20189216 2018-2019-2 《密码与安全新技术专题》第六次做业

20189216 2018-2019-2 《密码与安全新技术专题》第六次做业

课程：《密码与安全新技术专题》
班级： 1892
姓名： 鲍政李
学号：20189216
上课教师：王志强
上课日期：2019年5月7日
必修/选修： 选修

1.本次讲座的学习总结

本次讲座主题为漏洞挖掘及攻防技术。

• 安全漏洞：是指信息系统在设计、实现或者运行 管理过程当中存在的缺陷或不足，从而使攻击者能 够在未受权的状况下利用这些缺陷破坏系统的安全策略。
• 安全漏洞是网络攻击和防护的关键点。
• 常见的安全漏洞事件：
  (1)openssl （心脏出血）
  (2)bash：缘由是未检查输入边界
  (3)脱裤门：主要包括天涯、CSDN、人人、多玩、cnbeta、QQ关系数据库、携程
  (4)棱镜门
• 常见漏洞挖掘技术:
  (1)手工测试——最古老：
  手工测试是由测试人员手工分析和测试被测目标，发现漏洞的过程，是最原始的漏洞挖掘方法。
  优势：能发挥人的主观能动性
  缺点：人无规律可循、不可大规模
  (2)补丁对比：一种经过对比补丁之间的差别来挖掘漏洞的技术。
  补丁技术是实际漏洞挖掘中运用得十分广泛，对于定位漏洞的具体位置、寻找漏洞解决方式具备十分积极的现实意义。
  优势：发现速度快
  缺点：已知漏洞
  (3)程序分析——包括静态和动态
  静态定义：是指在不运行计算机程序的条件下，经过词法 分析、语法分析、语义分析、控制流分析、污点分析 等技术对程序代码进行扫描，验证代码是否知足规范 性、安全性等指标的一种代码分析技术。
  动态定义： 是指在运行计算机程序的条件下，验证代码是否知足规范性、安全 性等指标的一种代码分析技术。
  优势：覆盖率100%，自动化程度高 
  缺点：漏报和误报（RICE，程序分析问题不可断定）
  数据流分析：Fortify SCA、Coverity Prevent、FindBugs等
  污点分析：Pixy、TAJ(基于WALA)
  符号执行：Clang、KLEE
  模型检测：BLAST、MAGIC、MOPS
  工具：Android：Xposed
  (4)二进制审核
  定义：二进制审核是源代码不可得，经过逆向获取二进制代码，在二进制代码层次上进行安全评估
  优势：覆盖率高，自动化程度高
  缺点：逆向致使信息丢失，可能会引入逻辑错误。
  二进制及编辑工具：IDA Pro、Ollydbg、UltraEdit、 Hex Workshop以及WinHex
  (5)模糊测试
  模糊测试是经过向被测目标输入大量的畸形数据并检测异常来发现漏洞。
  优势：无须源码、误报低、自动化程度高
  缺点：覆盖率低
  工具：Peach、Sulley、Autodafe、SPIKE等
• 漏洞挖掘示例
  (1)路由器协议漏洞挖掘
  
  结果：
• 当远程向路由器的161端口发送大量畸形SNMP Get/Set请求报文时，Cisco路由器和华为路由器的进程Agent出现CPU使用率异常，分别为98%和100%。
• 当远程发送SNMP空数据包时，Cisco路由器和华为路由器的CPU使用率出现异常，但远小于100%，发生“轻度拒绝服务”。
• 当远程发送一个畸形ASN.1/BER编码(超长字符串)的SNMP数据包时，wireshark捕获并解析数据包，致使wireshark 1.4等多个版本栈溢出，致使空指针引用并崩溃。
• 当向SNMP协议端口(161)远程发送一个使用“\x”等字符构造的畸形UDP数据包，科来网络分析系统7.2.1及之前版本均会因边界条件检查不严致使崩溃。
  (2)NFC漏洞挖掘
• 系统架构 :
  
• 目标选择：NFC手机系统和应用！
  从数据能够看出，NFC手机逐渐开始流行和推广。
  NFC(Near Field Communication)技术是一种近距离的双向高频无线通讯技术，可以在移动终端、智能标签(Tag)等设备间进行非接触式数据交换。
  NFC技术具备通讯距离短、一次只和一台设备链接(1V1)、硬件安全模块加密等特色，具备较好的保密性和安全性。
• 结果：
  
