fufu_good-CSDN博客

原创 STIX 2.0 示例剖析

什么是STIX？STIX【1】，Structured Threat Information Expression，结构化的威胁信息表达，是一种用于交换网络空间威胁情报的语言和序列化格式。STIX是开放源代码和免费的。为什么你应该关心STIX贡献和获取网络空间威胁情报变得更容易。借助STIX，可疑、攻陷和溯源的所有方面的内容都可以使用对象和描述性关系来清晰地表达。STIX信息可以直观地表示...

2020-02-04 14:52:05 70381 1

原创对STIX2.0标准2个关系对象（SRO）的解读——对STIX2.0官方文档的翻译

官方文档地址：点击即可STIX关系对象（SRO）STIX关系对象（SRO）表示用于描述CTI的关系类型。通用的关系SRO用于描述许多不同类型的关系，而特定的Sighting SRO包含表示Sighting关系的其他属性。为下面定义的每个SRO提供属性信息，关系信息和示例。属性信息包括公用属性以及特定于每个SRO的属性。由于SRO不能成为其他SRO的源或目标，因此包含了关...

2020-02-03 17:29:42 73855

原创对STIX2.0标准12个构件的解读（续）——对STIX2.0官方文档的翻译

攻击模式（Attack Pattern）类别名称: attack-pattern攻击模式是TTP的一种，描述了攻击者试图破坏目标的方式。攻击模式用于帮助对攻击进行分类，将特定攻击概括为其遵循的模式，并提供有关如何进行攻击的详细信息。攻击模式的一个示例是“网络钓鱼”：一种常见的攻击类型，其中，攻击者向一方发送精心制作的电子邮件，目的是使他们单击链接或打开附件来分发恶意软件。攻击模式也可以更具体。...

2020-02-02 22:38:34 75898 3

原创对STIX2.0标准12个构件的解读

简介STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。STIX 1.0定义了8种构件：可观测数据（Observation）、攻击指标（Indicator）、安全事件（Incident）、攻击活动（Campaign）、威胁主体（Threat Actor）、攻击目标（ExploitTarget）、攻击方法（TTP）、应对措施（CourseOf...

2020-01-29 20:26:16 99015

原创 element表格（el-table）自定义复选框（添加提示el-tooltip）

1.需求表格想要存在禁用的行，用户想要有提示：为什么不可以勾选！！！（如下图）2.实现使用表格自带的复选框无法实现该功能，因此需要自定义复选框html代码：<el-table border :data="dataList"> <el-table-column align="center">  <template slot="header">

2021-10-13 19:50:50 9551 2

原创 “npm install卡死/很慢”解决办法

原因是资源被墙了的原因，进行如下配置即可解决npm config set registry https://registry.npm.taobao.org npm install 模块名称

2021-08-03 13:31:26 743

原创 Django JWT的使用

1.查看官方文档在github查找django-rest-framework-jwt，如下图所示。里面有jwt使用介绍，还有文档介绍，最下面有doc链接，这里直接给出Django jwt官方文档链接2.使用2.1安装jwt库pip install djangorestframework-jwt2.2 配置setting在项目setting.py文件中的REST_FRAMEWORK变量中的DEFAULT_AUTHENTICATION_CLASSES字段中添加rest_framework_jw

2021-04-16 17:17:07 491

原创 Vue 路由懒加载——介绍以及遇到的问题

使用路由懒加载的原因当打包构建应用时，JavaScript 包会变得非常大，影响页面加载。如果我们能把不同路由对应的组件分割成不同的代码块，然后当路由被访问的时候才加载对应组件，这样就更加高效了。实现路由懒加载的方式（介绍2中主流的方法）1.vue异步组件技术 ==== 异步加载采用resolve => require([‘vue文件路径’],resolve){ path: 'student', name: 'Student', meta: { tit

