日本护士xxxxhd少妇_欧美性少妇xxxx极品高清hd_高潮喷水在线_精品人伦一区二区三区蜜桃牛牛

自(zi)2016年(nian)3月AlphaGo以壓倒性的(de)優(you)勢戰勝韓國圍棋選手九段(duan)李世石后(hou)，人(ren)工智能(neng)便引起了(le)全世界的(de)廣泛關(guan)注。而在集結了(le)尖端技術的(de)黑客攻(gong)防領域，一場更(geng)高維度(du)的(de)人(ren)機大戰也正(zheng)式(shi)打響(xiang)。

在今年“429首都(dou)網絡(luo)安全日”系列活(huo)動(dong)上，由永信至誠主辦、360企(qi)業(ye)安全集團戰(zhan)略支持，以“一小步(bu)”為主題的(de)人(ren)與(yu)機(ji)器(qi)網絡(luo)攻防競賽（Robo Hacking Game,roboCTF/RHG）成(cheng)功舉(ju)辦。國內外科研院所(suo)組成(cheng)的(de)十余(yu)只(zhi)機(ji)器(qi)人(ren)戰(zhan)隊與(yu)經驗豐富的(de)CTF選手在同一平臺上一決(jue)高(gao)下。

活動現場，永信至誠(cheng)副總裁、CTO張(zhang)凱和美國喬治亞大學(xue)榮譽(yu)教(jiao)授、360智能安(an)全(quan)研究專家李康接受了媒(mei)體采訪，他們就(jiu)本次(ci)人機網(wang)絡(luo)攻(gong)防大戰的(de)(de)背景、賽題內(nei)容(rong)、人工智能技術在(zai)網(wang)絡(luo)安(an)全(quan)領域的(de)(de)發展與應用現狀等話題分享了自己的(de)(de)看法。

據悉，本次競賽(sai)的(de)靈感源于Cyber Grand Challenge(CGC)，CGC是由美(mei)國國防(fang)部發(fa)起的(de)全球性網(wang)絡(luo)安全挑戰賽(sai)，作(zuo)為第一場在(zai)CTF競賽(sai)中(zhong)沒(mei)有(you)人類參與、完全由計算(suan)機(ji)(ji)完成(cheng)的(de)競賽(sai)，CGC開啟了網(wang)絡(luo)自(zi)動(dong)攻防(fang)競賽(sai)的(de)先河，其(qi)目標是建立(li)自(zi)動(dong)攻防(fang)系統對軟件漏洞進行(xing)檢測、驗證(zheng)和(he)修(xiu)補。而(er)本次大賽(sai)是網(wang)絡(luo)安全社區進行(xing)自(zi)動(dong)攻防(fang)CTF的(de)一次有(you)益(yi)嘗試，就(jiu)像在(zai)Word Computer Chess Championship(WCCC)中(zhong)使用(yong)計算(suan)機(ji)(ji)程(cheng)序一樣，希望通(tong)過舉辦更多類似CGC的(de)計算(suan)機(ji)(ji)自(zi)動(dong)攻防(fang)CTF賽(sai)事來繼(ji)續這種嘗試，激發(fa)出更多的(de)研究成(cheng)果。

賽事有別于CGC

張(zhang)凱首先(xian)介紹了roboCTF/RHG賽(sai)事(shi)的(de)特(te)點(dian)，從(cong)CGC中(zhong)繼承了一(yi)些內(nei)容，并(bing)在系統平(ping)臺、資源限(xian)制、積分(fen)(fen)計算等方(fang)面做(zuo)了創新(xin)。從(cong)比(bi)賽(sai)形(xing)(xing)(xing)式(shi)上看，延用(yong)了部分(fen)(fen)CGC的(de)形(xing)(xing)(xing)式(shi)，包括按輪次進行(xing)(xing)比(bi)賽(sai)；賽(sai)題(ti)不(bu)定期的(de)放(fang)出(chu)和關閉；所有的(de)計算機程(cheng)序(xu)在主辦(ban)方(fang)平(ping)臺內(nei)運行(xing)(xing)；針(zhen)對隊(dui)(dui)伍(wu)的(de)網路(lu)流量提(ti)供給對應隊(dui)(dui)伍(wu)；賽(sai)題(ti)的(de)漏(lou)洞(dong)利(li)用(yong)程(cheng)序(xu)和防(fang)御策(ce)略需要提(ti)供給平(ping)臺驗證；漏(lou)洞(dong)利(li)用(yong)程(cheng)序(xu)以PoV（Proof of vulnerbility）形(xing)(xing)(xing)式(shi)提(ti)交，而(er)不(bu)是(shi)以完整的(de)漏(lou)洞(dong)利(li)用(yong)程(cheng)序(xu)；賽(sai)題(ti)以32位x86二級(ji)制方(fang)式(shi)，靜(jing)態編(bian)譯并(bing)關閉堆(dui)棧保護等。

