【12.29】存儲(chǔ)本地計(jì)算測(cè)試與實(shí)現(xiàn)簡(jiǎn)介&基于DNS日志數(shù)據(jù)的異常檢測(cè)研究
青年科技工作者園地
時(shí)間:2020年12月29日 (周二) 下午15:00
地點(diǎn):計(jì)算中心二樓會(huì)議室(東莞同事和同學(xué)通過(guò)視頻)
客戶端入會(huì)鏈接:http://caslink.ihep.ac.cn/meetingSchduler/invite/anno/0NHIFC5M
會(huì)議室號(hào) : 9005069149
題目一:存儲(chǔ)本地計(jì)算測(cè)試與實(shí)現(xiàn)簡(jiǎn)介
報(bào)告人:張敏行
簡(jiǎn)介:大型虛擬文件系統(tǒng)由往往多臺(tái)不同物理地址的服務(wù)器組成,而這些不同的物理機(jī)對(duì)于用戶來(lái)說(shuō)一般是透明的。用戶不在乎要將文件具體從哪個(gè)物理機(jī)讀取,寫到哪個(gè)物理機(jī)上。而當(dāng)把文件的讀寫交給虛擬文件系統(tǒng)來(lái)處理時(shí),讀寫文件都是通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的,這無(wú)疑比普通的文件讀取流程多了一道帶寬限制。本次報(bào)告主要對(duì)存儲(chǔ)本地計(jì)算的優(yōu)勢(shì)進(jìn)行測(cè)試,并介紹其在EOS上的實(shí)現(xiàn)方法。
題目二:基于DNS日志數(shù)據(jù)的異常檢測(cè)研究
報(bào)告人:梁中天
簡(jiǎn)介:DNS服務(wù)是互聯(lián)網(wǎng)的最基本服務(wù),幾乎所有網(wǎng)絡(luò)活動(dòng)都離不開(kāi)它,而其協(xié)議的脆弱性吸引大量不法分子利用其作為網(wǎng)絡(luò)入侵攻擊的媒介。而目前在高能所網(wǎng)絡(luò)環(huán)境中,約有50%的DNS查詢以失敗告終,明顯不是正常情況。目前主流的檢測(cè)方法是依賴于完備的情報(bào)庫(kù)(例如360情報(bào)庫(kù))對(duì)流量進(jìn)行檢測(cè)過(guò)濾,或者是使用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)的方式,對(duì)某種利用DNS的攻擊方式進(jìn)行針對(duì)性的分析建模檢測(cè),這兩種手段都依賴于情報(bào)庫(kù)的完備性,我的研究將目光聚焦于IP的DNS活動(dòng)特征(DNS指紋),利用異常檢測(cè)的手段嘗試識(shí)別異常IP。
附件下載:
