發表文章

混淆矩陣(confusion matrix)相關指標

真陽(比)率 (True Positive Rate, TPR) - 我們所關心的事件(陽性),被正確預測出的比例 同義詞:敏感度(sensitivity)、召回率(positive recall、recall) 真陽率=敏感度=召回率= TP / (TP + FN) . # TP: True Positive真陽, FN: false Negative假陰 假陰(比)率 (False Negative Rate, FNR) - 陽性事件中,被錯誤預測為陰性的比例: 假陰率=1-真陽率=1-(TP / (TP + FN)) = FN / (TP + FN) 真陰(比)率( True Negative Rate, TNR )  - 陰性事件中被正確預測出的比例 同義詞:特異性(specificity)、陰性召回率(negative recall) 特異性 = TN / (TN + FP ) # TN: True Negative真陰, FP: False Positive假陽 假陽(比)率 (False Positive Rate, FPR) - 陰性事件被錯誤預測為陽性的比例 假陽率 = 1- (TN / ( TN + FP )) = FP / (TN + FP) 從觀測面向轉預測面向 精確 度(precision) - 預測為陽性事件中正卻的比例、陽性率預測值(Positive Predictive Value, PPV) 精確度 = PPV = TP / ( TP + FP ) 陰性率預測值 (Negative Predictive Value, NPV) - 類別分布平衡情況下,預測為陰性的正確比例 NPV = TN / (TN + FN) 偵測率(detection rate) - 所有樣本中,陽性被確偵測出來的比例 DR = TP / ( TP + FN + TN + FP ) 普遍率(prevalence) - 該類樣本佔樣本總數的比例,以陽性為例,所有樣本中陽性事件比例為實際 陽性事件普遍率 普遍率 = (TP + FN) / (TP + FN + FP + TN)  偵測普遍率(detection prevalence) - 所有樣本中預測為陽性的比例,普遍與偵測普遍率都大於偵測率 偵測普遍率 (TP + FP) / (TP + ...

Downgrade kernel on rocky linux 8

圖片
 grubby --info=ALL | grep -B1 '^kernel=' ls /boot/vmlinuz* grubby --set-default /boot/vmlinuz-4.18.0-553.45.1.el8_10.x86_64 # 58.1 downgrade 45.1 grubby --default-kernel. # to confirm  reference https://support.flashgrid.io/hc/en-us/articles/21054031806359-Downgrade-kernel-in-RHEL8

word內表格標題重複每頁出現

圖片
1. 選取標題 2. 選擇表格版面配置 3.點選重複標題        參考資料 https://support.microsoft.com/zh-tw/office/%E5%9C%A8%E5%BE%8C%E7%BA%8C%E9%A0%81%E9%9D%A2%E4%B8%8A%E9%87%8D%E8%A4%87%E8%A1%A8%E6%A0%BC%E6%A8%99%E9%A1%8C-2ff677e0-3150-464a-a283-fa52794b4b41 

Download Windows 11 ISO for installation

圖片
 1. Download Creation Tool from below https://www.microsoft.com/zh-tw/software-download/windows11 2. search => cmd.exe  => run as administrator cd C:\Users\AccountName\Downloads   # if your mediacreationtool.exe in  "my computer" > "download" >media 3. In  command line mode type commands as below mediacreationtool.exe /Eula Accept /Retail /MediaArch x64 /MediaLangCode zh-TW /MediaEdition Enterprise  or mediacreationtool.exe /Eula Accept /Retail /MediaArch x64 /MediaLangCode zh-TW /MediaEdition Professional 4. download software  rweverything  from http://rweverything.com/download/ to be continue...

Extract Apps from Microsoft store

圖片
 1. IF you want to download app from microsoft store but it's locked by adminstrator, 2. Go to https://https://store.rg-adguard.net and enter your app link, for instance,HEIF - https://apps.microsoft.com/detail/9pmmsr1cgpwg?hl=zh-tw&gl=TW 3. copy hyperlink abount file .appxbundle and Download from powershell on command-line wget  http://tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/7f078305-4d9a-418a-b9a8-718cef6dabc7?P1=1729585564&P2=404&P3=2&P4=VW3hnMF%2bjnXJl3AyUNJEfE%2f16Jx2t%2bp6oOXILb%2fY3VLRzAF4K8DWWoe32WyB51X8eZojWb6zsGL7rGEvGptXdA%3d%3d  -o Microsoft.HEIFImageExtension_1.1.2631.0_neutral_~_8wekyb3d8bbwe.appxbundle references https://www.makeuseof.com/download-install-msixbundle-appx-appxbundle-microsoft-store/

