【03.23】青年科技工作者園地(138):基于DNS日志數(shù)據(jù)的異常檢測(cè)方法&暴發(fā)事件地面搜索的優(yōu)化工作
“青年科技工作者園地”第138次活動(dòng)
時(shí)間:2021年3月23日 (周二) 下午15:00
地點(diǎn):二樓會(huì)議室(東莞同事和同學(xué)通過視頻參會(huì))
視頻:
客戶端入會(huì)鏈接
http://caslink.ihep.ac.cn/meetingSchduler/invite/anno/0NHIFC5M
硬件終端入會(huì)
撥打云會(huì)議室號(hào) : 9005069149
題目一:基于DNS日志數(shù)據(jù)的異常檢測(cè)方法
報(bào)告人:梁中天
簡(jiǎn)介:DNS服務(wù)為互聯(lián)網(wǎng)的提供最基本服務(wù),幾乎所有網(wǎng)絡(luò)活動(dòng)都離不開它,DNS日志數(shù)據(jù)上記錄了最直接的DNS查詢行為,從中能夠發(fā)現(xiàn)惡意代碼和異常程序的痕跡。在目前在高能所網(wǎng)絡(luò)環(huán)境中,有超過50%的DNS查詢以失敗告終,明顯不是正常情況,表明高能所環(huán)境中存在惡意代碼或者是異常運(yùn)行的程序。本報(bào)告將介紹基于高能所日志數(shù)據(jù)提出的異常源IP檢測(cè)方法。
題目二:暴發(fā)事件地面搜索的優(yōu)化工作
報(bào)告人:李建輝
簡(jiǎn)介:引力波暴高能電磁對(duì)應(yīng)體全天監(jiān)測(cè)器(英文簡(jiǎn)稱GECAM)是由高能所針對(duì)近年來新出現(xiàn)的引力波研究重大機(jī)遇而提出的“短平快”項(xiàng)目。暴發(fā)事件搜索是GECAM衛(wèi)星科學(xué)應(yīng)用系統(tǒng)的重要任務(wù),是地面科學(xué)數(shù)據(jù)處理分系統(tǒng)的必要環(huán)節(jié),也是星上搜索的完善和補(bǔ)充。由于搜索次數(shù)較多(超過20億次),搜索過程需要進(jìn)行大量的浮點(diǎn)計(jì)算,傳統(tǒng)的CPU單線程串行計(jì)算模式運(yùn)行時(shí)間會(huì)超過24小時(shí),因此被迫大幅降低搜索精度以加快處理速度,但這會(huì)導(dǎo)致搜索結(jié)果不準(zhǔn)確,誤觸發(fā)較多,某些觸發(fā)事件可能被遺漏。為了解決上面的問題,基于GECAM衛(wèi)星的暴發(fā)事件搜索軟件,應(yīng)用CPU和GPU并行加速對(duì)程序的算法和實(shí)現(xiàn)進(jìn)行優(yōu)化,大大提升了地面搜索軟件的運(yùn)行速度,進(jìn)而在保證搜索精度的情況下,實(shí)現(xiàn)5分鐘內(nèi)完成暴發(fā)事件搜索。 附件下載:
