键盘侠伍十七-CSDN博客

原创基于H2O AutoML与集成学习策略的房屋售价预测模型研究与实现

本项目采用H2O AutoML工具，针对加州房屋销售价格预测问题进行了深入研究与建模。项目以Kaggle提供的加州房屋交易数据集为基础，通过数据清洗、特征工程、模型训练与评估等步骤，构建了一种基于集成学习策略的房价预测模型。该模型特别关注了异常值检测与处理、缺失值填充、数据类型转换、变量重要性筛选以及特征选择等多个关键环节，并运用统计学方法对数值型特征进行归一化处理，旨在提高模型泛化能力和预测精度。

2024-04-04 08:31:02 884

原创 XSS攻击全貌：原理、分类、检测与防御策略研究

本文旨在深入剖析跨站脚本（XSS）攻击的内在原理及其多种分类，系统性地介绍各类XSS漏洞的检测方法与实际应用，并探讨有效的防御措施。XSS攻击原理深入剖析：阐述XSS攻击的工作机制，即如何通过注入恶意脚本在用户浏览器中执行，从而实现信息窃取、会话劫持及其它非法操作。XSS攻击的分类与解析：分析XSS攻击的三大类型：反射型跨站脚本（Reflected XSS）、存储型跨站脚本（Stored XSS）和基于DOM的跨站脚本（DOM-Based XSS），并分别阐述其特点、发生场景及危害程度。

2024-03-18 10:45:04 1348

原创漏洞挖掘技术综述与人工智能应用探索：从静态分析到深度学习，跨项目挑战与未来机遇

在网络安全和软件工程领域中，将机器学习应用于源代码漏洞挖掘是一种先进的自动化方法。综上所述，机器学习在漏洞挖掘领域的应用是一个，旨在通过智能化手段自动发现并定位潜在的安全漏洞，从而降低人工审计的成本并提高软件安全性。

2024-03-18 10:14:39 1163

原创 SQL注入攻击原理与自动化检测技术的深度探究及其实战应用

本文旨在深入探讨SQL注入攻击的核心原理，并以此为基础，详细阐述其检测手段与防护策略。同时，聚焦于构建一套全面的自动化SQL注入攻击测试系统，通过识别输入接口、验证转义机制、静态与动态分析以及利用智能Payload生成等关键技术，对Web应用的安全性进行深度评估和渗透测试。在详述SQL注入的各种类型（如布尔型、时间延迟型、联合查询型、堆叠型和子查询型）的基础上，本文将展示如何设计一个包含目标发现与爬取、Payload生成与注入、响应分析与漏洞确认、深度探测与利用以及报告生成与管理五大模块的自动化测试系统

2024-03-16 12:45:07 1141

原创多线程并发模拟实现与分析：基于Scapy的TCP SYN洪水攻击实验研究

SynFloodThread继承自Thread类，用于创建独立的线程执行SYN洪水攻击任务。在初始化时接收目标IP地址，并在其内部方法syn_flood中遍历源端口范围，构造合法的IP/TCP头信息组成SYN数据包。通过调用Scapy库的send(pkt)函数发送这些数据包。# 定义用于发送SYN洪水攻击的线程类super().__init__() # 初始化父类（Thread）self.target = target_ip # 目标IP地址# 全局变量引用源IP地址global src。

2024-03-13 11:54:40 993

原创基于Scapy库与线程池技术的并发TCP SYN半开扫描算法研究及实现

实现一个基于Python的TCP SYN扫描工具，采用Scapy库构造和解析网络报文，并采用线程池技术提高扫描效率。

2024-03-13 09:04:42 1114

原创网络安全攻击数据的多维度可视化分析

本研究项目通过应用多种数据处理与可视化技术，对网络安全攻击事件数据集进行了深度分析。首先，利用Pandas库读取并预处理数据，包括检查缺失值、剔除冗余信息以及将时间戳转化为日期时间格式以利于后续时间序列分析。