2021-03-20 14:24:51 1962

原创使用cypher返回多个类别标签节点

问题正好用到需要返回路径上某个节点的多个类别标签的节点，于是想了下解决办法，如下。解决办法方法一使用where语句中对节点标签进行过滤的语法，即n:标签名。match(n) where n:标签1 or n:标签B return distinct n;如果需要返回非某几类标签的话可以采用下面的方法（注意not和连接词and）：match(n) where not n:标签1 and not n:标签B return distinct n;方法二使用labels函数返回节点标签类型，

2020-07-22 22:43:09 3275 1

原创解决Neo4j图数据库删除大量数据内存溢出问题

问题在删除大量数据时，neo4j图数据库会报内存不够/溢出的问题解决办法第一步：安装apoc插件（1）下载apoc对应jar包地址：apoc对应jar地址（2）将下载的文件放入neo4j文件夹中的plugins（3）重启neo4j服务器，即完成安装aopc插件第二步：使用apoc.periodic.commit()方法CALL apoc.periodic.commit('MATCH (n:标签名) WITH n LIMIT $limit detach DELETE n RETURN c

2020-07-11 20:50:02 3583 1

原创解决Echarts柱状图X轴数据隔一个显示

问题最近在做一个web的数据统计部分用到了Echart。可是在做柱状图（bar）时发现X轴的数据是隔一个显示的，如下图所示，找了半天没发现代码有什么问题，后面发现X轴的名称太长了，导致它默认就隔一个显示。解决1.设置相应属性----axisLabel设置axisLabel中的interval为0xAxis: { type: 'category', data: ['攻击模式', '应对措施', '入侵集合', '恶意软件', '工具', '脆弱性', '威胁主体', '攻击活动', '身份',

2020-06-17 15:31:13 9493 4

原创获取每个标签/类型的计数（Neo4j图数据库）

1.使用apoc.cypher.run()动态获取每个标签/类型的计数apoc.cypher.run() 用于每次执行一个 Cypher 查询，可以让您从每次的计数存储中获取计数。通过调用节点标签或关系类型，可以高效便捷的同时获取多个计数：对于标签：CALL db.labels() YIELD labelCALL apoc.cypher.run('MATCH (:`'+label+'`) RETURN count(*) as count',{}) YIELD valueRETURN label,

2020-06-17 09:20:52 4400 1

原创第4章关系抽取——《知识图谱概念与技术》肖仰华

4.1 概述知识抽取（Information Extraction，IE）旨在从非结构化和半结构化文本中抽取出结构化数据。一般而言，关系抽取产生的结果为三元组<主体（Subject），谓语（Predicate），客体（Object）>，表示主体和客体之间存在谓词表达的关系。除了从文本中或半结构化数据中国抽取关系，还可以有：人工输入从结构化数据转换而来4.1.1 关系抽取的...

2020-04-23 16:22:00 2895 3

原创 el-dialog关闭后重置数据方法、注意事项

1. 需求在使用element的对话框el-dialog过程中，需求需要el-dialog在没有保存并且输入框发生修改的情况下，在关闭窗口的时候将el-dialog中的el-form表单数据进行重重置。2. 遇到的坑一开始，管它三七二十一，直接在el-dialog关闭的时候对表单进行重置，但是进过我测试发现存在以下问题（项目中我是同类节点使用同一个表单）：第一次在点击一个节点进行编辑时候...

2020-03-19 20:04:40 6201

原创在cytoscape.js画板上放置颜色说明（在div上放置一个div）

1. 需求最近项目在做一个关系图谱的展示，于是使用了cytoscape.js来画关系图谱，后面想到对不同节点设置不同的颜色好进行区分，于是需要放置一个颜色说明模块来对每个颜色进行说明，如下图。2. 实现细节完成这个功能需要有2个div，分别是：用于cytoscape.js画板的div用于放置颜色说明模块的div下面展示对应的2个div的html代码（这里只展示需要展示的代码，其他...