除了比CGC在(zai)賽(sai)事(shi)規模方面較小外，roboCTF/RHG還有其他幾點不(bu)同(tong)，例如：

使(shi)(shi)用(yong)一(yi)套完全(quan)常用(yong)的(de)普通操(cao)作系統（賽題(ti)在Ubuntu 14.04的(de)Linux 3.13版(ban)(ban)本中編譯和測(ce)試），而不是(shi)CGC中使(shi)(shi)用(yong)的(de)裁剪版(ban)(ban)DECREE操(cao)作系統。

使用iptables作為網絡(luo)防御策略，而不(bu)是CGC中使用的(de)專門設計的(de)流量過濾系統(tong)。

對(dui)系統平臺和資(zi)源不設限制。CGC為(wei)每(mei)個(ge)決賽隊(dui)(dui)伍提供了一個(ge)節點(dian)集群，所有的(de)(de)(de)隊(dui)(dui)伍都具有相同的(de)(de)(de)物理計算資(zi)源。roboCTF/RHG允許隊(dui)(dui)伍使(shi)用他們(men)自己的(de)(de)(de)設備接(jie)入平臺的(de)(de)(de)選項。roboCTF/RHG也為(wei)隊(dui)(dui)伍們(men)提供了平臺內部的(de)(de)(de)獨立(li)的(de)(de)(de)標準運行環境(jing)，隊(dui)(dui)伍們(men)可以(yi)在統一的(de)(de)(de)資(zi)源環境(jing)下進行獨立(li)的(de)(de)(de)排名。

競賽(sai)中沒有包含對賽(sai)題(ti)的補丁修補，因此(ci)在積分計算(suan)方面沒有復雜和不透明的性(xing)能測(ce)試方法

PoV提交不以DECREE二進制程序的模式。隊(dui)伍(wu)將用直接(jie)數據輸入方(fang)式提交其PoV，等(deng)等(deng)

比賽使用隊(dui)伍(wu)間競(jing)爭的(de)方式。隊(dui)伍(wu)通過提供PoV完成對(dui)賽題的(de)crash、控(kong)制EIP、對(dui)指(zhi)定(ding)的(de)內存地址進(jin)行(xing)讀或寫(xie)特(te)定(ding)內容來進(jin)行(xing)得分。

從賽(sai)題(ti)內容(rong)方(fang)面(mian)看，張凱認為在賽(sai)題(ti)設置時沒(mei)有任(ren)何傾向性，并沒(mei)有專門(men)為人類(lei)或(huo)機器(qi)設計(ji)考題(ti)，而是仿真了現實網絡常見的漏(lou)洞(dong)(dong)檢測等(deng)(deng)賽(sai)題(ti)，roboCTF/RHG的漏(lou)洞(dong)(dong)類(lei)型包括(kuo)所有內存訪問異常類(lei)漏(lou)洞(dong)(dong)，包括(kuo)但不(bu)限(xian)于堆棧(zhan)溢出(chu)(chu)、堆溢出(chu)(chu)和(he)格(ge)式(shi)字(zi)符(fu)串漏(lou)洞(dong)(dong)等(deng)(deng)。此外，賽(sai)題(ti)程(cheng)序(xu)還具有32位Linux二進(jin)制程(cheng)序(xu)，靜態編(bian)(bian)譯，堆棧(zhan)保護關閉、無地址空間隨機，GCC編(bian)(bian)譯（版本(ben)TBA），單(dan)進(jin)程(cheng)，單(dan)線程(cheng)等(deng)(deng)特征，所有的賽(sai)題(ti)均設計(ji)為從標(biao)準輸入(ru)接(jie)收(shou)輸入(ru)數(shu)據，并將結果發(fa)出(chu)(chu)標(biao)準輸出(chu)(chu)（網絡服務通(tong)過管道網絡連接(jie)標(biao)準輸入(ru)輸出(chu)(chu)）。