2024-03-12 21:07:50 1072

原创高效网络端口扫描技术研究：利用Scapy库动态生成TCP数据包进行并发存活探测

实现了一个基于Scapy库的科研级TCP端口存活探测工具，通过动态生成并发送TCP SYN数据包，检测指定IP地址范围内的主机端口是否活跃。该工具采用了多线程并发技术以提高扫描效率，并提供了命令行参数接口方便用户自定义探测目标和参数。同时，为确保运行过程中的日志管理，代码中对Scapy库的日志输出进行了严格控制。

2024-03-12 11:58:54 1662 1

原创基于Scapy和多线程技术的主机存活探测扫描解析与实践（ICMP协议）

采用Python编程语言，利用Scapy库实现了一个基于ICMP协议的网络扫描工具。该工具能够通过发送ping请求探测指定IP地址范围内的存活主机，并以多线程方式并发执行以提高扫描效率。用户可通过命令行参数指定要扫描的IP地址或地址范围。

2024-03-12 09:13:42 928

原创基于ARP协议的网络存活探测技术研究与实践

在现代计算机网络中，对局域网内设备的实时在线状态监测是至关重要的环节之一。本文将详细介绍一种基于Python Scapy库实现的ARP（Address Resolution Protocol）扫描方法，用于高效、准确地检测指定IP地址范围内的活跃主机。

2024-03-11 22:59:24 906

原创 DNS欺骗攻击技术详解及实战代码解析

DNS（Domain Name System）欺骗是常见的网络攻击手段。本文详细解析如何利用Scapy库实现ARP欺骗与DNS欺骗，并进行实际操作。

2024-03-11 19:45:17 1023

原创 DHCP地址耗尽攻击及防御

使用Python编写DHCP攻击脚本，通过Scapy库模拟发送和接收DHCP数据包。它首先获取网络中的DHCP服务器地址和子网掩码信息，然后实施DHCP地址抢占攻击，尝试分配并占用大量IP地址，从而导致合法客户端无法正常获取IP地址。

2024-03-11 12:16:44 792

原创基于字符和符号双通道深度学习模型的SQL注入与XSS攻击检测系统

该项目是一个基于深度学习的文本分类任务，旨在通过分析SQL查询语句和网页内容识别出潜在的SQL注入（SQLInjection）和跨站脚本攻击（XSS）。通过对原始数据进行预处理、特征提取以及构建混合模型，该模型能够利用字符级和符号级输入信息，实现对恶意攻击类别的精准预测。

2024-03-10 19:40:40 978

原创基于机器学习的网络入侵检测与特征选择及随机森林分类器性能评估(NSL-KDD数据集)

本文将详细介绍如何利用Python和相关机器学习库对NSL-KDD数据集进行预处理，特征选择，并通过随机森林算法构建网络入侵检测模型。同时，还将展示如何计算并可视化模型的ROC曲线以评估其性能。首先，我们导入了必要的库，如pandas、seaborn、numpy以及scikit-learn等，并加载了KDDTrain+和KDDTest+两个数据集。通过对数据集进行初步探索，我们将列名重置为实际含义，并将标签（attack_type）以及其他类别型特征进行了编码转换。

2024-03-09 20:44:33 1902

原创基于机器学习的网络入侵检测二元分类模型构建与性能评估(NSL-KDD数据集)

该项目是一个基于NSL-KDD数据集的网络入侵检测系统，主要采用机器学习方法对网络流量数据进行使用了多种机器学习模型，如逻辑回归、线性SVM、多项式核SVM、高斯核SVM、决策树、随机森林、朴素贝叶斯和K近邻算法训练二元分类（正常/异常）模型及预测，最后比较了各个算法的检测效果。

2024-03-09 20:20:04 1326

原创基于SVM模型的网络入侵检测模型训练与评估（NSL-KDD数据集）

针对网络安全领域的NSL-KDD数据集进行分类任务的预处理和模型训练、以及超参数调优。数据预处理读取并解析数据集；检查并删除指定列（outcome）的缺失值；对类别型特征（protocol_type, service, flag）进行LabelEncoder编码转换；将攻击类型标签字段"attack"二值化，'normal’映射为0，其他攻击类型映射为1；划分训练集和测试集，并对两者执行标准化预处理。

