V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yang3121099  ›  全部回复第 7 页 / 共 13 页
回复总数  249
1  2  3  4  5  6  7  8  9  10 ... 13  
2022-11-11 10:45:07 +08:00
回复了 yang3121099 创建的主题 DNS 关于 DoH 流量的特征获取和恶意流量的防御策略
@ZRS 好,谢谢

@Zy143L 确实,之前的思路也是如此,目前从 HTTPS 中检测 DoH 的几项指标都达到了 99.9%,但是下一步却遥不可及,就很难过

@liuidetmks 确实 如果有人入侵某个重点集团的设备 命令设备上的插件只发出低连接时长低延迟的 DoH 混淆 就算用更好的方法也极难区分 因为特征隐藏后他们本质上没有区别 则攻守之势异也
2022-11-11 01:41:12 +08:00
回复了 yang3121099 创建的主题 DNS 关于 DoH 流量的特征获取和恶意流量的防御策略
@H0u5er 谢谢!!第二个链接我最近也在看哈哈哈,甚至我上一条里面提到的竞品就是他,很有借鉴价值和参考性,因为他做的这些方法和可视化什么的我之前都已经完成了,模型也比他多几个,区别在于数据集不一样,他用的是 DoH 黑白数据集+HTTPS ,我是 HTTPS+DoH 不过规模比他大两个数量级可能,确实只能是基于数学上的统计方法了,没有办法实际验证,但他开头提到的 可以用浏览器同步生成(Pre)-Master-Secret 日志 就是我想去解密 HTTPS 的动机,哎,不过感觉他也没做什么东西,都跟 toy-model 差不多,产品应该还没到商用的程度,实际部署需要再攻克实际场景域迁移等难题,因为我测试下来不同数据集之间参数表现差别巨大,有时候在新的数据集上虽然 80%的 acc ,但 mcc 指标表示和随机猜测的效果差不多,需要再研究研究。
第一个链接我下来再仔细看看,多谢回复!
2022-11-11 01:25:07 +08:00
回复了 yang3121099 创建的主题 DNS 关于 DoH 流量的特征获取和恶意流量的防御策略
谢谢各位回复!

@learningman 这个也考虑过, 但是落地的场景中可能不仅仅是计算机,还有打印机等其他联网设备,数量多的话就有一些难度

@jousca 不打算封掉 443 端口,考虑实在不行,就在 DoH 检测率准确较高的基础上,禁掉所有的 DoH 流量 DSP_IP ,强制普通的 DNS 访问,不过算是下下策

@Herry001 确实 最开始的需求就是从一堆 HTTPS 中检测 DoH 流量的模型就行,训练的准确性和召回率达到了 99.9%,但是发现甲方自己没有验证的方式,我只好帮忙想一想办法了


@majula 特征分析甲方可以当做卖点吧哈哈哈,能显得他这款产品更有技术竞争力,因为市面上能搜到的最相近的一款产品,完成的算法包括数据集准确性什么的都不一定比我做的好,我也不想看着只能是一个半成品,要是有机会落地还是想试一下哈哈哈

@Jirajine 我感觉 GFW 还是有技术裕量的,至少重要会议期间大多都不 work 了,还是有点游刃有余的意味吧哈哈哈

@bigfei 好的,我去了解一下 SNI ,我也想着既然有了目的 ip ,能不能主动再次向他请求 DNS 解析判断是不是真的 DoH ,但是对接的甲方说请求了 /dns-query 什么的并不响应? 443 端口倒是都开的,怀疑只提供部分 DNS 服务吗?我也不太懂这个,所以只能现学现卖哈哈哈


@Puteulanus 哈哈哈还没到毕设,现在是人工智能和大数据方向研一,这个是一个小课设,不过是现有的实际业务需求再有的课设自拟题,课内已经通过答辩能结课了,现在想着能不能再进一步实际落地,其实问题也不止这个,模型在公开数据集表现很好但是实际场景并不能直接应用,需要研究域适应和模型封装什么的,只不过那些算是我专业内的东西,预期内努努力可以完成,但计算机网络我是真的没接触过,本科计网和计组分数就不高哈哈哈
2022-11-10 21:51:24 +08:00
回复了 isCyan 创建的主题 V2EX 攻略:教你如何在 V2EX 发图片/插链接/插代码/插视频(第二版)
2022-11-03 16:57:13 +08:00
回复了 yang3121099 创建的主题 Linux 关于 Linux 编译生成可执行文件后打包移植的问题
@microxiaoxiao 好的 我先试一下静态编译,然后学一下 docker 吧,这个 so 看起来考虑的因素有点多哈哈哈
2022-11-03 16:55:57 +08:00
回复了 yang3121099 创建的主题 Linux 关于 Linux 编译生成可执行文件后打包移植的问题
谢谢各位大哥,我大概明白了

