wclzxbs
wclzxbs

恶意软件的检测和攻击 文献整理

本文按照时间顺序整理了恶意软件攻防对抗(或更进一步是机器学习、深度学习的安全)近些年来的文献发表情况,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。?

本文将按照:发表时间、论文名、收录会议(C)或期刊(J)等 的顺序列出文献并对其作简要介绍
其中:
A / T,attack \ defence,攻击 \ 防御
T,type,恶意软件类型
D,dataset,数据集
M,method,所用的方法
R,result,实验结果
C,contribution,我认为作者的主要贡献(可能会片面)
红色、蓝色、黑色的文章标题是我认为文章的阅读价值降序

目录

    • 1. 2013年及以前 (共0篇)
    • 2. 2014年 (共1篇)
        • 2.1 *Explaining and harnessing adversarial examples* (arXiv, 后发表于 ICLR 2015) [15]
    • 3. 2015年 (共2篇)
        • 3.1 ***Malware images: visualization and automatic classification* (Symposium on visualization for cyber security) [14]**
        • 3.2 *Malware classification with recurrent networks* (ICASSP, CCF-B) [16]
    • 4. 2016年 (共2篇)
        • 4.1 ***Automatically evading classifiers* (NDSS, CCF-B) [1]**
        • 4.2 ***Adversarial perturbations against deep neural networks for malware classification* (arXiv) [2]**
    • 5. 2017年 (共4篇)
        • 5.1 ***Adversarial examples for malware detection* (ESORICS, CCF-B) [3]**
        • 5.2 ***Evading machine learning malware detection* (Black Hat) [6]**
        • 5.3 ***Generating adversarial malware examples for black-box attacks based on GAN* (arXiv) [7]**
        • 5.4 ***Adversary resistant deep neural networks with an application to malware detection* (KDD, CCF-A) [9]**
    • 6. 2018年 (共7篇)
        • 6.1 ***Malware detection by eating a whole exe* (AAAI workshop, CCF-A) [11]**
        • 6.2 ***Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables* (arXiv) [4]**
        • 6.3 ***Deceiving end-to-end deep learning malware detectors using adversarial examples* (CoRR) [5]**
        • 6.4 ***Generic Black-Box End-to-End Attack Against State of the Art API Call Based Malware Classifiers* (RAID, CCF-B) [8]**
        • 6.5 ***HeNet: A Deep Learning Approach on Intel $^\circledR $ Processor Trace for Effective Exploit Detection* (arXiv) [12]**
        • 6.6 ***Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders* (Information Sciences, CCF-B) [10]**
        • 6.7 ***Behavioral Malware Classification using Convolutional Recurrent Neural Networks* (arXiv) [13]**
  • 参考文献

1. 2013年及以前 (共0篇)

2. 2014年 (共1篇)

2.1 Explaining and harnessing adversarial examples (arXiv, 后发表于 ICLR 2015) [15]

A / T:白盒 / 对抗训练
M:对对抗样本的存在性进行分析,给出著名的FGSM这种有效生成对抗样本的方法,以及对抗训练这种有效的防御方法
T:图片
D:MNIST
R:-
C:近些年对抗工作的开山文章

3. 2015年 (共2篇)

3.1 Malware images: visualization and automatic classification (Symposium on visualization for cyber security) [14]

D:新方法
M:将恶意软件二进制字节转变成图片,再通过图分类技术实现恶意软件的分类
T:Windows PE
D:9458 malware, 25 families
R:98.08%
C:恶意软件可视化的思路将其转变为图分类问题,且结果不错

3.2 Malware classification with recurrent networks (ICASSP, CCF-B) [16]

D:新结构
M:提出一种双向RNN为核心的恶意软件检测结构
T:Windows PE
D:250000 malware, 250000 benign samples
R:TPR 98.3%, FPR0.1%
C:较早的基于深度学习的恶意软件检测工作

4. 2016年 (共2篇)

