松弛假设型论文的摘要赏析
论文名:A Critical Evaluation of Website Fingerprinting Attacks (CCS2014)URL: https://nymity.ch/tor-dns/pdf/Juarez2014a.pdf摘要:Recent studies on Website Fingerprinting (WF) claim to have found highly ef...
安卓系统按应用/进程抓包方法
前言日常科研生活中有许多抓取安卓手机上特定应用的纯净数据包的需求。目前常见的做法是通过应用设置,关闭其他非目标应用的网络访问权限(包括访问WLAN和流量数据),只把目标应用的访问网络权限打开。这种方法具有一定的可行性,但是缺点在于无法去除关闭OS自己产生的流量,这还是会引入一些背景杂流。本文提供的方法可以实现直接按进程/应用过滤数据包,可以捕获完全纯净的应用数据。本方法的技术路线如下:Android系统在用户安装好某个APP会,就会给这个APP分配一个设备内唯一的user id,这个user i
GAN网络生成手写体数字图片
Keras真香,以前都是用tensorflow来写神经网络,自从用了keras,发现这个Keras也蛮方便的。目前感觉keras的优点就是方便搭建基于标准网络组件的神经网络,这里的网络组件包括全连接层,卷积层,池化层等等。对于需要对网络本身做创新的实验,keas可能不是很方便,还是得用tensorflow来搭建。这篇博客,我想用Keras写一个简单的生成对抗网络。生成对抗网络的目标是生成手写体数字。先看看实验的效果:epoch=1000的时候:epoch=10000的时候:数字1已经有点像了
NDSS 2020论文快读
CloudLeak: Large-Scale Deep Learning Models Stealing Through Adversarial ExamplesHonggang Yu and Kaichen Yang (University of Florida); Teng Zhang (University of Central Florida); Yun-Yun Tsai and Tsung-Yi Ho (National Tsing Hua University); Yier Jin (Un..
Infocom 2020 论文快读
URL: https://infocom2020.ieee-infocom.org/accepted-paper-list-main-conference选读网络流量分类领域的论文。Autonomous Unknown-Application Filtering and Labeling for DL-based Traffic Classifier UpdateJielun Zhang, Fuhao Li, Feng Ye and Hongyu Wu (University of Dayton,
Android 获取系统、应用信息小技巧
获取指定APP的userIdadb shell dumpsys package 包名 | findstr userId示例:PS C:\Windows\system32> adb shell dumpsys package com.findtheway | findstr userId userId=10167获取指定APP的版本号adb shell dumpsys package 包名| findstr versionName示例:PS C:\Windows\system
隧道行为精细化分类调研
隧道行为精细化分类调研Matti 和MirKo 在2011年提出两阶段识别SSH隧道上应用类别的方法[1],第一阶段先识别出某条连接是不是SSH连接,第二阶段检测SSH隧道上面的应用类别。他们使用的是统计特征。【1】Maurizio和Alice等人在2014年提出使用SVM和GMM方法检测SSH隧道上应用类型的方法【2】。他们使用的特征是每条SSH流的前N个包的带方向的包长序列。他们研究的行为类别分HTTP,POP3,POP3S,EMULE,MSN,HTTPS,BT。两种分类方法的识别准确率都可到达71
tshark 使用技巧
tshark 删除乱序、重传数据包:tshark -2 -R "not tcp.analysis.retransmission && not tcp.analysis.out_of_order" -r 源文件.pcap -w 目标文件名.pcap'tshark 获取tcp流,并保存text格式tshark -r 源文件.pcap -qz follow,tcp,raw,tcp流的编号流的编号是0开始的。其中raw是16进制串表示流的数据:还可以hex显示,有数据的偏移:t
强烈DISS pyshark
pyshark是对tshark做了一个封装。pyshark就是个垃圾,自作聪明滴对包的属性乱起名字,而且文档也是垃圾。最大的诟病:速度慢随意定义各层的属性。比如UDP里面如果套了个NetBIOS,UDP居然连payload这个属性都没!...
