第一章大约耗时半个小时就阅读完了,通篇介绍了一些基础概念,几个我觉得有所收获的点,我在文章下面一一和大家分享
三个概念的关系
书上提到了人工智能,机器学习与深度学习,根据书上的描述,三者为同心圆的关系,人工智能包含机器学习,机器学习包含深度学习。这三个名称平时说的挺多,确实区别我还真说不清楚,查了一下资料,找到一篇文章,觉着这个解释的还是非常棒的
the-data-science-puzzle-explained
文章的简要总结就是:
- BigData 超过常规软件处理能力的数据集
- Machine Learning 关注的是如何构建能够根据经验自动改进的计算机程序
- Data Mining 从数据中提取模式的特定算法的应用,关注算法的应用而不是算法本身
- Deep Learning 深度学习是应用深度神经网络技术来解决问题的过程
- Artificial Intelligence 一个尺度,一个移动的目标,一个无法达到的目标,无论何时我们走上通往人工智能成就的道路,这些成就似乎都会以某种方式转化为其他东西
基于VBScript的Ramnit蠕虫
兜哥在本章结尾也给到了关于此病毒分析的文章
https://www.freebuf.com/articles/database/97212.html
其实基于VBScript的蠕虫个人感觉危害非常小,现在主流用户浏览器都并不在使用windows自带的浏览器,就算使用,基本上也都在使用Edge,IE基本上没人使用了。VBScript是微软开发的一种脚本语言,目前只被IE所支持,下图源于维基百科。
三个“黄金”特征
感觉第一章最有意思的就是这三个特征了:恶意代码图像,OpCode n-gram,Headers个数
第一章应该只是一个引子,说实话,这里其实并没有特别看懂。兜哥提到的王磊师傅的论文,很遗憾我没有找到,只找到了演讲的ppt,感觉并不是很详细,可能是因为需要现场听讲解吧,也是没有很理解。
OpCode,也就是操作码,指的是机器语言中指令的第一个字节,它告诉硬件需要使用该指令执行哪些操作。 每个处理器/控制器都在其架构中定义了自己的一组操作码,操作码后面一般会跟地址,值等数据
Unknown malcode detection using OPCODE representation
说实话很好奇为什么OpCode会更具有优势,原文上述路径可以免费下载,之后我尝试去翻译一下吧,实在是很好奇
全书第一章差不多也就这些内容了~