4.1 Automatically evading classifiers (NDSS, CCF-B) [1]

A:黑盒(分数)
M:遗传算法
T:PDF
D:500 seed samples from Contagio archive
R:100%
C:遗传算法的角度新颖,黑盒攻击难度大,且结果较好

4.2 Adversarial perturbations against deep neural networks for malware classification (arXiv) [2]

C:应该是[3]的预发表版本

5. 2017年 (共4篇)

5.1 Adversarial examples for malware detection (ESORICS, CCF-B) [3]

A:白盒
M:作者把自己之前在EUROS&P提出的想法在Android这里应用并分析了一下,主要还是基于FGSM的思想
T:Android
D:DREBIN:123453 benign & 5560 malicious 54533 feature space
R:63%
C:实验和分析比较完整

5.2 Evading machine learning malware detection (Black Hat) [6]

A:黑盒
M:强化学习
T:Windows PE
D:200 samples
R:16%
C:结果一般,但引入了强化学习的思路

5.3 Generating adversarial malware examples for black-box attacks based on GAN (arXiv) [7]

A:黑盒
M:引入GAN,使用多种机器学习模型去拟合黑盒检测器以生成替代检测器,再对替代检测器进行GAN的白盒攻击
T:Windows PE
D: https://malwr.com/:180000 samples,30%malware
R:多组实验达到100%
C:北大同学的文章,较早引入GAN的工作,实验完整

5.4 Adversary resistant deep neural networks with an application to malware detection (KDD, CCF-A) [9]

D:增强结构
M:在输入层与第一层隐藏层之间加入随机特征无效化层,将输入数据随机置零,以削弱对抗样本
T:Windows PE
D:29078 benign, 14679 malicious
R:无效化比例10%=>90%时,抵抗力34.36%=>64.86%
C:类似dropout的思路,实验完整,结果不错,文章写得很好

6. 2018年 (共7篇)

6.1 Malware detection by eating a whole exe (AAAI workshop, CCF-A) [11]

D:新结构
M:提出一种基于卷积神经网络的恶意软件检测模型
T:Windows PE
D:Virus Share、OpenMalware、MS Windows、Misc:301575 malicious,291285 benign Industry partner:240000 malicious 237349 benign
R:94%(最好的一组实验)
C:一些比较权威机构研究人员的合作成果,具有代表性

6.2 Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables (arXiv) [4]

A:白盒
M:通过目标函数对输入的导数方向选择并在文件末尾增加字节来产生对抗样本
T:Windows PE
D:VirusShare、Citadel和APT:19195 malware Popular search engines:4000 benign software
R:60%
C:似乎是第一个攻击Malconv的比较成功的工作,尽管是白盒,但是结果还行

6.3 Deceiving end-to-end deep learning malware detectors using adversarial examples (CoRR) [5]

A:白盒
M:修改了FGSM的损失函数,使其能更好应用于恶意软件数据的离散性
T:Windows PE
D:ninite: 7150 benign samples Microsoft Kaggle 2015 dataset:10866 malware
R:100%(最好的一组实验的结果)
C:修改了FGSM的损失函数,使其能更好应用于恶意软件数据的离散性

6.4 Generic Black-Box End-to-End Attack Against State of the Art API Call Based Malware Classifiers (RAID, CCF-B) [8]

A:黑盒
M:通过插入API序列产生对抗样本
T:Windows PE
D:250000 benign samples 250000 malicious samples
R:多组实验达到100%
C:使用插入API序列的方式,使用了动态特征,实验做的非常完整

6.5 HeNet: A Deep Learning Approach on Intel $^\circledR $ Processor Trace for Effective Exploit Detection (arXiv) [12]

D:新结构
M:使用CPU的PT模块检测软件的运行并生成相应的trace,将其通过解码并切割成图片序列,再使用迁移学习解决恶意软件的图分类问题
T:PDF
D:348 benign,299 malicious
R:100%
C:使用硬件提取特征信息的思路不错

6.6 Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders (Information Sciences, CCF-B) [10]

