分类目录归档:个人周报

金正晗2021秋季学期周报

1.修改模型,写小论文

2.整理区块链项目中期报告、ppt

3.整理成熟度模型资料

2021.11.28

1.阅读区块链相关文献,从中整理出基于流量监控的异常检测,实现安全区块链组网的方法,该方法不是从账本数据进行区块链分类账或者是只针对特定攻击的检测,而是通过数据采集引擎感知底层区块链流量,并定期生成多维度数据流,做到基于区块链网络流量来检测恶意事件。整理出通过建立的私人节点对区块链公链的接入来获取数据,并且按照时序分类来规划数据的规模,定义了一组特征来描述该时序流量的特征表示,还收集在与常规服务断开连接的隔离设置中生成的模拟攻击流量,以便进行评估。在此之中,学习到计划利用变体AE模型中,可以自设定重构误差,表示出输入与输出之间的差异,以此对于不同流量之间的判断和识别,利用该特征,进行异常流量的检测,这样也可以实现半监督学习,对于区块链海量无标签流量的学习和分类。最后对此进行总结和ppt的编写,完成区块链项目中期ppt的编写。

2.阅读网络安全成熟度相关文献、法律法规,选取了网络安全风险治理角度,通过对不同文献之间的对比,着重关注不同模型对于网络安全风险治理的需求和要求,可以从等保、C2M2 2.0等文献中发现对于风险识别、风险监测、态势感知等控制项的要求,为铁路成熟度模型的构建寻找到依据和出处,并且细化文献中控制项的要求,从中学习,完成铁路成熟度ppt的编写。寻找网络安全防御能力等方面的相关文献,从文献、模型、法规中选取相关资料进行铁路行业网络安全成熟度评估认证体系、 铁路行业网络安全成熟度模型相关技术文档的编写。

2021.12.6

1.继续阅读网络安全成熟度相关文献,从国家标准等文献来源对铁路成熟度模型、评估体系文档进行完善,这一周完成了对两个文档的进度要求。

2.这一周根据之前找的一些文献,针对并连网络,选取了“Wide and Deep Convolutional Neural Networks for Electricity-Theft Detection to Secure Smart Grids”这一篇文献,里面运用的就是两个并连的模型对于时序数列的处理,计划按照该文献对自身的模型进行修改,之前完善模型的一周就是准备复现,但是里面的时序数列进行二维化是该文献的一个创新点,也是之前时序数列强调周期性的表现,实验进度暂时卡在这里,正在查找代码,看看是否能完成实时的周期检测,文献中因为是针对电力数据,并且周期限定较为死板,需要相应的改进。针对之前为何单独引用数据流的那一维度:现在做异常流量检测,可以从识别、预测两个方面入手;

1)先进行预测模块,那么数据来源就是数据流维度,现在的框架是打算以上述文献来进行搭建,从电力场景运用到网络流量也是适用的。

2)但是现在有许多攻击,单从预测数据流大小,无法判别,所以我们需要进行识别,利用流量记录中的其他维度进行识别。现在计划将原有的CNN模型改变,就侧重做预测,识别只是作为辅助,所以要减小CNN的资源消耗,不过现有的模型正确率在八分类中仍有八十多,所以计划在完成预测模块,解决了序列二维化的相关应用,再来考虑是否要替换识别模块。

2021.12.13

1.按照专家反馈要求,对区域边界、计算环境、业务等方面的安全要求进行迭代修改,对风险治理方面资料进行阅读和提炼,进一步完善铁路成熟度的相关报告。

2.预测部分:正在以选取论文的方式,套用网络流量的数据在复现。发现在周期上可以用pcc值进行异常的凸显,暂时还是按照论文中的周期分割,如果按照事先划分好的周期进行比较,可以实现代码来完成,但是事前确定的固定周期,效果不是很好,而且只能对已有的数据进行分析,仍需要修改。最终目标是:预测+利用周期进一步强化。

3.识别部分:暂时不做改动,在查看密集网络,计划更改。

2021.12.20

1.针对专家开会的要求,对铁路成熟度模型文档进行迭代修改,在等保的基础上,结合相关行业和相关技术要求的文档进行结合,提炼,进一步修改相关报告。

2.预测部份:按照固定的周期,使时间从一维数据转化为二维数据,利用CNN模型来提取周期上的特征,可以进行比较。并且针对在时序数据突变时,尤其是网络流量,模型无法较好适应,采用了小波的数据处理方法,更好的预测非平稳数据。

