20189215 2018-2019-2 《密码与安全新技术专题》课程总结

课程：《密码与安全新技术专题》
班级： 1892班
姓名： 李炀
学号：20189215
上课教师：谢四江
必修/选修： 选修

PART1 教师讲座

1.web安全和内容安全

博客连接：http://www.javashuo.com/article/p-kahbukuf-kh.html
本次讲座主要学习了网络安全以及网络内容安全相关的知识，介绍了web安全和内容的含义，以及背景、发展示状等。咱们了解到常见的web漏洞，好比SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、验证不充分之上传漏洞、弱口令、社会工程学等等。也介绍了在生活中一些隐私泄露的案例。最后介绍了机器学习在网络安全方面的应用，机器学习有助于解决钓鱼攻击，水坑式攻击，内网漫游，隐蔽信道检测，注入攻击，网页木马，钓鱼网站URL识别等网络安全问题。
sql注入的一个小实验：javascript:alert(document.cookie="id="+escape("x"))
document.cookie:表示当前浏览器中的cookie变量
alert（）:表示弹出一个对话框，在该对话框中单击“肯定”按钮确认信息。
escape():该函数用于对字符串进行编码。

2.量子密码基础知识与研究进展

博客连接：http://www.javashuo.com/article/p-brldenou-kk.html
本次讲座从薛定谔的猫讲起，为咱们介绍了量子密码的基础知识与研究进展。

• 薛定谔的猫”是薛定谔提出的一个想象实验，根据量子力学的思想，获得与传统物理学相违背的结论，猫不多是既生又死的状态（对应量子的衰变和不衰变能够叠加）。
  
  
  本次的讲座上我主要学习到了量子的概念、量子态的表示、量子态的叠加、BB84量子密钥分配协议等知识。
• 量子态：量子比特（Qubit） |0> （水平方向） |1> （竖直方向）
  量子比特还能够处在不一样状态的叠加态上。
  
  
• |0>,|1>相互正交， |+>,|->相互正交
• 量子态的可叠加性带来一系列特殊性质
  • 量子计算的并行性：强大的计算能力
    
  • 不可克隆定理：未知量子态不可克隆
    
  • 测不许原理：未知量子态不可准确测量
    
  • 对未知量子态的测量可能会改变量子态
    跟测量仪器有关，测量时量子会发生坍塌，根据选择的测量仪器（或者说选择的测量基）不一样变为不一样的状态。
• 量子密码的四个基本步骤
  • 信息传输：一般同时用到量子信道和经典信道。量子信道传输量子载体（量子信道容许窃听者对传输的量子消息进行任意窃听和篡改），经典信道传输经典消息。
  • 窃听检测：通常随机选择部份量子载体，比较初末状态；对比较的协议来讲，窃听必然干扰量子态，进而引入错误，一旦发现存在窃听（错误率太高），则终止通讯，丢弃相关数据。由于传输的是密钥（即随机数），而不是秘密消息，所以能够丢弃它们而不会所以泄露秘密。
  • 纠错：纠正密钥中的错误，因为接收方随机选择测量基，会出现双方不匹配的状况。
  • 保密加强：经过压缩密钥长度，将Eve（窃听者）可能得到的部分密钥信息压缩至任意小，获得安全的密钥。

3.人工智能在密码分析设计上的应用/基于深度学习的密码分析与设计

博客连接：http://www.javashuo.com/article/p-hkrfjawp-km.html
本次讲座主要介绍了机器学习、深度学习方面的基础知识以及与密码设计、密码分析相关的研究热点。分为如下几个方面来介绍：密码分析与机器学习、深度学习简介与现状、深度学习与密码分析、深度学习与密码设计。

• 密码分析与机器学习之间有自然的类似性
  在密码分析中，攻击者试图经过推算出密钥来破解密码系统。解密函数是从一个由密钥索引的已知函数空间（解空间）求解出。攻击者的目的是发现解密函数的精确解。若是攻击者可以获取多个获取密文与明文配对来进行密码分析，其与机器学习的概念类似：机器学习的研究人员也是试图从多个样本与标签配对来进行机器学习模型的求解（训练）。
  