D:新结构
M:提出tDCGAN,先将恶意软件转成图片形式,用自编码器做GAN的生成器,训练好的判别器通过迁移学习用于零日恶意软件的检测
T:Windows PE
D:Microsoft Kaggle Challenge:10800 malware
R:95.74%
C:零日恶意软件检测新思路,将迁移学习和DCGAN结合,文章写的不错

6.7 Behavioral Malware Classification using Convolutional Recurrent Neural Networks (arXiv) [13]

D:新结构
M:提出针对行为进行恶意软件类别划分的新模型:一种基于卷积和LSTM的网络结构
T:Windows Prefetch File
D:VirusShare:100000 malware
R:0.854 (F1 Score)
C:在基于行为的恶意软件分类任务中的精度算比较高的

参考文献

[1] Xu W, Qi Y, Evans D. Automatically evading classifiers[C]//Proceedings of the 2016 Network and Distributed Systems Symposium. 2016.
[2] Grosse K, Papernot N, Manoharan P, et al. Adversarial perturbations against deep neural networks for malware classification[J]. arXiv preprint arXiv:1606.04435, 2016.
[3] Grosse K, Papernot N, Manoharan P, et al. Adversarial examples for malware detection[C]//European Symposium on Research in Computer Security. Springer, Cham, 2017: 62-79.
[4] Kolosnjaji B, Demontis A, Biggio B, et al. Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables[J]. arXiv preprint arXiv:1803.04173, 2018.
[5] Kreuk F, Barak A, Aviv-Reuven S, et al. Deceiving end-to-end deep learning malware detectors using adversarial examples[M]//CoRR. 2018.
[6] Anderson H S, Kharkar A, Filar B, et al. Evading machine learning malware detection[J]. Black Hat, 2017.
[7] Hu W, Tan Y. Generating adversarial malware examples for black-box attacks based on GAN[J]. arXiv preprint arXiv:1702.05983, 2017.
[8] Rosenberg I, Shabtai A, Rokach L, et al. Generic Black-Box End-to-End Attack Against State of the Art API Call Based Malware Classifiers[C]//International Symposium on Research in Attacks, Intrusions, and Defenses. Springer, Cham, 2018: 490-510.
[9] Wang Q, Guo W, Zhang K, et al. Adversary resistant deep neural networks with an application to malware detection[C]//Proceedings of the 23rd ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. ACM, 2017: 1145-1153.
[10] Kim J Y, Bu S J, Cho S B. Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders[J]. Information Sciences, 2018, 460: 83-102.
[11] Raff E, Barker J, Sylvester J, et al. Malware detection by eating a whole exe[C]//Workshops at the Thirty-Second AAAI Conference on Artificial Intelligence. 2018.
[12] Chen L, Sultana S, Sahita R. HeNet: A Deep Learning Approach on Intel $^\circledR $ Processor Trace for Effective Exploit Detection[J]. arXiv preprint arXiv:1801.02318, 2018.
[13] Alsulami B, Mancoridis S. Behavioral Malware Classification using Convolutional Recurrent Neural Networks[J]. arXiv preprint arXiv:1811.07842, 2018.
[14] Nataraj L, Karthikeyan S, Jacob G, et al. Malware images: visualization and automatic classification[C]//Proceedings of the 8th international symposium on visualization for cyber security. ACM, 2011: 4.
[15] Goodfellow I J, Shlens J, Szegedy C. Explaining and harnessing adversarial examples (2014)[J]. arXiv preprint arXiv:1412.6572.
[16] Pascanu R, Stokes J W, Sanossian H, et al. Malware classification with recurrent networks[C]//Acoustics, Speech and Signal Processing (ICASSP), 2015 IEEE International Conference on. IEEE, 2015: 1916-1920.

