全部博文(436)
分类:
2010-11-12 23:57:32
上周六、日回家继续进行演示环境的安装,结果依然是没有成功,后来在博客上看到了老师发的博文,由试了试,结果还是不行。这周开始看了老师在上周五给的两篇论文,其中部分内容已翻译。后来知道另一组同学已经完成了演示环境的安装,为了避免在自己不擅长的事情上花费过多时间,我便辅助组长翻译最新的一篇论文。——赵金金
这周完成的主要工作就是翻译组长给的文章,,这篇文章的翻译是恶意代码分析之前的一个很重要的环节,所以这周组长安排的作业主要就是翻译文章,我用google和 金山词霸进行了翻译,发现这样翻译出来的文章存在着很大的问题,里面的大部分句子语序都是不通顺的,有些翻译成别的意思,完全看不懂讲的是什么,便自己足字足句的翻译。虽然翻译出来的文章不是特别的顺畅,但是通过自己足字足句的翻译之后,可以大体掌握其中的内容了。虽然途中遇到了一些问题,但我还是一一克服完成了翻译,并也从中学到了很多知识,还是比较有成就感的。——王文博
这一周继续学习英文文献,此次的文献是关于入侵检测的。一开始看到文献的题目认为就是一些简单的入侵方法,入侵工具等,认为自己可以简单的看懂。但在仔细阅读完文献后发现其中还是有很多专业的入侵手段,入侵方面的术语也很多,一时间也查阅了许多的相关资料。通过阅读文献知道了“入侵检测专家系统(IDES)”的类型:异常检测和误用检测,和IDES的工作方式等。此外,初步了解了一个简单的异常检测方法--平等匹配,通过数据对比,知道了u2r与r2l的侦测百分比,更加直观的比对了相关数据。在这周的翻译中虽然遇到了一些困难但还是努力克服了,希望在下一阶段中继续做好这方面的工作。——徐硕
本周作了如下事情:
a.协调理论组与实践组的工作,同时进行与另一恶意代码组成员的沟通。基本达成一致,她组进行TEMU的演示,我组进行VINE的演示,避免重复劳动。但并不意味我们不进行另一软件的安装与学习,毕竟,艺不压身。
b.进行最后一篇文献的学习,并从中了解到恶意软件的根本恶劣行径与其防治过程。所读文献为:Panorama: Capturing System-wide Information Flow for Malware Detection and Analysis. 具体分析详见PPT与最后文档。
c.确定制作ppt的模式,人员分配,以及明确文档所涉猎内容。争取将结果做到圆满。
——赵两可
说明:因为孙立宸同学主要负责软件、系统等安装演示工作,任务较重,为节省时间,暂定其本周不上交总结。可喜的是,他已经安装上了系统等必需的背景,最后的演示应该是指日可待的。
下周计划,完成剩余论文的阅读。制作PPT,编写文档,完成软件的使用演示。不过不预计能够在下周五前全部完成,但会尽力而为。
