XiaoMi-AI文件搜索系统
World File Search SystemURLs
使用深度学习的恶意URL识别-IJRPR
以高风险行业(例如财务或医疗保健)的高风险行业运营的跨国公司,其中数据安全至关重要。该公司的一名员工收到的电子邮件似乎来自值得信赖的合作伙伴。该电子邮件包含一个URL,敦促收件人验证敏感帐户信息。虽然URL似乎一目了然,但它是一个精心制作的网络钓鱼链接,旨在窃取登录证书。传统的安全系统可能无法将URL识别为恶意,因为它与真实领域的相似性及其缺席现有黑名单。但是,该公司的电子邮件安全系统配备了拟议的基于CNN的恶意URL检测模型。收到电子邮件后,系统会自动分析URL,提取和评估其结构和语义功能。与常规方法不同,基于CNN的模型标识了微妙的不规则性,例如意外的字符模式和异常的子域结构,将URL标记为潜在的恶意。系统然后立即隔离电子邮件,以防止其到达员工收件箱。将通知发送给网络安全团队,该团队调查并确认了网络钓鱼尝试。同时,将URL添加到共享威胁情报数据库中,帮助其他组织避免陷入同一攻击的受害者。此实时应用程序强调了基于CNN的模型在主动识别和减轻网络安全威胁,保护敏感信息以及增强对数字交互的信任方面的变革潜力。这种全面和积极主动的方法强调了采用先进的深度学习技术来应对数字优先世界中网络安全的不断发展的挑战。在不断扩展的数字景观中,恶意URL的兴起成为对网络安全的关键威胁,影响个人,组织甚至政府。网络罪犯不断开发新的方法来利用漏洞,制造传统的检测机制,例如黑名单和基于规则的算法,对用户的使用量越来越低。这些常规方法通常无法跟上新兴威胁的量增加和动态性质的增加,因此恶意URL的流行率不断增加,这导致了各种检测方法的发展,每种方法的效力都不同。这种比较分析探讨了三种关键方法:黑名单,机器学习模型和拟议的深度学习方法。
德勤 2022 年 1 月至 6 月网络威胁趋势
这些数据和分析来自哪里?它来自与我们世界领先的事件响应团队、托管安全服务 (MSS) 和托管扩展检测和响应 (MXDR) 安全运营团队以及情报团队相关的收集,以及我们全球专有的恶意软件数据库,其中包含 200 多个恶意软件家族,用于研究和分析相关妥协指标 (IoC)、文件哈希、域、统一资源定位器 (URL)、Internet 协议 (IP) 地址或通用漏洞和暴露 (CVE) 代码。此外,我们的观察结果来自我们的收集爬虫,覆盖了洋葱路由器 (Tor)、暗网网站、粘贴网站、Telegram 频道、Internet 中继聊天 (IRC) 频道、社交媒体页面、域名服务器 (DNS) 页面、违规内容页面等超过 13 亿个站点。我们将我们自己的专有集合与订阅和开源相结合,以覆盖和分析威胁。
市场计划管理系统发行人用户指南
申请、他们可能已为当前计划年度启动的任何 QHP 申请的指标,以及到系统其他区域的轻松导航。2. 计划验证工作区:计划验证工作区用于上传和验证 QHP 模板。用户可以一次上传一个或多个模板进行验证,也可以交叉验证系统中针对给定发行人 ID 和计划年度上传的当前模板。3. QHP 申请:QHP 申请屏幕用于创建或编辑现有申请。用户可以将他们在计划验证工作区中上传的有效 QHP 模板链接到他们的 QHP 申请,完成证明和理由,并提供与提交相关的补充文件。用户还可以查看 CMS 提供的有关其 QHP 申请的任何审核结果。4. 申请工具:发行人可以访问可能支持其 QHP 申请提交的其他工具,包括申请材料(用于下载预先填充了上一计划年度内容的模板)、访问以维护机器可读的 URL 以及计划预览(用于验证评级场景)。
查看目录 - Genealogical.com
家谱、互联网和家谱计算机程序的完整初学者指南。最新版 Karen Clifford 本书展示如何将国家档案馆、LDS 家谱图书馆和其他主要资源中心的传统研究方法与当今的技术相结合;如何利用计算机和互联网的新技术对法院记录、人口普查和重要记录进行研究。它向您展示了如何组织您的家庭文件;如何将信息输入家谱计算机程序,以便您可以轻松地管理、存储和检索数据;如何分析数据并将其放置在各种表格、图表和表单中;以及如何整理家谱笔记本——同时使用传统记录源和现代搜索和检索系统。更新后的版本包含对当前 URL 和数据库的引用,讨论了新的家谱软件选项,描述了 FamilySearch 的最新程序,并包括对人口普查章节的修订,以反映 1930 年人口普查的发布。8½" x 11"。360 页,插图,索引,纸质。2010 年。ISBN 9780806318752。#GPC 1047。49.95 美元
使用Vader和Bert
摘要:在围绕Omicron疫苗接种的迅速发展的讨论中,该研究利用Twitter的数据,重点关注美国,从2022年3月至2023年3月。利用SNScrape Python库的功能,整理了一条全面的推文数据集,并随后受到严格的情感分析技术。采用了两种主要方法论:Valence Aware Away词典和情感推理器(Vader)和来自变形金刚(BERT)模型的双向编码器表示。数据进行了预处理,其中包括删除URL,HTML标签,提及和停止单词。使用Vader最初标记了这些推文,形成了用于训练BERT模型的基础层。遵循令牌化,数据批处理和模型构建后,对BERT模型进行了训练并随后评估。结果在研究期间与Omicron疫苗相关的讨论中照亮了情绪的多方面景观。此外,确定了可辨别的关系,突出了整个Omicron时期与疫苗相关的Twitter对话中的情感通量。这项研究在大流行的关键时期提供了对公共情绪的宝贵见解,并强调了当代自然语言处理工具在衡量公众舆论中的潜力。
