GAN对抗网络论文笔记
一、GAN网络总体流程
随机噪声输入生成器中生成假图像,再将真图像和假图像一同输入判别器中比较,在根据判别器的结果分别更新生成器和判别器,使得生成器生成的假图像被判别器判别为真图像的概率提高,最终使得判别器无法分辨出假图像
二、论文参数介绍z:随机噪声
pz(z):随机噪声z服从的概率分(一维均匀分布,一维高斯分布,二维均匀分布,二位高斯分布…..n维均匀分布,n维高斯分布)
G(z,θg):生成器,用于输入随机噪声z,输出假图像,其中θg为多层感知器参数(神经元权重)
D(x,θd):判别器,输入图像x,返回0到1之间的标量,越接近1代表图像越真,其中θd为多层感知器参数
pg:生成器生成的假图像服从的概率分布
x~pdata:真实数据服从的概率分布
三、论文中的一些定义 生成器与判别器进行two-player minimax game(双人极大极小博弈)
生成器的目的是最小化 log(1-D(G(z))) G(z) 生成器生成的假图像 D(G(z))判别器认为假图是真图的概率
判别器的目的是最大化 log(D(x))
用简单的例子表述生成器与判别器的关系:生成器如造假币的小偷需要使假币在进入判别器的时候使其越来越不被判别器找出,而判别器则是用来判别真币假币,要最大化判别器的性能使得假币被找出来
定义函数V(G,D):$$min_Gmax_D=E_{x-p_{data}}[logD(x)]+E_{z-p{(z)}}[log(1-D(G(z)))]$$
四、GAN的理论分析当G和D足够强的时候就达到了 non-parametric limit
G和D训练时遵从交替训练,k次判别器训练后进行一次生成器训练(若各一次交替训练的话训练代价高昂,同时还会导致过拟合)
伪代码部分:
for number of training ite ...
前端知识
本文记录了学习前端三件套过程中,写过的代码,以及一些相关知识
matlab基础
一些数学建模过程中使用的编程语言
nisp知识点
第一章
信息安全与网络空间安全
网络安全法律法规
网络空间安全政策与标准
信息安全管理
第二章
密码学基础
身份鉴别与访问控制
网络安全协议
网络安全新技术
第三章
计算机网络和网络设备
防火墙
边界安全防护设备
网络安全管理设备
第四章
windows终端安全
windows终端数据安全
移动终端安全
第五章
web浏览安全
互联网通信安全
第六章
安全漏洞与网络攻击
口令破解攻击
社会工程学攻击
恶意代码
第一章一、信息安全与网络空间安全 信息安全:为数据处理系统建立和采取技术管理的安全保护,保护计算机硬件、软件、数据不因偶然或者恶意的原因而受到破坏、更改、泄露
信息安全问题的根源: 内因:信息系统复杂性导致漏洞的存在不可避免(过程、结构、应用复杂性)
外因:威胁与破坏,员工误操作、外部攻击、自然环境破坏
信息的基本属性(CIA)
机密性 防止信息有意无意的非授权泄露
使用权是否可控
数据是否有标识
访问是否有控制
访问是否有记录
完整性 数据处于完整状态、没有遭篡改和破坏
什么样的数据可能被篡改
篡改后有什么影响
是否划分不同权限
操作是否有记录
可用性 数据和系统在需要时可用
如何保证随时可用
如果无法使用如何应对(备份/修复/手工接替)
其他属性:真实性、可问责性、不可否认性、可靠性
通信安全发展过程
二十世纪 四十到七十年代 主要注重传输过程中的数据保护
安全威胁:搭线窃听、密码学分析
核心思想:密码技术进行通信保密
安全措施:加密
二十世纪 七十到九十年代 主要注重数据处理和储存时的数据保护
安全威胁:非法访问、恶意代码、弱口令
核心思想:预防、检测和减少计算机系统、用户执行时授权造成的影响
安全措施:通过操作系统的访问控制技术
...
网络防御与工具
网站常见攻击方式黑链、网站根目录、网站挂马、蠕虫病毒
DNS劫持、数据库植入、DDos攻击、非法桥页
黑链 网站看着正常,网页中出现了一些链接(在html中为一些标签)
特点: 隐藏,字体大小为零,极限偏移
目的: 非法植入链接,获取流量,黑产业链,私服,挖矿
挖矿:解密数字货币,每个币种的加密方式不一样,显卡/CPU
服务器中毒/挖矿中毒/CPU 100% 门罗币XMR/门罗经典
服务器/PC/手机都会挖矿病毒
矿池(服务器)国外或国内 域名 IP地址 处理:防火封杀IP地址
网站根目录 网站的根目录中出现大量的植入网页,通常是一些流量网站,访客人数比较大
网页维护不到位,被遗弃的网站,没有运维的网站
上传下载漏洞,比如zip压缩炸弹,用几KB的zip,解压几TB的内容,使服务器爆满
目录内容通暴增,一般通过一些递归操作
收录内容非网站本身,一些广告内容,为了获取流量
网站挂马 通过各种方式获得权限后,直接挂马
私服 网页 在线登入等会被挂马,获取用户信息,通过注册可以收集一定的信息(姓名/邮箱/密码/生日),通过姓名、生日、密码破解邮箱,可以进一步获取信息
JS脚本 盗号、钓鱼、键盘记录,挖矿,XSS 利用系统漏洞获取系统权限,
虚拟货币交易所 盗号、钓鱼、键盘记录,挖矿,XSS 利用系统漏洞获取系统权限
下载/电影类网站 下载文件中携带木马
ISO镜像/番茄花园 在镜像文件中携带木马
被植入蠕虫病毒 打开异常缓慢,比如说下载第三方网站的一些自动化运维工具
后台监控,CPU 占用率高/挖矿/ ...
CentOS 7搭载vulfocus靶场
在CentOS 7 虚拟机上搭载vulfocus靶场
后续使用doker ps -a; docker start {id};开启靶场
一、挂载镜像 mkdir /mnt/cdrom 创建挂载点
mount /dev/cdrom /mnt/cdrom 挂载
二、配yum源 cd /etc/yum.repos.d/
vim CentOS-Media.repo
123456[c7-media]name=CentOS-$releasever - Mediabaseurl=file://mnt/cdromgpgcheck=0enabled=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
三、docker安装1curl -sSL https://get.daocloud.io/docker | sh
启动:systemctl start docker
卸载:yum remove docker-ce删除安装包
rm -rf /var/lib/docker删除镜像等
四、部署vulfocus环境拉取镜像:docker pull vulfocus/vulfocus:latest
查看库:docker images (取得IMAGE ID)
1docker run -d -p 映射端口:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=(CentOS主机IP) (IMAGE ID)
对于我:
1docker run -d -p 8081:80 -v /var/run/docker.sock ...