时间: 2024年3月29日(本周五) 09: 30
地点: 望江校区基础教学楼B座318实验室
分享者: 徐骏驰、李若愚
Part1
分享者: 徐骏驰
分享内容:
[1]J. R. Goodall et al.,"Situ: Identifying and Explaining Suspicious Behavior in Networks," in IEEE Transactions on Visualization and Computer Graphics, vol. 25, no. 1, pp. 204-214, Jan. 2019, doi: 10.1109/TVCG.2018.2865029.
[2]T. Tremel et al.,"VITALflow: Visual Interactive Traffic Analysis with NetFlow," NOMS 2022-2022 IEEE/IFIP Network Operations and Management Symposium, Budapest, Hungary, 2022, pp. 1-6, doi: 10.1109/NOMS54207.2022.9789776.
论文简介:
[1] 尽管网络安全分析师尽了最大努力,网络计算资产仍然经常受到损害,导致知识产权丢失、国家机密泄露和重大财务损失。异常检测方法有利于检测新型攻击和异常网络活动,但此类算法可能难以理解和信任。网络运营商和网络分析师需要快速且可扩展的工具来帮助识别绕过自动化安全系统的可疑行为,但运营商不希望使用另一种带有他们不信任算法的自动化工具。专家需要工具来增强他们自己的领域专业知识,并提供对可疑行为的上下文理解,以帮助他们做出决策。在本文中,我们介绍了 Situ,这是一种可视化分析系统,用于发现流网络数据中的可疑行为。 Situ 提供了一种可扩展的解决方案,将异常检测与信息可视化相结合。该系统的可视化功能使操作员能够识别和调查最异常的事件和 IP 地址,并且该工具提供上下文来帮助操作员了解异常的原因。最后,操作员需要能够集成到他们的工作流程中并与现有工具集成的工具。本文介绍了 Situ 平台及其在运营网络环境中的部署。我们讨论运营商目前如何在大型组织的安全运营中心使用该工具,并与专业人员一起展示专家评审的结果。
[2] 大型企业网络中的流量分析已成为网络专家的一项重要任务,因为了解应用程序和用户流量是正确网络管理的基础,包括规划、制定意图或分析不合理行为的原因。在此类网络中,NetFlow 向网络监控系统提供输入,这些系统通常会沿不同数据维度显示时间序列可视化。我们研究了网络专家的任务和要求,并得出了一种可视化分析方法,该方法改进了他们的分析工作流程,因为它能够以多维方式快速探索大时间跨度。我们的方法通过将集群时间序列视图和交互式并行集中的过滤新颖地组合到连贯的可视化分析框架中来指导用户并提高分析的可扩展性。聚类揭示了典型的模式和与日常规范的偏差,并作为在并行集视图中探索、过滤和比较多个维度的切入点。此外,我们还简要讨论了我们与网络专家就两个案例研究收到的反馈
Part2
分享者: 李若愚
分享内容:
[1]J. Tolstikhin, I.O., Houlsby, N., Kolesnikov, A., Beyer, L., Zhai, X., Unterthiner, T., Yung, J., Keysers, D., Uszkoreit, J., Lucic, M., & Dosovitskiy, A. (2021). MLP-Mixer: An all-MLP Architecture for Vision. Neural Information Processing Systems.
论文简介:
[1] 卷积神经网络 (CNN) 是计算机视觉的首选模型。 最近,基于注意力的网络,例如 Vision Transformer,也变得流行。 本文表明,虽然卷积和注意力都足以获得良好的性能,但它们都不是必需的。本文提出了 MLP-Mixer,这是一种完全基于多层感知器 (MLP) 的架构。 MLP-Mixer 包含两种类型的层:一种是独立应用于图像块的 MLP(即“混合”每个位置的特征),另一种是跨块应用 MLP(即“混合”空间信息)。 当在大型数据集上或使用现代正则化方案进行训练时,MLP-Mixer 在图像分类基准上获得了有竞争力的分数,其预训练和推理成本可与最先进的模型相媲美。