Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for YSITD

am 12:45:45
Denny Huang
讀哈佛送免費遊戲,真棒(?
https://m.facebook.com/story.php?story_fbid=2803747003035351&id=100002002364018
am 12:50:59
Jasper Yu
他們有還願
am 01:26:16
dasdasdsdsadas@tg
@hkindp hi
am 01:26:25
dasdasdsdsadas@tg
你好喔
am 01:26:33
hkindp@tg
你好
am 01:27:14
hkindp@tg
大家好,我是來探討電腦學問的
am 01:27:22
hkindp@tg
請多多指教
am 01:27:23
dasdasdsdsadas@tg
笑 :)
am 01:27:28
NVIDIA GB300
你好
am 01:27:42
NVIDIA GB300
這裡是RSD
am 01:28:05
hkindp@tg
RSD 是?
am 01:28:08
dasdasdsdsadas@tg
富貴學生交流群組
am 01:28:10
dasdasdsdsadas@tg
?
am 01:28:28
dasdasdsdsadas@tg
以上
am 01:28:42
dasdasdsdsadas@tg
看他,叫TELSA V1000
am 01:28:50
hkindp@tg
這裏不是IT 討論區嗎
am 01:29:21
dasdasdsdsadas@tg
富貴IT群組
am 01:29:24
hkindp@tg
tsla 股價是不斷上升的說😂😂
am 01:29:37
dasdasdsdsadas@tg
[sticker](media:AAMCBQADHQI9ls-AAAEUXfheVAgBge9F2tkfYiErKNM4-rA3EAACXAADaoJzDF_k_Z2FXNP9M_kaMwAEAQAHbQAEAQACGAQ@telegram)
am 01:29:49
hkindp@tg
今天跌了66...
am 01:29:55
hkindp@tg
am 01:30:12
hkindp@tg
早會兒才升了100
am 01:30:16
NVIDIA GB300
一群有錢 不年輕的學生 在討論事情
當然不包括我
am 01:30:26
dasdasdsdsadas@tg
例如licson?
am 01:30:43
hkindp@tg
licson 是李老闆?
am 01:30:49
dasdasdsdsadas@tg
am 01:30:53
dasdasdsdsadas@tg
金主
am 01:31:00
NVIDIA GB300
am 01:33:13
NVIDIA GB300
看起來很讚的杯子
適合送禮
am 01:33:13
NVIDIA GB300
[photo](media:AgACAgIAAx0CPZbPgAABFF4DXlQI2RSeBspbqcmZHvhc-s284Y8AApesMRuunKFKdxeG_iqlKed0n3WRLgADAQADAgADbQAD2D4AAhgE@telegram)
am 01:36:10
Li-Fan Chen
你們認識他喔?
am 01:36:42
dasdasdsdsadas@tg
他是有錢人家
am 01:36:50
dasdasdsdsadas@tg
[sticker](media:AAMCBQADHQI9ls-AAAEUXgZeVAmybes5z15v2xdUqKSEmVJqigACBgADRaQ7ENjSV9tgaI3J4ZH5MgAEAQAHbQADXFMAAhgE@telegram)
am 01:37:58
hkindp@tg
他弄vpn 弄得有聲有色呀
am 01:42:31
Li-Fan Chen
原來如此
am 01:51:47
Licson Lee
所以你的 V100 呢 😄
am 01:52:12
NVIDIA GB300
活在ID裡
am 01:52:35
NVIDIA GB300
原來如此
am 03:57:12
Cute_ Panda 🐼 就業了,Still 窮。
笑死ww 感覺超讚
am 03:57:22
Cute_ Panda 🐼 就業了,Still 窮。
台灣哪裡買的到啊(#
pm 01:14:27
Allen Chou
問,有沒有人在 maintain 一個 list 包含所有知名網域(TQDN only)中,哪些 domain 的 subdomain 是可以給大眾註冊的
例如 Amazon 的 cloudfront.net,Automattic 的 wordpress.com
pm 01:14:52
Allen Chou
tag 可能會知道這種問題的 @licson @lekous @seadog007 @S_ean
pm 01:15:13
Sean Wei
tld-list.com
pm 01:15:23
Leko
頂多有部落格在介紹
pm 01:15:38
Allen Chou
我是問 TQDN 不是 TLD qq
pm 01:16:06
Sean Wei
用途?光這樣看感覺很沒必要欸
pm 01:16:07
Leko
做一個 list 出來也太招搖XDD
pm 01:16:29
Allen Chou
例如我看到 blablabla . wordpress . com,這個 domain 的維護者可能跟 wordpress . com 是不一樣的
pm 01:16:55
Sean Wei
我也覺得 Top 30 most XXX XXX 這種文比較有機會
pm 01:18:15
Leko
或是中國人的部落格
pm 01:18:47
Allen Chou
好吧,謝謝 QQ
pm 01:19:06
Leko
你要幹嘛ㄚ
pm 01:20:13
Allen Chou
我要從一整個 domain pool 中找出哪些 domain 是可信任的
WHOIS 不能用,因為有 subdomain
certificate 可以用,但不是每個網站都有 HTTPS
ranking 可以用,但是要扣掉 cloudfront 這種可以讓註冊 subdomain 的 case
pm 01:27:18
Jasper Yu
你找一下domain takeover
pm 01:27:36
Jasper Yu
那是一種神秘攻擊手法
pm 01:28:22
Allen Chou
喔喔,這個我好像之前讀過,沒想過可以從這方面下手 OAO
pm 01:28:24
Allen Chou
謝謝!