首个公用事业规模的储能项目
项目管理手册的目的和流程 项目管理手册 (PAM) 描述了按时、在预算范围内并按照政府和亚洲开发银行 (ADB) 的政策和程序实施项目的基本行政和管理要求。PAM 应包括所有可用模板和说明的引用,可通过相关 URL 链接或直接包含在 PAM 中。 执行机构能源部和实施机构国家输电网全权负责亚行资助项目的实施,这些项目由借款人和亚行共同商定,并按照政府和亚行的政策和程序进行。亚行工作人员负责支持实施,包括执行机构和实施机构根据亚行的政策和程序履行其在项目实施中的义务和责任。 在贷款谈判中,借款人和亚行应同意 PAM,并确保与贷款和赠款协议保持一致。此类协议应反映在贷款和赠款谈判的记录中。如果 PAM 与贷款和赠款协议之间存在任何差异或矛盾,则以贷款和赠款协议的规定为准。
2023 年春季议程数据呼叫 - 白宫
透明度和公众参与:当议程条目提供关于正在制定的规则制定的清晰、透明的信息时,议程最有价值。为此,机构应向公众提供从头到尾跟踪监管政策的手段。摘要应易于理解,并告知读者制定规则制定的原因以及机构打算实现的目标,同时注意避免泄露决策前的信息。为了帮助促进可访问性,机构应尽可能提供有关规则制定的更多信息的网站 URL。发布后,我们鼓励机构与公众分享议程,特别是通过适合这些社区的参与与可能受监管提案影响的社区分享议程。我们还鼓励机构利用公众参与来指导其监管规划。我们特别鼓励积极参与,旨在促进以前未参与监管过程的服务不足社区的参与,使用适合这些社区的外展活动。最后,虽然 OMB 并未要求机构提供专门针对上述管理优先事项的规则制定的单独清单,但我们要求机构在相关摘要中清楚地讨论符合此描述的任何规则制定。
人工智能、数据完整性和新兴网络威胁
研究中采用了两种数据中毒方法:分视图数据中毒和前端数据中毒。分视图数据中毒基于这样的理解:虽然训练数据集的索引无法更改,但数据集中 URL 的内容可以更改,这使得“能够对数据集索引的 Web 资源施加持续控制的对手能够毒害最终用户收集的结果数据集”。38 当对手能够在很短的时间内更改 Web 内容且无法检测到修改时,就会发生前端数据中毒。如果恶意行为者能够准确预测何时访问此类 Web 内容以获取数据集快照,则有可能实现这一点。以广泛用于 AI 数据集的 Wikipedia 为例,研究人员发现他们可以“精确到分钟”地预测捕获数据快照的时间。39 这使得他们能够在拍摄数据快照之前的几分钟内插入不准确的数据,在此期间维基百科没有足够的时间修改不准确的数据。结果,错误的数据被捕获并输入到 AI 训练数据集中。
使用机器学习检测网络钓鱼
恶意网络近年来,随着移动设备的使用越来越多,将几乎是现实世界的运营转移到网络世界的趋势越来越大。尽管这使我们的日常生活变得容易,但由于互联网的匿名结构,它也带来了许多安全漏洞。使用的防病毒程序和防火墙系统可以防止大多数攻击。但是,经验丰富的攻击者试图用伪造网页向他们进行融合,以针对计算机用户的弱点。这些页面模仿了一些流行的银行业务,社交媒体,电子商务等。网站要窃取一些敏感信息,例如用户ID,密码,银行帐户,信用卡号等。网络钓鱼检测是一个具有挑战性的问题,在市场上提出了许多不同的解决方案,作为黑名单,基于规则的检测,基于异常的检测等。在文献中,可以看出,由于其动态结构,目前的作品倾向于使用基于机器学习的异常检测,尤其是捕捉“零日”攻击。在本文中,我们通过使用八种不同的算法来分析URL,并提出了一个基于机器学习的网络钓鱼检测系统,以及三个不同的数据集将结果与其他工作进行比较。实验结果描述了
及时工程或微调?大语言模型的网络钓鱼检测案例研究
摘要:大语言模型(LLM)正在重塑机器学习(ML)应用程序开发的景观。能够执行各种任务的多功能LLM的出现降低了人类参与培训和维护ML模型的必要性。尽管有这些进步,但出现了一个关键的问题:这些广义模型是否可以否定对特定于任务模型的需求?本研究通过比较LLM在检测网络钓鱼URL中的有效性与迅速工程技术相对于微调时的有效性来解决这个问题。值得注意的是,我们探讨了用于网络钓鱼URL检测的多种及时工程策略,并将它们应用于两个聊天模型,即GPT-3.5-Turbo和Claude 2。在这种情况下,通过使用1000个样本的测试集,获得的最大结果是92.74%的F1评分。之后,我们对包括GPT-2,BLOOM,BABY LLAMA和DISTILGPT-2在内的一系列基本LLM进行了微调(主要是用于文本生成)的,用于网络钓鱼URL检测。微调方法最终达到了峰值性能,在同一测试集上达到了97.29%的F1分数和99.56%的AUC,从而优于现有的现有先进方法。这些结果表明,尽管LLM通过及时的工程来实现,但可以加快应用程序开发过程,实现不错的表现,但它们不如专用的,特定于任务的LLM。