• 攻防实例
  (1)被动防护
• 路由器例子:
  
  过滤特殊字符，eg. 科来网络分析系统对\x的处理；
  限制特定端口的传输速率；
  阻塞SNMP请求的端口；
  折中：编写ACL
• NFC
  
  协议解析：检查长度字段、数值范围、格式化字符串、特殊字符等；
  设计缺陷：修改设计逻辑，例如，蓝牙、wifi、屏幕亮度等；
  被动防护：滞后性
  (2)主动防护
  针对路由器和软件
  成熟产品
  入侵检测(Snort/OSSEC HIDS/BASE/Sguil……)
  防火墙
  杀毒软件

2.学习中遇到的问题及解决

• 问题1：循环神经网络算法(RNN)原理
• 问题1解决方案：
  (1)基本结构和前向传播：
  
  符号解释：

1. $c_{t}^{l}$：t时刻第l层的神经元的集合，由于$c_{t}^{l}$表示的是一层隐藏层，因此图中一个圆圈表示多个神经元。
2. $h_{t}^{l}$：第l层在t时刻的输出。由于$h_{t}^{l}$是一层隐藏层的输出，因此表示的是一个向量。
3. $L_{j}$：表示的是在j时刻，网络的输出的值和目标输出值的平方差，L表示的是全部时刻的平方差的和。
4. $W_{v}$：是一个矩阵，表示的是输入x到c的权值矩阵，那么他的大小是（c的维度）x（x的维度）。
5. $W_{h}$：是一个矩阵，表示的是输入同一层的上一个时刻h到c的权值矩阵，那么他的大小是（c的维度）x（h的维度）。
6. b：表示的是偏置。
   图中左边的网络结构是一个RNN的时序上展开的结构，全部的列表示的是同一个神经网络，只是时间依次排开而已，紫色（横向）的箭头表示的是时序上的联系。蓝色（竖向）的箭头表示的是空间上的传播（也就是普通的前向传播），而紫色（横向）的箭头表示的上一个时刻隐藏层的输出和当前时刻上一层的输出共同组成当前隐藏层的的输入。例如：$c_{t+1}^{l+1}$表示的是t+1时刻第l+1层，那么这一层的输入是该层的上一个时刻的输出$h_{t}^{l+1}$和当前时刻的上一层的输出$h_{t+1}^{l}$共同做为$c_{t+1}^{l+1}$的输入。
   图中右边的公式分别是$c_{t+1}{l}$的输入；$c_{t+1}{l}$的输入的输出，用$h_{t+1}{l}$表示；全部时刻的平方差的和。
   (2)梯度爆炸或梯度消失
   Back-Propagation Through Time (BPTT)算法:
   
   上图左边的网络结构表示的反向传播的过程。其中绿色的表示的是时间上的反向传播的过程，红色的是同一个时刻空间上的传播的过程（其实也就是普通前馈神经网络的偏差过程），
   上图右边的公式表示的反向传播的计算，n个输入的偏差平方和的关于每一个神经元的偏导（也就是$\delta$），这个过程使用的是链式求导法则。而右边是关于$\delta_{t}^{l}$的偏导。
   第一个公式：将与$\delta_{t}^{l}$同一个偏差时刻（红色部分，也就是普通的前馈传播形成的偏差）分离出来，其余时刻的偏差（绿色部分）是时序上的，这个也是形成梯度消失或爆炸的缘由。
   第二个公式，$L_{t}$关于$c_{t}^{l}$的分解过程，这是BP网络的分解方式。
   第三个公式，$\sum L_{j}$关于$c_{t}^{l}$的分解过程，这和BP网络的分解方式相似。
   BPTT算法存在的问题:
   
   上图表示的是从$\sum L_{j}$中取出最后一个$L_{t+n}$求关于$c_{t}^{l}$，存在n个$||W_{h}||||\delta'(c_{\tau}^{l})||$相乘，通常来讲$||\delta'(c_{\tau}^{l})||$小于等于0.25，若是$W_{h}$小于4，那么就会出现梯度消；若是大于4，那么就会出现梯度爆炸。
   解决方法：Constant Error Carrousel (CEC)
   

