Systematic Review of Graphical Visual Methods in Honeypot Attack Data Analysis

Mitigating increasing cyberattack incidents may require strategies such as reinforcing organizations’ networks with Honeypots and effectively analyzing attack traffic for detection of zero-day attacks and vulnerabilities. To effectively detect and mitigate cyberattacks, both computerized and visual analyses are typically required. However, most security analysts are not adequately trained in visualization principles and/or methods, which is required for effective visual perception of useful attack information hidden in attack data. Additionally, Honeypot has proven useful in cyberattack research, but no studies have comprehensively investigated visualization practices in the field. In this paper, we reviewed visualization practices and methods commonly used in the discovery and communication of attack patterns based on Honeypot network traffic data. Using the PRISMA methodology, we identified and screened 218 papers and evaluated only 37 papers having a high impact. Most Honeypot papers conducted summary statistics of Honeypot data based on static data metrics such as IP address, port, and packet size. They visually analyzed Honeypot attack data using simple graphical methods (such as line, bar, and pie charts) that tend to hide useful attack information. Furthermore, only a few papers conducted extended attack analysis, and commonly visualized attack data using scatter and linear plots. Papers rarely included simple yet sophisticated graphical methods, such as box plots and histograms, which allow for critical evaluation of analysis results. While a significant number of automated visualization tools have incorporated visualization standards by default, the construction of effective and expressive graphical methods for easy pattern discovery and explainable insights still requires applied knowledge and skill of visualization principles and tools, and occasionally, an interdisciplinary collaboration with peers. We, therefore, suggest the need, going forward, for non-classical graphical methods for visualizing attack patterns and communicating analysis results. We also recommend training investigators in visualization principles and standards for effective visual perception and presentation.

基于底层数据图示分析的算法教学模式研究

当前,信息技术在国防、经济和民生等领域得到了广泛应用。编程作为信息技术领域中的核心技术之一,其重要性不言而喻。为了培养高水平程序设计人才,对算法类课程教学中存在的问题进行分析,并基于底层数据图示分析法,设计出一种高效的算法教学模式——临摹-改进-设计(Facsimile,Improve,Design,FID)模式。该模式有效增强了学生的编程能力,具有重要的实践意义。

基于GPU的LBM迁移模块算法优化

格子玻尔兹曼方法(LBM)是一种基于介观模拟尺度的计算流体力学方法,其在计算时设置大量的离散格点,具有适合并行的特性。图形处理器(GPU)中有大量的算术逻辑单元,适合大规模的并行计算。基于GPU设计LBM的并行算法,能够提高计算效率。但是LBM算法迁移模块中每个格点的计算都需要与其他格点进行通信,存在较强的数据依赖。提出一种基于GPU的LBM迁移模块算法优化策略。首先分析迁移部分的实现逻辑,通过模型降维,将三维模型按照速度分量离散为多个二维模型,降低模型的复杂度;然后分析迁移模块计算前后格点中的数据差异,通过数据定位找到迁移模块的通信规律,并对格点之间的数据交换方式进行分类;最后使用分类的交换方式对离散的二维模型进行区域划分,设计新的数据通信方式,由此消除数据依赖的影响,将迁移模块完全并行化。对并行算法进行测试,结果显示:该算法在1.3×10^(8)规模网格下能达到1.92的加速比,表明算法具有良好的并行效果;同时对比未将迁移模块并行化的算法,所提优化策略能提升算法30%的并行计算效率。

Improved Mixed Integer Optimization Approach for Data Rectification with Gross Error Candidates

Mixed integer linear programming(MILP) approach for simultaneous gross error detection and data reconciliation has been proved as an efficient way to adjust process data with material,energy,and other balance constrains.But the efficiency will decrease significantly when this method is applied in a large-scale problem because there are too many binary variables involved.In this article,an improved method is proposed in order to generate gross error candidates with reliability factors before data rectification.Candidates are used in the MILP objective function to improve the efficiency and accuracy by reducing the number of binary variables and giving accurate weights for suspected gross errors candidates.Performance of this improved method is compared and discussed by applying the algorithm in a widely used industrial example.

