[求助]奋斗了一天了，来点总结-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]奋斗了一天了，来点总结

发表于: 2011-4-2 00:26 9031

[求助]奋斗了一天了，来点总结

eletuan

2011-4-2 00:26

9031

我的论文题目“智能主动防御”，恶心的题目，没想到这么难
今天整了一天，收获如下，下载了大量的病毒样本
确定了基本思路：用BP神经网络、蚁群、回归分析将现有的主动防御智能化

看了很久的神经网络的东东，确实比较恶心，终于理解为什么数学是计算机的根本，程序只是工具了，看来以后要学好数学

，理解了导师曾经讲过的一句话：关注思想的人走的更远

随便插播一条小广告，有没有愿意一起搞这个题目的，搞出来的东西共享，论文发表我们并列第一作者，发表论文的费用由我承担有愿意的可以联系我QQ：414844784。最好能精通驱动编程或者逆向或者恶意代码分析或者数学建模比较厉害的搞过机器人算法的最好了

现在0：25，骚支烟，继续弄

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・3

免费・0

支持

最新回复 (20)
auly 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	auly 2 楼 4：03分了还在奋斗 2011-4-2 04:03 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 3 楼没办法啊，辛苦，希望能出点成果 2011-4-2 04:34 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼论文似乎有稿费 2011-4-2 08:48 0
Sketcher 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	Sketcher 5 楼建议楼主: 首先不用太复杂的行为捕获引擎,SSDT Hook之流的就行,重要的是把这些FD\AD\RD行为整理.. 然后是挑选一种好的智能算法进行分类,除了你说的以上算法,其实可以考虑贝叶斯分类(比较经典) 攻击决策树(川大有篇博士论文讲这个的,感觉很不错) 隐马尔可夫链行为序列分析(这个是基于序列之间的关系进行分析) 还要谨记：甭管用神马算法,规则库之类的东西都得有... 这个题我以前考虑过,不过没做出任何成果,惭愧的飘过 2011-4-2 09:11 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 6 楼希望出成果，好友已经加 2011-4-2 09:11 0
cttnbcj 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	cttnbcj 7 楼计算机本来就是应用数学的一个分支而已。 2011-4-2 09:17 0
ProgmBoy 雪币： 402 活跃值： (342) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 8 楼顶..望lz早日搞出成果...数学呀数学.. 2011-4-2 09:42 0
bandithh 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	bandithh 9 楼 5楼说的很好，学习了。我的理解：主动防御的根本就是监控系统API函数的调用(单一或多个行为的组合)，通过努力上学期间应该能做出个东西来。所谓的行为分析、攻击决策都是噱头，糊弄门外汉的，用它完全是用来毕业的。如果加上智能二字就未免大了，这首先需要你对安全领域有很深的理解，劝你去掉。哈哈做个“神马神马的改进”我觉得靠谱点。你这个题目太大了，你老师是谁啊？ 2011-4-6 01:00 0
长风傲天雪币： 67 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 12 回帖 110 粉丝 3 关注私信	长风傲天 1 10 楼如楼上所说……建议木有足够实力之前，不要把题目弄那么炫。否则……=。- 2011-4-6 03:49 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 11 楼好专业啊，膜拜！ 2011-4-6 10:15 0
willapple 雪币： 7004 活跃值： (1035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 12 楼数学，唉……必须学好啊！ 2011-4-6 10:38 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 13 楼建议楼主不要弄那么花哨的东西。本身用主动防御捕获病毒行为也就那么几十条。简单的IF ELSE 再加上一些权值的判断足够了。 PS：神经网络对于线性代数上的知识高中数学就足够了，把矩阵，向量空间能看懂知道正交如何计算。很多东西就都搞定了。设计ANN并不需要数学知识，只是计算权值矩阵需要用到正交性的判定而已。把心思放到WIN底层比补数学更实在点。 2011-4-6 11:02 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 14 楼 LS你就误导吧，写壳写这么久，有股票木 2011-4-6 11:50 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 15 楼这么复杂丫一个判断要用多久啊~ 2011-4-6 12:36 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 16 楼好久没见你个瓜娃咯。我无业游民哪来的股票哦。据说你分了不少。还有不是误导哦。数学这些东西确实没有WIN内核来的实在，如果你只是一个毕业生的话。 2011-4-6 13:12 0
MTLL 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	MTLL 17 楼分到哪的股票了？。。。。 2011-4-6 13:37 0
小龙人雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	小龙人 18 楼如何做到智能防御，想当初微点创始人也为此苦思过，经过对病毒行为与正常应用程序行为分析的基础上提出了组合判断，由此产生了微点智能主防。要实现智能主防，关键是解决误报的问题，要求智能主防的框架具有很好解决误报问题，如果解决了，就智能了。 2011-4-6 14:57 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 19 楼有道理，但是关键问题在于如何计算权值，能够区分正常程序和恶意程序 2011-4-6 21:14 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 20 楼一听这个题目就知道没那么容易了! 适合大牛研究 2011-6-12 19:38 0
杀比雪币： 240 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 81 粉丝 0 关注私信	杀比 21 楼神经网络其实就是分类机楼主这个题目没有价值公开的东西已经一大片一大片了但是骗骗杂志编辑弄一篇核心期刊还是可以的投入产出还是不成比例有这个精力不如想办法弄一篇EI SCI 2011-6-13 16:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