• 深度学习：深度学习是人工智能领域中，机器学习的一个分支，可是使用较普遍，研究与应用更多。
  
• 深度学习与密码分析
  • 基于卷积神经网络的侧信道攻击
  • 基于循环神经网络的明文破译
  • 基于生层对抗网络的口令破解
  • 基于深度神经网络的密码基元识别
• 深度学习与密码设计
  量子计算技术快速发展对密码技术产生极大的威胁和挑战，一旦实用化量子计算出现，将致使基于离散对数、整数分解的公钥密码体制直接被快速攻破，意味着当前所使用的网络信息系统再也不安全。所以，将来对于新密码算法的设计需求将与日剧增，然而目前密码算法的设计还停留在人工设计阶段，较为耗时耗力，难以适应将来对密码算法设计的需求。能够利用深度学习，让机器自动设计密码算法。
• 总结
  本次讲座给我打开了机器学习的大门，让我接触到了一种全新的解决问题的办法。以密码分析和设计来讲，要设计和攻破一个密码对人类来讲是很困难的，可是采用生成对抗网络这种方式，可让两个模型互相训练，互相学习直到得出想要的结果，中间的过程均可以省略掉，设置好参数，最后拿到结果便可。人工智能是目前计算机技术发展的一个方向，并且与大数据时代的契合度也至关高，将来或许会出现更多更好的方法和模型。

4.信息隐藏

博客连接：http://www.javashuo.com/article/p-ksetfixc-km.html
本次讲座主要介绍信息隐藏技术的原理、分类、隐写等，介绍了图像隐写的一些实际应用，让我发觉了图片隐写更大的做用。

• 信息隐藏是指将特定用途的消息隐蔽地藏于其余载体中，使得它们难以被发现或者消除，经过可靠提取隐藏的信息，实现隐蔽通讯、内容认证或内容保护功能。主要包括水印、可视密码、隐写等。
  • 鲁棒水印(Robust Watermaking)是指将与数字媒体版权或者购买者有关的信息嵌入数字媒体中，使攻击者难以在载体不遭到显著破坏状况下消除水印，而受权者能够经过检测水印实现对版权全部者或者内容购买者等表示信息的认定。
  • 可视密码(Visual Cryptography)的主要特色是恢复秘密图像时不须要任何复杂的密码学计算，而是以人的视觉便可将密码图像辨别出来。其作法是产生n张不具备任何意义的胶片，任取其中t张胶片叠合在一块儿便可还原出隐藏在其中的秘密信息。
  • 隐写（Steganography）是基于信息隐藏的隐蔽通讯或者隐蔽存储方法，将秘密消息难以感知地隐藏在内容可公开的载体中，保护保密通讯或者保密存储这些行为事实。称隐写后的载体为隐写媒体Stego。
• 隐写
  • LSB嵌入。The Least Sifnificant Bit，最低有效位嵌入算法。
  • 矩阵嵌入。以最小的嵌入修改树木达到嵌入要传递消息的目的，能够提升嵌入效率，即利用较少的嵌入修改获得要嵌入一样数量的秘密消息。
  • 自适应隐写。“嵌入失真函数+STCs编码”(Syndrome-Trellis Codes)，根据构造的嵌入失真函数计算载体图像中元素发生更改所引发的失真，利用隐写编码控制秘密信息的嵌入位置，在最小化图像整体嵌入失真的同时保证秘密信息的准确提取。包括空域自适应隐写、JPEG域自适应隐写。
• 隐写分析
  • 高维隐写分析特征。能够尽量多地捕获隐写对图像统计特性的影响。
  • 空域高维隐写分析特征。
  • 选择信道高维隐写分析特征。包括tSRM、maxSRM、σSRM、σspamPSRM、SCA-DCTR、SCA-PHARM、SCA-GFR等。
• 隐写能够与卷积神经网络CNN相结合。
• 总结
  本次讲座我学习到了不少关于信息隐藏的知识，了解到信息隐藏与密码学、加密的关系，信息隐藏也是保证信息安全传输的重要方式。讲座使我发觉图片隐写巨大的潜力与广阔的实际应用空间，令我受益不浅。

5.区块链技术

博客连接：http://www.javashuo.com/article/p-qybxelqq-kn.html
本次讲座接介绍了区块链和比特币技术，让咱们学到了一些比较新的东西，对于区块链和比特币有了比较全面的了解，搞清楚了基本原理，主要分为区块链、区块链技术、区块链与将来三个方面。