Traffic_parse 流量特征解析项目
项目介绍做流量分类,需要提取网络流量的原始特征。这里的原始特征包括:包长、包到达时间间隔、特殊头部字段、载荷。。。等等。pyshark,scapy等python包解析库太特么难用了。难用主要体现在,对于标注的传输层协议UDP/TCP,它的属性字段是变化的。举个例子UDP上面的NetBIOS,pyshark和scapy就不同通过访问udp.payload得到,真是自作聪明。所以,还是自己写代码提取所需要的特征吧。再多吐槽几句:pyshark,scapy就是垃圾!!!!项目地址:https://git
基于DGL库图神经网络教程(1)——基本的建图操作
最近接触了图神经网络,感觉这个玩意可以提供多粒度视角。在对研究对象进行抽象后,既可以对节点进行分类,也可以对边进行分类,还可以对图整体进行分类。 图神经网络这种结构就提供一种多粒度描述特定对象的能力。想想还是蛮不错的啊。所以就搞搞图神经网络。目前来看图神经网络的理论学习路线有:图论基本知识。这个很熟,不用学。线性代数,尤其是傅里叶变换的矩阵形式。这个只要回去看看书就行,我看了图卷积网络的理论基础,其实就是傅里叶变换矩阵形式的应用,这个在矩阵分析课已经很常见了,不算什么新知识点。但是要接触图神经网络
DGL 的GATConv报错:Expect number of features to match number of nodes (len(u)). Got 2397 and 799 instead
使用DGL的GATConv层,居然意外的出现如下错误:dgl._ffi.base.DGLError: Expect number of features to match number of nodes (len(u)). Got 2397 and 799 instead.注意到799是节点数,而2390刚好是799的3倍,这个3恰好又是num_heads的数值。因此GATConv的返回值的现状为:(N,H,M)(N,H,M)(N,H,M) ,其中NNN 是节点个数,HHH 是特征长度,而 MMM是
GlobeCOM 2020 中稿
在过去的四个月内,连续写了两篇论文。今天终于第一篇已经出来结果,而第二篇也在17号的15:00截稿了。晚上就很困,本想着早点去睡觉,但是躺在床上又没有困意的样子,所以又起来记个流程账。globalcom2020这篇论文是关于加密网络流量里面的实时对抗防御样本生成的工作。这项工作的基础其实可以追溯到上个学期,但是由于上个学期的方法不对,也没有多大的进展。今天4月份开始重新做这个玩意,我觉得效果好的最重要的原因是对流量数据进行简化,通过合并相同方向的包,把输入数据的长度限制在比较小的、可以有效建模的范
(一)bootsect.s 引导区代码剖析
当机器加电后,首先强制把CPU里面的CS:IP设置为:CS=0xF000,IP=0xFFF0。这是CPU与BIOS开发商之间做的约定,是整个系统能够跑的起来的逻辑起始点。0xFFFF0处就是BIOS代码所在的ROM区域的开头,在CS:IP指向此处后会执行BIOS的基本IO设备的检查,等BIOS检查完毕后,开始把启动设备(比如磁盘、光驱、软盘等)的0盘面0磁道第1扇区载入到内存的0x07C00处。最后BIOS跳转到0x07C00,把控制权交给操作系统的boot引导程序。 注意这个0x07C00是BIOS的约
Linux Service配置文件的编写
通过编写Service配置文件,可以使用Linux的 systemctl 命令来达到管理服务的启动、自启动、停止 特定脚本、进程。编写方法:文件命名:xxxx.service[Unit]Description=Frp Server Service #服务的描述信息After=network.target #其中network.target代表有网路,network-online.target代表一个连通着的网络。[Service]Type=simpleUser=nobodyRes
Linux创建WiFi热点
sudo git clone https://github.com/oblique/create_apcd create_apsudo make install #安装依赖的库sudo apt-get install util-linux procps hostapd iproute2 iw haveged dnsmasq此时可以创建热点,通过以下命令:sudo create_ap wlan0 eth0 热点名 密码接下来,设置开机自启就可以了。...
website_fingerprinting 使用项目
website_fingerprinting目前本项目支持如下模型:Deep FingerprintingSDAELSTMCNN剩余两个是统计机器学习模型:【 目前这两个模型没有适配好,但是里面的特征提取是有效的】CUMULAppScanner使用方法数据准备首先,需要准备好数据格式:需要将网络流量整理为如上的6个文件,并放在同一个目录,文件名如上。X_train_pkt_length.pkl : 包长序列,训练集。X_valid_pkt_len
使用Github API,将Github打造成一个稳定、便捷的网络数据中转站
前言github作为一个稳定的代码托管库其实是可以用来作为数据的中转站,来实现数据的自动更新、访问。更为可喜的是,目前有现成的python库完成了github api的封装,我们直接使用 已经封装好的库就可以了。本人使用的是:Pygithub, 项目使用文档:https://pygithub.readthedocs.io/en/latest/introduction.html库的安装方法:pip3 install pygithub库的使用方法:申请access token要使用github
图卷积网络原理(一)【引入图神经网络的动机】
前言接下来,本人将编写系列教程介绍图卷积网络的动机和基本原理。在我看来,图神经网络只是一个建模工具,因此我更多是从使用这个工具的角度来阐述个人的理解!欢迎交流。引入图神经网络的动机对于图数据(分子结构图、交通图等)领域本身去研究图神经网络的是没啥可说的,但是非图数据领域为何又要引入图神经网络呢?动机一:引入样本与样本之间的关联关系我们知道,传统的神经网络的工作过程是逐样本的,也就说:给定一个batch的输入样本 Xm×nX_{m\times n }Xm×n ,其中mmm 表示batch的大小,
NFLOG 网络pcap数据包转以太网pcap数据包
项目介绍本项目支持将从Linux NFLOG网卡抓取的NFLOG 帧转换为常见的以太网帧。项目地址:https://github.com/jmhIcoding/nflog_to_eth.git环境要求:Windows : 需要安装VC++ 2013 运行库Linux : 需要安装g++, libpcap-dev项目编译方式源码安装VS2013打开vsrc目录,里面有个vsrc.sln项目文件,用VS2013打开这个项目文件,然后编译就可以。Linuxsudo apt-get inst
今日推荐
周排行