pm 01:33:38
Fish Wang
從public suffix list找不是國家/頂級域的
pm 01:35:04
Leko
可信任的 domain 是啥ww
pm 01:35:12
Fish Wang
有點常識的公開網域維護者應該都會申請上去
pm 01:35:19
Fish Wang
不然會被cookie bomb打爛
pm 01:36:03
Allen Chou
啥?
pm 01:36:12
Fish Wang
https://publicsuffix.org/list/
pm 01:37:10
Fish Wang
子網域跟父網域維護者不一樣的基本都會在上面
pm 01:37:48
Allen Chou
太酷了,謝謝!!!!!!!!!!!!!!!!!!!!!
pm 01:37:53
Allen Chou
我要的就是這個!!!!
pm 01:38:02
Allen Chou
大感謝 <(_ _)>
pm 01:39:08
Fish Wang
瀏覽器是按照這個列表決定什麼情況下你不能把 cookie 往父網域設的
pm 01:39:46
Fish Wang
因為假設你是 .com 擁有者,你不會希望任何人
pm 01:40:28
Leko
現在 chrome 好像又管更嚴了
pm 01:41:42
Allen Chou
謝謝 <(_ _)>
pm 01:41:56
NVIDIA GB300
好像還會因為subdomain的頁面有安全問題
直接把整串DN列為不安全
pm 02:35:33
Dalun
[photo](media:AgACAgUAAx0CPZbPgAABFF4vXlTANaiDeWh9WSUrXHsvRbwuQlAAAiGpMRvWmKhW-CozgaYFpZp-iG9qdAADAQADAgADbQADNrMAAhgE@telegram)
pm 02:35:38
Dalun
幹你娘笑死
pm 03:17:18
Coin
Firefox 網址列會標示 suffix 的部分 yay
pm 06:53:57
Tsundere Chen
@wyork507 問,你覺得太魯閣還是普悠瑪比較晃
pm 07:02:02
Dalun
pm 07:03:05
Allen Chou
普超晃吧
pm 07:03:21
Allen Chou
除非沒其他車可以搭,不然我不太會去搭普,容易暈車
pm 07:03:25
Tsundere Chen
Hmm
我覺得太比較晃
pm 07:03:37
Allen Chou
好吧 QQ
pm 07:03:56
Tsundere Chen
不然就是太久沒搭太了不習慣(
東部好像還是普多於太
pm 07:04:28
Allen Chou
但如果推拉式自強跟普,我還是秒選普啦,推拉式自強真的太破了
pm 07:14:30
Dalun
地震啦
pm 07:14:58
Jasper Yu
有喔?
