mirror of
https://github.com/Estom/notes.git
synced 2026-04-13 18:00:27 +08:00
latex 补充pdf
This commit is contained in:
estomm
28514
Latex/lshort-cn.pdf
Normal file
28514
Latex/lshort-cn.pdf
Normal file
File diff suppressed because it is too large
Load Diff
BIN
Latex/symbols.pdf
Normal file
BIN
Latex/symbols.pdf
Normal file
Binary file not shown.
@@ -2,10 +2,10 @@
|
||||
|
||||
> 通过撰写论文驱动自己执行接下来的任务。研究任务->工程任务
|
||||
|
||||
- [ ] 1 阅读论文(研究任务),主要包括四个方面的论文:恶意软件、联邦学习、非独立同分布、隐私保护。
|
||||
- [ ] 2 完成实验(实验任务),找到一种衡量非独立同分布的方法(分布不平衡的程度。完成毕设论文中设计的半监督实验,非独立同分布的实验,并横向纵向对比实验结果。
|
||||
- [x] 1 阅读论文(研究任务),主要包括四个方面的论文:恶意软件、联邦学习、非独立同分布、隐私保护。
|
||||
- [x] 2 完成实验(实验任务),找到一种衡量非独立同分布的方法(分布不平衡的程度。完成毕设论文中设计的半监督实验,非独立同分布的实验,并横向纵向对比实验结果。
|
||||
|
||||
- [ ] 3 完成小论文和毕设论文的框架,以及大部分内容,实验和实验结果空着,等以后完成。
|
||||
- [x] 3 完成小论文和毕设论文的框架,以及大部分内容,实验和实验结果空着,等以后完成。
|
||||
- [ ] 4 构建展示系统(工程任务)。做成一个可以用来展示的网站。可视化操作和训练过程。
|
||||
|
||||
## 2 研究任务(完成毕设论文)
|
||||
|
||||
@@ -3,8 +3,8 @@
|
||||
> 五月份大致计划(给出了计划索引)---->七月份的计划重述(主要根据这个任务进行计划的执行。五月份的计划用来参考和回溯完成进度)-----> 工程中的计划实现方案和细节(主要用来记录开发任务)。
|
||||
|
||||
### 毕设(详细计划参考五月份计划和工程内的计划)
|
||||
* [ ] 阅读论文(两周)(每天十篇可能读完!!!)
|
||||
* [ ] 恶意软件相关的论文(20%)
|
||||
* [x] 阅读论文(两周)(每天十篇可能读完!!!)
|
||||
* [x] 恶意软件相关的论文(20%)
|
||||
* [x] 联邦学习相关的论文(100%)
|
||||
* [x] 非独立同分布相关的文章(100%)
|
||||
* [ ] 完成实验(四周)(7.25-8.8)
|
||||
|
||||
77
工作日志/恶意软件.md
77
工作日志/恶意软件.md
@@ -1,77 +0,0 @@
|
||||
## 1 Android studio
|
||||
### 隐私保护
|
||||
* 可以用来论证Android隐私保护的总要性。
|
||||
* [隐私权限进行重大更新,采取的措施](https://developer.android.google.cn/privacy/best-practices#minimize_your_use_of_location)
|
||||
|
||||
|
||||
|
||||
## 2 数据集搜集
|
||||
|
||||
> 恶意软件数据分享网站
|
||||
|
||||
### 2.1 androzoo
|
||||
* 正在申请。
|
||||
* 已经申请到了,正在下载。
|
||||
* 下载了3000条,如果后续还需要使用的话,可以继续下载。
|
||||
|
||||
### 2.2 VirusTotal
|
||||
|
||||
* 在VirusTotal的实时样本流中应用YARA的魔力,并根据历史数据及时回溯,以跟踪某些威胁因素,您感兴趣的恶意软件家族的演变并自动生成IoC以保护您的组织。
|
||||
* 需要了解VirusTotal做的事情。
|
||||
* 1.提供恶意软件数据集,并提供检索的方法。
|
||||
* 2.利用YARA规则进行实时流浪分析,并生成IOC描述特定活动。
|
||||
* 3.VT图,描述关系。(可以最后生成这种东西)
|
||||
* Virustotal已经申请了更高级的数据集权限。
|
||||
* 等权限申请完毕后,需要通过API下载恶意软件数据集。
|
||||
* 已经获取了2018-2020,3年的数据集。非常多,大部分都是恶意软件,可以用来做书分析。
|
||||
|
||||
|
||||
|
||||
### 2.3 kaggle-goorax数据集
|
||||
* 上边有部分数据集。已经下载。
|
||||
* goorax有关于相同样本的不同工具的分析结果。包括了正向样本和逆向样本。可以直接使用。可以作为非常好的数据集。
|
||||
* 是已经分析完成的数据,没有数据的源代码。
|
||||
|
||||
|
||||
### 2.4 virusshare
|
||||
|
||||
* 不知道怎么注册,是否有恶意和非恶意的数据集。
|
||||
|
||||
### 2.5 AMD、Geometry、drebin数据集等
|
||||
* 不在需要。如果需要,等以后再说。
|
||||
|
||||
### 2.6 其他论文——DeepAMD的数据集
|
||||
* 当前下载不了,网络连接不可用。
|
||||
|
||||
### 2.7 github-sk3ptre数据集
|
||||
|
||||
|
||||
------------------------
|
||||
### ~~contagio~~
|
||||
> 质量参差不起,已经放弃
|
||||
* https://contagiominidump.blogspot.com/
|
||||
* 数据都进行了加密,可以申请下载,但好麻烦。就没有直接公开好的别人研究过的数据集吗?我觉得还是看论文,用别人的数据集比较靠谱。有很多相关研究,公开数据及一般会在这里有。可以参考这上边的数据集。现在进行数据集下载
|
||||
* 下载完了需要密码。
|
||||
|
||||
|
||||
## 3 数据处理
|
||||
|
||||
### androguard
|
||||
|
||||
* virustotal工具本身提供了androidgurad分析的json文件。是否可以通过生成良性软件的相同格式的json文件,作为恶意软件分析程序的分析工具?我觉得可以。用scan结果作为良性非良性的输出。使用androidguard的分析结果作为输入。
|
||||
* 存在缺陷,没有接口的统计。one-hot编码?没有比重。能否考虑将接口的比重作为编码对象?似乎没有必要。因为可以用大量正常的代码稀释恶意代码的比重。
|
||||
*
|
||||
|
||||
### flowdroid
|
||||
|
||||
### apktool
|
||||
|
||||
### apkanalyzer
|
||||
* 也是可以使用的工具
|
||||
### virustotal
|
||||
* 了解网站的相关用法,看一看能够提供哪种有用的服务。
|
||||
|
||||
## 4 提取特征相关的工作
|
||||
|
||||
|
||||
## 5
|
||||
Reference in New Issue
Block a user