你可能感兴趣的:(信息安全)

  • Python使用pycryptodome库来进行AES加密解密 飞起来fly呀 Pythonpython
    在现代通信和数据存储中,加密技术是保障数据安全的核心手段。AES(AdvancedEncryptionStandard)是一种对称加密算法,广泛应用于各种信息安全领域。Python提供了丰富的加密库,其中PyCryptodome是一个功能强大且常用的库,它支持多种加密算法和模式。以下指南将详细介绍如何在Python中使用PyCryptodome库进行AES加密和解密。一、安装PyCryptodom
  • 密码学:网络安全的基石与未来 安全
    在数字化时代,网络安全已成为全球关注的焦点。无论是个人隐私的保护,还是国家关键基础设施的安全,都离不开密码学这一核心技术。密码学不仅是信息安全的基石,更是现代社会中数据保密性、完整性和可用性的守护者。本文将从密码学的基本原理出发,结合最新技术发展,探讨其在网络安全中的核心作用。一、密码学的基本原理密码学的核心目标是通过数学方法保护信息的机密性、完整性和真实性。它主要分为两大领域:对称加密和非对称加
  • OA协同办公软件为守护企业数据安全出的这套方案 oa协同软件即时通讯数据安全
    在信息化时代,安全性是每个企业都绕不开的话题。企业酷信通过多重安全防护,让你在处理日常业务时无需为信息安全担忧。这里没有复杂的技术术语,只有实实在在的保护。登录安全:给每次登录加把“锁”企业酷信不仅提供传统的用户名和密码保护,还结合多因子认证和图形校验码,给每一次登录都加了几把“锁”。更重要的是,采用了先进的RSA和MD5算法加密,确保即使密码泄露,数据依然安全。业务安全:小细节,大保障日常的业务
  • 网络安全运维手册 网安墨雨 web安全运维安全
    1网络安全概述1.1定义信息安全:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全:防止未授权的用户访问信息防止未授权而试图破坏与修改信息1.2信息安全特性(CIA)可用性:确保授权用户在需要时可以访问信息并使用相关信息资产完整性:保护信息和信息的处理方法准确而完整机密性:确保只有经过授权的人才能访问信息1.3网络安全的威
  • 《信息系统安全》课后习题答案(陈萍) 1ce0range 系统安全安全
    第一章一、填空题1、机密性、完整性、可用性2、主动3、设备安全、数据安全、内容安全、行为安全4、通信保密、信息安全、信息安全保障5、保护、检测、响应、恢复二、选择题1、D2、C3、B4、A5、D6、A7、C8、B9、A10、B第二章一、填空题1、《保密系统的信息理论》,DES,RSA2、相同、存在确定的转换关系3、单向、机密性、不可否认性4、混淆、扩散5、完整性6、流密码7、密钥8、穷举法、分析法
  • 信创国产芯片如何推动自主可控生态建设 程序员
    信创国产芯片作为信息技术创新的核心领域,对于推动国家自主可控生态建设具有至关重要的意义。在全球科技竞争日益激烈的背景下,实现信息技术的自主可控,摆脱对国外技术的依赖,已成为保障国家信息安全和产业可持续发展的关键。国产芯片作为信创产业的基石,其发展水平直接影响着整个信创生态的构建与完善。通过不断提升国产芯片的技术实力、产业规模和应用水平,可以为自主可控生态建设提供坚实的支撑,推动我国信息技术产业实现
  • 金融行业信创落地:5大核心系统+3类项目管理工具选型 程序员
    随着信息技术的快速发展,金融行业的信息化建设已成为提升竞争力的关键。信创(信息技术应用创新)作为我国信息技术产业发展的重要战略,对于金融行业的安全、自主可控具有重要意义。本文将探讨金融行业信创落地的关键,包括5大核心系统以及3类项目管理工具的选型。金融行业信创的重要性金融行业作为国家经济的核心领域,其信息系统的安全性和稳定性至关重要。信创的实施有助于提升金融行业的信息安全水平,降低对国外技术的依赖
  • 附原文 |《2024年漏洞与威胁趋势报告》深度解读 漏洞
    在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而平均修复时间却过长。金融服务、制造业以及公用事业等行业面临的网络威胁愈发严峻,首席信息安全官所承担的法律责任也日益加重。
  • HTTPS 证书部署全解析 httpssslip
    1、在如今这网络发达的时代,咱网站的安全可太重要啦。HTTPS证书就是保障网站安全通信的好帮手,下面我就给大伙唠唠咋部署它。2、要部署HTTPS证书,首先得明白它是啥。简单说,HTTPS证书就是个数字证书,能在网站服务器和用户浏览器间搭起加密连接,把传输的数据加密,这样别人就偷不走、改不了,用户信息安全就有底了。3、接着要选个靠谱的证书颁发机构。选的时候,得瞅瞅证书价格、类型。比如,单域名证书就管
  • 网络信息安全与防护策略研究 阿典886 网络phpweb安全安全
    目录摘要I1.绪论11.1网络安全的概述、重要性及网络安全的不安全因素和在当今网络安全要考虑的几个方面21.1.1网络安全的概述21.1.2网络安全的重要性31.2.网络安全的不安全因素和在当今网络安全要考虑的几个方面41.2.1安全威胁网络的不安全因素41.2.2在当今网络安全要考虑的几个方面82.国内外的发展状况102.1国内外的发展状况103.网络安全的防范技术133.1防火墙技术133.1
  • 防火墙和系统安全防护和优化 赵雯柯 防火墙和系统安全防护和优化
    防火墙和系统安全防护和优化防火墙和系统安全防护和优化1.防火墙是什么2.防火墙策略优化有什么用3.防火墙的功能4.基于linux系统如何进行优化及安全防护呢?1)服务器操作建议2)Linux优化步骤防火墙是什么防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发