pm 07:15:04
🧀💥
pm 07:15:09
Allen Chou
喔 我以為是我椅子壞掉了
pm 07:15:12
Dalun
嗯 震央在花蓮
pm 07:15:18
Dalun
pm 07:15:18
Jasper Yu
對不起(
pm 07:15:20
Jasper Yu
無感
pm 07:15:22
Allen Chou
還想說我有這麼肥嗎
pm 07:15:34
Dalun
我躺在床上開會所以很有感
pm 07:25:40
James58899
所以你跌倒了嗎
pm 08:15:14
wyork507@tg
廢話一定是普
pm 08:15:51
wyork507@tg
因為傾斜角度差了三度
pm 09:58:08
Leko
pm 09:58:13
Leko
可是普好快
pm 10:17:46
Allen Chou
想請教個,現在我有一包有著「IP」與「數量」的 dataset,每個 data point 看起來會是:「1.1.1.1 有 3 個,8.8.8.8 有 2 個」
現在我想要算每個資料點散佈的程度(例如 entropy),其中我希望當下面兩種情況時算出來的數值要高一點
1. {1.1.1.1: 10} (全部都對應到同個 IP)
2. {1.1.1.1: 1, 1.1.1.2: 1, 1.1.1.3: 1, 1.1.1.4: 1, 1.1.1.5: 1, 1.1.1.6: 1} (分佈明顯有規律)
當很明顯就是一大堆不同網段的 IP 時,算出來的數值要小一點

有什麼好的方法可以達到這個要求
pm 10:18:07
Allen Chou
tag 可能會知道的 @licson @koru1130 @mmis1000 @seadog007 @lekous
pm 10:20:32
Li-Fan Chen
等等會有人出來說你問題沒有 well define,沒有意義,再說你不懂演算法他才懂ㄛ
pm 10:20:48
dasdasdsdsadas@tg
[sticker](media:AAMCAgADHQI9ls-AAAEUXkxeVS1ALTAzrkGyElA7-tjPju02zQACigEAAvcclwJnDMuTeTRch3cjuA8ABAEAB20AA4NgAAIYBA@telegram)
pm 10:20:54
Allen Chou
..... 那你要拯救一下我嗎
pm 10:21:00
dasdasdsdsadas@tg
@lambda1
pm 10:21:38
dasdasdsdsadas@tg
你們兩個不如結婚
pm 10:21:46
dasdasdsdsadas@tg
🌈
pm 10:25:24
Li-Fan Chen
{1.1.1.1:3}跟{1.1.1.1:2, 1.1.1.2:2}誰比較大
pm 10:25:44
Allen Chou
{1.1.1.1: 3}
pm 10:26:56
Allen Chou
當數量偏向集中時,數量越集中分數越高,當全部都一樣時最高
當數量偏向分散時,IP 越接近分數越高
pm 10:31:55
Li-Fan Chen
(a, b) = (1.1.1.1, 1.1.1.2)
那 a:3 b:1 跟a:2 b:2 ㄋ
pm 10:32:13
Leko
你把
pm 10:32:21
Leko
IP 換成十進位
pm 10:32:30
Leko
他就會在某個數線上
pm 10:32:44
Allen Chou
我覺得大概對就可以了,這種狀況接近的沒差其實
pm 10:32:45
Leko
然後求標準差 四分位數之類的
pm 10:33:00
Allen Chou
Wow 詳細
pm 10:33:04
Leko
回歸到高中統計學
pm 10:33:13
Leko
IP 本質不就是數字ㄇ
pm 10:33:22
Leko
從 0 開始
pm 10:33:23
Li-Fan Chen
標準差不能表達出雙峰ㄅ
pm 10:33:37
Leko
反正就是一堆數字的集中程度
pm 10:34:30
Li-Fan Chen
可是這要用什麼指標
pm 10:34:38
Leko
例如 192.168.0.1 是 3232235521 之類的
pm 10:34:39
Jasper Yu
我就爛 我什麼都不知道(X
pm 10:35:19
Leko
https://zh.m.wikipedia.org/zh-tw/%E9%9B%86%E4%B8%AD%E8%B6%8B%E5%8A%BF
pm 10:35:33
Li-Fan Chen
而且這其實有個問題是 1.1.255.255跟1.2.1.1 會太近
pm 10:35:39
Li-Fan Chen
不過應該 還好
pm 10:35:41
Li-Fan Chen
pm 10:35:42
Leko
他們本來就很近
pm 10:36:20
Allen Chou
把他換成數線算 entropy 呢?
pm 10:36:29
Li-Fan Chen
你是不是沒看內文
pm 10:36:29
Leko
要避免的話 可以先把 IP 都先對應到 /24
pm 10:36:40
Li-Fan Chen
你是不是沒看內文
pm 10:36:43
Li-Fan Chen
:(
pm 10:36:52
Leko
pm 10:36:57
Jasper Yu
但你要先切/24ㄅ
pm 10:37:06
Leko
反正換成數線之後就回歸到高中統計ㄌ
pm 10:37:08
Leko
++
pm 10:37:14
Li-Fan Chen
[photo](media:AgACAgUAAx0CPZbPgAABFF5xXlUxGg_jf-oN4DXNMpuJS_X8ub8AAlyqMRvRNbFWmtWbloUBmiuaIxszAAQBAAMCAANtAAMheAQAARgE@telegram)
pm 10:37:16
Leko
先 map 到 /24
pm 10:37:19
Li-Fan Chen
你是要貼這個ㄅ
pm 10:37:26
Jasper Yu
或是你可以加權
pm 10:37:39
Allen Chou
例如 1.1.1.1: 2, 1.1.1.2: 3 換成
[16843009, 16843009, 16843010, 16843010, 16843010]
然後算 entropy,這樣可行嗎
pm 10:37:40
Jasper Yu
但我覺得這寫起來很累
pm 10:37:50
Jasper Yu
不行
pm 10:37:57
Allen Chou
那該怎麼辦 QQ
pm 10:38:08
Jasper Yu
你先寫寫看R
pm 10:38:13
Allen Chou
我笨不會
pm 10:38:47
Leko

1.2.3.4 變成 1.2.3.0
pm 10:39:02
Li-Fan Chen
就1.1.1.1到1.1.1.255都變成1.1.1.08
pm 10:39:08
Leko
以一個 /24 為單位去計算
pm 10:39:21
Jasper Yu
Hinet:
pm 10:39:26
Jasper Yu
Home ISP:
pm 10:39:33
Jasper Yu
要當成嘉全啦
pm 10:39:36
Allen Chou
可是也有 cass 是 1.1.1.11.1.2.1
pm 10:39:43
Jasper Yu
不能直接拿去算
pm 10:39:52
Jasper Yu
這兩個很遠啊(?