2020-03-17 14:39:15 1987

原创 el-table 默认内容不换行修改使得内容能够换行

1. 需求最近由于项目需要，需要将数据展示到el-table。由于展示的数据为JSON数据，对于没有格式化的JSON数据看起来非常难看（如下图所示），所以寻思着查找能够识别换行的解决方案！！！如果只是想让数据能够换行直接看2.2即可。。。。。2. 解决方案2.1 首先需要将JSON数据格式化由于需要展示格式化的JSON数据，所以在传送到表格之前我们需要自己对JSON数据进行格式化，代码...

2020-03-17 10:13:01 4435

原创 el-dialog 动态修改title值

1. 定义一个el-dialog，设置“:title”--------------注意title前面需要加冒号--------------<el-dialog :title="titleType+'关系'" :visible.sync="dialogVisible" width="600px" ></el-dialog>2. 初始化变量（titleType，名称自己...

2020-03-16 09:30:13 17923 1

原创 Neo4j 应用案例——社交网络

创建示范案例节点及关系（1）执行程序create(小北:朋友圈{姓名:"小北",喜欢的书类:"Poetry"}), (小菲:朋友圈{姓名:"小菲",喜欢的书类:"Science Fiction"}), (小鹏:朋友圈{姓名:"小鹏",喜欢的书类:"Music"}), (小颖:朋友圈{姓名:"小颖",喜欢的书类:"Politics"}),(小兰:朋友圈{姓名:"小兰",喜欢的书类:"M...

2020-03-01 22:14:56 13692

原创 Neo4j 应用案例——工商企业图谱

问题描述在考虑到近几年来企业融资诈骗、P2P互联网金融公司“跑路”、企业违法犯事件频发，如何结合工商企业信息和财务、税务、社保、互联网等信息，及时高效地识别出高风险的企业或法人、股东等，仍然是一件十分具有挑战性的工作。本文章考虑利用Neo4j展示工商企业信息，尽管信息维度不是最丰富的，但是通过Neo4j却已经可以在同样的数据集中挖掘出更多的隐藏价值。1. 展示整个工商图谱（1）执行程序cr...

2020-03-01 21:28:50 15523

原创 Neo4j 应用案例——电子邮件检测

问题描述鉴于互联网泄密事件频发，电子邮箱地址已经批量流入数据黑市。存在一些机构从数据黑市批量采购这些电子邮箱，然后批量发送垃圾电子邮件甚至非法电子邮件，给用户带来很大的烦恼，每个用户都会频繁收到大量垃圾电子邮件，以至于邮箱的价值已经大打折扣。对各种垃圾电子邮件或者违法行为进行及时的监控、追踪，必要时对犯罪嫌疑人采取抓捕行动，成为互联网安全的基本内容之一。1. 案例1——监控“发票”垃圾邮件传播...

2020-03-01 19:48:30 14011

原创 Neo4j 应用案例——科研导图

1. 存在问题目前，我国已经是科技大国，但是我国科研界也存在明显的痛点问题：重复科研问题科研资料搜索技术智能水平较低科研社交问题科研成果抄袭问题Neo4j无疑是解决上上述提及的科研痛点问题的有力工具。2. 创建科研导图示范案例（1）功能：本案例用于描述研究人员、论文、关键词、学术期刊等之间的关系。（2）执行程序。create(张教授:研究人员{姓名:"张教授"}),(李...

2020-03-01 16:40:32 16032

原创 Neo4j 应用案例——保险欺诈

1. 案件背景这些保险欺诈均形成了复杂的犯罪环，能非常有效的规避现有欺诈检测措施。图数据库技术成为打击共谋欺诈的有力工具。2. 典型情况以交通保险欺诈这类典型的严重欺诈情况为例，多名欺诈者一起共谋制造假交通事故并声称有人有软组织损伤。这个欺诈环（Frad Ring）通常包含多种角色。（1）协助者。医生，开具诊断虚假受伤证明或鉴定。律师，提出欺诈索赔。汽车实体店，谎称损坏的汽车。...

2020-03-01 11:10:52 14070 1

原创使用Pytorch实现学习率衰减/降低（learning rate decay）

在实验过程中我们可能都对learning rate的选取而苦脑过learning rate过小：loss降低过慢learning rate过大：loss可能达不到最优，而在最优返回震动其比较如下图所示解决办法1. 使用ReducLROnPlateau1.1 介绍该类是torch.optim.lr_scheduler.ReduceLROnPlateau()使用方法如下：cla...

