随笔分类 - 网络空间安全
【论文阅读】DeepREL通过自动化关系 API 推理对深度学习库进行模糊测试
摘要:DeepREL 可以从任何 API “借用”测试输入来测试其关系 API,并可以利用关系 API 作为执行差异测试的参考实现。对 PyTorch 和 TensorFlow 上的 DeepREL 的广泛研究表明,DeepREL 总共能够检测到 162 个 bug
【论文阅读】综述:深度学习库中Fuzzing技术的调研
摘要:! https://zhuanlan.zhihu.com/p/704012821 论文基本信息 标题:Survey on Fuzzing Techniques in Deep Learning Libraries 会议:International Conference on Data Science
【论文阅读】VulGAI:基于graphs and images的漏洞检测
摘要:基于图结构和图神经网络的漏洞检测方法比基于文本的方法更准确**。但是,这些方法在实践中**缺乏可扩展性**。图表生成和图神经网络培训都很耗时。我们提出了**一种基于图和图像的漏洞检测方法(VulGAI)。VulGAI选择更合理的节点中心度来生成图像。它可以保留程序细节,并从不同的角度区分节点重要性。此外,我们设计了一个更高效的CNN模型,它减少了计算开销,提高了检测性能(时间和准确性)。
【论文阅读】VulCNN受图像启发的可扩展漏洞检测系统
摘要:在本文中,我们的目标是在扫描大规模源代码漏洞时实现可扩展性和准确性,我们提出了一个新颖的想法,可以在保留程序细节的同时有效地将函数的源代码转换为图像,我们还对一个超过2500万行代码的案例进行了研究,结果表明VulCNN可以检测到大规模漏洞。通过扫描报告,我们终于发现了 73 个 NVD 中未报告的漏洞。
【论文阅读】Surgical Interception Attacks by Manipulatin
摘要:CCS’19,SICO: Surgical Interception Attacks by Manipulating BGP Communities 1. 引言 (Introduction) 方向: 论文研究的方向是网络安全领域,特别是针对互联网主干网的 Border Gateway Protoco
【论文项目复现1】漏洞检测项目复现_VulDeeLocator
摘要:复现环境 Ubuntu 20.04 CPU: 32G GPU: 11G 2080ti Source2slice: clang-6.0 + llvm + dg (dg: https://github.com/mchalupa/dg)、gcc-9.5,g++-9.5 Data preprocess an
【论文阅读】NIDS对抗性机器学习综述
摘要:基本信息 题目:Adversarial Machine Learning for Network Intrusion Detection Systems: A Comprehensive Survey 期刊:IEEE Communications Surveys & Tutorials SCI 工程
HOLMES通过关联可疑信息流进行实时 APT 检测
摘要:HOLMES 通过关联可疑信息流进行实时 APT 检测 基本信息 题目:HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows 来源:S&P’19 概述:本文介绍了一种名为 HOLMES
基于异构图卷积网络的网络威胁情报建模
摘要:Cyber Threat Intelligence Modeling Based on Heterogeneous Graph Convolutional Network
Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis
摘要:
1 前言 1.1 标题 Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis 1.2 摘要 为了保护网络的机密性和隐私性,目前互联网上的流量被广泛地加密。然而,流量
1 前言 1.1 标题 Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis 1.2 摘要 为了保护网络的机密性和隐私性,目前互联网上的流量被广泛地加密。然而,流量
网络空间安全监测预警技术
摘要:
1 流量分类与识别技术 0x01 基于 DPI 的分类识别技术 DPI 全称为“Deep Packet Inspection”,称为“深度包检测”。“普通报文检测”仅分析 IP 包的层 4 以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型;而 DPI 除了对前面的层次分析外,还增加了应
1 流量分类与识别技术 0x01 基于 DPI 的分类识别技术 DPI 全称为“Deep Packet Inspection”,称为“深度包检测”。“普通报文检测”仅分析 IP 包的层 4 以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型;而 DPI 除了对前面的层次分析外,还增加了应