pm 10:40:08
Jasper Yu
這是在/22底下ㄅ
pm 10:40:08
Allen Chou
但他整排是 1.1.1.1, 1.1.2.1, 1.1.3.1, 1.1.4.1
pm 10:40:22
Jasper Yu
所以我說要從/32 /31 /30 /29
pm 10:40:25
Jasper Yu
這樣加權回來
pm 10:40:38
Jasper Yu
加到/16應該就行了
pm 10:40:42
Leko
好主意
pm 10:40:58
Leko
然後最後取超過 50% 的區段和
pm 10:41:50
Allen Chou
那該怎麼選 weight
pm 10:42:21
Leko
照 IP 數量應該可以
pm 10:42:23
Allen Chou
話說可以求 python script 嗎,我感覺我沒有到非常懂 QQ
entropy 可以用 scipy.stats.entropy 算
pm 10:42:44
Allen Chou
敗偷 OAO QQ
pm 10:42:52
Leko
我不會 scipy ayy
pm 10:44:57
Leko
我覺得大概是
scores
(a)
range = /32 (weight = 1)
把每個 IP 都 map 到 range 下
把每個 range 依照 weight 跟出現次數計算加權分數
把每個 range 得出的分數分別加回原本 IP 的得分
pm 10:45:16
Leko
(b) 找出最高的連續區間的得分
pm 10:46:00
Leko
粗略的算法 ya
pm 10:46:16
Jasper Yu
try and error (
pm 10:46:35
Li-Fan Chen
這邊的 entropy 定義是什麼ㄚ
pm 10:46:42
Jasper Yu
++
pm 10:46:44
Leko
或是把weight倒過來,獎勵小區間ya
pm 10:46:47
Jasper Yu
為什麼要求entrypoy
pm 10:47:52
Leko
hmm 倒過來好像比較好ㄛ
pm 10:48:36
Jasper Yu
本來就應該獎勵小區間ㄅ
pm 10:48:41
Allen Chou
https://en.wikipedia.org/wiki/Entropy_(information_theory)
pm 10:48:53
Allen Chou
見 definition
pm 10:49:12
Leko
ya
那 weight 就用 1/($range_ip_count) ㄚ
pm 10:49:26
Jasper Yu
不是
pm 10:49:33
Jasper Yu
我覺得你一開始問題就很怪
pm 10:49:38
Leko
例如 /24 的 weight 是 1/255 之類的
pm 10:49:43
Leko
++
pm 10:49:44
Jasper Yu
你要不要先講一下你要幹嘛
pm 10:50:12
Leko
對應回來之後
pm 10:50:18
Jasper Yu
搞不好有其他更好的做法
pm 10:50:19
Leko
取平均跟標準差
pm 10:50:24
Leko
取兩個標準差內
pm 10:50:27
Li-Fan Chen
你 PX 怎麼訂的
pm 10:50:29
Jasper Yu
我們直接被你做法侷限(?