基于ArcGIS空间图形插值法的致密气资源评价——以俄罗斯蒂曼—伯朝拉盆地为例

致密气呈大面积连续聚集分布、储层非均质性强、资源丰度差异较大,传统的体积法资源评价无法表征关键参数和资源的非均质性、资源丰度平面分布差异性。基于全球非常规油气勘探开发基础数据和商业数据库、ArcGIS软件数据管理与空间叠加分析功能,建立了ArcGIS空间图形插值法及其评价致密气资源的七步操作技术流程。该流程具体包括:将评价区关键图形和数据参数转换为ArcGIS空间矢量数据,根据地质属性相似性划定评价区和评价单元,在区域上进行网格化,优选普通克里金插值法,以网格为单元对每个参数进行空间插值运算和赋值,将关键参数网格图进行空间叠加、网格资源量计算与积分求和,最终得出评价区的总地质资源量、总可采资源量及其丰度和相关图件。将该方法应用于俄罗斯蒂曼—伯朝拉盆地资源评价,结果表明:二叠系致密气总可采资源潜力为3400×10^(8)m^(3);“甜点区”主要分布于评价区北部、南部和东部的隆起带和山前坳陷带;北部—东部山前坳陷带成藏组合有利,地台区二叠系埋深较浅,北极的海域部分勘探程度最低,预测最有潜力,是开辟北极资源战略基地的重要据点。

Douglas-Peucker算法的改进及应用

介绍了G IS中矢量数据的传统压缩算法,特别是D oug las-Peucker算法.该算法压缩效率高,数据的保真性能好,特别适合矢量曲线的压缩.然而,在利用该算法处理实际M apIn fo地图矢量数据时,出现公共边压缩后有“裂缝”的现象.提出切分重组的思想,有效地克服了使用D oug las-Peucker算法进行压缩过程中数据失真问题.

黄河小花区间暴雨径流过程分布式模拟

提出了一种松散偶合型结构的分布式水文模型,模型以小时为时段,主要用于洪水模拟。模型构建在DEM的基础上,由数字流域、单元网格模型、河网汇流模型、水库调蓄模型和图形用户界面(GUI)等5部分构成。通过GUI可以实现模型的输入、参数选择和运行输出。模型适用于人类活动较少的、半湿润和半干旱地区,在黄河小浪底-花园口区间洛河卢氏以上流域得到应用。

论加速可靠性增长试验(Ⅲ)分组数据的图方法

基于Arrhenius 幂律模型 ,给出了分析恒定应力加速可靠性增长试验分组数据的图方法。它们包括 :增长趋势、幂律模型的拟合优度、相同故障机理及拟合加速方法的图检验 ;幂律模型参数、加速方程系数、加速系数、激活能及正常与加速应力水平下MTBF的图估计 ,并用实例说明这些方法。

一种基于图形化建模的遥测参数配置工具

设计了一种基于图形化建模的适用于多星遥测参数配置的软件工具,将实际存在的物理对象作为独立的模块、使用相关图元和界面建立其逻辑模型,并可将遥测参数配置信息和图形模型绑定其中。同时根据遥测参数配置模型的特点,制定适用于遥测参数配置信息的描述规范,根据此规范对逻辑模型进行描述,最终模型以XML(可扩展标记语言)文件形式存储。该工具可在不同卫星之间复用。实践应用表明,该工具可以将配置过程非专业化和可视化,减少重复工作,降低了配置过程中的出错概率,提高配置工作的效率和质量,实现多星遥测参数配置图形化显示和配置工作的批量化。

D-S证据理论应用中的一种图解方法

D-S证据理论是对概率论的进一步扩充,在多传感器数据融合中,有着广泛的应用。当利用D-S合成公式进行融合时,由于需计算的项数较多且不易直接判定具体该有哪些项,容易造成漏项或错项,引起计算错误。提出了一种直观、简单的图解法,可使需计算的项一目了然。

基于二维布置图的三维舱室自动建模技术

[目的]为了实现舰船总体设计的布置图建模,采用图形分析技术实现舱室布置数据的自动采集。[方法]针对图纸存在的固有缺陷,提出完备的舱室边界识别算法,实现舱室边界信息的准确获取;采用舱室、点的流水号等技术实现舱室属性和舱室边界之间的高效匹配;运用分级布尔运算技术实现三维舱室的高效自动建模。[结果]该方法能够实现布置信息的自动收集和分析,简化总体设计中舱室三维建模和舱室数据的统计分析,并减少不沉性计算原始数据整理等工作的工作量,为总体设计等提供一种可信、可行的技术手段,可提高设计效率和速度,解决基于二维布置图的三维舱室自动建模问题。[结论]信息收集软件的开发及测试验证了所提方法的可行性和良好应用效果。