• 比特币交易
  • 交易单：交易单记录一笔交易的具体信息，好比付款人（交易发起方的公钥）、收款人（交易接收方的公钥）、付款金额（上一笔交易信息）、付款人签名（加密后的Hash值）等。
    
  • 如何交易：每一位全部者（A）利用他的私钥对前一次交易T1和下一位全部者（B）的公钥（俗称：地址）签署一个随机散列的数字签名，A将此数据签名制做为交易单T2并将其（交易单T2)广播全网，电子货币就发送给了下一位全部者。
    • 交易发起者的私钥：私钥为我的所知，他人无从知晓。
    • 前一次交易：前一次交易数听说明了该次交易的货币的来源（这部分货币是怎么到当前发起人这里来的）。
    • 下一位全部者的公钥：即交易接收方的地址，此数听说明了当前交易的目标是谁。
    • 数字签名：发起方将前一次交易数据和接收方公钥链接起来并对其求Hash值x，再利用本身的私钥对x加密，便获得了这份数字签名
  • 验证交易：
    • 利用交易T2中交易的发起方A的公钥对签名进行解密，获得整数x。
    • 将T1交易数据和B的公钥链接起来，用一样的Hash算法计算Hash值y。
    • 若x==y，说明：
      • 这笔交易确实是A本人发起的，由于只有A本人的私钥才能够生成此 签名（A同时也没法否定本身曾签署了此份交易）。
      • 交易的目的方确实是B。
      • 发起方确实是打算把交易T1中A得到的货币发送给B。
  • 本质上，比特币的存在是经过交易单来提现。
  • 交易单相似于银行的对帐单，其经过记录货币的去留来证实你有多少货币，而不是提供给你具体的货币单元。
• Block
  • 比特币网络中，数据以文件的形式被永久记录，称之为区块(Block)，Block是记录交易单的数据单元，一个Block上会记录不少交易单。
  • 区块的“面容”以下图，全部区块以双向链表的方式连接起来，且每一个Block都会保存其上一个Block的Hash值，就变成了区块链。
    
  • 第一个Block没有上一节点，称为创世Block。
  • Block有不少份，每一个Block只记录比特币全网10分钟内的交易信息，每约10分钟产生一个新的Block。
• 挖矿
  • 生产Block的过程，被形象的称为“挖矿”，生产工也被称为“矿工”。
  • 一个Block被建立后，这个Block里初始就有钱(归建立这个Block者全部，此规则称为“激励”）
    • 第0个 – 第21万个Block,每一个Block里有50个比特币
    • 第21万-第42万个Block，每一个Block里有25个比特币(2016年)
    • 依次递减，最后比特币全网中只会有2100万个比特币
      
    • 最后比特币的实际可用个数应少于2100W，由于会有部分币随着拥有者的密钥丢失而永远的没法流通（尽管记录这些币的交易单还在，但谁也没法使用它）
  • 挖矿过程实际上就是反复去尝试寻找一个随机数（又称“幸运数”），使得将最后一个Block的hash值、当前世界中还没有被加入到任何Block的交易单、随机数三部分组织起来送入SHA256算法计算出散列值X（256位），若是X知足必定条件（好比前20位均为0），那么该节点初步得到建立Block的权利。
• 总结
  在此次讲座以前，我对于区块链和比特币知识略有耳闻，有一个大概的概念，知道挖矿是计算一个数值，但没有深刻、全面地了解这个方面。此次讲座为咱们详细地讲解了区块链的产生和发展，由匿名做者中本聪发布的《比特币：一种点对点的电子现金系统》白皮书，演化成为今天这个比特币体系，虽然在我国比特币交易是明令禁止的，但技术是无罪的。讲座让我对区块链的知识有了全面的了解，对系统总体的运行方式和流程有了认识，这一技术还在不断地发展、扩充中，目前来看它的设计是“精妙绝伦的”，但它的机制合理性、系统安全性、系统稳定性等还须要更长时间的验证。

6.漏洞挖掘及攻防技术

博客连接：http://www.javashuo.com/article/p-zyvprmbg-kn.html
本次讲座从安全漏洞介绍、漏洞挖掘技术、漏洞挖掘技术研究进展、漏洞挖掘示例4个方面介绍了漏洞挖掘技术及攻防技术，并经过具体案例的展现让咱们很直观地感觉到了对漏洞的攻击。