  • 国货国用信创如何推动产业升级 程序员
    信创,即信息技术应用创新产业,旨在实现信息技术领域的自主可控,摆脱对国外技术的依赖。近年来,国货国用信创正以前所未有的态势推动着产业升级,成为我国经济高质量发展的关键力量。这一趋势不仅关乎国家的信息安全,更在重塑产业格局、提升产业竞争力等方面发挥着重要作用。信创为产业升级提供技术支撑信创涵盖了众多关键技术领域,如芯片、操作系统、数据库等。在芯片技术上,国内企业不断加大研发投入,努力突破国外技术封锁
  • 加密软件真的有用吗 jinan886 网络中间件安全
    在这个数字化时代,信息如同血液般流淌在社会的每一个脉络中。加密软件,作为信息安全领域的守护神,其存在无疑为数据的保密性筑起了一道坚实的防线。然而,面对日益狡猾的网络攻击者和不断演进的黑客技术,我们不禁要问:加密软件真的有用吗?答案是肯定的,但前提是我们必须正确使用并持续更新这些软件。加密软件通过复杂的算法,将明文转化为难以解读的密文,即便数据在传输过程中被截获,攻击者也难以破解其内容。这种技术为个
  • 新手必看——ctf六大题型介绍及六大题型解析&举例解题 沛哥网络安全 web安全学习安全udp网络协议
    CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTF?CTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。CTF赛事一般分为两种形式:Jeopardy(解题模式):参赛者通过解
  • 有没有开源的企业网盘,是否适合企业使用? 网盘
    开源选项丰富、灵活定制能力强、需要额外运维投入、适合特定场景但不一定适合所有企业,是开源企业网盘的主要特征。从表面看,开源网盘往往具有免费或低成本优势,但企业要投入一定的人力与技术资源来完成安装、维护与升级,从而保障系统的稳定运行。我个人尤其建议在评估运维能力和长期需求后再行决定,因为开源网盘的可行性需要与企业的IT基础和信息安全策略相匹配。在这几点特征里,灵活定制能力强最具吸引力。企业可以根据自
  • 如何在Spring Boot中实现数据加密 后端springboot
    如何在SpringBoot中实现数据加密大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!一、数据加密的重要性与应用场景在当今信息安全日益受到重视的背景下,数据加密成为保护敏感信息不被未授权访问的重要手段。SpringBoot作为一种流行的Java开发框架,提供了多种方式来实现数据加密,适用于用户密码、数据库连接、敏感配置等场景。二、
  • 1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用 网络安全(king) 网络工程师网络安全黑客web安全网络安全前端服务器
    在信息安全领域,“1433抓鸡工具”这一术语往往与网络安全测试紧密相关。虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。一、1433抓鸡工具概述1433抓鸡工具,通常指的是一类网络安全测试工具,用于检测网络系统中的潜在漏洞。这类工具能够模拟黑客的攻击行为,帮助安全专家发现系统可能存在
  • 信息安全基石:深入解析CIA三元组(机密性、完整性、可用性) 挣扎与觉醒中的技术人 网络安全入门及实战人工智能外包转型网络
    1.什么是CIA三元组?**CIA三元组(CIATriad)**是信息安全领域的核心模型,定义了信息保护的三大核心目标:Confidentiality(机密性)Integrity(完整性)Availability(可用性)该模型被广泛应用于网络安全架构设计、风险评估和合规性建设中(如ISO27001、GDPR等)。2.核心要素详解2.1机密性(Confidentiality)定义:确保信息仅被授权
  • 信息安全技术——渗透攻击 降江酱姜 安全web安全网络
    一、渗透攻击的介绍1.1渗透攻击是什么意思1.2渗透攻击的特点1.3渗透攻击的阶段二、渗透攻击的常用方法有哪些2.1获取口令入侵。2.2远程控制入侵2.3.木马入侵2.4电子邮件入侵2.5网络监听入侵2.6SQL注入攻击三、操作演示一、渗透攻击的介绍1.1渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制
  • 构建基于ASP.NET的教务管理系统 黃昱儒
    本文还有配套的精品资源,点击获取简介:教务管理系统是一个Web应用程序,利用ASP.NET技术为高校和教育机构提供全面的教务管理功能。它包括学生信息管理、课程管理、考试安排和成绩录入等核心模块。系统支持权限控制和数据管理,以确保信息安全和操作便捷。ASP.NET框架使用C#或VB.NET编程,结合.NETFramework、SQLServer或MySQL数据库以及前端技术(HTML、CSS、Jav
  • 超越经典:量子通信技术的发展与未来 Echo_Wish 人工智能前沿技术量子计算
    超越经典:量子通信技术的发展与未来在信息化高速发展的今天,我们习惯于在网上轻松分享消息、转账与数据。然而,随着数据传输变得越来越普遍,信息安全的挑战也与日俱增。当传统加密手段逐渐面对量子计算威胁时,量子通信技术以其独特的物理特性成为保障信息安全的下一个革命性方案。今天,我想和大家聊聊量子通信技术的核心发展脉络及实际应用,并通过Python代码模拟其部分基本原理。虽然“量子”这个词听起来高深莫测,但