3.识别部分:想在预测方面进一步研究,识别暂时想法是:每一类攻击在多个维度中,会在某几个维度有着独特的表现,如果按照全部维度的模型训练,在效率、资源消耗上都有着较大的浪费,是否能训练出每个攻击对应的几个最为凸显的维度,来进行训练,然后作为预测模块的辅助,还没有开始实施,暂时只在查找预测相关文献。

2021.12.27

1.根据之前专家反馈要求,加强控制项和风险之间的关联,寻找相应材料,完善技术报告。周末按照专家会议要求,结合铁路方面相关材料,填写表格,进一步完善报告。

2.根据其他领域预测的相关方法,暂时针对非平稳数据,利用小波分解,能够更好应对突变数据,从中加强预测的精度。周期部分计划先查阅相关文献,制定相应的办法。

3.在查找预测、分类方面的论文,想在相应论文的基础上,完善自己的模型架构,分类部分的实验暂时不考虑特征选择,先定下框架,在进行相关研究。

2022.1.4

1.按照铁路会议要求,按照需求对铁路内部系统数据等进行等级划分,根据铁路给的资料进行模型的对照更改,实验东进的模型,给出模型使用产生的问题。

2.在上周查阅的相关文献中,小波方面创新点不多,相关应用文献不是很适用,所以打算把创新点放在预测模型,在查阅预测方面相关文献,来重新确定模型框架。

杨鑫浩2021秋季学期周报

11.15——11.21
1.小论文编程实验;
2.编写区块链项目ppt及年度进度汇报;
3.编写密码项目相关ppt;

11.22——11.28
1.进行论文实验,目前已完成数据从加密到计算的过程,但是数据在区块链上使用区块链及逆行传递参数的过程中还是存在参数错误的问题,下一阶段要定位代码错误位置,完善实验;
2.协助完成铁路网络安全能力成熟度模型报告的撰写;
3.协助孙老师完成铁路网络安全能力成熟度模型ppt。

11.29——12.5
1.完成铁路成熟度项目,报告文档第一版初稿;
2.换了一个虚拟机环境进行实验,目前处于计算实验所用时间阶段,后续将实验数据整理成图表形式,进行论文初步撰写。

12.6——12.12
1.继续完成铁路成熟度项目报告的撰写,参考C2M2对报告内容进行添加与修改;
2.实验图表已经整理完成,下一步撰写论文大纲,对内容进行填充。

12.13——12.19
1.针对铁路成熟度报告反馈意见进行针对性修改,添加成熟度报告风险治理部分的内容,并整理相关表格;
2.对实验进行了一些调整,重新绘制了图表,下一步继续撰写论文。

12.20——12.26
1.周四与周日参与铁路成熟度项目讨论会,并根据修改意见对成熟度报告进行迭代修改和扩写表格;
2.制作组会ppt,准备组会。

栗继房2022春季学期周报

2021-11-15 2021-11-21 周报

  • 修改小论文
  • 整理区块链项目ppt和中期报告
  • 整理论文实验内容

2021-11-22 2021-11-28

工作进展如下:

  • 整理论文实验数据,准备组会PPT。设计了四项对比实验。分别为Bert-cnn、Bert-cnn-sdp、Word2Vec-cnn来验证所提出关系抽取方法的有效性。论文数据集选择为MalwareTextDB。实验结果表明Bert-cnn-sdp可以有效的提取语句中的语义信息,较为精确的完成关系抽取任务。
  • 阅读相关文献,整理论文中引言、相关工作和模型架构部分
  • 查阅体系建设相关文献,修改铁路项目报告一中第八章体系建设路径内容

遇到的问题:

  • 论文内容写作论述啰嗦,逻辑不清晰

下一步计划:

  • 准备组会PPT
  • 继续参考已经发表的同类型论文,修改第一篇论文,整理论文逻辑和英文表达

2021-11-29 2021-12-5

  • 整理组会PPT,并找吴老师讨论PPT内容,根据建议修改。
  • 整理论文内容,修改论文表达方式和表达逻辑。
  • 整理铁路项目二第八章内容

下一步计划 :