人類+機器 PK 機器

從當日(ri)比賽結果來看(kan)，人類戰隊和機器之間(jian)各有勝負。李康教(jiao)授表示(shi)符合預期(qi)。雖(sui)然自(zi)動化系統已經顯示(shi)出了較強的(de)漏洞發現(xian)和漏洞利用能(neng)力，但在很多(duo)方面，依然與人類專(zhuan)家有一定的(de)差(cha)距(ju)。

在回答為(wei)(wei)何(he)本次(ci)并未出現之前(qian)AlphaGo大戰(zhan)李(li)世石人(ren)類(lei)(lei)被機(ji)器(qi)碾壓的(de)(de)情形，李(li)康認為(wei)(wei)，一(yi)(yi)方面(mian)網(wang)絡安(an)(an)全的(de)(de)問題(ti)更(geng)加復(fu)雜多變，應(ying)對不(bu)同(tong)的(de)(de)網(wang)絡環境人(ren)類(lei)(lei)戰(zhan)隊可(ke)(ke)以根據(ju)自(zi)(zi)(zi)己的(de)(de)經驗快速得(de)分。此外，本次(ci)競賽中不(bu)少人(ren)類(lei)(lei)戰(zhan)隊采用(yong)了自(zi)(zi)(zi)動化工(gong)具，實質是人(ren)類(lei)(lei)+機(ji)器(qi) PK. 機(ji)器(qi)。他認為(wei)(wei)網(wang)絡安(an)(an)全業內仍有(you)大量人(ren)才缺(que)口(kou)，一(yi)(yi)方面(mian)可(ke)(ke)以用(yong)機(ji)器(qi)海量計(ji)算能力和人(ren)工(gong)智能技術彌(mi)補，另(ling)外一(yi)(yi)方面(mian)機(ji)器(qi)有(you)自(zi)(zi)(zi)己的(de)(de)特點，如果一(yi)(yi)旦能解決(jue)問題(ti)，反(fan)應(ying)速度、擴(kuo)展速度都(dou)比人(ren)類(lei)(lei)要(yao)強。所以，今后網(wang)絡安(an)(an)全的(de)(de)問題(ti)的(de)(de)解決(jue)會(hui)很大程度上依賴(lai)于(yu)機(ji)器(qi)。

深度學習用于漏(lou)洞挖(wa)掘仍大有潛力

而在(zai)(zai)談(tan)到人工智能(neng)技術在(zai)(zai)安全領(ling)域(yu)的(de)應用(yong)(yong)(yong)狀況時，李康表(biao)示以機器學(xue)(xue)習（深度(du)學(xue)(xue)習）為代表(biao)的(de)技術在(zai)(zai)圖像識(shi)別、人臉檢測、反欺詐等領(ling)域(yu)已有大量研(yan)究和使用(yong)(yong)(yong)成果，未來在(zai)(zai)行業領(ling)域(yu)會(hui)有更加廣泛和深入的(de)應用(yong)(yong)(yong)。但深度(du)學(xue)(xue)習在(zai)(zai)漏(lou)洞挖(wa)(wa)掘(jue)(jue)或(huo)(huo)漏(lou)洞利用(yong)(yong)(yong)方(fang)面的(de)優勢還沒體現出來。漏(lou)洞挖(wa)(wa)掘(jue)(jue)中一個比較難(nan)處理的(de)地方(fang)在(zai)(zai)于漏(lou)洞之間的(de)相(xiang)似(si)性(xing)，正常輸(shu)入和異常輸(shu)入沒有太(tai)多相(xiang)似(si)特(te)征，在(zai)(zai)屬性(xing)類別或(huo)(huo)特(te)征提(ti)取方(fang)面還有待研(yan)究，目前直接把深度(du)學(xue)(xue)習用(yong)(yong)(yong)在(zai)(zai)漏(lou)洞挖(wa)(wa)掘(jue)(jue)領(ling)域(yu)并不(bu)好用(yong)(yong)(yong)。