01 2022 档案

增量学习/训练
摘要:针对大型数据集,数据过大无法加载到内存,使用增量训练方式 sklearn def generator(all_file_path): for filename in all_file_path: try: bytedata = open(filename, "rb").read() except: 阅读全文
posted @ 2022-01-25 10:24 鱼与鱼 阅读(1387) 评论(0) 推荐(0) 编辑
python 正则表达式
摘要:常量 进行忽略大小写匹配 re.IGNORECASE 让 \w, \W, \b, \B, \d, \D, \s 和 \S 只匹配ASCII,而不是Unicode re.ASCII DOT表示.,ALL表示所有,连起来就是.匹配所有,包括换行符\n。默认模式下.是不能匹配行符\n的 re.DOTALL 阅读全文
posted @ 2022-01-20 15:10 鱼与鱼 阅读(74) 评论(0) 推荐(0) 编辑
Linux统计文件夹、文件数量的命令
摘要:查看当前目录下的文件数量(不包含子目录中的文件) ls -l|grep "^-"| wc -l 查看当前目录下的文件数量(包含子目录中的文件) 注意:R,代表子目录 ls -lR|grep "^-"| wc -l 查看当前目录下的文件夹目录个数(不包含子目录中的目录),同上述理,如果需要查看子目录的 阅读全文
posted @ 2022-01-19 20:05 鱼与鱼 阅读(2274) 评论(0) 推荐(0) 编辑
CNN 经典架构
摘要:LeNet-5 AlexNet VGG-16 ResNet Inception 对比 https://cloud.tencent.com/developer/article/1481567 http://cs231n.stanford.edu/slides/2017/cs231n_2017_lect 阅读全文
posted @ 2022-01-14 12:12 鱼与鱼 阅读(48) 评论(0) 推荐(0) 编辑
机器学习&恶意代码静态检测
摘要:分析工具 readelf elfparser ninja GDB IDAPro Strings python库:pyelftools、lief 方法概述 数据/特征 算法模型 优点 缺点 二进制文件 byte-ngram [7]、malConv [8][9] 不需要解析格式 序列超长,malconv 阅读全文
posted @ 2022-01-14 10:57 鱼与鱼 阅读(563) 评论(0) 推荐(0) 编辑
机器学习&恶意代码动态检测
摘要:写在前面 对恶意程序动态检测方法做了概述, 关于方法1和2可以参考阿里云恶意程序检测大赛; 方法3后面补充 方法4参考文末给出的文献; 1 基于API调用的统计特征 统计特征(23个): 文件相关(3) 进程相关(4) 线程(5) api调用(11) 文件操作次数文件pid跨度文件运行时间跨度 文件 阅读全文
posted @ 2022-01-14 10:51 鱼与鱼 阅读(186) 评论(0) 推荐(0) 编辑
机器学习&恶意代码检测简介
摘要:Malware detection 可执行文件简介 ELF(Executable Linkable Format) linux下的可执行文件格式,按照ELF格式编写的文件包括:.so、.a等 PE(Portable Executable) windows下的可执行文件格式,按照PE格式编写的文件包括 阅读全文
posted @ 2022-01-14 10:40 鱼与鱼 阅读(1022) 评论(2) 推荐(0) 编辑