  • 继续整理论文内容
  • 铁路报告格式修改

2021-12-6 2021-12-12

  • 找到3~4篇相关文献,论文内容整理
  • 铁路项目二报告格式修改
  • 论文实验内容调整

2021-12-13–2012-12-19

  • 修改论文中的图表,还差一部分准备下周进行完善
  • 整理命名实体识别数据集,对数据集中的错误进行修改,在修改中遇到数据格式和一些Tag错误的情况,已经修改完成
  • 整理论文内容逻辑

2021-12-20–2021-12-26

  • 铁路报告根据修改意见进行修改。
  • 增加论文实验命名实体识别实验部分
  • 周六周天根据第十六届全国知识图谱会议,查找与区块链和知识图谱构建相关的论文

2021-12-27–2022-1-2

  • 讨论铁路2报告一内容,对内容进行删改,调整结构安排,修订错别字和格式错误
  • 整理论文中不合适的语法或者表达错误

2022-2-28–2022-3-6

  • 添加论文命名实体识别部分的对比实验和关系抽取部分的对比实验(Bert-IDCNN-CRF、PCNN+ATT)
  • 讨论区块链项目中的需求内容

2022-3-7–2022-3-14

  • 根据实验结果修改论文,更改论文中的图片
  • 区块链威胁情报调研和整理分析

2022-3-15–2022-3-21

  • 复现Template-based named entity recognition using BART论文中的实验,准备组会内容,调研提示学习在信息抽取中的应用
  • 根据Template-based named entity recognition using BART论文中的设计基于模板的命名实体识别方法

2022-3-15–2022-3-21

  • 准备组会内容,尝试修改DNRTI数据集,构造该数据集的提示模板。
  • 根据师兄师姐的论文意见,修改论文整体结构和图片

李敬豪2021秋季学期周报

11.15—11.21主要工作如下:

1.修改小论文和实验

2.写区块链项目技术报告和汇报PPT

11.22—11.28主要工作如下:

1、阅读《网络安全能力成熟度模型》书中的合规驱动的内容,整理成PPT并讲解;

2、编写铁路成熟度报告7.3网络安全管理能力、评估认证体系文档5.3网络安全管理能力和6.1风险识别能力三部分的内容,现已完成评估认证体系5.3和6.1的编写;

3、协助孙老师将网络安全威胁、网络风险评估、《网络安全能力成熟度模型》的理论与实践对比、CMM和CMMC对比以及项目提出的铁路成熟度模型这5个部分多对应的PPT进行整合,统一格式;

4、改进实验,将数据增强后流量数据分布情况的可视化由2维转为3维,可以更直观地看出变化情况;在论文中增加了训练过程中的准确率和损失的评估;

11.29—12.05主要工作如下:

1. 按照修改意见对第一版铁路成熟度报告进行修改,现已完成;

2.改进实验,增加了和对标文章的对比实验,实验结果表明提出的改进方案的实验效果更好;

3.协助孙老师录制国铁党课中有关网络安全管理和人才的讲座,做了简要的总结,形成了文档。

12.06—12.12主要工作如下:

1.汇总近期研究进展,编写组会ppt;

2.按照修改意见对第二版铁路成熟度报告进行修改,现已完成;

12.13—12.19主要工作如下:

1.根据反馈意见,对铁路成熟度报告进行针对性修改,添加成熟度报告风险治理部分的内容,并整理相关表格;

2.搜集异常流量监测/入侵检测相关的最新的顶会论文,总结研究方向和创新点;

12.20—12.26主要工作如下:

1.根据反馈意见,继续补充成熟度报告风险治理部分的内容,填写成熟度等级评估控制项表格;

2.阅读论文《Blockchain and Federated Learning for CollaborativeIntrusion Detection in Vehicular Edge Computing》和《Blockchain and Federated Learning for Privacy-Preserved Data Sharing in Industrial IoT》。这两篇论文将联邦学习和区块链结合,将联邦学习模型下放到本地边缘设备,解决实际场景中的联邦学习中央节点不可信带来的模型信息的隐私和安全保护问题以及全局模型计算量大且带宽资源有限导致的模型更新不及时的问题。

12.27—01.02主要工作如下:

1、修改小论文和完善实验;

2、整理铁路国产化替代项目报告一的三、四、五、六章内容,并对整体文档合稿排版;