07 2024 档案
摘要:基于超时的重传 原理 发送方发送数据包后,启动一个计时器 (重传定时器),重传间隔为RTO(Retransmission Timeout,RTO)。如果在定时器到期前,没有收到ACK,那就就会假定,数据包丢失,就要重传。RTO是根据RTT(Round-Trip Time,RTT)计算来的,更进一步,
阅读全文
摘要:说明 TCP的拥塞机制,包含慢启动、拥塞避免、快速重传、快速恢复、拥塞通知等一系列的方法。 常规操作手段 原理 默认,TCP连接,都是慢启动,也可以关闭。因为还不了解网络的带宽,不了解服务器能接受的最大窗口。所以,第一个数据包,一般是1个或者2个MSS那么大,这也就是CWND,拥塞窗口的大小。如果发
阅读全文
摘要:本文档只记录我个人认为应该着重进行一下笔记的部分。 RFC QUIC 基本内容介绍在RFC 9000,加密的实现在9001,丢包检测和拥塞机制在9002。 简介 是由Google开发的一种基于UDP的传输层协议,旨在提高网络传输的性能和安全性。关键要素:UDP 443端口,将TLS 1.3内置在QU
阅读全文
摘要:应用场景 找到事物和事物之间的联系。比如购物篮分析,根据顾客的购物篮情况,推测,哪些产品经常一起购买,这样商场更明白如何进行推销。 常见算法 Apriori。通过对物品的支持度、置信度、提升度的计算,以此了解两个物品之间的关联性。这里其实涉及了两个目标: 1、了解我当前应该怎么捆绑销售,就是直接把某
阅读全文
摘要:适用场景 没有给定一些分类的标签,让你对现有数据基于算法,自己分堆儿(聚类)。 常用算法 K-Means:核心思想就是,自己先假定,一共要分几个类,然后每个类里,你要定一个c位。然后对每个点,都算一下到每个类c位的距离,哪个最小,就划入哪个类。每个点都划分好以后,对每个类的c位进行一次更新。然后继续
阅读全文
摘要:概念&应用 JA3,是针对TLS握手过程中,clienthello报文的特征,生成指纹的一种方法。生成了指纹后,可以和在线指纹数据库(或者自己维护的数据信息)进行比对,识别、区分不同的TLS客户端。进而达到识别是否是恶意软件、是否是已知的攻击者、是否是异常行为(和自己当前常见的流量比对)。所以JA3
阅读全文
摘要:整体交互图和数据包截图如上。具体分步骤解析如下: 1、client hello:客户端发送client hello,包含自己支持的TLS版本(服务器从中选择好版本后,客户端不需要再次回复自己也同意,默认就是同意了,不需要显示地回复)、随机数(一会用来计算对称密钥用的)、密码套件(非对称算法使用什么、
阅读全文
