- 博客(15)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 近年来可解释性机制提升模型鲁棒性的研究综述(持续更新)
传统神经网络的训练方式,没有任何解释性机制,也不涉及显著性(saliency)处理。而文章解释性的基础就在于梯度:那么根据梯度,作者设计了排序函数:因此又设计了一个函数叫做遮蔽函数:在 NLP 任务中,输入不是单一向量,而是词嵌入序列,每个词 xi∈Rd;排序方式是:将每个词的嵌入向量中每个维度的梯度求和,得到该词的总显著性;然后取显著性最小的 k个词进行遮蔽。对于时间序列任务,输入是一个二维矩阵(时间步数 × 特征维度);每个时刻 t 有 F个特征 xi,t;
2025-04-13 21:44:07
1278
原创 可解释的恶意流量检测模型(十)
传统的入侵检测系统(IDS)主要基于签名匹配或异常检测,难以处理零日攻击,也缺乏可解释性。而现有的机器学习的方法环境适应性差。因此本文提出的 IDS-Agent 使用 LLM 作为核心模块,结合外部知识库、工具箱、记忆系统,对网络流量进行判断,并给出解释。创新点:能够对网络流量进行分类(正常/恶意)并生成解释;支持自定义检测敏感度;具备零日攻击检测能力;采用管道和多种工具(如分类器、知识检索、记忆模块等)实现推理与执行;
2025-03-28 14:19:36
1388
1
原创 可解释模型-网络流量篇(九)
文章提出一个基于可解释人工智能的入侵检测系统(IDS),用于检测DNS over HTTPS (DoH) 协议下的恶意流量。作者采用CIRA-CIC-DoHBrw-2020数据集,构建Balanced Stacked Random Forest(平衡堆叠随机森林)模型,对以下三类网络流量进行分类:Non-DoH(非DoH流量)Benign-DoH(正常DoH流量)Malicious-DoH(恶意DoH流量)
2025-03-27 01:24:27
1214
原创 恶意流量检测(七)
BARS 可以用于其他基于深度学习的异构表格数据分析系统(例如,恶意软件检测[12]、垃圾邮件URL检测、KPI异常检测)。然而,BARS不能用于序列数据分析系统(如日志异常检测[18], )和图数据分析系统(如横向移动检测),因为它们的鲁棒性保障的形式化分析与表格数据系统不同。
2024-10-10 09:55:29
1510
原创 恶意流量检测(六)
首先,pVoxel 在实际部署中表现出强大的可行性,不仅能够高效减少误报,还能处理大量告警,保证高性能与低延迟。其次,与传统方法(如重训练和白名单)相比,pVoxel 不需要大量人工参与,并且避免了模型重训练带来的遗忘问题,同时不依赖外部测试集信息,展现了更高的灵活性和鲁棒性。此外,pVoxel 具有极强的扩展性和通用性,能够适应多种流量检测方法和安全场景。最后,文章还提出了未来的改进方向,包括进一步提升系统效率以及应对复杂网络攻击场景,未来pVoxel也可与其他检测系统集成,以增强整体网络安全性。
2024-09-12 01:02:21
2118
1
原创 VQ-VAE编码器的理解
AE就是自编码器,他的目的是为了能够把一张图片完整、尽可能没有偏差的阐述出来,因此他的损失函数就是在计算输入的图片与输出的重构后的图片的误差。比方说你给他了一个完整的月亮和一个1/2的月亮进行了训练,然后拿一张3/4的月亮让他测试生成他是没有办法去生成的,因为他的编码并不理解这三张图之间有什么联系。他讲原本的连续变成了离散,比如我们想让画家画一个人,我们会说这个是男是女,年龄是偏老还是偏年轻,体型是胖还是壮,而不会说这个人性别是0.5,年龄是0.6,体型是0.7。例如,将图像划分为8x8的小块。
2024-08-07 16:33:13
377
原创 LeeCode热题100刷题记录
给定一个整数数组nums和一个整数目标值target,请你在该数组中找出target的那整数,并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是,数组中同一个元素在答案里不能重复出现。你可以按任意顺序返回答案。
2024-06-15 19:38:47
330
原创 机试刷题记录——华东师范数据结构刷题
还有不到一个月就要夏令营机试了,我感觉完全来不及......就算是在期末考试我也要刷题了,不然真的很对不起套磁的导师哈哈哈哈。不过对于纯小白来讲,听天由命吧我。
2024-06-15 19:19:41
748
1
原创 网络流量的概念漂移问题(五)
由于变化一直存在,攻击者也在不断变强,因此需要时常更新模型,而模型更新的时机是一个重要的问题。(1)运用传统的指标(如准确率、召回率等等)现有的模型在判断概念漂移是会采用准确率精确率来评判模型整体的性能。这些传统指标虽然有用,但它们并不直接揭示分类器在做出具体决策时的行为。也就是说,它们不能告诉我们模型为何会做出某个特定的预测,或者在预测过程中模型是如何权衡不同因素的,例如,SVM模型不关心数据点到超平面的具体距离,而只是根据数据点位于超平面的哪一侧来进行分类。(2)运用拟合度。
2024-06-05 21:36:36
1074
原创 工业控制系统相关论文(3)
PASAD是一种基于异常的过程级异常检测器。PASAD通过学习系统正常行为下数据的时序特征,在正式使用时提取系统当时状态下的各类特征,分析是否偏离正常行为从而做到对异常进行检测。
2024-05-16 19:42:28
1819
原创 工业控制系统相关论文学习(2)
Q:这里有个很有趣结果,重放攻击让检测器将正常的也识别为不正常的了,这个似乎是一个很有趣的研究点,他为什么会导致检测器将正常的也识别为不正常呢?所以当他不断地攻击,而可能对于一个系统来说他的周期是24*5H ,那么在第n个周期的第24*4H时发现这是不合理的因为攻击者重播了第一个小时的数据,异常检测器又是在不停的学习的,因此就认为这是一个异常数据,那么当第n+1个周期的第一个小时的是正常的情况,但是系统可能认为是错误的。而这个网络中的计算机想要做出正确的决策,就需要有在正确的环境状态检测的数据支持。
2024-05-06 23:34:24
2440
原创 工业控制系统相关论文学习
这篇文章主要探讨了针对工业控制系统(ICS)的无模型异常检测方法对于通用掩盖攻击的抵抗力,并提供了系统性的分析。作者设计了一系列通用隐藏攻击,用于测试六种模型免费过程基异常检测器的抵抗力。结果表明,这些检测器普遍易受通用掩盖攻击的影响。
2024-04-26 10:59:31
1750
3
原创 Unity——导出Windows游戏后视频无法播放
今天在做Unity的一款教学游戏,结果发现在导出游戏时无法播放原来的视频,查了很多的方法都没找到,最终发现把视频的Codec转成VP8就成功了!
2023-03-23 08:42:01
659
1
空空如也
python捕获本机IP包并解析
2022-12-22
IndexError: list index out of range错误调试
2022-08-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人