2024-03-08 20:47:19 1370

原创基于textCNN模型的XSS攻击检测

使用TextCNN（Convolutional Neural Network for Text Classification）模型对XSS（Cross-Site Scripting）攻击进行检测的详细步骤、原理、代码

2024-03-07 11:45:49 913

原创基于朴素贝叶斯分类器模型的SQL注入检测

模型选用朴素贝叶斯分类器进行训练，并在测试集上进行了预测。综上所述，该朴素贝叶斯分类器在SQL注入检测任务上展现出了优秀的性能，无论是在区分正负样本的能力还是在降低误判率上都有着出色的表现。，模型在测试集上正确预测样本类别的比例很高，接近于1，说明该朴素贝叶斯模型对于识别SQL注入行为具有很好的整体准确性。，这表明模型对于SQL注入样本（正类）的识别能力极强，所有实际为SQL注入的样本都被成功识别出来了。，这意味着模型预测为SQL注入的样本中有94.19%确实为SQL注入，反映了模型预测结果的可靠性。

2024-03-04 14:39:51 859

原创基于机器学习的密码强度检测

利用机器学习对提供的数据集预测用户输入的密码是否为弱密码。原始数据集只包含关于弱密码的信息，并没有包含强密码的数据或分类器，这意味着模型无法学习到强密码的规律!!!我之所以这样设计这个示例，其目的是为了向你展示模型的工作原理。如果在数据集中添加一些强密码的样本和模式信息，那么机器学习算法就能完美运作，并准确预测你的密码是否足够strong.当然，当你的密码与弱密码数据集差异性较大时，那么也可以视为有一定强度的密码。

2024-03-04 14:11:43 1043

原创基于SVM模型的网络流量检测及攻击判断（NSL-KDD数据集）

区分是攻击报文还是正常报文应用不同核函数(Gassuian, RBF, Linear, polynomial)训练SVM模型，并对比不同核函数下模型的表现应用Grid-search VS Random技术选择参数并比较两种结果。

2024-03-04 10:54:02 1078

原创【无标题】

高精度加法，相当于 a+b problem，C++语法非常便捷，yyds。

2023-01-30 12:16:21 136

原创哈夫曼树的构建c/c++实现

备考期末，懂得都懂，不懂就别看了，挺浪费时间的；初始化哈夫曼树结构选择权值最小两个结点（生成哈夫曼树用）生成哈夫曼树打印输出哈夫曼树存储结构所有结点的信息(debug用)生成哈夫曼编码表注意是从数据结点（通过父亲结点下标）向上遍历到root;借助栈来实现正向输出编码，然后将其存放到map中；...

2022-07-03 11:20:30 1343

原创树的四种遍历C/C++实现

树的四种遍历⽅式c++树常⽤的遍历⽅式有四种，分别为前序遍历，中序遍历，后序遍历和层次遍历，下⾯的代码依次实现了这四种遍历方式

2022-07-03 09:55:14 209

原创找出字符串中，字符出现次数最多的字符

Python 经典算法 1找出字符串中，字符出现次数最多的字符s = "sdfasdfwijo23u423ithjfiksdlngbdjf"max_times = 0result = {} for i in s: if s.count(i) > max_times: //count 统计该字符出现参数 result.clear() //字典清空 result[i] = s.count(i) max_times = s.count(i) elif

2022-03-06 17:31:55 633

原创通过sql获取靶机system权限

一个比较简单的靶机渗透测试攻击环境虚拟机：kaliwindows10攻击工具nmap 扫描神器浏览器源代码审计sqlmap 注入工具msfvemon 生成木马获取监听会话john hash爆破rdesktop 远程终端靶机环境windows装有web+sql渗透过程：使用nmap进行服务端口信息扫描：发现靶机上存在http服务，我们访问该http站点。发现一个登陆页面，提交参数为：usernm和password，提交方式为post型，判断该页面可能

2020-08-23 16:17:36 528

原创 NTLMv2和v1 hash 破解（smb 协议用户密码破解）

wireshark samba protocol analysis (count password by hash)实验比较简单，原理我们就不说了，直接做就是了。相信你们都懂的哈。first ,look:注意：本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blobSTATUS_MORE_PROCESSING_REQUIRED 以下简写为： srecvNTLMSSP_AUTH,User: 192.168.62.139\a 以下简写为： csend NTLM