• 安全漏洞：指信息系统在设计、实现或者运行管理过程当中存在的缺陷或不足，从而使攻击者可以在未受权的状况下利用这些缺陷破坏系统的安全策略。

• 常见漏洞挖掘技术以下：

  手工测试
  补丁比对
  程序分析
  二进制审核
  模糊测试

• 漏洞挖掘技术进展方向向着AI、机器学习、深度学习发展。
  1. 二进制程序函数识别
     二进制程序函数识别是二进制分析的基础，对于软件漏洞分析与修复，甚至恶意软件检测、协议逆向等都相当重要。因为二进制代码缺乏高级语言程序中的信息，函数的识别每每比较困难，现有的反汇编分析工具具备识别正确率低的缺陷。
     • 使用循环神经网络算法RNN进行二进制程序函数识别的模型训练。
  2. 函数类似性检测
  3. 测试用例生成
     • 在软件漏洞挖掘中,构造代码覆盖率高或脆弱性导向型的测试输入能提升漏洞挖掘的效率和针对性。
     • 可使用机器学习来指导生成更高质量的测试输入样本
  4. 测试用例帅选
  5. 路径约束求解。
• 循环神经网络RNN
  • RNN之因此称为循环神经网路，即一个序列当前的输出与前面的输出也有关。具体的表现形式为网络会对前面的信息进行记忆并应用于当前输出的计算中，即隐藏层之间的节点再也不无链接而是有链接的，而且隐藏层的输入不只包括输入层的输出还包括上一时刻隐藏层的输出。
  • RNN结构图
    
  • RNN的实质：上一个时刻的网络状态信息将会做用于下一个时刻的网络状态。RNN网络还可以以时间序列展开成以下形式：
    

• 总结
  此次讲座为咱们介绍了漏洞挖掘技术，对于漏洞挖掘我一直都比较有兴趣，可是一直感受没有入门，此次讲座让我对漏洞挖掘的技术和发展方向都有了不少的了解。安卓平台的Xposed框架我以前也有用过，但应该是系统版本的缘由，基本上模块都用不了，漏洞挖掘自己也是一项比较有趣味性的工做，之后能够往这个方向靠近一点。

PART2 同窗报告

1.在10秒内找到未知的恶意：在Google-Play规模上大规模审查新的威胁

这篇论文开发了一种名为MassVet的新技术，用于大规模审查应用程序，而无需了解恶意软件的外观和行为方式。与一般使用重量级程序分析技术的现有检测机制不一样，文中所用的方法只是将提交的应用程序与已经在市场上的全部应用程序进行比较，重点关注那些共享相似UI结构（表示可能的从新打包关系）和共性的区别。一旦公共库和其余合法代码重用被删除，这种差别/通用程序组件就会变得很是可疑。研究中，本文在一个有效的类似性比较算法之上构建了这个“DiffCom”分析，该算法将应用程序的UI结构或方法的控制流图的显著特征映射到一个快速比较的值。在流处理引擎上实施了MassVet，并评估了来自全球33个应用市场的近120万个应用程序，即Google Play的规模。最后研究代表，该技术能够在10秒内以低错误检测率审核应用程序。此外，它在检测覆盖率方面优于VirusTotal（NOD32，赛门铁克，迈克菲等）的全部54台扫描仪，捕获了超过10万个恶意应用程序，包括20多个可能的零日恶意软件和数百万次安装的恶意软件。仔细观察这些应用程序能够发现有趣的新观察结果：例如，谷歌的检测策略和恶意软件做者的对策致使某些Google Play应用程序的神秘消失和从新出现。
MassVet的结构以下图：