  • 数据安全策略与实践:从理论到落地 Echo_Wish 大数据高阶实战秘籍大数据
    数据安全策略与实践:从理论到落地在大数据时代,数据早已成为企业和机构的核心资产,但随之而来的数据泄露、非法访问和滥用问题也屡见不鲜。从用户隐私到企业机密,再到国家级信息安全,无一不受到数据安全的影响。那么,如何构建高效的数据安全策略并在实际中落地实施?这是我们今天要探讨的核心话题。一、数据安全为何重要?数据泄露的影响在2021年某著名社交平台数据泄露事件中,超过5亿用户的个人信息被曝光,直接导致了
  • 信息安全与网络安全的区别_信息安全与网络安全之差异探析 Hacker_Oldv web安全网络安全
    在当今数字化时代,信息安全与网络安全成为了人们关注的热点话题。尽管这两个概念经常被提及,但它们之间存在着明显的区别。本文旨在探讨信息安全与网络安全的定义、范畴及应对策略,以帮助读者更好地理解和应对相关挑战。一、定义与范畴的差异信息安全主要是指保护信息系统及其中的数据免受未经授权的访问、使用、泄露、破坏、修改或者销毁等威胁。它侧重于保护信息的机密性、完整性和可用性。信息安全不仅关注数据存储和传输过程
  • element ui 中 Cascader 级联选择器实现 动态加载 动态禁用 入门_cascader动态加载(2) 2401_84619606 程序员前端面试学习
    专业技能一般来说,面试官会根据你的简历内容去提问,但是技术基础还有需要自己去准备分类,形成自己的知识体系的。简单列一下我自己遇到的一些题HTML+CSSJavaScript前端框架前端性能优化前端监控模块化+项目构建代码管理信息安全网络协议浏览器算法与数据结构团队管理开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】最近得空把之前遇到的面试题做了一个整理,包括我本人自己
  • 哈尔滨二级等保环境下SON架构接口的设计与实现 哈尔滨伟祺科技 网络
    在当今信息化快速发展的时代,网络安全已成为企业和机构不可忽视的重要议题。哈尔滨作为东北地区的重要城市,其信息化建设和网络安全保护尤为重要。在二级等保(信息安全等级保护)环境下,SON(Service-OrientedNetworking)架构作为一种先进的网络架构理念,通过将网络服务与底层传输机制分离,提高了网络的灵活性、可扩展性和安全性。本文将探讨哈尔滨二级等保环境下SON架构接口的设计与实现。
  • ssm132医院住院综合服务管理系统设计与开发+vue(文档+源码)_kaic 开心毕设 vue.js前端javascript开发语言javaecmascript
    摘要互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对医院住院信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用医院住院综合服务管理系统可以有效管理,使信息管理能够更加科学和规范。医院住院综合服务管理系统在Eclipse环境中,使用Java语言进行编码,使用Mysql创建数
  • 一文了解信创产品测试报告:目的、依据和测试方法 齐鲁物联网测试中心王工 信创产品测试信创产品测试信创产品认证信创信创认证国产化替代第三方检测
    软件信创产品测试报告是一份详细记录了对基于信息技术应用创新(简称“信创”)理念的软件产品进行系统性测试和分析的文档。信创旨在推动国内信息技术产业的发展,实现核心技术自主可控,减少对外部技术的依赖。今天带大家了解信创产品测试报告包含哪些内容。一、测试背景与目的背景介绍:简要说明信创产业的发展背景、国家相关政策支持以及信创产品在信息安全和自主可控方面的重要性,强调测试的必要性。测试目的:明确测试旨在验
  • 关于大模型工具Ollama存在潜在安全风险的情况通报 网友阿贵 漏洞修复安全web安全
    关于Ollama默认配置安全风险的通告来源:国家网络与信息安全信息通报中心近期,清华大学网络空间测绘联合研究中心分析发现,开源跨平台大模型工具Ollama在默认配置下存在未授权访问与模型窃取等严重安全隐患。鉴于当前DeepSeek等大模型的广泛研究、部署和应用,多数用户在使用Ollama进行私有化部署时未修改默认配置,导致数据泄露、算力盗取、服务中断等安全风险,极易引发网络和数据安全事件。现将相关
  • 信息安全之构建FTP服务器证书 云纳星辰怀自在 信息安全概念sslhttpsFTP服务器CA证书
    以下是完整的文章,包含所有步骤和最后一节的参考文章部分:在Ubuntu中安装和配置FTPS服务器的详细指南1.安装vsftpd首先,确保你的系统是最新的,然后安装vsftpd:sudoaptupdatesudoaptinstallvsftpd•解释:vsftpd是一个轻量级且安全的FTP服务器软件,适用于大多数Linux发行版。2.检查并安装openssl检查openssl是否已安装:whicho
  • 《工业控制系统网络安全防护指南》|安全运营 VEDA 卫达信息 网络安全
    《工业控制系统网络安全防护指南》工业控制系统作为工业生产运行的基础核心,其网络安全事关企业运营和生产安全、产业链供应链安全稳定、经济社会运行和国家安全。随着工业企业数字化转型步伐加快,工业控制系统开放互联趋势明显,工业企业面临的网络安全风险与日俱增,工业企业加强网络安全防护需求迫切。2016年,工业和信息化部出台《工业控制系统信息安全防护指南》,对有效指导工业企业开展工控安全防护工作发挥了积极作用
  • ztree设置禁用节点 3213213333332132 JavaScriptztreejsonsetDisabledNodeAjax
    ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
  • JVM patch by Taobao bookjovi javaHotSpot
    在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。   7050685:jsdbproc64.sh has a typo in the package name 7058036:FieldsAllocationStyle=2 does not work in 32-bit VM 7060619:C1 should respect inline and
  • 将session存储到数据库中 dcj3sjt126com sqlPHPsession
    CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) );   <?php /** * Created by PhpStorm. * User: michaeldu * Date
  • Vector 171815164 vector
    public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
  • 各连接池配置参数比较 g21121 连接池
            排版真心费劲,大家凑合看下吧,见谅~     Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User   数据库密码 Password Password Password   驱动名
  • [简单]mybatis insert语句添加动态字段 53873039oycg mybatis
          mysql数据库,id自增,配置如下:       <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
  • struts2拦截器配置 云端月影 struts2拦截器
    struts2拦截器interceptor的三种配置方法 方法1. 普通配置法 <struts>     <package name="struts2" extends="struts-default">         &
  • IE中页面不居中,火狐谷歌等正常 aijuans IE中页面不居中
    问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
  • String,int,Integer,char 几个类型常见转换 antonyup_2006 htmlsql.net
    如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
  • PL/SQL的游标类型 百合不是茶 显示游标(静态游标)隐式游标游标的更新和删除%rowtyperef游标(动态游标)
    游标是oracle中的一个结果集,用于存放查询的结果;   PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标     注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标   隐式游标:主要是对DML数据的操作隐
  • JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4单元测试
    一.基础知识 JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源  对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
  • 精通Oracle10编程SQL(12)开发包 bijian1013 oracle数据库plsql
    /* *开发包 *包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数) */ --包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成 --建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等 --在包规
  • 【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
    在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中! ehcache.xml : http://ehcache.org/ehcache.xml ehcache.xsd : http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe   ehcac
  • java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ javaeclipsespringtomcatWeb
    今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器: <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>  随后启动
  • angular.element boyitech AngularJSAngularJS APIangular.element
