20189216 2018-2019-2 《密碼與安全新技術專題》第六次做業

20189216 2018-2019-2 《密碼與安全新技術專題》第六次做業

課程：《密碼與安全新技術專題》
班級： 1892
姓名： 鮑政李
學號：20189216
上課教師：王志強
上課日期：2019年5月7日
必修/選修： 選修

1.本次講座的學習總結

本次講座主題爲漏洞挖掘及攻防技術。

• 安全漏洞：是指信息系統在設計、實現或者運行 管理過程當中存在的缺陷或不足，從而使攻擊者能 夠在未受權的狀況下利用這些缺陷破壞系統的安全策略。
• 安全漏洞是網絡攻擊和防護的關鍵點。
• 常見的安全漏洞事件：
  (1)openssl （心臟出血）
  (2)bash：緣由是未檢查輸入邊界
  (3)脫褲門：主要包括天涯、CSDN、人人、多玩、cnbeta、QQ關係數據庫、攜程
  (4)棱鏡門
• 常見漏洞挖掘技術:
  (1)手工測試——最古老：
  手工測試是由測試人員手工分析和測試被測目標，發現漏洞的過程，是最原始的漏洞挖掘方法。
  優勢：能發揮人的主觀能動性
  缺點：人無規律可循、不可大規模
  (2)補丁對比：一種經過對比補丁之間的差別來挖掘漏洞的技術。
  補丁技術是實際漏洞挖掘中運用得十分廣泛，對於定位漏洞的具體位置、尋找漏洞解決方式具備十分積極的現實意義。
  優勢：發現速度快
  缺點：已知漏洞
  (3)程序分析——包括靜態和動態
  靜態定義：是指在不運行計算機程序的條件下，經過詞法 分析、語法分析、語義分析、控制流分析、污點分析 等技術對程序代碼進行掃描，驗證代碼是否知足規範 性、安全性等指標的一種代碼分析技術。
  動態定義： 是指在運行計算機程序的條件下，驗證代碼是否知足規範性、安全 性等指標的一種代碼分析技術。
  優勢：覆蓋率100%，自動化程度高 
  缺點：漏報和誤報（RICE，程序分析問題不可斷定）
  數據流分析：Fortify SCA、Coverity Prevent、FindBugs等
  污點分析：Pixy、TAJ(基於WALA)
  符號執行：Clang、KLEE
  模型檢測：BLAST、MAGIC、MOPS
  工具：Android：Xposed
  (4)二進制審覈
  定義：二進制審覈是源代碼不可得，經過逆向獲取二進制代碼，在二進制代碼層次上進行安全評估
  優勢：覆蓋率高，自動化程度高
  缺點：逆向致使信息丟失，可能會引入邏輯錯誤。
  二進制及編輯工具：IDA Pro、Ollydbg、UltraEdit、 Hex Workshop以及WinHex
  (5)模糊測試
  模糊測試是經過向被測目標輸入大量的畸形數據並檢測異常來發現漏洞。
  優勢：無須源碼、誤報低、自動化程度高
  缺點：覆蓋率低
  工具：Peach、Sulley、Autodafe、SPIKE等
• 漏洞挖掘示例
  (1)路由器協議漏洞挖掘
  
  結果：
• 當遠程向路由器的161端口發送大量畸形SNMP Get/Set請求報文時，Cisco路由器和華爲路由器的進程Agent出現CPU使用率異常，分別爲98%和100%。
• 當遠程發送SNMP空數據包時，Cisco路由器和華爲路由器的CPU使用率出現異常，但遠小於100%，發生「輕度拒絕服務」。
• 當遠程發送一個畸形ASN.1/BER編碼(超長字符串)的SNMP數據包時，wireshark捕獲並解析數據包，致使wireshark 1.4等多個版本棧溢出，致使空指針引用並崩潰。
• 當向SNMP協議端口(161)遠程發送一個使用「\x」等字符構造的畸形UDP數據包，科來網絡分析系統7.2.1及之前版本均會因邊界條件檢查不嚴致使崩潰。
  (2)NFC漏洞挖掘
• 系統架構 :
  
• 目標選擇：NFC手機系統和應用！
  從數據能夠看出，NFC手機逐漸開始流行和推廣。
  NFC(Near Field Communication)技術是一種近距離的雙向高頻無線通訊技術，可以在移動終端、智能標籤(Tag)等設備間進行非接觸式數據交換。
  NFC技術具備通訊距離短、一次只和一臺設備鏈接(1V1)、硬件安全模塊加密等特色，具備較好的保密性和安全性。
• 結果：
  
