【技术君啃书之旅】web安全之机器学习入门 第一章笔记

第一章大约耗时半个小时就阅读完了，通篇介绍了一些基础概念，几个我觉得有所收获的点，我在文章下面一一和大家分享

三个概念的关系

书上提到了人工智能，机器学习与深度学习，根据书上的描述，三者为同心圆的关系，人工智能包含机器学习，机器学习包含深度学习。这三个名称平时说的挺多，确实区别我还真说不清楚，查了一下资料，找到一篇文章，觉着这个解释的还是非常棒的

the-data-science-puzzle-explained

文章的简要总结就是：

• BigData 超过常规软件处理能力的数据集
• Machine Learning 关注的是如何构建能够根据经验自动改进的计算机程序
• Data Mining 从数据中提取模式的特定算法的应用，关注算法的应用而不是算法本身
• Deep Learning 深度学习是应用深度神经网络技术来解决问题的过程
• Artificial Intelligence 一个尺度，一个移动的目标，一个无法达到的目标，无论何时我们走上通往人工智能成就的道路，这些成就似乎都会以某种方式转化为其他东西

基于VBScript的Ramnit蠕虫

兜哥在本章结尾也给到了关于此病毒分析的文章

https://www.freebuf.com/articles/database/97212.html

其实基于VBScript的蠕虫个人感觉危害非常小，现在主流用户浏览器都并不在使用windows自带的浏览器，就算使用，基本上也都在使用Edge，IE基本上没人使用了。VBScript是微软开发的一种脚本语言，目前只被IE所支持，下图源于维基百科。

三个“黄金”特征

感觉第一章最有意思的就是这三个特征了：恶意代码图像，OpCode n-gram，Headers个数

第一章应该只是一个引子，说实话，这里其实并没有特别看懂。兜哥提到的王磊师傅的论文，很遗憾我没有找到，只找到了演讲的ppt，感觉并不是很详细，可能是因为需要现场听讲解吧，也是没有很理解。

OpCode，也就是操作码，指的是机器语言中指令的第一个字节，它告诉硬件需要使用该指令执行哪些操作。 每个处理器/控制器都在其架构中定义了自己的一组操作码，操作码后面一般会跟地址，值等数据

Unknown malcode detection using OPCODE representation

说实话很好奇为什么OpCode会更具有优势，原文上述路径可以免费下载，之后我尝试去翻译一下吧，实在是很好奇

全书第一章差不多也就这些内容了~