2.幽灵攻击：利用预测执行

博客连接：http://www.javashuo.com/article/p-ohktxwss-ko.html

• 幽灵攻击利用了CPU的预测执行机制。
• 预测执行
  一般，处理器不知道程序的将来指令流。例如，当无序执行执行条件分支指令时，会发生这种状况，该条件分支指令的方向取决于其执行还没有完成的先前指令。在这种状况下，处理器能够保存包含其当前寄存器状态的检查点，对程序将遵循的路径进行预测，并沿路径推测性地执行指令。若是预测结果是正确的，则不须要检查点，而且在程序执行顺序中退出指令。不然，当处理器肯定它遵循错误的路径时，它经过从检查点从新加载其状态并沿着正确的路径继续执行来放弃沿路径的全部待处理指令。执行放弃指令，以便程序执行路径外的指令所作的更改不会对程序可见。所以，推测执行维护程序的逻辑状态，就好像执行遵循正确的路径同样。
• 幽灵攻击涉及诱使受害者推测性地执行在正确的程序执行期间不会发生的操做，而且经过旁路分支将受害者的机密信息泄露给攻击者。论文中的幽灵攻击结合了侧信道攻击，故障攻击和面向返回编程的方法，能够从受害者的进程中读取任意内存。更普遍地说，论文说明了推测性执行实施违反了许多软件安全机制所依据的安全假设，包括操做系统进程分离，静态分析，容器化，即时（JIT）编译以及缓存时序/侧通道的对策攻击。因为在数十亿设备中使用的Intel，AMD和ARM微处理器中存在易受攻击的推测执行能力，这些攻击对实际系统构成严重威胁。
• 欺骗推测分支训练器
  下面这段代码中，攻击者首先使用有效的x调用相关代码，训练分支预测器判断该if为真。 而后，攻击者设置x值在array1_size以外。 CPU推测边界检查将为真，推测性地使用这个恶意x读取array2 [array1 [x] * 256]。 读取array2使用恶意x将数据加载到依赖于array1 [x]的地址的高速缓存中。当处理器发现这个if判断应该为假时，从新选择执行路径，但缓存状态的变化不会被恢复，而且能够被攻击者检测到，从而找到受害者的存储器的一个字节。
  
• 运行结果
  

3.您全部的GPS都属于咱们：对道路导航系统的秘密操做

• 论文的三点贡献
  • 提出了一种秘密操纵道路导航系统的攻击方法。该算法利用了现实中出租车行驶轨迹，并对算法进行了普遍的评估。
  • 实现了攻击算法和一个低成本的便携式GPS欺骗器，在道路上的实际测量和驾驶测试证明了攻击的可行性。
  • 进行了一项用户调查研究，以证实在道路行驶过程当中人为的因素能够影响攻击是否成功。这些结果代表，有些司机常见的驾驶习惯大几率会让他们遭受到GPS欺骗攻击，并对结果进行了分析和提出了相应的对策。
• 便携式的欺骗设备HarkrfOne
  由四个组件组成，分别是HackRFOne-based前端，Raspberry Pi，便携式电源和天线。总体器件能够放在一个小盒子里，将其链接到频率范围在700 MHz至2700 MHz之间的天线，覆盖民用GPS频段L1（1575.42兆赫），Raspberry Pi 能够用做中央服务器，它运行支持SSH的Raspbian Jessie操做系统和LAMP堆栈服务器。GPS卫星信号由一个名为的开源软件生成在Raspberry Pi上运行的无线攻击发射盒（WALB）。 Raspberry Pi具备蜂窝网络链接，并支持经过SSH进行远程访问（Se-并支持经过SSH（Se-cure Shell）。经过控制Raspberry Pi，能够手动或使用脚原本获取实时GPS位置信息。使用10000 mAh移动电源做为整个系统的电源。
  
• 攻击原理
  
• 如上图，基本算法首先从距离绑定Ω的全部链接点中，从实际位置Loca中选择一个ghost位置Loca。而后，计算从ghost位置到目的地的鬼导航路由Γg=(SG1，Sg2，.，sgm)。为了找到更多的受害者路线尽量，咱们经过m深度宽度优先搜索从实际位置遍历图。咱们在每一步都保持符合如下条件的候选路线：
  • 转向模式匹配：为了确保ghost路由的导航指令能够应用于受害者路由，咱们须要匹配两条路由的转弯模式：φ(svi，svi 1)和φ(Sgi)， SGI 1)∈相同的机动指令类别。
  • 分段长度匹配：给定一个速度刻度因子Ω速度，ghost的旅行距离应在(1±Ω)倍于受害者实际TRA的范围内 每一个节段上的距离同样，这保证了在重影和受害者路由上的段长度是类似的。
• 攻击演示
  
