贝叶斯安全应用 (1)

杀戮 (某无业游民) | 2014-11-24 18:12

之前在微博上看到一个妹纸分享了一个IBM的paper,关于通过贝叶斯推导数据泄露,很有趣,当然算法本身并不是多复杂,当然我只是随手翻翻,现在想起这个事,就拿出来写写。

所谓通过贝叶斯推导数据泄露,其实过程很简单,就是通过以往的数据,计算出一个条件概率 P(x|y),单以SQL注入为例子,假设我们以往遇到10个Url加上了单引号报错了,8个是注入点,那么 概率就是 80% 那么假设我们现在遇到了一个新的URL,我们输入单引号后报错了,那么此时我们想知道 这个URL是注入点的概率是多少,那就是 P(注入点 | 单引号报错) 概率为80%。

简单来说贝叶斯计算就是 通过前提条件来计算结果的概率,现在我们来带入公式,假设我们想知道一个报错的URL是注入点并且是数字型注入的概率。

P(数字型注入| 报错URL) =

数字型注入的概率 * 数字型注入会报错的概率 / 报错URL是注入的概率

然后我们可以简写成 P(B|A) = P(AB) / P(A)

贝叶斯在安全方面的应用吗,一般的思路是 通过事前标记好的数据,然后通过写好的贝叶斯程序,训练概率,比如出现 Mysql error 的页面有%97是mysql型数据库,通过对程序进行训练得出概率,就可以拿出去跑了。

如果想知道程序本身的成功率,可以试着计算损失函数,就是说用事先标注的数据,切成 10份,8份用来训练,2份用来测试准确度,可以带入对数损失函数 L(Y,P(Y|X))= -logP(Y|X),计算错误率。

后面的几篇的哪天闲着没事就写。

[原文地址]

相关内容:

贝叶斯安全应用 (3) 过滤垃圾邮件

贝叶斯安全应用 (2) 信息提取

贝叶斯安全应用 (1)

相关讨论:

1#

AZ0NE (www.azone.asia) | 2014-11-24 18:14

6666666666666

2#

hacker@sina.cn (谁他妈手贱改我签名) | 2014-11-24 18:19

nb主题 前排关注

3#

bitcoin (学习是最好的投资!) | 2014-11-24 18:23

好久好久以前学过,哈哈。看来真有大牛把数学理论应用于漏洞挖掘中

4#

动后河 (类的继承) | 2014-11-24 18:34

概率论与数理统计

5#

孤月寒城 (握了棵草) | 2014-11-24 19:07

卧槽 高端

6#

紫衣大侠 (勿在浮沙筑高台) | 2014-11-24 19:35

这么挖洞也是醉了~~

7#

ttvip11 | 2014-11-24 19:41

光说不练假把式

8#

杀戮 (某无业游民) | 2014-11-24 20:15

@ttvip11 。。。我把一个东西的原理解释给你,如果你跟我说我必须用这玩意弄几个漏洞出来你才承认这有用的话我也没办法说什么。。。。

9#

0x_Jin (世上人多心不齐) | 2014-11-24 20:42

。。。靠谱么。。如果我提前弄几个放那 你开始计算了 得出结果了 然后我后面代码写的特别严谨 没出洞。。 这不就不靠谱了么

10#

泳少 (最近有些先忙。把梦圆了) | 2014-11-24 20:49

简单明了的思路,期待后期更好的操作方法与猥琐思路。学习了

11#

杀戮 (某无业游民) | 2014-11-24 20:51

@0x_Jin 我上面所说的只是假设,是为了让人更容易看懂 如果你想得出某件事的概率,你就得选择什么决定了一件事的发生作为特征然后带入计算 我说回显只是因为这样大家比较容易懂,你可以用响应时间,SQl语句带入的结果 等等作为计算的特诊 贝叶斯在安全界的应用现在更多的是防火墙之类的产品中应用,漏洞挖掘据我所知还没有。

12#

0x_Jin (世上人多心不齐) | 2014-11-24 20:57

@杀戮 恩,首先得能扫描出漏洞 然后才好计算概率。。

13#

杀戮 (某无业游民) | 2014-11-24 21:01

@0x_Jin 防火墙类型的产品更容易计算概率,毕竟数据都在那,每天黑客扫来扫去。

14#

Naih | 2014-11-24 21:13

这种东西用来写扫描器很不错好像

15#

xiaokinghk | 2014-11-24 21:53

可以用于优先级的快速扫描

漏洞扫描的话还是全面的靠谱

16#

light | 2014-11-25 09:20

看成傅里叶函数了。。。

17#

肉肉 | 2014-11-25 10:26

戮酱,你居然把这个函数讲得比我们数学老师讲得清楚

18#

无敌L.t.H (?……肉肉、狗疯、ressx点请战挑桶冰) | 2014-11-25 14:20

难道以后挖洞还要搞个假设检验?

19#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-11-25 15:52

不错的方法。

20#

xsjswt | 2014-11-25 15:56

贝叶斯就是一个计算条件概率的替代公式,关算法与协议什么事情

21#

123 (v2ex) | 2014-11-26 10:29

贝叶斯要有样本进行大量训练吧,但是推导条件在SQL注入上是不是变量太多了?

22#

Manning | 2014-11-26 10:32

楼主是具象成sql注入,但是你真要讲抽象的概率论?

留言评论(旧系统):

RainShine @ 2014-11-25 19:36:42

貌似又出了,核总~

本站回复:

嗯,回头我看看~

被骗了 @ 2014-11-26 23:54:57

在淘宝买京东礼品券,结果被骗了,他淘宝id:1小安安:小玲 先是发个点卡商城地址给我,然后买了点卡, 他发了个点卡网址给我http://ppkkop.rrteer.com/jka/,要我兑换,开始觉得不对劲,觉得兑换很麻烦,他说他帮我兑,抱着相信别人的态度,我也没注意就把卡密给他了,结果突然察觉到什么,发现受骗了叫他他也不理。http://ppkkop.rrteer.com是个破地址,居然也不试试看,就给他卡密,请教一下有什么方法可以补救?

本站回复:

没有方法可以补救,建议你先修改涉及到的账户密码,然后报警。

被骗了 @ 2014-11-27 00:40:45

id:三也日华:小胡666 id:1小安安:小玲 这两个是一伙的。因为我买之前问了小胡666价格并砍了价,他不愿意便宜,然后问小玲就说都说了就是那个价,然后我就推断他们是一伙的,另外在淘宝搜索京东抵用券右边推广会出现450元的抵用券推广

本站回复:

没有方法可以补救,建议你先修改涉及到的账户密码,然后报警。 这类诈骗非常多,报警很有可能只做记录,金额也不高,所以没什么好办法。

被骗了 @ 2014-11-27 01:19:40

被骗了1000

本站回复:

不够立案标准。