人工智慧各種區分方式

圖片
@以範圍區分 @以實作方式區分 統計分析:涵括貝式(Bayesian)分類、Bayesian分析 軟計算:涵括類神經網路(Artificial Neural Network)、模糊理論、基因演算   機器學習建模 1. 設定研究目 => 2. 準備資料      => 3. 使用訓練集資料建模            => 4. 測試模型                 => 5. 模型評估                      => 6. 資料驅動決策     參考資料 統計之美第二版,深智文化,2022

del banned ip from ipset with fail2ban on Linux

圖片
 1. ipset list f2b-sshd 2. ipset list f2b-sshd-ad                     3. ipset del f2b-sshd-ad 140.106.73.180 4. ipset -h     # help for command

犯罪證據的生命週期

收集與辨識(Collection and Identification) : 證據被收集時需要適當的標示。 分析(Analysis) :由有經驗之專家確認收集之證據無被改變與破壞。 儲存(Storage)、 保留(Preservation)、輸送(Transportation) :所有證據需被保存在安全地點與設施,以避免任何自然人為竊取或毀損。 法庭上呈現(Presentation in court) 返還予擁有者(Return of evidence to owner) :一般在幾種情形下可搜查或扣押電腦或其他證據來取得其餘證據 自願-電腦或證據擁有者願意主動自願交出。 傳喚與調閱-法院可以發傳票命令證人或關係人攜帶證據到法庭。 搜索票或所有令狀-法院所簽發的搜索票可讓執法人員有權搜查或扣押特定證據。 緊急情勢-如果證據有立即被銷毀之可能性,執法人員可在沒有搜索票情況下進行搜查或扣押證據。    參考資料 樓霙,資通安全,2020  

Cloud Service Models

圖片
Software as a Service(SaaS) A Service offering in which the tasks for providing and managing software and sotrage are undertaken completely by the vendor. Ex. Google Apps, MS Office 365, iCloud.                   Platform as a Service(PaaS) A model that offers a platform on which software can be developed and deployed over the Internet.                   Infrastructure as a Service(IaaS) A service model that enables organizations to have direct access to their cloud-based servers and storage as they  would with traditional hardware.   References Champman and Maymi, CompTIA CySA+ exam guild, Mc Graw Hill

電腦犯罪手法相關名詞

身份竊取(Identity Theft) 利用各種欺騙、竊聽、側錄(Keylogger)等技術或非技術性方式取得他人網路身份,進而從中獲利並使身份原有者權益受損,如遊戲帳號角色被盜取、虛擬寶物皆消失。 線路竊聽(Wiretapping)   利用隱藏式監控電話線或網路線技術,又可分為主動與被動,主動式為試圖變更或影響傳輸資料(如Burp Suite),被動式通常是觀察已取得傳輸資料內容(如Wireshark)。 環境監聽(Eavesdropping on Emanations) 惡意程式散布(malware dissemination) 有心人士刻意撰寫具有惡意企圖之程式或軟體,常見類型為電腦病毒(Virus)、蠕蟲(Worm)、木馬程式(Trojan、RAT)、間諜程式(Spyware)、勒索軟體(Ransomware)。 垃圾收集(Dumpster Diving) 從組織的垃圾桶或回收箱搜尋,企圖找出可能含有密碼或其他機敏資訊的廢棄資訊,而這些訊息可能有利日後非法存取。 拾荒(Scavenging) 經由數位手法來執行垃圾收集的方式,包括隨手撿拾工作處理完成後遺留之各類有用資料,如電子報表、系統文件、記憶體傾倒檔或暫存檔資料。 阻斷服務(Denial of Service) 利用訊息洪泛(Flood)對攻擊目標送出巨大流量或連線數來耗光網路頻寬、或佔用CPU、記憶體或磁碟空間等系統資源,導致服務中斷無法正常存取。 連線劫持(Seesion hijacking) 有心人士讓合法使用者與主機連線中斷,再以入侵者電腦取代合法使用者與遠端主機連線,進而達到非經授權連線或存取資源。 尾隨跟進(PiggyBacking/Tailgating) 非經授權者利用合法已授權人員掩飾而矇混進入。警衛哨所、旋轉閘門(Turnstiles)與防盜門(mantrap)通常是有效防範方式。 資料篡改(Data diddling) 任意增刪或篡改資料,為一種數據詐欺的行為。為將資料輸入電腦系統之前或期間,擅自更改數據,包括輸入時偽造、利用預先偽造檔案取代正常檔案,或利用電腦病毒。 漸進攻擊(Salami attack) 一種用於舞弊犯罪手法,常用於財務資料犯罪,做法是竊取數字資料小數部分,並利用人不在乎尾數之習館,將存款或利息尾數佔為己有,積少成多的竊取,是一種如 慢慢切香腸戰術 。...