近年来,随着硬件计算能力的日益强大与数据量的井喷式增长,深度学习的应用也是
与日俱增。尽管经过了数十年的发展,深度学习的实用性和普适性已经有了很大的提升,
例如,使用计算机
视觉领域的卷积神经网络也可以对文本进行处理,并且得到比较好的效果。然而在很多场景下,不同领域的模型针对某一特定场景的任务在准确率、查准率、查
全率和时间复杂度等很多指标上都有明显的鸿沟,无法将其他领域的模型直接应用到一个
新的领域。
数字时代的背景下,数据和智能驱动的安全对抗,技术平台的自动化、智能化
水平,攻击面的拓宽,导致网络安全
分析所需采集的数据种类多、数据规模异常庞大。因此,从防御角度来看,安全分析模型需要快速检测分析多源异构安全数据,辅助安全团队进行分
析。目前,安全模型构建面临着以下挑战:
● 特征提取困难:
人工提取面向网络安全领域的特征较为复杂,现阶段机器无法自动化高效地识别有效
的特征,存在一些与安全问题无关但是能够在分类任务指标上表现良好的特征也会导
致安全模型去拟合这些特征而不是去解决安全问题。例如,在网络入侵检测场景中,
数据集中绝大多数攻击流量来自于一个特定网段,导致模型不学习攻击模式,而是学
习特定 IP 段来检测攻击,导致了 IP 段与网络入侵的虚假相关 [4]。
● 泛化能力差:
在网络安全领域,不同的安全场景之间的差距较大,相关模型在学术界并没有像
CV 或 NLP 领域那样形成一个稳定的思路或流派。例如,针对加密流量的分类,从
009
安全智能分析的挑战
CNN、RNN 再到一些集成算法,研究者们进行了很多尝试,仍然没有算法能够脱
颖而出。
● 可解释性低:
基于深度学习等复杂不可解释的黑盒模型,以及低交互甚至无交互的人机交互流程设
计,是各种模型在安全领域应用的重要阻碍。例如,在 web 攻击识别方面,需要分
析的数据是一段形如程序命令的文本,并不同于自然语言有明显的语义上的连贯性,
导致 NLP 方法在面对预测结果时也无法自圆其说,模型的分析结果没有较强的可解
释性,并且一旦如果模型不可解释,就意味着该模型本身是不可知、不安全的,当受
到投毒攻击、对抗样本攻击时很难进行快速处理。
因此,只有确保信息可靠性、明晰模型输入输出的因果关系,模型的预测结果才能令人
信服,才能投入使用 [5]。面对日新月异的攻击手段时,安全分析模型无法对诸如零日漏洞、
未知流量入侵等未知攻击进行准确检测,动态变化的网络数据进一步加大了安全分析模型增
量更新的难度
SecXOps 安全智能分析技术白皮书
http://github5.com/view/54257?csdn
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何
我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
我有一个表单,其中有很多字段取自数组(而不是模型或对象)。我如何验证这些字段的存在?solve_problem_pathdo|f|%>... 最佳答案 创建一个简单的类来包装请求参数并使用ActiveModel::Validations。#definedsomewhere,atthesimplest:require'ostruct'classSolvetrue#youcouldevencheckthesolutionwithavalidatorvalidatedoerrors.add(:base,"WRONG!!!")unlesss
我想向我的Controller传递一个参数,它是一个简单的复选框,但我不知道如何在模型的form_for中引入它,这是我的观点:{:id=>'go_finance'}do|f|%>Transferirde:para:Entrada:"input",:placeholder=>"Quantofoiganho?"%>Saída:"output",:placeholder=>"Quantofoigasto?"%>Nota:我想做一个额外的复选框,但我该怎么做,模型中没有一个对象,而是一个要检查的对象,以便在Controller中创建一个ifelse,如果没有检查,请帮助我,非常感谢,谢谢
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我有一些非常大的模型,我必须将它们迁移到最新版本的Rails。这些模型有相当多的验证(User有大约50个验证)。是否可以将所有这些验证移动到另一个文件中?说app/models/validations/user_validations.rb。如果可以,有人可以提供示例吗? 最佳答案 您可以为此使用关注点:#app/models/validations/user_validations.rbrequire'active_support/concern'moduleUserValidationsextendActiveSupport:
我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm
对于Rails模型,是否可以/建议让一个类的成员不持久保存到数据库中?我想将用户最后选择的类型存储在session变量中。由于我无法从我的模型中设置session变量,我想将值存储在一个“虚拟”类成员中,该成员只是将值传递回Controller。你能有这样的类(class)成员吗? 最佳答案 将非持久属性添加到Rails模型就像任何其他Ruby类一样:classUser扩展解释:在Ruby中,所有实例变量都是私有(private)的,不需要在赋值前定义。attr_accessor创建一个setter和getter方法:classUs