2020-02-16 12:05:37 24337

原创 Jupyter notebook代码自动补全

问题：在我们使用jupyter notebook使用每次输入代码都不会自动补全，这样降低了我们的效率！！解决办法1. 使用conda或pip安装jupyter_contrib_nbextensions和jupyter_nbextensions_configurator（这里conda安装）conda install jupyter_contrib_nbextensionsconda ins...

2020-02-13 20:30:53 22898

原创将Anaconda数据源切换为国内源

使用命令的方式直接添加国内源1 清华源conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/conda-forge c...

2020-02-13 20:10:23 24291

原创 pytorch实现MNIST手写体识别（使用全连接神经网络）

实验环境pytorch 1.4Windows 10python 3.7cuda 10.1（我笔记本上没有可以使用cuda的显卡）实验过程1. 确定我们要加载的库import torchimport torch.nn as nnimport torchvision #这里面直接加载MNIST数据的方法import torchvision.transforms as transf...

2020-02-13 16:23:45 26069

原创第3章：词汇挖掘与实体识别——《知识图谱概念与技术》肖仰华

3.1 概述人类学习一个领域的知识一般是从该领域的词汇和术语开始的。比如，对于知识图谱领域的学习，就要从对“关系提取”“词汇挖掘”“实体识别”等领域词汇的理解开始。一旦机器具备了领域词汇的识别能力，就可以代替人类从事一些简单的知识工作。可以说，对领域词汇的识别与理解是机器理解一个领域的前提和基础。从图模型的角度来看，构建知识图谱的第一步是获取图谱中的实体。知识图谱中的实体主要分为两大步：第一步...

2020-02-09 01:20:08 48393 5

原创精确率与召回率之间的差别

1. 定义辨析精确率（precision）精确率是针对我们预测结果而言的，它表示的是预测为正的样本中有多少是真正的正样本。那么预测为正就有两种可能了，一种就是把正类预测为正类，即真正(TP)；另一种就是把负类预测为正类，即假正(FP)，也就是：P=TPTP+FPP=\frac{TP}{TP+FP}P=TP+FPTP召回率（recall）召回率是针对我们原来的样本而言的，它表示的是样本中...

2020-02-08 15:24:28 48028

原创第2章：基础知识——《知识图谱概念与技术》肖仰华

2.1 概述知识图谱与知识表示的关系：知识图谱狭义概念是一类语义网络，语义网络只是各种知识表示中的一种。知识图谱与自然语言处理关系密切，体现在：知识提取的一个重要途径是从自由文本中抽取，而文本信息抽取是自然语言处理的核心问题之一。知识图谱构建好之后通常可以用作支撑自然语言理解的背景知识。知识图谱与数据库的关系：知识图谱在构建好之后和进入应用之前还需要实现对图谱数据的高效管理，包括...

2020-02-07 16:43:42 54951

原创第1章：知识图谱概述——《知识图谱概念与技术》肖仰华

1.1 知识图谱的基本概念分为狭义与广义概念。狭义的知识图谱特指一类知识表示，本质上是一种大规模语义网络。广义的知识图谱是大数据时代知识工程一系列技术的总称，在一定程度程度上指代大数据知识工程这一新兴学科。1.1.1 知识图谱的狭义概念知识图谱是一种大规模语义网络，包括实体（entity）、概念（concept）及其之间的各种语义关系。...

2020-02-06 11:58:50 68692 2

原创软件漏洞分析简述

软件漏洞1.1漏洞的定义漏洞，也叫脆弱性（英语：Vulnerability），是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。漏洞在各时间阶段的名称根据是否公开分为：未公开漏洞、已公开漏洞根据漏洞是否发现分为：未知漏洞、已知漏洞根据补丁和利用价值是否发布分为：0day漏洞、1day漏洞、历史漏洞图1 漏洞在各时间阶段的名称漏洞的特...