就是把现有的 prefix 和 so 库也复制过去然后改 path
或者直接全改成静态链接+通用的 libc 直接拿去就用

我也去了解一下 docker ,以前只听在鹅厂实习的师兄提过是为了提交的代码安全什么的,但我也不知道是啥,感觉挺高级的,之前印象中一直觉得 docker 就是 mac/linux 的任务栏哈哈哈

之前学的 c 语言都是点击自动 compile-run 的,帖子里的这几个名词我慢慢去看,现在进行的 AI 训练模型也是,整天看论文看数学公式然后代码改几行,就丢给显卡看学习曲线,更基础一些的编程原理就啥也不知道了,感觉根基多少不太牢

如果必须 sudo 的话只能两个服务器了,因为需要新的环境提供显卡资源

多谢各位的回复

@yanqiyu
@ysc3839
@tool2d 确实 最后要转到 python 怎么把深度学习的模型打包是我的下一个问题哈哈哈
@yyttrr
@libook
@weidaizi
@ch2
@dynos01
@churchill
@felixlong
2022-10-13 22:18:56 +08:00
回复了 ripperhe 创建的主题 macOS [抽奖送码活动 & macOS] Bob x 火山翻译抽奖活动!
分子来了!
2022-06-06 17:33:56 +08:00
回复了 Zilize 创建的主题 分享创造 基于 Draw.io 画了个好看的单页双栏简历模板
不错不错,我比较好奇简历的教育经历是真的华科同学去了人大吗,是的话校友你好哈哈哈哈
2021-01-05 10:33:23 +08:00
回复了 im67 创建的主题 推广 过来抽奖喂~砂糖桔哦
分子
2020-12-16 22:00:59 +08:00
回复了 letuslinux 创建的主题 推广 我来送爱媛果冻橙了!
分分分分子!
2020-12-10 21:49:00 +08:00
回复了 rebnonu 创建的主题 推广 自家种的赣南脐橙剩最后两棵树 300 斤左右,抽奖 3 箱。
分子!
2020-11-09 21:24:26 +08:00
回复了 Windsooon 创建的主题 推广 回馈论坛|海外兔抽奖
分子来了!!
2020-11-03 18:56:36 +08:00
回复了 NebulaGraph 创建的主题 推广 发版抽奖保平安 | 抽 2 张京东 E 卡
分子!
2020-10-29 20:13:21 +08:00
回复了 gaorenhua 创建的主题 生活 31 岁,高血压怎么破?太难了。
我 21 岁...188/165 斤 高压 140 左右徘徊 打球 游泳和跑步( 2.4km 均速进过 4’) 饮食就是学校食堂吧...一天一顿回锅肉盖饭吧剩下的都是馒头和粥之类的了,平均每个月一次两次肯德基+海底捞,我爹给我买了个血压仪,我妈呢,给我买了个保险 hhh

不知道咋办,不过我室友(他 bmi 超标了)高压也 140+,可能跟每一代人的体质有关吧

ps,我心率有点低,这几年平时静息五十几,某一次刚醒测 39bpm...有点吓到了,但是也不是运动员,我怀疑可能是心脏有问题,但是每次检查也没啥症状,除了最近这次的高血压

不过也没有啥症状,医生也说观察吧..那就再看看吧
2020-10-18 18:13:51 +08:00
回复了 DevHuaJi 创建的主题 宽带症候群 2020 年了,你们的宽带速度是?
校园网 上下 100M 100 块钱包半年不限流量
支持一下,直接私聊客服说 v 友改价 吗
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2763 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 11:38 · PVG 19:38 · LAX 03:38 · JFK 06:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.