【12.29】存儲本地計(jì)算測試與實(shí)現(xiàn)簡介&基于DNS日志數(shù)據(jù)的異常檢測研究
青年科技工作者園地
時(shí)間:2020年12月29日 (周二) 下午15:00
地點(diǎn):計(jì)算中心二樓會議室(東莞同事和同學(xué)通過視頻)
客戶端入會鏈接:http://caslink.ihep.ac.cn/meetingSchduler/invite/anno/0NHIFC5M
會議室號 : 9005069149
題目一:存儲本地計(jì)算測試與實(shí)現(xiàn)簡介
報(bào)告人:張敏行
簡介:大型虛擬文件系統(tǒng)由往往多臺不同物理地址的服務(wù)器組成,而這些不同的物理機(jī)對于用戶來說一般是透明的。用戶不在乎要將文件具體從哪個(gè)物理機(jī)讀取,寫到哪個(gè)物理機(jī)上。而當(dāng)把文件的讀寫交給虛擬文件系統(tǒng)來處理時(shí),讀寫文件都是通過網(wǎng)絡(luò)實(shí)現(xiàn)的,這無疑比普通的文件讀取流程多了一道帶寬限制。本次報(bào)告主要對存儲本地計(jì)算的優(yōu)勢進(jìn)行測試,并介紹其在EOS上的實(shí)現(xiàn)方法。
題目二:基于DNS日志數(shù)據(jù)的異常檢測研究
報(bào)告人:梁中天
簡介:DNS服務(wù)是互聯(lián)網(wǎng)的最基本服務(wù),幾乎所有網(wǎng)絡(luò)活動都離不開它,而其協(xié)議的脆弱性吸引大量不法分子利用其作為網(wǎng)絡(luò)入侵攻擊的媒介。而目前在高能所網(wǎng)絡(luò)環(huán)境中,約有50%的DNS查詢以失敗告終,明顯不是正常情況。目前主流的檢測方法是依賴于完備的情報(bào)庫(例如360情報(bào)庫)對流量進(jìn)行檢測過濾,或者是使用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)的方式,對某種利用DNS的攻擊方式進(jìn)行針對性的分析建模檢測,這兩種手段都依賴于情報(bào)庫的完備性,我的研究將目光聚焦于IP的DNS活動特征(DNS指紋),利用異常檢測的手段嘗試識別異常IP。
附件下載:
