• 基于最长不重复子串的单模式字符串匹配算法已在github上开源

    《网络防御和不重复子串模式匹配算法研究实现》论文发表在《计算机技术与发展》期刊上。
    论文算法源码网址为:https://github.com/wayitech欢迎下载并提出意见。
    算法基于最长不重复字符串和sunday算法的性质,优化了预处理。提高了算法的复杂度。希望使用或感兴趣的同道留言或提出
    宝贵意见。

  • 常见的NP类问题

    NP问题是指可以在多项式的时间里验证一个解的问题。所有的NP问题都可以用多项式时间划归
    到他们中的一个。所以显然NP完全的问题具有可以在多项式时间内求解,当且仅当所有的其他的NP-完全问题也可以在多项式时间内求解。
    NP完全问题(NP-C问题),是世界七大数学难题之一。 NP的英文全称是Non-deterministic Polynomial的问题,即多项式复杂程度的非确定性问题。简单的写法是 NP=P?,问题就在这个问号上,到底是NP等于P,还是NP不等于P。 [Read More…]

  • PsGetcurrentProcessId在不同版本不兼容(在看雪论坛发的)

    Windows线程切换相关的结构保存在KPCR和KPRCB结构内,对应每一个CPU有一个处理器控制区(Processor Control Region)KPCR。

    在windows2012下使用WDK8.0编译的驱动出现问题,用Windbg看下。 [Read More…]

  • NetFilter与iptables(转贴)

    Netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据报及HOOK函数标号作为参数,传递给Netfilter框架。
    对于它在网络堆栈中增加的这些HOOK,内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、修改、丢弃该数据报及指示Netfilter将该数据报传入用户空间的队列。这样,HOOK提供了一种方便的机制:在数据报通过Linux内核的不同位置上截获和操作处理数据报。 [Read More…]

  • Snort 入侵检测系统规则解析部分分析

    Snort规则实际采用三维链表结构形式,数据结构RuleListNode如下:
    typedef struct_RuleListNode
    {
    ListHead *RuList; /* The rule list associated with this node*/
    int mode; /* The rule mode */
    int rval; /* 0—no detection , 1 –detection event */
    int evalIndex ; /* eval index for this rule set */
    char *name; /* Name of this rule list */
    struct_RuleListNode Next; /* Rhe next RuleListNode */
    } RuleListNode; [Read More…]

  • IPv6数据包的简明教程

    IPv6为无线设备、点对点连接和智能家庭等领域提供应用。IPV6无需NAT。可以使联网设备之间直接建立tunnel。

    地址空间扩充到128位比特。采用8个16比特数字表示。如下例子:

    FE60:0000:0000:0000:0260:97EE:DE8F:64AA

    IPv6层次地址结构可以支持分级路由,可以创建更小的路由表和更有效率的地址分配。 [Read More…]

  • Chainer深度学习框架介绍

    Chainer是深度学习的框架,Chainer在深度学习的理论算法和实际应用之间架起一座桥梁。它的特点是强大、灵活、直观,被认为是深度学习的灵活框架。
    网站: http://chainer.org/

    看一下文档:
    Chainer介绍
    现存框架和为什么发展Chainer [Read More…]

  • NDIS网络驱动探秘系列1

    本文是对NDIS 5.0以前的网络驱动结构分析系列,对NDIS Filter驱动架构分析将在后续发出。
    用Depends看看NDIS.sys导出函数,EthFilterDprIndicateReceive网卡芯片有硬件发送缓冲区和硬件接收缓冲区。小端口驱动在网卡内部接收缓冲区读出所有帧,提交给协议驱动。 [Read More…]