cdxy.me
Footprints on Cyber Security.

Blue Team

容器场景对抗假想与入侵检测

2019-11-22 16:50:32 cdxy docker,CaaS,入侵检测
This post requires access token, contact mail:i@cdxy.me if needed. Read More
Data Science for Cyber Security

Part II: Dynamic Threshold Calculation

2019-10-30 15:02:31 cdxy 异常检测
继上一篇文章,本篇尝试结合基础攻防数据测试效果。 Notes: Anomaly Detection in Time Series Data Using LSTMs and Automatic Thresholding 基础攻防领域的异常检测问题 在基础攻防领域的异常检测应用场景很多,如暴力破解、端口扫描、DDoS、CC、爬虫等。这些行为的共性是——流量侧的统计特征会观测到明显异常。 如: ... Read More
CTF

污染TensorFlow模型: XCTF 2019 Final tfboys命题思路

2019-10-26 23:41:09 cdxy CTF,XCTF,TensorFlow
TFBoys a.k.a. TensorFlow Boys :P TensorFlow 加载模型时的安全风险 Tensorflow用数据流图(dataflow graph)来表示计算模型,结点(node)表示计算操作(operation)。 常规的operation多用来表达计算(加减乘除),此外还有两种特殊的operation:read_file() 和 write_file() ... Read More
Machine Learning

Notes: Anomaly Detection in Time Series Data Using LSTMs and Automatic Thresholding

2019-10-22 10:30:14 cdxy anomaly detection, EWMA, LSTM, Time Series
Exponential Weighted Moving Average(EWMA) EWMA用于平滑:1) 计算效率高 2) 时间较近的观测值权重较大,更好地反应时序变化趋势。 weights (1-alpha)**(n-1), (1-alpha)**(n-2), …, 1-alpha, 1. import pandas as pd df = ... Read More
Quantitative Trading

期现价差套利记录

2019-10-12 08:45:09 cdxy OKEX,发明者,量化交易
This post requires access token, contact mail:i@cdxy.me if needed. Read More
Machine Learning

Program Language Processing for Security Tasks

2019-07-06 12:48:14 cdxy Machine Learning
https://static.cdxy.me/20190705.pdf Read More
Misc

毕业两周年小结

2019-06-29 01:46:50 cdxy 生活,工作
近日读研的老同学纷纷毕业,也是我毕业入职阿里云的两周年,做个总结。 技术变化 从WEB安全转到了企业安全/数据分析方向,感谢我的前主管在我入职第一周传递给我「机器学习」这个关键词,在学习和研究的过程中我越来越坚信:对数据、信息的处理能力将是这个时代的主旋律,也是安全行业的创新动力。 ... Read More
Quantitative Trading

虚拟货币定投止盈策略模拟

2019-06-07 16:53:59 cdxy Huobi,发明者,量化交易
This post requires access token, contact mail:i@cdxy.me if needed. Read More
Data Science for Cyber Security

DataCon 2019: 1st place solution of malicious DNS traffic & DGA analysis

2019-05-15 13:05:21 cdxy 数据分析,dns,DataCon
by LittleHann & cdxy from team 阿里云安全-能力建设团队. Presentation: PDF id task description score rank 1 DNS Malicious Traffic Identification PDF 100.0 top 1 2 DGA Domain Identification and Family ... Read More
Data Science for Cyber Security

图/Louvain/DGA乱谈

2019-04-11 20:37:52 cdxy 数据分析,dns,Louvain,DGA
安全领域与图计算 安全领域噱头不断,前两年不少厂商大吹AI,如今"图计算"一词大有再掀风浪之势。 首先"图"和"计算"应该分开看。"图"是一种数据结构、信息载体。 机器学习的一种思路是将"信息"编码为"数字",然后再对"数字"应用算法来满足业务场景。比如通过embedding将单词映射成空间向量,就可以通过空间距离来表达单词之间含义的相似性。 ... Read More
Recent Posts
Categories