  
  受害者是纽约市的旅行者，他不熟悉该地区，所以依靠GPS应用程序进行导航。图3a显示受害者正在重新泽西州的汉密尔顿公园（P）开车到曼哈顿的帝国大厦（D）。假设攻击者接管受害者在Lincoln Tun nel（A）出口处的GPS接收器，如图3c所示。攻击者建立错误的GPS信号以将GPS位置设置为附近的“主机”位置B.为了应对错误的位置漂移，导航系统将从新计算B和D之间的新路线。咱们称之为新的路线ghost路线。在物理道路上，受害者仍然在位置A并开始按照应用程序的逐向导航。同时，导航应用程序不断接收欺骗的GPS信号。最终，受害者将最终到达不一样的地方C。注意B→D的形状路线相似于A→C路线。根据攻击的目的，攻击者能够预先定义目标目的地C或者仅仅旨在转移受害者来自原始目的地D。图3：攻击示例：受害者的原始导航路线为P→D; 在位置A，欺骗者将GPS设置为ghost位置B，其迫使导航系统生成新的路线B→D。在逐向导航以后，受害者实际上在物理世界中从A行进到C。

4.伟大的训练带来巨大的弱点：针对转移学习的实际攻击

• 迁移学习：一个小型公司借用大公司预训练好的模型来完成本身的任务。咱们称大公司的模型为“教师模型“，小公司迁移教师模型并加入本身的小数据集进行训练，获得属于本身的高质量模型”学生模型”。
  
• 攻击思路：把source图猫误识别为target图狗
  首先将target图狗输入到教师模型中，捕获target图在教师模型第K层的输出向量。以后对source图加入扰动，使得加过扰动的source图（即对抗样本）在输入教师模型后，在第K层产生很是类似的输出向量。因为前馈网络每一层只观察它的前一层，因此若是咱们的对抗样本在第K层的输出向量能够完美匹配到target图的相应的输出向量，那么不管第K层以后的层的权值如何变化，它都会被误分类到和target图相同的标签。
  
• 复现结果
  左图为source image，中图为加过扰动的对抗样本，右图为其要误分类成的target image。
  

5.Safeinit：全面而实用的未初始化读取漏洞缓解

• 未初始化漏洞：未初始化值的使用仍然是C / C ++代码中的常见错误。这不只致使未定义的和一般不指望的行为，并且还致使信息泄露和其余安全漏洞。
• 未定义行为：简单地说，未定义行为是指C语言标准未作规定的行为。编译器可能不会报错，可是这些行为编译器会自行处理，因此不一样的编译器会出现不一样的结果，什么都有可能发生，这是一个极大的隐患，因此咱们应该尽可能避免这种状况的发生。
• 文章贡献
  • 提出了SafeInit，一种基于编译器的解决方案。
  • 经过确保栈和堆上的初始化来自动减轻未初始化的值读取。
  • 提出的优化能够将解决方案的开销下降到最低水平（<5％），而且能够直接在现代编译器中实现基于clang和LLVM的SafeInit原型实现，并代表它能够应用于大多数真实的C / C++应用程序而无需任何额外的手动工做。
  • 评估咱们在CPU-intensiv占用CPU资源的操做、IO-intensive占用I/O设备的操做以及Linux内核方面的工做，并验证是否成功地减轻了现存的漏洞。
• safeinit
  • llvm/clang架构：LVM包括了一个狭义的LLVM和一个广义的LLVM。广义的LLVM其实就是指整个LLVM编译器架构，包括了前端、后端、优化器、众多的库函数以及不少的模块；而狭义的LLVM其实就是聚焦于编译器后端功能（代码生成、代码优化等）的一系列模块和库。Clang是一个C++编写、基于LLVM的C/C++/Objective-C/Objective-C++编译器。Clang是一个高度模块化开发的轻量级编译器，它的编译速度快、占用内存小、很是方便进行二次开发。
    
  • safeinit架构：编译器在得到C/C++文件后，编译器前端将源文件转换为中间语言（IR），经过初始化、代码优化结合现存编译器的优化器，以后经过无效数据消除、强化分配器最后得到二进制文件。Safeinit在整个过程当中所添加的就是 初始化所有变量、优化以及强化分配器，来避免或缓解未初始化值。最后，SafeInit优化器提供了非侵入式转换和优化，它们与现有的编译器优化（必要时自行修改）以及最终组件（现有“死存储消除”优化的扩展）一块儿运行。
    
• 实验结果的评估
  下表提供了每一个基准测试的allocas数量（表示局部变量的数量，偶尔的参数副本或动态分配）的详细信息。 该表还提供了（剥离的）二进制大小; 在许多状况下，初始化的影响对最终的二进制大小没有任何影响，而且在最坏的状况下它是最小的。#INITS是现有编译器优化以后剩余的大量初始化数量，而且咱们的优化器已经分别运行。
  