多管落球法测液体黏度实验的探讨

多管落球法测液体黏度实验,关键是测定满足无限宽广条件下小球下落的时间。针对该实验常用的作图法徒手画线,随机性很大,很难准确测量的问题。文章对多管落球法测液体黏度实验的数据处理作了改进,介绍了作图法、逐差法、最小二乘法并相互比较,得出了逐差法是最好方法的结论。

三维激光扫描数据在文物建筑保护中应用的探讨

三维激光扫描技术是近些年发展起来的信息采集高新技术,现已开始在文物建筑信息采集及管理中应用.这项新技术的引入为文物建筑历史信息的保存与研究、现状的描述与勘查提供了易于保存,且更为准确和可靠的平台.论文以国家指南针计划项目"北京先农坛太岁殿古建筑精细测绘"课题为依托,将太岁殿三维激光扫描数据与古建筑建筑营造作法研究、建筑现状形态分析紧密结合,探讨了三维激光扫描数据在文物建筑保护中的应用.在营造作法方面,借助于三维激光扫描数据,对太岁殿的侧脚、收分、升起等做出了精确描述,使以往的疑惑有了明确的答案.在建筑现状形态分析方面,则对木构架的空间形态以及整体结构的变形趋势给出了准确的数据,为制定修缮方案提供了依据.此外,在课题进行过程中还探讨了适宜三维激光扫描数据描述古建筑的图示表达方法,对以往传统线描图的描述方式进行了补充.

基于贝叶斯频谱估计的信号参数检测系统

本文提出了一种基于贝叶斯频谱估计的信号参数检测系统。该系统利用声卡代替数据采集卡进行数据采集,采用贝叶斯频谱估计处理分析,充分利用采集到的数据点,提高了参数估计精度。运行结果表明,该系统可以在线连续采集信号,并对信号进行实时参数估计,是一个性能优越的数据采集系统。

逐差法弥补了算术平均法处理数据的不足

本文阐述了逐差法弥补算术平均法处理数据的不足 ,指出逐差法配合作图法组织教学更直观更形象 ,用逐差法能获得近似最佳直线方程。

指针法传递数据

本文介绍的指针法传递数据专用于 APPLE 型微机程序之间的数据传递。使用指针法,前一程序的各类数据都可以传递给后续程序。使用户有可能把各个程序的程序行与数据分放在高分辨率图形显示屏幕存储区的下方和上方。与不用指针法的绘图程序相比,内存可利用单元成倍增加,绘图功能可增强,数据量可以更大。这样安排内存,是 CHAIN 命令和一般数据文件所不能实现的。因此,特别适合于绘图程序的连接与用据传递。指针法已理想地服务于作者的绘图系统中。

基于CUDA的地震数据相干体并行算法

在地震探测解释方面,运用相干体技术可以清楚地识别断层和地层特征。由于相干体是通过三维地震数据体计算得到,传统方法难以满足计算需求。基于CUDA平台,提出了一种并行相干体算法,该算法可加速相干体算法中的矩阵相乘计算。理论分析和配有Intel Core2 Due CPU和NVIDIA GeForce 8800 GT显卡的实验结果表明:基于GPU的并行相干体算法可取得理想的线性加速比,提高系统的计算效率。

平板钢闸门数字图形模板库的建立与应用

针对目前钢闸门三维可视化建模速度慢、效率低的现象,提出了平板钢闸门的主要结构形式及其在三维建模中的控制参数和约束条件,并构建了属于平板钢闸门不同层次、不同级别包括图形和关联信息的数字图形模板库.该模板库中每个级别模板的组成构件都能自由拆卸、自动拼装,使得整个钢闸门设计处于灵活组装拆分的模式,并能够达到知识积累和经验积累的目的,大大提高了设计效率和设计精确度.

三种常用方法处理实验数据不确定度评定的讨论

以伏安法测电阻为例,分别用作图法、逐差法、最小二乘法对实验数据进行了处理,并比较了这三种常用的处理实验数据方法的不确定度的评定.