怎么查看我老公手机的微信聊天记录 怎么查看我老公的微信聊天记录

访客4年前关于黑客接单1188

看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM(上篇)》,大意就是将URL参数进行范化,然后使用hmm算法来进行训练和测试,这里检测的重点是xss,但是带着我自己的疑问认真看了下方的评论,里面提到一个我非常认同的问题


这里原先是对相同url的参数进行数据提取和训练,那么我们知道一个网站,可能会有上千上万的页面,对应上千上万的url,那么按照这样的思路可能就真的需要去建立上千上万的模型,这显然是不现实的。


那么我们能否将模型范化,去建立一个模型检测一个业务网站的所有的url以及所有url中的异常参数?带着这样的疑问继续找文章,翻到了先知的《Web日志安全分析浅谈》,其中检测的原理就比较硬核了,通过编写不同的攻击规则来表示不同类型的攻击类型,但是这样会出现一个问题,那就是在真实环境中,你并不知道攻击payload到底长什么样,因此也就可能会造成0day的直接放行和变种payload的绕过。在文末jeary也提出了自己的思考,这也是本文的出发点。当然在文中jeary并没有给出具体 *** ,因此笔者凭着自己对日志分析的理解开始尝试实现这样一套基于访问日志的异常访问检测。

这里我之一个想到的思想就是聚类算法,正常的请求总是相似的,异常请求却各有千秋,那么如果我们能够通过无监督聚类算法来将正常请求给聚类到一块,那么异常请求就会自己凸显出来,打上异常的标签。理论上可行,下面开始实践。


2 数据清洗

这里的数据来源很简单,我从自己的vps上把博客的访问日志给拖下来了,大概是800M,数据量在480万条左右,既然想做的是通用的业务模型检测,那么这里拿博客日志或者电商日志数据,从理论上来说都没有太大的差别,这是因为虽然业务模型不一样,但是每一个业务模型都有一套自己的访问序列,也就是说基于博客日志的聚类可能是这样的分布,但是基于电商日志的聚类可能是那样的分布,本质上来说他们并没有区别,聚类只是为了凸显异常请求,所以对数据集来源上,思路上并没有觉得有什么问题。

先来看下博客的日志数据

这里用的国外某家的cdn,ip好像都是美国ip,但是这里是针对url参数进行检测,也没想着做溯源,所以这里ip暂不考虑,重点是url参数,这里一开始心比较大,在检测的模型中加入了访问请求方式(GET/POST)和访问状态码(200/302/404等),后来发现其实这两项其实没有什么必要,这是因为如果是异常请求,比如sql注入、xss等攻击,访问请求方式和状态码并不会改变其异常的本质,也就是说无论是GET还是POST,还是说200状态或者404状态,这个请求是实际存在的异常访问,所以我们只需要将关注的重点放在url请求即可,其中包含url的path和url的param。


相关文章

黑客教你定位  合法练习黑客技术

黑客教你定位  合法练习黑客技术

俗话说得好,最好的防守就是进攻,而这句话同样适用于信息安全领域。接下来,我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员,你都可以利用这些网站来提升...

黑客联系方式怎么得到(24小时接单的黑客)

名为“Kaiji”的新Linux恶意软件股利用SSH野蛮力量攻击目标网络( IoT )设备。 Intezer月发现了这个Linux恶意软件。 当时,该公司的研究人员使用SSH暴力技术观察了IoT设备...

微软发现华为Matebook笔记本安全漏洞,华为已于1月份修复

微软发现华为Matebook笔记本安全漏洞,华为已于1月份修复

前几天卡巴斯基爆出华硕Live Update工具软件存在漏洞而被黑客劫持,预计有100万台电脑中招。这两年自从出现了永恒之蓝、WannaCry病毒以及英特尔处理器爆出的幽灵、熔断等漏洞之后,时不时就要...

怎么查看我老公手机上的微信聊天记录 如何才能恢复查看我老公手机上删除的

Elasticsearch 5.x 数据备份和恢复可由 snapshot 模块来完成,snapshot模块可以通过文件共享系统为单个索引或整个集群远程创建快照和进行数据恢复。 数据备份 索引快照时增...

有谁知道怎么找黑客办事(有信誉的黑客联系方式)

缺陷编号:wooyun-2016-0222602 漏洞标题:北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等) 相关厂商:beijing-hyundai.com....

微软新任CEONadella,能否改变世界

周二早上,微软推出了新的CEO: Satya Nadella和企业的前执行副总裁。 虽然Nadella花了22年在微软,微软以外的没有很多熟悉的新CEO。 所以考虑上面的视频 以及我们自己的Nade...