pm 10:50:34
Leko
就知道集中的 IP 跟 range ㄌ
pm 10:52:25
Allen Chou
好,我的處境是,我透過了一個方法找到了一系列可能的 malicious domain(嚴格來說是好幾個不同的 malicious domain set),但我要去驗證說我找到的 malicious domain 是對的
因為我是從一個小 set 去推廣出大 set,所以如果能證明這一包潛在 malicious domain 跟原本已知為真的 malicious domain 在同個 IP 或是足夠接近,那就比較有信心可以說他也是 malicious domain
pm 10:52:47
Jasper Yu
你講話好elite
pm 10:53:09
Leko
幹嘛不查 whois
pm 10:53:10
Leko
pm 10:53:12
Allen Chou
惡意網域更煩好ㄇ
pm 10:53:18
Allen Chou
會出現 subdomain
pm 10:53:27
Allen Chou
所以 whois record 不可信,我嘗試過了
pm 10:53:36
Jasper Yu
那你應該找distance啊
pm 10:53:37
Leko
:(
pm 10:53:42
Leko
++
pm 10:53:48
Allen Chou
詳細
pm 10:53:52
Jasper Yu
為什麼是找整個list的entropy
pm 10:54:05
Allen Chou
不懂,求詳細
pm 10:54:13
Leko
你有信心有害網域一定會大量出現ㄇ
pm 10:54:26
Leko
沒有的話你求熵或是集中程度就沒有意義
pm 10:54:48
Jasper Yu
你去算你假設的惡意IP跟現有已知惡意IP中每一筆的Distance
pm 10:54:50
Allen Chou
現在就是有找到這種現象惹,所以我才想追下去阿 QQ
pm 10:54:59
Jasper Yu
取加權總和
pm 10:55:20
Leko
可以多迭代幾次
pm 10:55:20
Jasper Yu
可以參考OSU PP計算方法(X
pm 10:55:30
Leko
取得精確的母體資料庫 yay
pm 10:55:33
Allen Chou
怎麼定義 distance(例如像是剛剛 map 到數線上?)以及怎麼加權
pm 10:56:01
Jasper Yu
你直接看他在/32還是/31還是/30這樣下去
pm 10:56:09
Leko
我剛剛的笨演算法應該可以給尼歸納在某個網段的 IP 集中程度的
pm 10:56:13
Leko
某種加權值
pm 10:56:18
Leko
我覺得你可以用那個試試看
pm 10:56:34
Allen Chou
可是問題就是我聽不懂 QQ
pm 10:56:36
Jasper Yu
不是根本不用算IP集中程度
pm 10:56:44
Leko
剛剛那個加權值就是
pm 10:56:55
Jasper Yu
我沒有要加權啊._.
pm 10:56:58
Leko
IP 分佈 + 小區間獎勵 ya
pm 10:56:58
Jasper Yu
那是總和加權
pm 10:57:12
Jasper Yu
那是你的什麼神秘專題嗎
pm 10:57:14
Jasper Yu
還是什麼
pm 10:57:21
Leko
pm 10:57:30
Leko
台大 Elite
pm 10:58:19
Allen Chou
不是,我自己好奇做的
pm 10:58:48
Allen Chou
就單純突然腦袋炸出一個想法,想去驗證這想法對不對而已
pm 10:59:20
Jasper Yu
好喔
pm 10:59:20
Allen Chou
欸不是,所以你們討論出結果沒(?
pm 10:59:21
Jasper Yu
稍等我一下
pm 10:59:25
Jasper Yu
我寫給你看
pm 10:59:33
Allen Chou
求 pseudocode / python script,後者尤佳(?
pm 10:59:41
Jasper Yu
我想說是專題我就要叫你付錢
pm 11:00:24
Leko
掛名
pm 11:00:25
Leko
pm 11:01:44
Allen Chou
救我,感謝
pm 11:01:55
Allen Chou
下次遇到你請你喝飲料啦 Zzzzz
pm 11:04:09
Leko
不要問我 我不知道怎麼寫 我只能給你剛剛我提的算法的扣www
pm 11:06:51
Dalun
github 88888?
pm 11:07:44
Dalun
好沒 他只是 response time 30s 而已
pm 11:19:12
Jasper Yu
[photo](media:AgACAgUAAx0CPZbPgAABFF7cXlU68I_sawUVXms2Rvej-t1ePsEAApmpMRvWmLBW5Qsz_67lIa3rOhszAAQBAAMCAANtAAPxdQQAARgE@telegram)
pm 11:19:13
Jasper Yu
@s3131212
pm 11:19:22
Jasper Yu
distance 算法我還要改
pm 11:19:24
Jasper Yu
被叫去玩牌了
pm 11:19:28
Jasper Yu
不過你要的效果應該是這樣
pm 11:20:13
Allen Chou
我們不是要做兩個 object 的比較嗎
pm 11:20:41
Allen Chou
沒有很懂這是什麼意思 QQ
pm 11:20:49
Jasper Yu
第一行第一組是疑似的
pm 11:21:01
Jasper Yu
第二組是已知的列表
pm 11:21:15
Allen Chou
求 code
pm 11:21:23
Jasper Yu
晚點
pm 11:21:40
Jasper Yu
被同學叫去打牌 不好拒絕QQ
pm 11:23:01
Jasper Yu
就說你直接講目的會比較快(
pm 11:23:19
Jasper Yu
不要想一堆奇怪解法然後叫大家幫你實現(
pm 11:24:06
Allen Chou
慟,那晚點拯救我
pm 11:24:20
lambda1@tg
把ip 當成4D coordinates?
