Estom的博客

原型与继承参考文献 1 函数与对象的表面关系 函数是函数，对象是对象。 函数本身也是特殊对象，typeof 返回function。函数返回值可以是对象。 对象可以包含函数属性。typeof 返回object 函数可以作为对象的模板，称为对象构造器，typeof返回值，返回object。常见的内置类型构造器，首字母大写，通过new关键字，返回新的对象。new Array（）；new Function()； 变量可以指向函数，也可以指向对象。 函数的定义方法 function(){}匿名函数；或者function name(){} 对象的定义方法 new Creator();或者{}。从对象构造器中创建对象，或者直接创建对象。通过new创建的对象，proto指向Creator()对象构造器。通过{}创建的对象，proto指向Object()对象构造起，会形成，proto链。 2 原型函数原型 原型的概念：每一个javascript对象(除null外)创建的时候，就会与之关联另一个对象，这个对象就是我们所说的原型，每一个对象都会从原型中“继承”属性。 12345678functio...

文献阅读——联邦学习鲁棒性 上一篇文献阅读主要解决了如何构建联邦学习模型 这一篇文献阅读主要解决联邦学习模型中的问题。包括： 模型的鲁棒性和安全性问题。（恶意攻击和破坏） 非独立同分布数据提高准确性、有效性和训练速度 数据的隐私保护为题。（隐私保护） 去中心化的联邦学习与模型共享。（在完全对称的联邦学习中的激励机制。）区块链联邦学习，通过区块链交换和验证设备。 1 模型攻击：鲁棒性联邦学习研究的最新进展参考文献 问题提出 机器学习受到各种对抗攻击。包括数据和模型更新过程中的中毒、模型规避、模型窃取、对用户的私人训练数据进行数据推理攻击。 可以分为两大类 定向攻击：对特定类型的样本准确性丢失。后门攻击（Backdoor Attacks），在主要任务中保持较好的性能，在次要任务中表现较差的性能。 非定向攻击：破坏模型整体准确性 模型攻击：被攻击的客户端改变本地模型的更新，从而改变全局模型。 数据攻击：以改变所有训练样本中的一个子集，从而改变全局模型。 解决方案 安全聚合协议 (Secure Aggregation，SecAgg)：确保服务器无法检查每个用户的更新。 ...

文献整理——联邦学习1 联邦学习——破解智能医疗数据安全隐私难题问题提出（背景） 医学领域存在的不可能三角，数据共享与隐私保护冲突。单一组织缺乏足够可用样本用于人工智能算法的训练。 法律对隐私保护的据他障碍。 HIPAA GDPR CCPA 中华人民共和国网络安全法等 国内外公司数据泄露事件频发，受到处罚。 智能医疗数据训练平台 可以借鉴这个平台的架构 联邦学习优势 多方参与、多方获益 数据不动、保护隐私 性能无损 数据量充足 联邦学习的分类 横向联邦学习：横向联邦学习适用于联邦学习的参与方的数据有重叠的数据特征，即数据特征在参与方之间是对齐的，参与方数据样本不同。 纵向联邦学习：纵向联邦学习 适用于联邦学习参与方的训练数据有重叠的数据样本，即参与方之间的数据样本对齐的，但数据特征上不同。 联邦迁移学习，通过联邦学习和迁移学习，解决两个数据集的用户 ( U1, U2, … ) 与用户特征重叠 ( X1, X2, … ) 部分都比较小的问题。 2 只看这一篇就够：快速了解联邦学习技术及应用实践 给出了联邦学习算法层面的研究，可以在日后详细了解一下。 问题提出（背景） ...

文献阅读——联邦学习相关论文 之前一直在读中文的博客，接下来，应该自己去下载一些相关的重要的论文，去阅读理解。这应该是在自己学习完成机器学习之后，准备开始实现联邦学习之前。

1 基本信息Cmake最低版本号要求cmake_minimum_reqired(VERSION 2.8) 项目信息project(Demo1) 2 变量配置使用mmm变量保存当前目录下所有文件aux_source_directory(. mmm)add_executable(Demo ${mmm}) 将hello.cpp 赋值给SOURCE 变量SET(SOURCE ${PROJECT_SOURCE_DIR}/src/hello.cpp) 收集c/c++文件并赋值给变量SRC_LIST_CPP ${PROJECT_SOURCE_DIR}代表区当前项目录FILE(GLOB SRC_LIST_CPP ${PROJECT_SOURCE_DIR}/src/.cpp)FILE(GLOB SRC_LIST_C ${PROJECT_SOURCE_DIR}/src/.c) 3 引入配置添加子文件add_subdirectory(math) 指定头文件目录INCLUDE_DIRECTORIES(${PROJECT_SOURC...

