[原创]从物联网防火墙himqtt源码谈哈希和红黑树的应用场景区别-智能设备-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
jmpcall 雪币： 3295 活跃值： (10931) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 2 楼 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024, 2048, 4096, 8192, 16384, 32768, 65536, 17层才能达到10万级别的容量，从这个树里查找一个字符串，通常情况估计要10次左右的字符串比较，有另外一个算法，性能和内存都碾压红黑树：https://linux.thai.net/~thep/datrie/datrie.html 2019-11-29 10:26 1
库尔雪币： 1319 活跃值： (1945) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 3 楼看了楼主产品介绍感觉对ai有兴趣，想问一些楼主关于研究ai流量检测一些问题:1.用什么中间语言去填写矩阵数据。看了几篇文章，目前我是想采用cws的log行为监控或者翻译成十六进制字符串去建立中间语言，问题是如果是oday的话，那些log日志行为监控输出的信息可能不可靠,因为有些函数是你监控不到。如果翻译成十六进制字符串，那么怎么截取才好呢。2.因数据少目前用的是DPCNN瘦身版防止过拟合，但也最多也只能到9成准确率。 2019-11-29 11:25 0
xiaoduoduo 雪币： 652 活跃值： (106) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 36 粉丝 4 关注私信	xiaoduoduo 4 楼是的，我一直在研究AI，就目前来说， AI就像大猩猩，智力很低，比如识别一些图片都很费力。而黑客攻击和0day漏洞，即使是人类，不是学这个专业的，怎么教也教不会，何况是机器。 AI最不可能取代的就是网络安全行业，至于中间语言更不能复杂，否则安全专家一眼就知道是攻击，转换成中间语言了，人类也识别不了。网络安全，坚持最小化原则 + 异常检测是正道，人工智能在网络安全上，还有很长的路要走。 2019-11-29 17:01 0
xiaoduoduo 雪币： 652 活跃值： (106) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 36 粉丝 4 关注私信	xiaoduoduo 5 楼 trie树，实际上是hash树的一种变种，其特点是快，但内存消耗很大。我个人在服务器上，不严格要求内存的地方很喜欢用hash，但是嵌入式设备就不行了。 2019-11-29 17:08 0
jmpcall 雪币： 3295 活跃值： (10931) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 6 楼 xiaoduoduo trie树，实际上是hash树的一种变种，其特点是快，但内存消耗很大。我个人在服务器上，不严格要求内存的地方很喜欢用hash，但是嵌入式设备就不行了。 LZ不仔细看看就下结论啦。。Double-Array Trie，它是通过2个数组保存trie树，所以又叫"双数组"，可以"见缝插针"，避免了普通trie树中容易存在大量空闲结点的问题，而且比如"1234567AAA"、"1234567BBB"这2个字符串，由于公共的"1234566"只占一份内存，所以假设用一个.txt文件保存了10万条url，大小为S，用这10万条url构造成的双数组trie，大小往往比S还小。性能的话，不管树中有多少条url，查询1条url永远只需要1次匹配。感兴趣的话，可以花时间看看，顺便看看别人是怎么描述算法的。另外还有个你不喜欢听的建议，红黑树本身就很复杂了，你没描述清楚也就算了，就别再搞个标题吓人了。。 2019-11-29 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
jmpcall 雪币： 3295 活跃值： (10931) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 2 楼 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024, 2048, 4096, 8192, 16384, 32768, 65536, 17层才能达到10万级别的容量，从这个树里查找一个字符串，通常情况估计要10次左右的字符串比较，有另外一个算法，性能和内存都碾压红黑树：https://linux.thai.net/~thep/datrie/datrie.html 2019-11-29 10:26 1
库尔雪币： 1319 活跃值： (1945) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 3 楼看了楼主产品介绍感觉对ai有兴趣，想问一些楼主关于研究ai流量检测一些问题:1.用什么中间语言去填写矩阵数据。看了几篇文章，目前我是想采用cws的log行为监控或者翻译成十六进制字符串去建立中间语言，问题是如果是oday的话，那些log日志行为监控输出的信息可能不可靠,因为有些函数是你监控不到。如果翻译成十六进制字符串，那么怎么截取才好呢。2.因数据少目前用的是DPCNN瘦身版防止过拟合，但也最多也只能到9成准确率。 2019-11-29 11:25 0
xiaoduoduo 雪币： 652 活跃值： (106) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 36 粉丝 4 关注私信	xiaoduoduo 4 楼是的，我一直在研究AI，就目前来说， AI就像大猩猩，智力很低，比如识别一些图片都很费力。而黑客攻击和0day漏洞，即使是人类，不是学这个专业的，怎么教也教不会，何况是机器。 AI最不可能取代的就是网络安全行业，至于中间语言更不能复杂，否则安全专家一眼就知道是攻击，转换成中间语言了，人类也识别不了。网络安全，坚持最小化原则 + 异常检测是正道，人工智能在网络安全上，还有很长的路要走。 2019-11-29 17:01 0
xiaoduoduo 雪币： 652 活跃值： (106) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 36 粉丝 4 关注私信	xiaoduoduo 5 楼 trie树，实际上是hash树的一种变种，其特点是快，但内存消耗很大。我个人在服务器上，不严格要求内存的地方很喜欢用hash，但是嵌入式设备就不行了。 2019-11-29 17:08 0
jmpcall 雪币： 3295 活跃值： (10931) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 6 楼 xiaoduoduo trie树，实际上是hash树的一种变种，其特点是快，但内存消耗很大。我个人在服务器上，不严格要求内存的地方很喜欢用hash，但是嵌入式设备就不行了。 LZ不仔细看看就下结论啦。。Double-Array Trie，它是通过2个数组保存trie树，所以又叫"双数组"，可以"见缝插针"，避免了普通trie树中容易存在大量空闲结点的问题，而且比如"1234567AAA"、"1234567BBB"这2个字符串，由于公共的"1234566"只占一份内存，所以假设用一个.txt文件保存了10万条url，大小为S，用这10万条url构造成的双数组trie，大小往往比S还小。性能的话，不管树中有多少条url，查询1条url永远只需要1次匹配。感兴趣的话，可以花时间看看，顺便看看别人是怎么描述算法的。另外还有个你不喜欢听的建议，红黑树本身就很复杂了，你没描述清楚也就算了，就别再搞个标题吓人了。。 2019-11-29 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复