pm 11:24:44
lambda1@tg
用簡單n-mean distance 算法
pm 11:25:08
Leko
https://pastebin.com/xFv3Kgaf
不知道會不會動 不知道有沒有用 但是你姑且看看(
pm 11:25:41
dasdasdsdsadas@tg
演 *
pm 11:25:49
Jasper Yu
為什麼要把他當4d coonrdinate
pm 11:25:58
Jasper Yu
不行
pm 11:26:05
Jasper Yu
ip不是這樣運作的
pm 11:26:22
Leko
你這樣
pm 11:26:27
Leko
除了 /24 /16 /8 以外
pm 11:26:29
Leko
都不會動
pm 11:26:36
lambda1@tg
我理解錯了
pm 11:26:56
lambda1@tg
你不是想純粹計算dispersion...
pm 11:27:45
James58899
e-lite
pm 11:28:04
Jasper Yu
好他們好慢
pm 11:28:07
Jasper Yu
我把電腦抓來ㄌ
pm 11:29:00
Jasper Yu
[photo](media:AgACAgUAAx0CPZbPgAABFF76XlU9PEzEqztOIow1HFlb9KPQ38EAApupMRvWmLBWCgWytpohHW9ybWlqdAADAQADAgADbQADarcAAhgE@telegram)
pm 11:29:02
Jasper Yu
dist func可能要改
pm 11:29:05
Jasper Yu
這樣太接近了
pm 11:29:33
Jasper Yu
@s3131212 夠短夠好懂ㄅ
pm 11:29:43
Jasper Yu
你要做的只剩tune function/參數
pm 11:30:05
Jasper Yu
喔幹不對
pm 11:30:05
Allen Chou
! 我查查
pm 11:30:08
Jasper Yu
我忘記sort
pm 11:30:17
Leko
為甚麼你們都會 py
pm 11:30:23
Leko
py 好麻煩
pm 11:30:26
Allen Chou
pm 11:30:46
Allen Chou
你要寫 JS 我也不反對啦(?
pm 11:31:06
Leko
我剛剛跑ㄌ
pm 11:31:08
Leko
我的扣會動喔
pm 11:31:16
Jasper Yu
[photo](media:AgACAgUAAx0CPZbPgAABFF8IXlU9xJMyMNM0J5lne8V-FFjMrOEAApypMRvWmLBW5si279nHqKyGbWlqdAADAQADAgADbQADNLUAAhgE@telegram)
pm 11:31:21
Leko
除了 has_key 要改掉以外 yay
pm 11:31:45
Jasper Yu
但是你的input很怪(
pm 11:32:04
Leko
ips= {"1.1.1.1": 3, "1.1.1.2": 5, "192.168.1.0":3}
Output: {'1.1.1.1': 8.4998779296875, '1.1.1.2': 11.4998779296875, '192.168.1.0': 5.9999542236328125}
pm 11:32:13
Leko
我覺得某種程度上還算有參考價值
pm 11:32:31
Jasper Yu
不是 他給的東西就很怪R
pm 11:32:44
Leko
反正我做一半了(
pm 11:32:48
Jasper Yu
你應該是拿可疑去比已知
pm 11:32:52
Leko
+++
pm 11:32:59
Jasper Yu
但你只剩一個ips
pm 11:33:03
Leko
但是他可能沒有已知
pm 11:33:10
Leko
想要找出集團在哪
pm 11:33:13
Leko
之類的
pm 11:33:22
Jasper Yu
有ㄅ 他剛剛不就說已知了ㄇ
pm 11:33:27
Leko
[sticker](media:AAMCBQADHQI9ls-AAAEUXxZeVT5H12vqI1OORS8MA8wSJ6Ik3AACTwEAAu4RlQw1fF-FkkyJJcb4GjMABAEAB20AA79CAAIYBA@telegram)
pm 11:33:29
Allen Chou
欸不是,你就不能給複製嗎 XD
pm 11:33:39
Jasper Yu 
import socket

mips = open('mips').read().strip().split('\n')
known = open('known').read().strip().split('\n')

def dist(a, b):
    def to_num(addr):
        quads = map(ord, socket.inet_aton(addr))
        return reduce(lambda x,y: x * 0x10000 + y, quads)
    return abs(to_num(a) - to_num(b))

def score_cal(oscore):
  t = 0
  for i in range(len(oscore)):
    t += oscore[i] * 0.95**i
  return t

print(mips, known)
m = dist('0.0.0.0', '255.255.255.255')

for i in mips:
  score = []
  print(i)
  for j in known:
    #print(i, j)
    score.append((m - dist(i, j))//1e15)

  #print(score)
  score.sort()
  score.reverse()
  print(score_cal(score))
pm 11:33:41
Leko
笑死
pm 11:33:45
Jasper Yu
我想說這樣有hl
pm 11:33:59
Jasper Yu
dist我沒有寫 我抄來的
pm 11:34:06
Jasper Yu
你可以改用 @lekous 那個
pm 11:34:08
Jasper Yu
應該會好一點
pm 11:34:10
Allen Chou
所以 known 是已經確認是 malicious,mips 是我推出來的?