• 攻防實例
  (1)被動防護
• 路由器例子:
  
  過濾特殊字符，eg. 科來網絡分析系統對\x的處理；
  限制特定端口的傳輸速率；
  阻塞SNMP請求的端口；
  折中：編寫ACL
• NFC
  
  協議解析：檢查長度字段、數值範圍、格式化字符串、特殊字符等；
  設計缺陷：修改設計邏輯，例如，藍牙、wifi、屏幕亮度等；
  被動防護：滯後性
  (2)主動防護
  針對路由器和軟件
  成熟產品
  入侵檢測(Snort/OSSEC HIDS/BASE/Sguil……)
  防火牆
  殺毒軟件

2.學習中遇到的問題及解決

• 問題1：循環神經網絡算法(RNN)原理
• 問題1解決方案：
  (1)基本結構和前向傳播：
  
  符號解釋：

1. $c_{t}^{l}$：t時刻第l層的神經元的集合，由於$c_{t}^{l}$表示的是一層隱藏層，因此圖中一個圓圈表示多個神經元。
2. $h_{t}^{l}$：第l層在t時刻的輸出。由於$h_{t}^{l}$是一層隱藏層的輸出，因此表示的是一個向量。
3. $L_{j}$：表示的是在j時刻，網絡的輸出的值和目標輸出值的平方差，L表示的是全部時刻的平方差的和。
4. $W_{v}$：是一個矩陣，表示的是輸入x到c的權值矩陣，那麼他的大小是（c的維度）x（x的維度）。
5. $W_{h}$：是一個矩陣，表示的是輸入同一層的上一個時刻h到c的權值矩陣，那麼他的大小是（c的維度）x（h的維度）。
6. b：表示的是偏置。
   圖中左邊的網絡結構是一個RNN的時序上展開的結構，全部的列表示的是同一個神經網絡，只是時間依次排開而已，紫色（橫向）的箭頭表示的是時序上的聯繫。藍色（豎向）的箭頭表示的是空間上的傳播（也就是普通的前向傳播），而紫色（橫向）的箭頭表示的上一個時刻隱藏層的輸出和當前時刻上一層的輸出共同組成當前隱藏層的的輸入。例如：$c_{t+1}^{l+1}$表示的是t+1時刻第l+1層，那麼這一層的輸入是該層的上一個時刻的輸出$h_{t}^{l+1}$和當前時刻的上一層的輸出$h_{t+1}^{l}$共同做爲$c_{t+1}^{l+1}$的輸入。
   圖中右邊的公式分別是$c_{t+1}{l}$的輸入；$c_{t+1}{l}$的輸入的輸出，用$h_{t+1}{l}$表示；全部時刻的平方差的和。
   (2)梯度爆炸或梯度消失
   Back-Propagation Through Time (BPTT)算法:
   
   上圖左邊的網絡結構表示的反向傳播的過程。其中綠色的表示的是時間上的反向傳播的過程，紅色的是同一個時刻空間上的傳播的過程（其實也就是普通前饋神經網絡的偏差過程），
   上圖右邊的公式表示的反向傳播的計算，n個輸入的偏差平方和的關於每一個神經元的偏導（也就是$\delta$），這個過程使用的是鏈式求導法則。而右邊是關於$\delta_{t}^{l}$的偏導。
   第一個公式：將與$\delta_{t}^{l}$同一個偏差時刻（紅色部分，也就是普通的前饋傳播形成的偏差）分離出來，其餘時刻的偏差（綠色部分）是時序上的，這個也是形成梯度消失或爆炸的緣由。
   第二個公式，$L_{t}$關於$c_{t}^{l}$的分解過程，這是BP網絡的分解方式。
   第三個公式，$\sum L_{j}$關於$c_{t}^{l}$的分解過程，這和BP網絡的分解方式相似。
   BPTT算法存在的問題:
   
   上圖表示的是從$\sum L_{j}$中取出最後一個$L_{t+n}$求關於$c_{t}^{l}$，存在n個$||W_{h}||||\delta'(c_{\tau}^{l})||$相乘，通常來講$||\delta'(c_{\tau}^{l})||$小於等於0.25，若是$W_{h}$小於4，那麼就會出現梯度消；若是大於4，那麼就會出現梯度爆炸。
   解決方法：Constant Error Carrousel (CEC)
   