6.操纵机器学习：回归学习的中毒攻击与对策

• 论文贡献
  • 对线性回归模型的中毒攻击及其对策进行了第一次系统研究
  • 提出了一个针对中毒攻击和快速统计攻击的新优化框架
  • 采用原则性方法设计一种新的鲁棒防护算法，该算法在很大程度上优于现有的稳健回归方法
• 系统架构
  • 理想世界：学习过程包括执行数据清理和标准化的数据预处理阶段，以后能够表示训练数据；
  • 测试阶段：模型在预处理后应用于新数据，并使用在训练中学习的回归模型生成数值预测值；
  • 对抗性世界：在中毒攻击中，攻击者在训练回归模型以前将中毒点注入训练集。
    
• TRIM算法
  
• 实现结果
  
  • 对三个数据集进行岭回归攻击的MSE，论文提出的新优化（OptP）和统计（StatP）攻击比基线更有效。OptP是根据表I的最佳最佳优化攻击。
  • 在三个数据集上攻击LASSO的MSE，发现StatP和OptP可以很是有效地毒害数据集，因为基线（bgd）。OptP是根据表I的最佳优化攻击。

7.卷积神经网络用于句子分类

• 这篇论文主要研究用于句子分类的卷积神经网络（CNN）的实验，这些实验是在预先训练过的单词向量的基础上训练的。一个简单的CNN具备不多的超参数调整和静态向量，在多个基准点上都能达到很好的效果。经过微调学习特定于任务的向量能够进一步提升性能。
• 模型介绍
  
  • 输入矩阵
    CNN输入矩阵的大小取决于两个因素：A.句子长度（包含的单词的个数）B.每一个字符的长度。假设输入X包含m个单词，而每一个单词的字嵌入(Word Embedding)长度为d,那么此时的输入就是md的二维向量。对于I like this movie very much！来讲，当字嵌入长度设为5时，输入即为75的二维向量。
  • 卷积过程
    
    
    假设输入X包含m个单词，而每一个单词的字嵌入(Word Embedding)长度为d,那么此时的输入就是md的二维向量。对于I like this movie very much！来讲，当字嵌入长度设为5时，输入即为75的二维向量。
    A.filter_size表明卷积核纵向上包含单词个数，即认为相邻几个词之间有词序关系，代码里使用的是[3,4,5]。
    B.embedding_size就是词向量的维数。每一个卷积核计算完成以后咱们就获得了1个列向量，表明着该卷积核从句子中提取出来的特征。有多少卷积核就能提取出多少种特征。
  • 池化过程
    这篇文章使用MaxPooling的方法对Filter提取的特征进行降维操做，造成最终的特征。每一个卷积的结果将变为一个特征值，最终生成一个特征向量。
• 实验结论
  • CNN-rand：全部的word vector都是随机初始化的，同时当作训练过程当中优化的参数；
  • CNN-static：全部的word vector直接使用无监督学习即Google的word2vector工具获得的结果，而且是固定不变的；
  • CNN-non-static：全部的word vector直接使用无监督学习即Google的word2vector工具获得的结果，可是会在训练过程当中被微调；
  • CNN-multichannel：CNN-static和CNN-non-static的混合版本，即两种类型的输入。
    

PART3 感想和体会

《密码与安全新技术专题》这门课程让我接触到更多的新技术，极大地开拓了个人视野，让我接触到更多的技术和研究方向。从密码的角度出发，接触新的技术，让我看到了多种技术的结合使用，学科交叉与融合，在这以前不多可以想到能够把两个东西进行结合。每位老师上课都很用心，给咱们展开一个完整的世界，同窗们的论文研究也取得了很好的效果。对一篇论文的研究把课程由广度引向深度，让咱们在得到更多视角的同时，可以深刻理解。夏超老师给咱们的四点建议也很是重要：看好论文（最新的顶会、顶刊）、学好英语（写做、据说都用得着）、练好编程（工做、科研、github）和放好心态（运气也是成功的一个因素）。总之，从这门课程中我获益匪浅。

PART4 对本课程的建议和意见

1. 老师能够给你们一些查找论文的渠道
2. 同窗找论文研究的时候要趁早，否则时间容易不够(ˉ▽ˉ；)
3. 课程上能够多一些实际的演示