    angular.element 描述:     包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦)     如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
  • java-给定两个已排序序列,找出共同的元素。 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目:给定两个已排序序列,找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
  • sftp 异常,有遇到的吗?求解 Chen.H javajcraftauthjschjschexception
    com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
  • [生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
         我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....      我们可以尝试一下...在某些神经
  • 通过LAC和CID获取经纬度信息 dai_lm laccid
    方法1: 用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度 方法2: 发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
  • JAVA的困难分析 datamachine java
    前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。   -----------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第二课 dcj3sjt126com englishword
    money 钱 paper 纸 speak 讲,说 tell 告诉   remember 记得,想起 knock 敲,击,打 question 问题 number 数字,号码   learn 学会,学习 street 街道 carry 搬运,携带 send 发送,邮寄,发射   must 必须 light 灯,光线,轻的 front
  • linux下面没有tree命令 dcj3sjt126com linux
    centos p安装 yum -y install tree   mac os安装 brew install tree   首先来看tree的用法 tree 中文解释:tree 功能说明:以树状图列出目录的内容。 语  法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
  • Map迭代方式,Map迭代,Map循环 蕃薯耀 Map循环Map迭代Map迭代方式
    Map迭代方式,Map迭代,Map循环   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
  • Spring Cache注解+Redis hanqunfeng spring
    Spring3.1 Cache注解  依赖jar包: <!-- redis --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
  • Guava中针对集合的 filter和过滤功能 jackyrong filter
    在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:    @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
  • 学习编程那点事 lampcy 编程androidPHPhtml5
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • 架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
    1.前言。   如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
  • org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义el表达式
    最近在做Highcharts的过程中,在写js时,出现了以下异常:   严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
  • 用Java实现发送邮件到163 tntxia java实现
    /* 在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。 本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。 此篇仅介绍用
  • 探索实体类存在的真正意义 java小叶檀 POJO
    一. 实体类简述    实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的 POJO(Plain Old Java Objects)简单的Java对象   它的一般格式就是 public class A{ private String id; public Str
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他