eletuan

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
auly 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	auly 2 楼 4：03分了还在奋斗 2011-4-2 04:03 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 3 楼没办法啊，辛苦，希望能出点成果 2011-4-2 04:34 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼论文似乎有稿费 2011-4-2 08:48 0
Sketcher 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	Sketcher 5 楼建议楼主: 首先不用太复杂的行为捕获引擎,SSDT Hook之流的就行,重要的是把这些FD\AD\RD行为整理.. 然后是挑选一种好的智能算法进行分类,除了你说的以上算法,其实可以考虑贝叶斯分类(比较经典) 攻击决策树(川大有篇博士论文讲这个的,感觉很不错) 隐马尔可夫链行为序列分析(这个是基于序列之间的关系进行分析) 还要谨记：甭管用神马算法,规则库之类的东西都得有... 这个题我以前考虑过,不过没做出任何成果,惭愧的飘过 2011-4-2 09:11 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 6 楼希望出成果，好友已经加 2011-4-2 09:11 0
cttnbcj 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	cttnbcj 7 楼计算机本来就是应用数学的一个分支而已。 2011-4-2 09:17 0
ProgmBoy 雪币： 402 活跃值： (342) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 8 楼顶..望lz早日搞出成果...数学呀数学.. 2011-4-2 09:42 0
bandithh 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	bandithh 9 楼 5楼说的很好，学习了。我的理解：主动防御的根本就是监控系统API函数的调用(单一或多个行为的组合)，通过努力上学期间应该能做出个东西来。所谓的行为分析、攻击决策都是噱头，糊弄门外汉的，用它完全是用来毕业的。如果加上智能二字就未免大了，这首先需要你对安全领域有很深的理解，劝你去掉。哈哈做个“神马神马的改进”我觉得靠谱点。你这个题目太大了，你老师是谁啊？ 2011-4-6 01:00 0
长风傲天雪币： 67 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 12 回帖 110 粉丝 3 关注私信	长风傲天 1 10 楼如楼上所说……建议木有足够实力之前，不要把题目弄那么炫。否则……=。- 2011-4-6 03:49 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 11 楼好专业啊，膜拜！ 2011-4-6 10:15 0
willapple 雪币： 7004 活跃值： (1035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 12 楼数学，唉……必须学好啊！ 2011-4-6 10:38 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 13 楼建议楼主不要弄那么花哨的东西。本身用主动防御捕获病毒行为也就那么几十条。简单的IF ELSE 再加上一些权值的判断足够了。 PS：神经网络对于线性代数上的知识高中数学就足够了，把矩阵，向量空间能看懂知道正交如何计算。很多东西就都搞定了。设计ANN并不需要数学知识，只是计算权值矩阵需要用到正交性的判定而已。把心思放到WIN底层比补数学更实在点。 2011-4-6 11:02 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 14 楼 LS你就误导吧，写壳写这么久，有股票木 2011-4-6 11:50 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 15 楼这么复杂丫一个判断要用多久啊~ 2011-4-6 12:36 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 16 楼好久没见你个瓜娃咯。我无业游民哪来的股票哦。据说你分了不少。还有不是误导哦。数学这些东西确实没有WIN内核来的实在，如果你只是一个毕业生的话。 2011-4-6 13:12 0
MTLL 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	MTLL 17 楼分到哪的股票了？。。。。 2011-4-6 13:37 0
小龙人雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	小龙人 18 楼如何做到智能防御，想当初微点创始人也为此苦思过，经过对病毒行为与正常应用程序行为分析的基础上提出了组合判断，由此产生了微点智能主防。要实现智能主防，关键是解决误报的问题，要求智能主防的框架具有很好解决误报问题，如果解决了，就智能了。 2011-4-6 14:57 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 19 楼有道理，但是关键问题在于如何计算权值，能够区分正常程序和恶意程序 2011-4-6 21:14 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 20 楼一听这个题目就知道没那么容易了! 适合大牛研究 2011-6-12 19:38 0
杀比雪币： 240 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 81 粉丝 0 关注私信	杀比 21 楼神经网络其实就是分类机楼主这个题目没有价值公开的东西已经一大片一大片了但是骗骗杂志编辑弄一篇核心期刊还是可以的投入产出还是不成比例有这个精力不如想办法弄一篇EI SCI 2011-6-13 16:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复