2020-02-04 01:36:59 82507

原创 word文件放到csdn博客中

由于csdn使用md文件格式，所以识别不了word文件。但是，md识别得了html文件，所以可以考虑将word文化转换成html，然后复制到拨款中即可。下面是提供的在线将word转html文件的网站：word转html地址...

2020-02-02 22:52:45 69109 5

原创 STIX 2.0：技术发展之路

故事是这样开始的…公元前490年，雅典人和看起来强大而不可战胜的波斯人之间爆发了一场大战：马拉松战役。孤军作战，缺少斯巴达人的帮助之下，1万雅典战士打败了大流士王率领的3.5万大军。对当地地理环境的熟悉、技术上的优势和战术技巧，让雅典人围歼了他们的敌人。2013年，两位历史学家将这场战役描绘成世界历史的关键转折点之一。他们推测，如果波斯人赢得此战，民主、自由市场和西方文明的其他标志性特征，就...

2020-01-31 16:09:56 79843

原创对创建的screen会话进行恢复时出现：There is no screen to be resumed matching XXX 解决办法

遇到的问题如下图：me3会话是存在的，但是使用screen -r me3进行会话恢复时出现：There is no screen to be resumed matching me3解决办法先使用：screen -d 会话名进行分分离（detached），结果如下图：再使用：screen -r 会话名获取会话，到此问题解决！！！！！！！！！！！！！！！总结：先分离会话...

2020-01-30 22:31:33 87579

原创 ATT&CK相关知识

ATT&CK相关背景经过数年的知识积累，ATT&CK已经从针对企业内网的、Windows平台的、终端侧的、post-compromise行为分析模型，拓展为多场景（企业内网、移动环境等）、多平台（Windows、Linux、macOS等）、针对多源数据（终端、网络、文件等）、攻击链全生命周期的行为分析模型。兼具丰富的实战效用和可拓展的顶层模型设计，ATT&CK越发得到安全...

2020-01-30 17:15:40 88135

原创 CVE&CWE概念及其关系

1. 概念CVE （Common Vulnerabilities & Exposures，通用漏洞和风险）是国际著名的安全漏洞库，也是对已知漏洞和安全缺陷的标准化名称的列表，它是一个由企业界、政府界和学术界综合参与的国际性组织，采取一种非盈利的组织形式，其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。CWE（Common Weakness Enumeration，通...

2020-01-29 16:44:23 101274

原创 SSH远程连接断开后让程序继续运行解决办法（Linux）

问题：假设我们我们使用xshell远程连接服务器执行Python或者下载等操作，那么当连接断开后代码将不会继续执行！！！解决办法：1.首先安装screenyum install -y screen2.创建screen实例screen -S me3.执行要自己要执行的代码或者下载等操作4.断开连接（代码还在执行）5.验证screen -r me其他查看所有：screen...

2020-01-28 22:17:34 97328

原创针对豆瓣TOP250电影知识图谱的构建（Python+neo4j）

数据爬取网站: https://movie.douban .com/top250?start=0.1. 首先对网页数据进行分析，进而确定节点和关系我们直接分析电影点进去的详细页面，页面如下：（由于豆瓣在没有登录的情况下频繁对网站进行请求会被认为恶意攻击，导致自己的ip无法访问该网站，所以最好先下载下来）通过上图，我们选择4个结点和4种关系4个结点分别为：电影名称（film_name...

2020-01-22 12:01:52 103759 62

原创 Python pandas库DataFrame的to_csv保存数据出现中文乱码问题及解决办法

dataframe.to_csv(xxxx,encoding="utf_8_sig")即为encoding添加属性为utf_8_sig

2020-01-16 01:21:34 107109 4

原创深度学习十年发展回顾：里程碑论文汇编

链接: https://www.toutiao.com/i6782040231550910980/?tt_from=weixin_moments&utm_campaign=client_share&wxshare_count=2&from=timeline&share_type=original&timestamp=1579075177&app=ne...

2020-01-15 16:44:46 79025