pm 11:34:29
Jasper Yu
mips = malicious IPs
pm 11:34:40
Jasper Yu
前者對
pm 11:34:48
Jasper Yu
後者我不知道你指的是什麼
pm 11:35:19
Leko
Y
pm 11:35:26
Leko
直接變成 IPv4Address Object
pm 11:35:28
Leko
然後相減
pm 11:35:30
Leko
就是距離了
pm 11:35:34
Jasper Yu
um
pm 11:35:35
Jasper Yu
是嗎
pm 11:36:00
Leko
[photo](media:AgACAgUAAx0CPZbPgAABFF8oXlU-4OBJnRQbhkSMImn8XYUnB_oAAp6pMRvWmLBWxTePqJDLPOW6IhszAAQBAAMCAANtAANfeAQAARgE@telegram)
pm 11:36:00
Leko
我看起來有八成會成功啦
pm 11:36:31
Allen Chou
看起來很危險
pm 11:36:38
Leko
他內部是
pm 11:36:43
Leko
換成 int 去算了
pm 11:36:48
lambda1@tg
有趣
pm 11:36:53
Leko
IPv6 也是那樣算
pm 11:36:57
Leko
>>> int(ipaddress.IPv6Address('::1'))
1
pm 11:36:59
lambda1@tg
對呀
pm 11:37:15
lambda1@tg
ipv4 就是32bit data
pm 11:37:16
Allen Chou
啥?
所以 known 是已知為 malicious ip
mips 是我想驗證的潛在 malicious ip
還是反之?
pm 11:37:32
lambda1@tg
所以把它當作int32 來算🤔🤔
pm 11:37:40
Jasper Yu
pm 11:37:48
Jasper Yu
他都叫known了._.
pm 11:37:57
Jasper Yu
好像哪裡怪怪的
pm 11:38:03
Leko
你那個扣
pm 11:38:07
Jasper Yu
不對吧
pm 11:38:11
Leko
是不是會有 n^2 的資料跑出來
pm 11:38:29
Jasper Yu
你這樣1.1.1.255 跟1.1.2.1
pm 11:38:29
Leko
對吧
pm 11:38:33
Jasper Yu
只差1
pm 11:38:42
Leko
distance 不就是這樣ㄇ
pm 11:38:56
Leko
所以我才要對網段加權
pm 11:39:00
Leko
ya
pm 11:39:18
Jasper Yu
不是
pm 11:39:34
lambda1@tg
同一subnet dispersion 但是較細
pm 11:39:58
lambda1@tg
所以要做類似加權的操作
pm 11:41:00
Allen Chou
@seadog007 其實我沒有很懂你現在的邏輯
我要算分數的是一整個 set 裡面,距離已知 IP 的分散狀況,不是 set 裡面的每一個 IP 欸
取 mean 會爛掉嗎 OAO
pm 11:41:00
Leko
不然拿我加權後的分數當作次數套你那個蒜
pm 11:41:01
Leko
pm 11:41:04
lambda1@tg
另一問題是 1.1.1.1 1.1.2.1 與 1.1.1.1 1.1.255.1 的dispersion 應該是一樣的
pm 11:41:58
Leko
取 mean 會爛ㄅ
pm 11:42:16
Fish Wang
中位數或眾數之類不會比較好嗎?
pm 11:42:23
Jasper Yu
會啊
pm 11:42:54
Fish Wang
取平均的話,這樣只要有一批靠北遠,平均就會起飛了耶?
pm 11:43:00
Jasper Yu
pm 11:43:01
Jasper Yu
pm 11:43:11
Jasper Yu
所以要sort加權
pm 11:43:25
Licson Lee
你們要不要考慮用 BGP 表解決問題(
pm 11:43:25
Allen Chou
@seadog007 幫我寫完啦 QQ
pm 11:43:28
Jasper Yu
pm 11:43:29
Allen Chou
我開始混亂了
pm 11:43:29
Leko
我是先取CIDR的頭的 IP 再去算
pm 11:43:33
Leko
所以沒有那個問題 ya
pm 11:43:46
Allen Chou
幹,我智商好低喔
pm 11:43:49
Jasper Yu
啊我就說我被抓來打牌
pm 11:43:54
Leko
麻將ㄇ
pm 11:43:55
Leko
好好喔
pm 11:44:51
Leko
你要不要考慮一下 k-means
pm 11:44:52
Jasper Yu
不是
pm 11:44:54
Jasper Yu
我在打牌
pm 11:44:57
Jasper Yu
隔壁在打麻將
pm 11:44:59
Allen Chou
R 不是,突然想到,還有數量欸(?
