群之可解性
首先讓我們定義G為一個群,我們說G是solvable/soluble(可解)的話代表存在filtration \[ G = G_{0} \rhd G_{1} \rhd \cdots \rhd G_{n} = \{e\} \]使得說\[ G_{i}/G_{i+1}\]
威脅情報指標
我們在搜集惡意APT(Advanced Persistent Threats)事件時會需要一些有關聯性的資訊,透過這些資訊能夠指示出系統或網路中可能已經受到侵害的特定特徵或跡象,包括檔案特徵、網路特徵、主機特徵、電子郵件特徵、使用者行為特徵、 日誌特徵以及應用程式特徵等等。
Palo Alto 防火牆URL過濾與應用服務頁面封鎖功能
在Palo Alto防火牆要兩項功能一個是Application Block Page另外一個是URL Filtering and Category Match Block Page到Device→Response Pages找到Application Block Page可以使.
群論
在數論當中群(Group)是其中一種重要的概念,代數最基本由三種結構組成:群 Group, 環 Ring, 體 Field,而群作為最基本的代數結構,也是我們在密碼系統中常常使用的,故需要先了解群的定義對於後續密碼系統分析會比較方便。
NP完備
首先需要一個問題叫做布林公式(Boolean formula)會像:\[\phi = (\bar{x} \wedge y) \vee (x \wedge \bar{z})\]裡面的每一個符號稱作variable,每一個variable可以給0或1的值就像在做.
異常檢測的問題分類
Supervised Anomaly Detection將所有的訓練資料以及測試資料集都進行標記標準的機器學習都會使用這種方法(SVM, 神經網路)Semi-supervised Anomaly Detection標記少量的訓練資料,其中把所有正常的資料點都看成同一個class,但..
異常檢測的方法評估
當我們在進行異常檢測時,通常會需要注意三個條件:正確的偵測:檢測到的異常資料需要與流程設計想要找到的異常資料是一致的False Positives:檢測過程都是正常的..
異常檢測簡介
在資料分析當中,異常檢測(Anomaly Detection)(或是稱作"異常值檢測(Outlier Detection)")用來辨識在資料集內非常稀少的項目、事件或者觀測到屬於別種類型資料集的資料等等..
高斯消去法
\[\begin{cases}2x + 4y - 2z = 2 \\ 4x + 9y - 3z = 8 \\ -2x - 3y + 7z = 10\end{cases}\]為了解決上述的聯立方程系統,使用高斯消去法減少不同variable的係數來求出我們需要的結果.