還查閱相關博客循環神經網絡（RNN）原理通俗解釋

• 問題2：NFC主要應用有哪些？
• 問題2解決方案：
  一、啓動服務，將NFC用於「開啓」另外一種服務（例如爲數據傳輸開啓另外一條通訊連接）；
  二、點到點，NFC能夠用於實現兩個裝置之間的通訊；
  三、付款和票務，將NFC搭建在新興的智能票務和電子付款基礎設施之上。
  所以能夠在支付，身份識別，讀Tag， 簽到等多種場景下用到NFC，不只僅只有公交卡的應用。

3.本次講座的學習感悟、思考等）

經過此次講座，對漏洞挖掘有個基本的瞭解。我認爲想提升漏洞挖掘能力的方法要作到細心、耐心、會看、會記、懂收集、勤動手、愛學習。 細心放在第一位，是由於細心真的是很是很是很是重要。耐心同細心同樣重要，能夠說是一對cp。 會看，會記就是要多看多記，多看漏洞詳情，多看技術文章，漏洞詳情能夠在烏雲看，還有網上不少人分享的案例，主要是烏雲。勤動手，當你看了大量漏洞，記了大量筆記，這個時候，我相信你最須要的，就是實戰，實戰是能夠把所學所看融會貫通的最快方法，沒有之一，只有實戰能夠鍛鍊本身的挖洞能力，和效率。看到新的漏洞多去搭建環境復現，這也是對能力的一種提高。

4.循環神經網絡(RNN)最新研究現狀

(1)Recurrent Neural Networks With External Addressable Long-Term and Working Memory for Learning Long-Term Dependences

期刊信息：IEEE Transactions on Neural Networks and Learning Systems 2019
做者信息：

• Zhibin Quan
  School of Automation, Southeast University, Nanjing 210096, China, and also with the Key Laboratory of Measurement and Control of Complex Systems of Engineering, Ministry of Education, Southeast University, Nanjing 210096, China.
• Weili Zeng
  College of Civil Aviation, Nanjing University of Aeronautics and Astronautics, Nanjing 210016, China.
• Xuelian Li
  School of Computer Science and Engineering, Southeast University, Nanjing 211189, China.
• Yandong Liu
  School of Cyber Science and Engineering, Shanghai Jiao Tong University, Shanghai 200030, China.
• Yunxiu Yu
  School of Computer Science and Engineering, Southeast University, Nanjing 211189, China.
• Wankou Yang
  School of Automation, Southeast University, Nanjing 210096, China, and also with the Key Laboratory of Measurement and Control of Complex Systems of Engineering, Ministry of Education, Southeast University, Nanjing 210096, China (e-mail: wkyang@seu.edu.cn).

研究進展：
因爲內部記憶有限，學習具備遞歸神經網絡（RNN）的長期依賴（LTD）具備挑戰性。 在本文中，咱們提出了一種新的RNN外部存儲器架構，稱爲外部可尋址長期和工做存儲器（EALWM） - 加強型RNN。 與現有的神經外部存儲器架構相比，這種架構具備兩個明顯的優點，即將外部存儲器分爲兩部分 - 長期存儲器和工做存儲器 - 具備可尋址和學習LTD的能力，而不會有必要的消失梯度假設。 算法學習，語言建模和問答的實驗結果代表，所提出的神經記憶體系結構在實際應用中具備廣闊的應用前景。

(2)Recurrent Neural Network-Based Approach for Sparse Geomagnetic Data Interpolation and Reconstruction

期刊信息：IEEE Access 2019
做者信息：

• Huan Liu
  School of Automation, China University of Geosciences, Wuhan, China
• Zheng Liu
  Faculty of Applied Science, School of Engineering, The University of British Columbia, Okanagan Campus, Kelowna, Canada
• Haobin Dong
  School of Automation, China University of Geosciences, Wuhan, China
• Jian Ge
  School of Automation, China University of Geosciences, Wuhan, China

研究進展：
本文旨在從欠採樣或缺失的軌跡中插入地磁數據，提出了一種基於遞歸神經網絡（RNN）技術的方法，以免傳統手工和線性插值方法的時間和勞動密集性。本文采用深度學習算法 - 長短時間記憶（LSTM）創建稀疏地磁數據插值的精確模型。首先，指定連續迴歸超平面經過輸入訓練數據來識別稀疏和總體跡線之間可能的內在關係。以後，使用20％通過訓練的地磁數據和其餘新的未經訓練的數據對通過訓練的模型進行測試以進行驗證。最後，對2D和3D場數據進行了普遍的實驗。結果代表，咱們的基於RNN的方法比傳統的線性方法和最早進的方法，支持向量機（SVM）更優越，由於插值精度大約提升了10％。

