协同的论述。 文献检索 中文关键词： 协同策略、协同方案、系统协同、协同系统、计算机协同、群体协同、组织协同、协同论（协同理论）、协同机制、多智能体、协同演化、协同优化、协同控制 协...

文献整理——漏洞利用 一周后主动与夏老师交流，对当前的研究方向的困惑，以及存在的问题，是否修改当前的研究方向。唉，感觉，过去的半年，从来没有把这种研究放在心上，导致自己现在已经落后太多了，可能关键就在与研究方向的确定。其实想跟夏老师说明，自己并不想做漏洞利用，漏洞信息挖掘？数据采集？方面的还可以。群体智能与态势感知。对方向的迷惑才是最难的。基于群体智能的漏洞挖掘技术，能否成为一个很好的切入点呢？ 读懂论文—–技术实现—–补充基础知识 1 Linux 内核漏洞利用生成关键技术研究关键名词（不太理解的基础知识） SMAP超级用户模式访问保护 栈迁移 汇编指令mov、pop、let 程序编译执行的内存空间：bss、data、code、heap、stack nmap、nessus。网络扫描工具和评估系统漏洞的工具 gcc编译器、gdb调试器以及nasm汇编器 栈金丝雀 模糊测试 符号执行 模型检测 污点分析 背景 漏洞 (vulnerability)是可以用来违反系统安全策略的缺陷或错误。 产生的原因：C/C++ 缺乏安全性检查->越界指针、悬空指针->内存破...

文献整理——威胁情报共享课题说明 用来描述自己对问题的理解 1 威胁情报场景描述应用场景 这也是实现基于威胁情报共享的协同防御实现方案。 美国——自动指示情报共享系统。 银联：虚假注册、批量绑卡、恶意刷单刷券等各种恶意行为会影响企业相关产品的日常运营和营销推广，而传统金融行业自身缺乏与互联网相关的安全数据，需要高质量的情报数据支持相关的风险防控工作。银联是典型多职场、多组织协同防御的结构，拥有较多安防设备且对攻击敏感，会有海量的告警信息，如何从海量告警信息中获取真实的攻击行为是一个大的挑战。同时来自外部的威胁情报数据无法完全支撑对于真实攻击的检测、阻断和溯源分析，攻击者对于外围资产实施跳跃式攻击时，也可能导致联动防御困难。 存在问题（现实问题） 共享与隐秘问题。情报共享的主体，因为安全理由不愿意暴露自身的情报状态。需要对协调共享与隐秘二者的矛盾关系。 情报特征描述问题。互联网领域的威胁个体没有固定特征。互联网安全领域面临的问题是，我们去处理和应对的不是一个已知的人，而是一个可以不断变化的ID。需要通过一条情报刻画一个危险的个体。然后通过机器学习的方式，对危险个体进行学习...

文献整理——威胁情报 文献阅读中的思考用这种注释的方式给出把。 1 李总的报告情报自身的讨论 行为模式、行为指纹====>描绘潜在风险对象。黑客幻想。 静态情报识别：位置、函数、缓冲区等静态指纹。信息元之间不存在关联关系。 动态情报识别：行为日志、操作记录。信息元之间存在关联性，例如先后顺序，操作时间差等。 使用情报构件知识库。 情报共享方式的讨论 威胁情报共享，不是元数据层面的贡献，而是数据应用层面的共享。将共享的等级提升。 厂商之间共享数据存在隔阂，但是可以共享检测，在不共享数据的情况下，构建联合检测模型。 安全联盟，用来防御APT攻击。OCA（open cybersecurity alliance）联盟。MAPP（微软）anquan lianmeng 情报利用方向的讨论 入侵检测（威胁感知系统）—-基于机器学习，综合利用情报处理问题。 学习最先进的攻击技术（识别最新攻击行为，用于入侵检测） IOC信息，用来标识入侵对象。MD5文件等入侵留下的痕迹。预防和识别入侵。 将攻击行为与个体建立关联，《美国威胁报告》分析人的行为，追...

文献整理——联邦学习1 联邦学习——破解智能医疗数据安全隐私难题问题提出（背景） 医学领域存在的不可能三角，数据共享与隐私保护冲突。单一组织缺乏足够可用样本用于人工智能算法的训练。 法律对隐私保护的据他障碍。 HIPAA GDPR CCPA 中华人民共和国网络安全法等 国内外公司数据泄露事件频发，受到处罚。 智能医疗数据训练平台 可以借鉴这个平台的架构 联邦学习优势 多方参与、多方获益 数据不动、保护隐私 性能无损 数据量充足 联邦学习的分类 横向联邦学习：横向联邦学习适用于联邦学习的参与方的数据有重叠的数据特征，即数据特征在参与方之间是对齐的，参与方数据样本不同。 纵向联邦学习：纵向联邦学习 适用于联邦学习参与方的训练数据有重叠的数据样本，即参与方之间的数据样本对齐的，但数据特征上不同。 联邦迁移学习，通过联邦学习和迁移学习，解决两个数据集的用户 ( U1, U2, … ) 与用户特征重叠 ( X1, X2, … ) 部分都比较小的问题。 2 只看这一篇就够：快速了解联邦学习技术及应用实践 给出了联邦学习算法层面的研究，可以在日后详细了解一下。 问题提出（背景） ...

文献阅读——联邦学习鲁棒性 上一篇文献阅读主要解决了如何构建联邦学习模型 这一篇文献阅读主要解决联邦学习模型中的问题。包括： 模型的鲁棒性和安全性问题。（恶意攻击和破坏） 非独立同分布数据提高准确性、有效性和训练速度 数据的隐私保护为题。（隐私保护） 去中心化的联邦学习与模型共享。（在完全对称的联邦学习中的激励机制。）区块链联邦学习，通过区块链交换和验证设备。 1 模型攻击：鲁棒性联邦学习研究的最新进展参考文献 问题提出 机器学习受到各种对抗攻击。包括数据和模型更新过程中的中毒、模型规避、模型窃取、对用户的私人训练数据进行数据推理攻击。 可以分为两大类 定向攻击：对特定类型的样本准确性丢失。后门攻击（Backdoor Attacks），在主要任务中保持较好的性能，在次要任务中表现较差的性能。 非定向攻击：破坏模型整体准确性 模型攻击：被攻击的客户端改变本地模型的更新，从而改变全局模型。 数据攻击：以改变所有训练样本中的一个子集，从而改变全局模型。 解决方案 安全聚合协议 (Secure Aggregation，SecAgg)：确保服务器无法检查每个用户的更新。 ...