还查阅相关博客循环神经网络（RNN）原理通俗解释

• 问题2：NFC主要应用有哪些？
• 问题2解决方案：
  一、启动服务，将NFC用于“开启”另外一种服务（例如为数据传输开启另外一条通讯连接）；
  二、点到点，NFC能够用于实现两个装置之间的通讯；
  三、付款和票务，将NFC搭建在新兴的智能票务和电子付款基础设施之上。
  所以能够在支付，身份识别，读Tag， 签到等多种场景下用到NFC，不只仅只有公交卡的应用。

3.本次讲座的学习感悟、思考等）

经过此次讲座，对漏洞挖掘有个基本的了解。我认为想提升漏洞挖掘能力的方法要作到细心、耐心、会看、会记、懂收集、勤动手、爱学习。 细心放在第一位，是由于细心真的是很是很是很是重要。耐心同细心同样重要，能够说是一对cp。 会看，会记就是要多看多记，多看漏洞详情，多看技术文章，漏洞详情能够在乌云看，还有网上不少人分享的案例，主要是乌云。勤动手，当你看了大量漏洞，记了大量笔记，这个时候，我相信你最须要的，就是实战，实战是能够把所学所看融会贯通的最快方法，没有之一，只有实战能够锻炼本身的挖洞能力，和效率。看到新的漏洞多去搭建环境复现，这也是对能力的一种提高。

4.循环神经网络(RNN)最新研究现状

(1)Recurrent Neural Networks With External Addressable Long-Term and Working Memory for Learning Long-Term Dependences

期刊信息：IEEE Transactions on Neural Networks and Learning Systems 2019
做者信息：

• Zhibin Quan
  School of Automation, Southeast University, Nanjing 210096, China, and also with the Key Laboratory of Measurement and Control of Complex Systems of Engineering, Ministry of Education, Southeast University, Nanjing 210096, China.
• Weili Zeng
  College of Civil Aviation, Nanjing University of Aeronautics and Astronautics, Nanjing 210016, China.
• Xuelian Li
  School of Computer Science and Engineering, Southeast University, Nanjing 211189, China.
• Yandong Liu
  School of Cyber Science and Engineering, Shanghai Jiao Tong University, Shanghai 200030, China.
• Yunxiu Yu
  School of Computer Science and Engineering, Southeast University, Nanjing 211189, China.
• Wankou Yang
  School of Automation, Southeast University, Nanjing 210096, China, and also with the Key Laboratory of Measurement and Control of Complex Systems of Engineering, Ministry of Education, Southeast University, Nanjing 210096, China (e-mail: wkyang@seu.edu.cn).

研究进展：
因为内部记忆有限，学习具备递归神经网络（RNN）的长期依赖（LTD）具备挑战性。 在本文中，咱们提出了一种新的RNN外部存储器架构，称为外部可寻址长期和工做存储器（EALWM） - 加强型RNN。 与现有的神经外部存储器架构相比，这种架构具备两个明显的优点，即将外部存储器分为两部分 - 长期存储器和工做存储器 - 具备可寻址和学习LTD的能力，而不会有必要的消失梯度假设。 算法学习，语言建模和问答的实验结果代表，所提出的神经记忆体系结构在实际应用中具备广阔的应用前景。

(2)Recurrent Neural Network-Based Approach for Sparse Geomagnetic Data Interpolation and Reconstruction

期刊信息：IEEE Access 2019
做者信息：

• Huan Liu
  School of Automation, China University of Geosciences, Wuhan, China
• Zheng Liu
  Faculty of Applied Science, School of Engineering, The University of British Columbia, Okanagan Campus, Kelowna, Canada
• Haobin Dong
  School of Automation, China University of Geosciences, Wuhan, China
• Jian Ge
  School of Automation, China University of Geosciences, Wuhan, China

研究进展：
本文旨在从欠采样或缺失的轨迹中插入地磁数据，提出了一种基于递归神经网络（RNN）技术的方法，以免传统手工和线性插值方法的时间和劳动密集性。本文采用深度学习算法 - 长短时间记忆（LSTM）创建稀疏地磁数据插值的精确模型。首先，指定连续回归超平面经过输入训练数据来识别稀疏和总体迹线之间可能的内在关系。以后，使用20％通过训练的地磁数据和其余新的未经训练的数据对通过训练的模型进行测试以进行验证。最后，对2D和3D场数据进行了普遍的实验。结果代表，咱们的基于RNN的方法比传统的线性方法和最早进的方法，支持向量机（SVM）更优越，由于插值精度大约提升了10％。