文献整理——威胁情报共享课题说明 用来描述自己对问题的理解 1 威胁情报场景描述应用场景 这也是实现基于威胁情报共享的协同防御实现方案。 美国——自动指示情报共享系统。 银联：虚假注册、批量绑卡、恶意刷单刷券等各种恶意行为会影响企业相关产品的日常运营和营销推广，而传统金融行业自身缺乏与互联网相关的安全数据，需要高质量的情报数据支持相关的风险防控工作。银联是典型多职场、多组织协同防御的结构，拥有较多安防设备且对攻击敏感，会有海量的告警信息，如何从海量告警信息中获取真实的攻击行为是一个大的挑战。同时来自外部的威胁情报数据无法完全支撑对于真实攻击的检测、阻断和溯源分析，攻击者对于外围资产实施跳跃式攻击时，也可能导致联动防御困难。 存在问题（现实问题） 共享与隐秘问题。情报共享的主体，因为安全理由不愿意暴露自身的情报状态。需要对协调共享与隐秘二者的矛盾关系。 情报特征描述问题。互联网领域的威胁个体没有固定特征。互联网安全领域面临的问题是，我们去处理和应对的不是一个已知的人，而是一个可以不断变化的ID。需要通过一条情报刻画一个危险的个体。然后通过机器学习的方式，对危险个体进行学习...

文献整理——漏洞利用 一周后主动与夏老师交流，对当前的研究方向的困惑，以及存在的问题，是否修改当前的研究方向。唉，感觉，过去的半年，从来没有把这种研究放在心上，导致自己现在已经落后太多了，可能关键就在与研究方向的确定。其实想跟夏老师说明，自己并不想做漏洞利用，漏洞信息挖掘？数据采集？方面的还可以。群体智能与态势感知。对方向的迷惑才是最难的。基于群体智能的漏洞挖掘技术，能否成为一个很好的切入点呢？ 读懂论文—–技术实现—–补充基础知识 1 Linux 内核漏洞利用生成关键技术研究关键名词（不太理解的基础知识） SMAP超级用户模式访问保护 栈迁移 汇编指令mov、pop、let 程序编译执行的内存空间：bss、data、code、heap、stack nmap、nessus。网络扫描工具和评估系统漏洞的工具 gcc编译器、gdb调试器以及nasm汇编器 栈金丝雀 模糊测试 符号执行 模型检测 污点分析 背景 漏洞 (vulnerability)是可以用来违反系统安全策略的缺陷或错误。 产生的原因：C/C++ 缺乏安全性检查->越界指针、悬空指针->内存破...

文献整理——威胁情报 文献阅读中的思考用这种注释的方式给出把。 1 李总的报告情报自身的讨论 行为模式、行为指纹====>描绘潜在风险对象。黑客幻想。 静态情报识别：位置、函数、缓冲区等静态指纹。信息元之间不存在关联关系。 动态情报识别：行为日志、操作记录。信息元之间存在关联性，例如先后顺序，操作时间差等。 使用情报构件知识库。 情报共享方式的讨论 威胁情报共享，不是元数据层面的贡献，而是数据应用层面的共享。将共享的等级提升。 厂商之间共享数据存在隔阂，但是可以共享检测，在不共享数据的情况下，构建联合检测模型。 安全联盟，用来防御APT攻击。OCA（open cybersecurity alliance）联盟。MAPP（微软）anquan lianmeng 情报利用方向的讨论 入侵检测（威胁感知系统）—-基于机器学习，综合利用情报处理问题。 学习最先进的攻击技术（识别最新攻击行为，用于入侵检测） IOC信息，用来标识入侵对象。MD5文件等入侵留下的痕迹。预防和识别入侵。 将攻击行为与个体建立关联，《美国威胁报告》分析人的行为，追...

1 基础为什么JavaScript是运行在浏览器的脚本。为了能让JavaScript在服务器上运行，执行服务器上的业务逻辑，产生了NodeJS。 是什么Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境。 优势 单线程高并发。通过JS的回调方法，实现了并发。 自带web服务器模块。 2 helloworldserver.js123456789101112131415var http = require('http');http.createServer(function (request, response) { // 发送 HTTP 头部 // HTTP 状态值: 200 : OK // 内容类型: text/plain response.writeHead(200, {'Content-Type': 'text/plain'}); // 发送响应数...

1交互式解释器 读取 - 读取用户输入，解析输入了Javascript 数据结构并存储在内存中。 执行 - 执行输入的数据结构 打印 - 输出结果 循环 - 循环操作以上步骤直到用户两次按下 ctrl-c 按钮退出。 nodeJS提供了交互式解释器的功能，可以进行基本的运算和调试。 2工程构建 CommonJS是nodejs的标准。nodejs是commonjs的实现。 包目录构成 package.json 包描述文件 bin 用于存放二进制文件的目录 lib 用于存放JavaScript代码的目录 doc 用于存放文档的目录 模块说明 CommonJS定义，分为系统模块和自定义模块。 系统模块包括http模块、URL模块、FS模块 用户自定义模块把公共的功能抽离成一个单独的js文件。需要通过exports输出，require引入。 123exports.outapi=innerfunction;const selfmodule = require(".../module.js")selfmodule.outapi(); 12module.exp...