win10电脑常用防护工具

VOLTE丢包率优化指导书 一、VoLTE语音包介绍.................................3 1.1 VoLTE语音包感知影响............................3 1.2 VoLTE语音包概述..............................3 二、VoLTE丟包原因..................................4 三、VoLTE丟包分析方法................................5 3.1 VoLTE丢包率指标..............................5 3.2 VoLTE丢包率关联指标............................5 3.3 VoLTE丢包率优化流程............................6 四、VoLTE丢包优化方法................................6 4.1 无线环境分析 .................................6 4.2 eNodeB 根［分析.......

云计算IDC数据中心云机房信息化整体建设方案.pdf

1、NASA MDP 软件缺陷数据集介绍：软件缺陷预测研究中心广泛应用NASA公布的NASA IV＆V Facility Metrics Data Program(MDP)数据集。 MDP包括 13个不同的数据集，这些数据均来自NASA 的13个实际软件项目，由最常见的开发语言编写。每个数据集包含来自不同软件项目的若干模块，规模从 125个模块到 17186 个模块不等。各个数据集由LOC、McCabe、Halstead等几类度量元属性和是否包含缺陷的类别标记（defective）组成。MDP数据集所提供的记录，一行代表一个模块，每个字段对应一个属性。 2、NASA MDP 数据集是软件缺陷预测使用的数据集； 3、该数据集是向官方索取的，包含13个数据集文件，用于实验研究； 4、数据集文件格式是arff格式。

NSL-KDD数据集是KDD99数据集的改进，可以作为有效地基准数据集，各机器学习算法可以在NSL-KDD数据集上进行入侵检测实验。 NSL-KDD数据集是KDD 99数据集的改进： 1、NSL-KDD数据集的训练集中不包含冗余记录，所以分类器不会偏向更频繁的记录； 2、NSL-KDD数据集的测试集中没有重复的记录，使得检测率更为准确。 3、来自每个难度级别组的所选记录的数量与原始KDD数据集中的记录的百分比成反比。结果，不同机器学习方法的分类率在更宽的范围内变化，这使得对不同学习技术的准确评估更有效。 4、训练和测试中的记录数量设置是合理的，这使得在整套实验上运行实验成本低廉而无需随机选择一小部分。因此，不同研究工作的评估结果将是一致的和可比较的。

1、NVD是美国国家计算机通用漏洞数据库（National Vulnerability Database，NVD）。 2、漏洞数据包括2002年-2019年的漏洞数据（总共5万多条漏洞，23个漏洞类型）。 3、漏洞数据存储格式为xml，供软件安全研究人员基于该数据集分析研究使用。

1、CNNVD是中国国家信息安全漏洞数据库。 2、软件漏洞数据包括1999年以前的漏洞数据-2018年的漏洞数据。 3、漏洞数据存储格式为xml，供软件安全研究人员研究使用。

目 录 1 PHP接口安全 4 1.1 指定公布给外部的资源，客户端只能访问允许访问的资源 4 1.1.1 说明 4 1.1.2 应对 4 1.1.3 举例 4 1.2 定义所有接口的参数，并做严格的检查 5 1.2.1 说明 5 1.2.2 应对 5 1.2.3 举例 5 1.3 不能让客户端看到任何不友好的错误信息 5 1.3.1 说明 5 1.3.2 应对 5 1.3.3 举例 5 二、PHP编码安全 6 2.1 POST/GET参数传值/字符串输入/数据入库等严格的危险字符过滤处理 6 2.1.1 说明 6 2.2.2 应对 6 2.2.3 举例 6 2.2 相关PHP的I/O操作，需要注意限制权限，文件名或目录名或内容都要做好过滤处理 8 2.2.1 说明 8 2.2.2 应对 8 2.2.3 举例 8 2.3 敏感信息(如PASSWORD/银行帐号等)不要依赖COOKIE，SESSION，最好读表，并尽量缓存读表数据 8 2.3.1 说明 8 2.3.2 应对 9 2.3.3 举例 9 2.4 注意对网站根目录及下面所有子目录及文件的权限控制与保护，不要让配置文件/系统信息等文件暴露 10 2.4.1 说明 10 2.4.2 应对 10 2.4.3 举例 10 2.5 屏蔽或定制化出错信息 10 2.5.1 说明 10 2.5.2 应对 11 2.5.3 举例 11 2.6 数据库的读取等操作、POST/GET传值需要做频率限制与Token校验 11 2.6.1 说明 11 2.6.2 应对 11 2.6.3 举例 11 2.7 有类似文件下载/或文本流下载等功能的，尽量避免使用URL直接调用目标文件地址的方式 12 2.7.1 说明 12 2.7.2 应对 12 2.7.3 举例 12 2.8 MYSQL 的用户最好分开，不要用ROOT用户来连接MYSQL 13 2.8.1 说明 13 2.8.2 应对 13 2.8.3 举例 13 3 参考内容 13

哈工大威海软件安全两个实验的实验报告

有趣的二进制：软件安全与逆向分析