(3)Scene Parsing Via Dense Recurrent Neural Networks With Attentional Selection

期刊信息：2019 IEEE Winter Conference on Applications of Computer Vision (WACV)
做者信息：

• Heng Fan
• Peng Chu
• Longin Jan Latecki
• Haibin Ling

研究进展：
递归神经网络（RNN）已经显示出经过捕获图像单元之间的长程依赖性来改进场景解析的能力。在本文中，经过探索图像单元之间的各类远程语义依赖性来提出用于场景标记的密集RNN。与现有的基于RNN的方法不一样，文中的密集RNN可以经过在每对图像单元之间实现直接链接来捕获每一个图像单元的更丰富的上下文依赖性，这显着加强了它们的辨别力。此外，为了从密集链接中选择相关的依赖关系并同时限制每一个单元的不相关依赖关系，本文将关注模型引入到密集的RNN中。注意模型容许自动为有用的依赖关系分配更多的重要性，同时减小对不关心的依赖关系的权重。与卷积神经网络（CNN）集成，开发了端到端场景标记系统。对三个大型基准测试的普遍实验代表，所提出的方法能够大幅度提升基线，并优于其余最早进的算法。

(4)Deep Learning for Daily Peak Load Forecasting–A Novel Gated Recurrent Neural Network Combining Dynamic Time Warping

期刊信息： IEEE Access 2019
做者信息：

• Zeyuan Yu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Zhewen Niu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Wenhu Tang
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Qinghua Wu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China

研究进展：
本文首次提出了一种结合动态时间规整（DTW）的定制门控递归神经网络，用于精确的每日峰值负荷预测。基于形状的DTW距离用于匹配最类似的负载曲线，能够捕获负载变化的趋势。经过分析负荷曲线与人类社会活动周期之间的关系，首先将一些热编码方案应用于离散变量，以扩展特征，进一步表征它们对负荷曲线的影响。而后，开发了一个三层门控递归神经网络来预测每日峰值负荷。该算法在Theano深度学习平台上实现，并在欧洲智能技术网络的加载数据集上进行了测试。仿真结果代表，与其余使用相同数据集的算法相比，该算法取得了使人满意的结果。

(5)Convolutional Recurrent Neural Networks for Dynamic MR Image Reconstruction

期刊信息： IEEE Transactions on Medical Imaging 2019
做者信息：

• Chen Qin
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Jo Schlemper
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Jose Caballero
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Anthony N. Price
  Biomedical Engineering Department, Division of Imaging Sciences, King’s College London, London, U.K.
• Joseph V. Hajnal
  Biomedical Engineering Department, Division of Imaging Sciences, King’s College London, London, U.K.
• Daniel Rueckert
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.

研究进展：
加速动态磁共振成像的数据采集致使了具备挑战性的不适定逆问题，在过去的几十年中，它已经受到信号处理和机器学习社区的极大兴趣。该问题的关键因素是如何利用MR序列的时间相关性来解决混叠伪像。传统上，这种观察致使优化问题的造成，其使用迭代算法来解决。然而，最近，基于深度学习的方法因为其解决通常反问题的能力而得到了显着的普及。本文提出了一种独特的，新颖的卷积递归神经网络结构，它经过联合利用时间序列的依赖性以及传统优化算法的迭代性质，从高度欠采样的k空间数据重建高质量的心脏MR图像。特别地，所提出的体系结构嵌入了传统迭代算法的结构，经过在这样的迭代上使用循环隐藏链接来有效地建模迭代重建阶段的重现。此外，经过利用跨时间序列的双向重复隐藏链接，同时学习时空依赖性。所提出的方法可以仅利用很是少许的参数有效地学习时间依赖性和迭代重建过程，同时在重建精度和速度方面优于当前的MR重建方法。

参考资料

• Recurrent Neural Networks With External Addressable Long-Term and Working Memory for Learning Long-Term Dependences
• Recurrent Neural Network-Based Approach for Sparse Geomagnetic Data Interpolation and Reconstruction
• Scene Parsing Via Dense Recurrent Neural Networks With Attentional Selection
• Deep Learning for Daily Peak Load Forecasting–A Novel Gated Recurrent Neural Network Combining Dynamic Time Warping
• Convolutional Recurrent Neural Networks for Dynamic MR Image Reconstruction