(3)Scene Parsing Via Dense Recurrent Neural Networks With Attentional Selection

期刊信息：2019 IEEE Winter Conference on Applications of Computer Vision (WACV)
做者信息：

• Heng Fan
• Peng Chu
• Longin Jan Latecki
• Haibin Ling

研究進展：
遞歸神經網絡（RNN）已經顯示出經過捕獲圖像單元之間的長程依賴性來改進場景解析的能力。在本文中，經過探索圖像單元之間的各類遠程語義依賴性來提出用於場景標記的密集RNN。與現有的基於RNN的方法不一樣，文中的密集RNN可以經過在每對圖像單元之間實現直接鏈接來捕獲每一個圖像單元的更豐富的上下文依賴性，這顯着加強了它們的辨別力。此外，爲了從密集鏈接中選擇相關的依賴關係並同時限制每一個單元的不相關依賴關係，本文將關注模型引入到密集的RNN中。注意模型容許自動爲有用的依賴關係分配更多的重要性，同時減小對不關心的依賴關係的權重。與卷積神經網絡（CNN）集成，開發了端到端場景標記系統。對三個大型基準測試的普遍實驗代表，所提出的方法能夠大幅度提升基線，並優於其餘最早進的算法。

(4)Deep Learning for Daily Peak Load Forecasting–A Novel Gated Recurrent Neural Network Combining Dynamic Time Warping

期刊信息： IEEE Access 2019
做者信息：

• Zeyuan Yu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Zhewen Niu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Wenhu Tang
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China
• Qinghua Wu
  School of Electric Power Engineering, South China University of Technology, Guangzhou, China

研究進展：
本文首次提出了一種結合動態時間規整（DTW）的定製門控遞歸神經網絡，用於精確的每日峯值負荷預測。基於形狀的DTW距離用於匹配最類似的負載曲線，能夠捕獲負載變化的趨勢。經過分析負荷曲線與人類社會活動週期之間的關係，首先將一些熱編碼方案應用於離散變量，以擴展特徵，進一步表徵它們對負荷曲線的影響。而後，開發了一個三層門控遞歸神經網絡來預測每日峯值負荷。該算法在Theano深度學習平臺上實現，並在歐洲智能技術網絡的加載數據集上進行了測試。仿真結果代表，與其餘使用相同數據集的算法相比，該算法取得了使人滿意的結果。

(5)Convolutional Recurrent Neural Networks for Dynamic MR Image Reconstruction

期刊信息： IEEE Transactions on Medical Imaging 2019
做者信息：

• Chen Qin
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Jo Schlemper
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Jose Caballero
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.
• Anthony N. Price
  Biomedical Engineering Department, Division of Imaging Sciences, King’s College London, London, U.K.
• Joseph V. Hajnal
  Biomedical Engineering Department, Division of Imaging Sciences, King’s College London, London, U.K.
• Daniel Rueckert
  Department of Computing, Biomedical Image Analysis Group, Imperial College London, London, U.K.

研究進展：
加速動態磁共振成像的數據採集致使了具備挑戰性的不適定逆問題，在過去的幾十年中，它已經受到信號處理和機器學習社區的極大興趣。該問題的關鍵因素是如何利用MR序列的時間相關性來解決混疊僞像。傳統上，這種觀察致使優化問題的造成，其使用迭代算法來解決。然而，最近，基於深度學習的方法因爲其解決通常反問題的能力而得到了顯着的普及。本文提出了一種獨特的，新穎的卷積遞歸神經網絡結構，它經過聯合利用時間序列的依賴性以及傳統優化算法的迭代性質，從高度欠採樣的k空間數據重建高質量的心臟MR圖像。特別地，所提出的體系結構嵌入了傳統迭代算法的結構，經過在這樣的迭代上使用循環隱藏鏈接來有效地建模迭代重建階段的重現。此外，經過利用跨時間序列的雙向重複隱藏鏈接，同時學習時空依賴性。所提出的方法可以僅利用很是少許的參數有效地學習時間依賴性和迭代重建過程，同時在重建精度和速度方面優於當前的MR重建方法。

參考資料

• Recurrent Neural Networks With External Addressable Long-Term and Working Memory for Learning Long-Term Dependences
• Recurrent Neural Network-Based Approach for Sparse Geomagnetic Data Interpolation and Reconstruction
• Scene Parsing Via Dense Recurrent Neural Networks With Attentional Selection
• Deep Learning for Daily Peak Load Forecasting–A Novel Gated Recurrent Neural Network Combining Dynamic Time Warping
• Convolutional Recurrent Neural Networks for Dynamic MR Image Reconstruction