2020-08-23 16:00:51 4835

原创 mysql事务相关命令操作

mysql中控制事务1、mysql默认是开启事务的（自动提交）select @@autocommit;(autocommit=1)2、默认事务开启的作用：当我们去执行一个sql语句的时候，效果会立即体现出来，且不能回滚。3、事务回滚：撤销sql语句执行效果。前提-设置mysql自动提交为false：set autocommit=0；rollback;插入数据：insert into user values(2,'b',1000);手动提交数据：commit;(一旦提交，事务就不可

2020-08-23 15:52:51 1020

原创 SQL事务

mysql中事务其实是一个最小的不可分割的工作单元。事务能够保证一个业务的完整性。比如银行转账。简而言之：在执行SQL语句的时候，某些要求，一系列操作必须全部执行，而不能仅执行一部分。例如，一个转账操作：-- 从id=1的账户给id=2的账户转账100元-- 第一步：将id=1的A账户余额减去100UPDATE accounts SET balance = balance - 100 WHERE id = 1;-- 第二步：将id=2的B账户余额加上100UPDATE accounts SET

2020-08-23 15:40:45 162

原创 sql的各种连接查询（join合集）

利用sql语句来实现两个表或者多个表的连接查询，SQL join 用于根据两个或多个表中的列之间的关系，从这些表中查询数据。连接查询是另一种类型的多表查询。连接查询对多个表进行JOIN运算，简单地说，就是先确定一个主表作为结果集，然后，把其他表的行有选择性地“连接”在主表结果集上。内连接和联查现在我有两张表，这两张表分别是人工智能词汇分组表以及人工智能词汇相关概念表，而且概念表通过字段GROUPID和分组表进行关联：首先可以使用多表查询法，也叫笛卡尔查询法，sql代码如下：SELECT AI_G

2020-08-23 15:34:52 800

原创一些简单的mysql综合练习

下面做一系列mysql的综合练习新建一个查询用的数据库:selectTestCREATE DATABASE selectTest;选择该数据库:USE selectTest;创建学生表:student学号姓名性别出生日期所在班级CREATE TABLE student( s_no VARCHAR(20) PRIMARY KEY COMMENT'学生学号', s_name VARCHAR(20) NOT NULL COMMENT'学生姓名不能为空', s_s

2020-08-23 15:23:51 190

原创数据表设计三大范式

一、第一范式1NF数据表中所有字段都是不可分割的原子值。数据表的每一列都要保持它的原子特性，也就是列不能再被分割。如：地址：中国云南省大理市xxx按照1NF应该分为：国家省份城市详细地址中国云南省大理市 xxx二、第二范式2NF属性必须完全依赖于主键。缺点表中的第一行数据都存储了系名、系主任,数据的冗余太大如果有一个新的系还没有开始找到学生，那么不能讲该系的信息添加到数据表中去，从数据表中看不到该系的存在如果将某个系的学生信息全部删除，那么这个系在数据表里也就不存在了，

2020-08-23 15:06:32 2436

原创 2019年网络空间安全国赛真题赛题分析

2019年全国职业院校技能大赛中职组 “网络空间安全”赛卷八没有错，国赛用的就是赛卷八一、竞赛阶段题目与实际环境差别还是蛮大的，可以说给你题目，没有环境你也不会做滴PC机环境：物理机：Windows7；（外机已经开启防火墙）虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：123456）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2...

2020-08-23 14:48:04 20578 3

原创 mysql 基本操作命令

1.如何查看有什么数据库?show databases;2.如何选择数据库?use databasesName;3.如何查看该数据库中有哪些表?show tables;4.如何查询表中的数据?select * from tableName;5.如何退出数据库服务器?exit;6.如何在数据库服务器中创建自己的数据库?create database databaseName;7.如何创建一个数据表? 创建一个pet表create TABLE pet(

2020-08-23 14:47:00 129

原创 MySQL的基本概念

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。MySQL是一种关系数据库管理系统MySQL将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言特点MySQL.

2020-08-23 14:29:57 158

空空如也

空空如也