时间:2022年3月10日(本周四) 09: 30
地点:望江校区基础教学楼B座318实验室
成员:陈纪龙、杜林峰
Part1
分享者:陈纪龙
分享内容:
[1] A. Ulmer, D. Sessler and J. Kohlhammer, "NetCapVis: Web-based Progressive Visual Analytics for Network Packet Captures," 2019 IEEE Symposium on Visualization for Cyber Security (VizSec), 2019, pp. 1-10, doi: 10.1109/VizSec48167.2019.9161633.
[2] M. Beran, F. Hrdina, D. Kouřil, R. Ošlejšek and K. Zákopčanová, "Exploratory Analysis of File System Metadata for Rapid Investigation of Security Incidents," 2020 IEEE Symposium on Visualization for Cyber Security (VizSec), 2020, pp. 11-20, doi: 10.1109/VizSec51108.2020.00008.
论文简介:
[1] 网络流量日志数据是网络管理员分析网络安全事件的关键数据源。其中PCAPs文件是直接从网络设备收集的原始信息,但随着带宽和主机的连接数增加,这些数据会变得非常大;管理员需要很频繁的去分析这些数据,但最常用的分析工具Wireshark只是将PCAP数据以列表形式展示,很难全局的观察所有数据并专注与重要部分,并且如果PCAP文件非常大时加载到Wireshark需要较多时间,而且每次关闭文件再打开后还需要重复加载的流程。针对上述问题,本文提出了一种基于Web的渐进式可视化分析系统NetCapVis(采用CS架构,可以在客户端逐步更新时,服务器端进行数据处理),用户可以在系统中上传PCAP文件,可以通过设置预过滤来在上传前减少数据量,并且在数据未全部加载完成时用户便可以先探索已加载的数据。
[2] 调查网络安全事件往往需要分析师深入的专业知识,去分析大量数据。虽然现在存在各种技术可以帮助完成特定的分析任务,但整个过程仍需要很多繁琐的人工操作和大量领域专业知识。本文提出了一种可视化系统,可以高效的分析磁盘快照以发现网络安全事件,帮助网络分析师分析网络异常,并且对专业知识要求较低。该系统通过与不同安全团队成员进行评估来验证了其可行性。
Part2
分享者:杜林峰
分享内容:
[1] Li, Y., Musabandesu, E., Fujiwara, T., Loge, F.J., & Ma, K. (2021). A Visual Analytics System for Water Distribution System Optimization. 2021 IEEE Visualization Conference (VIS), 126-130.
论文简介:
[1] 配水系统 (WDS) 的优化对于最大限度地降低其运营所需的能源成本至关重要。研究人员采用的一种主要方法是通过检查 WDS 的计算模拟来确定水泵控制的最佳方案。然而,由于控制组合的数量较多和以及WDS 模拟的十分复杂,通过查看模拟结果来确定最佳的水泵控制仍然不容易。为了解决这个问题,作者团队设计了一个可视化分析系统,帮助研究人员了解输入和输出之间的关系,以实现更好的优化。该系统结合了可解释的机器学习以及多个链接的可视化,以从复杂的 WDS 模拟中捕获基本的输入-输出关系。该团队通过一个实际案例研究展示其系统的有效性,并通过专家评审评估其可用性。结果表明,该系统可以减轻分析的负担并帮助确定最佳操作方案。