pm 11:45:02
Allen Chou
毀滅
pm 11:45:03
Leko
[sticker](media:AAMCAQADHQI9ls-AAAEUX15eVUD_K7jvLGJSY_27MVO_IXMxxwACdCQAAtpxZgfHxtEl8R1pe64l1C8ABAEAB20AA6hPAAIYBA@telegram)
pm 11:45:03
Jasper Yu
而且剛好只有八個人
pm 11:45:09
Jasper Yu
啥數量
pm 11:45:29
Leko
數量加權進去不就好了
pm 11:45:31
Jasper Yu
1.1.1.1: 3這樣?
pm 11:45:34
Allen Chou
喔,我多重複幾次就可以了(?
pm 11:45:39
Allen Chou
Y
pm 11:45:41
Jasper Yu
啊就變成[1.1.1.1,1.1.1.1,1.1.1.1]
pm 11:45:44
Jasper Yu
就行
pm 11:45:48
Allen Chou
Y
pm 11:45:55
Jasper Yu
但為什麼會有數量
pm 11:45:55
Leko
阿不然你結果出來再乘數量
pm 11:45:57
Leko
也不是不行
pm 11:46:03
Jasper Yu
也是
pm 11:46:06
Jasper Yu
不過不好(X
pm 11:46:25
Leko
哪會wwwww
pm 11:46:36
Leko
一開始進去的資料是 ips.keys()
pm 11:46:54
Leko
最後出來 * ips[ip]
pm 11:46:56
Leko
www
pm 11:46:58
Jasper Yu
行ㄛ
pm 11:48:31
Dalun
我也覺得用 ASN + Whois + BGP 大概可以解決問題(
pm 11:49:02
Leko
我覺得問 AdBlock 之類的東西也能解決問題(X
pm 11:49:14
Jasper Yu
VPS:
pm 11:49:33
Dalun
你要這種隨機開的本來就無解啦
pm 11:49:51
Leko
現在太鼓達人 web 板可以調 offset ㄌ
pm 11:49:52
Leko
yay
pm 11:50:08
Allen Chou
@lekous 你算 dist 的在哪裡阿,沒看到 @@
pm 11:50:19
Leko
我沒有喔
pm 11:50:23
Leko
我照你原本的要求
pm 11:50:33
Leko
給你集中程度的加權值而已
pm 11:52:36
Dalun
ㄟ我覺得很沒有信心ㄟ
這樣真的可以得到結果ㄇ
pm 11:53:44
Dalun
像是 webhosting 或是啥鬼ㄉ就會壞ㄌㄅ
pm 11:56:09
Allen Chou
y
pm 11:56:14
Allen Chou
人生真難R
pm 11:56:20
Jasper Yu
所以才有加權分數
pm 11:56:35
Jasper Yu
單一/32 match不一定會是最高的
pm 11:56:58
Leko
但是數量一多
pm 11:56:59
Jasper Yu
同/24底下如果一堆那match分數會更高
pm 11:57:04
Jasper Yu
做log
pm 11:57:17
Leko
只會加權到 VPS 拿到的 IP 段
pm 11:57:19
Leko
沒有意義wwww
pm 11:57:24
Leko
應該排除 VPS IP 段才對
pm 11:57:46
Jasper Yu
你不太可能一次/24都在攻擊
pm 11:57:56
Leko
um 對
pm 11:58:01
Jasper Yu
但VPS外的可以
pm 11:58:16
Fish Wang
可是 vps 也不會拿到連續ip啊?
pm 11:58:31
Dalun
看是誰做ㄉvps
pm 11:58:38
Jasper Yu
pm 11:58:50
Jasper Yu
你不會拿到一段連續/23
pm 11:59:01
Jasper Yu
或/25之類的
pm 11:59:25
Fish Wang
如果 ip pool 小到能連續拿到連續 ip 的,誤殺影響似乎也不大(喂
pm 11:59:41
Jasper Yu
所以我那算法沒問題啊
pm 11:59:47
Dalun
這倒不一定ㄟ
vps 可以買 /24
pm 11:59:52
Jasper Yu
只是要對mask做加權
created by mmis1000 and release under MIT License
GitHub Repo