菲洛嘉青春动能素135HA FILLMED® NCTF 135HA LED指示灯的常见故障分析 智微智能 Elkhartlake K075终端,零售产业新选择 天空蓝拓客管理系统详细介绍版 muso公链项目 天使计划 是什么?[秘] 独家揭秘最前沿的家装“黑科技”——掌赋 天博体育欧洲杯特辑,东道主法兰西的失意2016 亚马逊的送货侦察员 学习听起来像挡泥板 Google Comics Factory使ML变得容易 笑着说-男性或女性 Amazon Rekognition中更好的人脸检测 关于Spaun的真相-大脑模拟 两个聊天机器人彼此聊天-有趣又怪异 GANPaint:将AI用于艺术 WCF和WF给予社区 从耳朵到脸 所有神经网络的深层缺陷 蠕虫在尾巴上平衡杆子 Kickstarter上的OpenCV AI套件 TensorFlow-Google的开源AI和计算引擎 众包取代新闻工作者 Google的DeepMind学会玩街机游戏 哑机器人V智能机器人 .NET与.NET 5融为一体 Google的深度学习-语音识别 LInQer将.NET LINQ移植到Javascript 机器人TED演讲-新的图灵测试? GAN的发明者加入苹果 您的智能手机会监视您键入的内容 人工智能帮助改善国际象棋 Zalando Flair NLP库已更新 TensorFlow 1.5包含移动版本 AlphaGo输了一场比赛-比分3-1 虚拟机器学习峰会 Microsoft开源AI调试工具 SharePoint走向移动 F#4.0发出文化变革的信号 克里斯蒂拍卖AI艺术品 人工智能如何区分 Facebook在蒙特利尔的新AI实验室 Mozilla想要您的声音 微软使用极深的神经网络赢得ImageNet 建立AI合作伙伴关系 .NET Core 3-Microsoft几乎回到了起点 神经网络-更好的销售商? Google使用AI查找您的住所 虹膜-适用于Android的Siri证明苹果没有优势 TensorFlow 2提供更快的模型训练 深度学习研究人员将为Google工作
您的位置:首页 >开发 >

劣等C获胜者宣布

已经宣布了寻找最佳偷偷摸摸的C代码的今年竞赛的获胜者。

欠人手C竞赛是一年一度的竞赛,开发人员在其中编写看上去无害但隐藏恶意秘密的代码。

underhand1

今年的比赛涉及编写代码,这些代码表面上可以检测出裂变材料的存在与否,但在掩盖下也可以作弊。作为比赛的冠军,LinusÅkesson在他的网站上解释说:

“我们的任务是编写一段代码来检测是否存在易裂变材料,从而使CountryA能够验证CountryB正在摧毁实际的弹头。不足之处包括潜入某种漏洞,该漏洞将使CountryB触发误报,从而仅销毁假弹头。”

正如比赛现场所解释的:

“两个国家,爱丽丝人民民主民主共和国和鲍勃光荣民主人民共和国,已同意一项核裁军条约。实际上,这是通过核查人员访问每个国家并核实战斗部中是否存在诸如P之类的易裂变材料来实现的,届时可以销毁战斗部。”

不幸的是,双方都不想让竞争对手的检查员看到被测物体的射线图或伽马射线光谱等数据,因为那样会泄漏太多信息。相反,这些国家/地区同意开发一种计算机程序,该程序可以获取扫描结果,确定其是否与某些参考模式匹配,并仅输出“是”或“否”。

竞争不足的部分要求该程序准确返回“是”或“否”,但也应能够表明即使没有核材料也存在。这样一来,对该计划进行控制的国家就可以错误地将假弹头识别为真实弹头,然后销毁该弹头,并让其竞争对手认为自己已经从库存中摧毁了一个真弹头。

竞赛组织者根据他们如何实现产生误报的需求将参赛作品分为几类:简单或不现实;数据触发;和环境触发。简单化的方法不切实际地依赖于诸如东道国能够破坏输入数组之类的技术。

数据触发的攻击建议使用某种测试频谱作为触发条件,例如没有尖峰的攻击或具有极值的攻击。

最终的,由环境触发的攻击小组依赖于对测试计算机的某些更改,例如在文件上设置uid或篡改系统时钟。法官们担心这种由环境引发的攻击是不现实的,但他们说:

“我们从检查专家那里得到的反馈表明,仅仅由于机器的物理保管,就不能完全排除这种篡改。”

建议的一些数据触发的攻击解决方案失去了分数,因为它们依赖于不太可能的数据,因此会引起怀疑。

评委喜欢这样一个成功的解决方案,因为它除了一个“混乱”之外,其中一个函数设置为期望4字节的数字并传递8字节的双精度数,该代码为:

“没有任何异常,可疑,古怪或不同之处:这是预处理的沼泽标准实现,然后进行归一化相关”。

数据长度不匹配导致函数仅扫描阵列的前半部分,并错误地解释了数字。错误的解释意味着带有少量裂变材料的弹头连同经过精心选择的第二种化合物可能看起来像都是裂变的。

该解决方案的工作原理,代码本身以及对其他优胜者的分析的完整详细信息,可以在Underhanded C Contest网站上找到。

underhand1

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。