(论文笔记06.High Fidelity Data Reduction for Big Data Security Dependency Analyses(CCF A)2016)

最新推荐文章于 2024-07-08 09:58:23 发布
最新推荐文章于 2024-07-08 09:58:23 发布
阅读量867 收藏 1
点赞数 1
分类专栏: 笔记 论文笔记 文章标签: big data 大数据 graph
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ll14856lk/article/details/121773811
版权

High Fidelity Data Reduction for Big Data Security Dependency Analyses(CCF A)

这是我读的条理最清晰的一篇文章了!

1.ABSTRACT

  1. We found that some events have identical dependency impact scope, and therefore they can be safely aggregated.(有相同的依赖影响范围,可以聚合),所以提出了方法 Causality Preserved Reduction (CPR)
  2. Furthermore, we found that certain popular system behaviors lead to densely connected dependency graphs of objects and their related neighbors(一些系统行为会导致对象及其相关邻居的紧密连接依赖图),所以提出了 Process-centric Causality Approximation Reduction (PCAR),
  3. 评价结果表明,该方法在保证准确性的前提下,可将取证分析(forensic analysis)效率提高5.6倍。

2.BACKGROUND AND MOTIVATION

2.1 System Dependency Analysis

2.1.1有用的信息

每个node和edge都包含了很多的信息,这里我们列出一些对因果分析有用的信息:
事件类型,事件发生的时间窗,信息流的方向

2.1.2 POI

本文中提出了一个名词叫做 Point-of-Interest (POI),在文章中大量的使用了这个名词,根据我的理解这应该是一个有问题的事件(也就是说从这个时候开始观测到有问题,算是一个监测点,从这个点开始进行backward分析,试图找到所有对这个事件有影响的所有事件和点并且构造出一个图)。
在这里插入图片描述
上图就是一个例子,eAD-1就是那个POI Event,红色线标识的事件是对POI有影响的事件,黑色虚线标识的事件是对POI没有影响的事件。

2.2 Data Characteristics

对Linux和Windows分别使用Kernel audit和ETW进行日志收集,我们观察到一台普通的桌面计算机每天产生超过100万个事件,而一台服务器可能产生10到100倍的量。
结论:Reducing the data volume is key to solving the scalability problem.

2.3 Data Reduction Insights

For each “key event” there exist a series of “shadowed events” whose causal relations to other events are negligible in the presence of the “key event” ,Therefore,we could significantly reduce the data volume while keeping the causal dependencies intact, by merging or summarizing information in“shadowed events”into“key events”while preserving causal relevant information in the latter.
(对于key event他有许多的shadowed events ,当key event出现的时候,shadowed events可以被忽略掉,所以这种情况就可以进行合并从而减少数据量)

下面给出几个例子,具体算法会在3章节中提到:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里提一下上图4这种情况,这是双向的情况下,即不管进行backward还是forward都是同样的keyevent和shadowevent。

2.3.1 Low-loss Dependency Approximation

With further study of our data, we discover that several applications (mostly system daemons) tend to produce intense bursts of events that appears semantically similar, but are not reducible by the perfect causality preserving reduction, due to interleaved dependencies.

For example, process “pcscd” repeatedly interleaves read/write access to a set of files. We name this type of workload “iBurst.”(就是有一些程序会在短时间内突发大量在语义上是类似的事件,对于这种类型的程序进行数据缩减是没法完美的保留因果的)

With iBurst, data reduction is only possible with certain levels of loss in causality. (所以考虑以一种低的因果损失为代价进行缩减)

在这里插入图片描述

最低0.47元/天 解锁文章
NUAAYYMM
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文笔记】SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems
qq_40119224的博客
03-06 1737
SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE SystemsI. INTRODUCTIONII. BACKGROUND AND MOTIVATIONIII. I. INTRODUCTION Trusted Execution Environments (TEE):保护应用程序完整性和机密性的关键安全机制;可信执行环境。 Arm TrustZone:在移动环境中实现TEEs的硬件技术。
Transfer learning based multi-fidelity physics informed deep neural network论文笔记
山里娃的博客
08-26 709
论文信息 题目:Transfer learning based multi-fidelity physics informed deep neural network 作者:Souvik Chakraborty 期刊会议: Machine Learning (cs.LG); Computational Physics (physics.comp-ph) 年份:2020 论文地址: 代码: 基础补充 内容 动机 动机: 基于某些假设和近似,一些控制方程可以得到,但是建立的这个模型属于low-fidelity
Data Reduction and Error Analysis for the Physical Sciences(清晰版)
05-05
一本经典的误差分析的教材。本书是《物理科学中的数据处理和误差分析》对应的英文版,是清晰版,电子书格式为pdf。DOI: 10.1063/1.4823194
论文阅读:Style Normalization and Restitution for Generalizable Person Re-identification
yuanchheneducn的博客
04-27 810
动机及目标:解决域间较差泛化能力的关键是——过滤出身份无关的干扰+学习域不变的身份表示。 提出一个Style Normalization and Restitution(SNR): Style Normalization 风格统一化。利用Instance Normalization(IN)过滤掉风格变化。但由此带来的问题是,虽然增加了泛化能力,但是丢掉了身份相关特征信息。 Style Restitution 身份相关信息保留。从过滤到的特征中蒸馏出身份相关特征以保证较高的判别性。为达到这一目的,在SNR中
Data Reduction and Error Analysis for the physical sciences
11-24
Data Reduction and Error Analysis for the physical sciences- Bevington, Philip R
Lesson 19 High Fidelity Audio.ppt-教程与笔记习题
05-19
Lesson 19 High Fidelity Audio.ppt
MPEG-Audio.rar_High Fidelity
09-23
《MPEG-Audio.rar:构建高保真度的TCP/IP音频传输系统》 在数字音频领域,MPEG(Moving Picture Experts Group)音频标准是广泛应用于压缩音频数据的技术,旨在实现高质量音频信号的同时,减小存储空间和网络传输的...
agg2.zip_High Fidelity_agg_graphics engine
09-22
《AGG图形引擎:打造高保真2D图形渲染》 在计算机图形学的世界里,高质量的2D渲染引擎是不可或缺的一部分,它们为各种应用程序、游戏以及用户界面提供了精细、流畅的视觉体验。Anti-Grain Geometry(AGG)正是这样...
MPEG-Audio.rar_DSP TCP_High Fidelity_over IP
09-23
"MPEG-Audio.rar_DSP_TCP_High Fidelity_over IP"这个压缩包文件提供了一个关于如何通过数字信号处理器(DSP)实现MPEG音频在TCP/IP网络上的高保真传输的技术方案。本文将深入探讨这一领域的关键知识点。 一、MPEG...
fmrajesh.rar_ARMSTRONG_FM_FM matlab_High Fidelity_broadcast
07-13
FM broadcasting is a broadcasting technology pioneered by Edwin Howard Armstrong which uses frequency modulation (FM) to provide high-fidelity sound over broadcast radio. The term "FM band" describes ...
Webkit底层原理(4)--DOM事件机制和Shadow DOM
从入门到进错门
10-05 550
一、DOM事件机制 1. 事件的工作过程 事件在工作过程中使用两个主体,第一个是事件(event),第二个是事件目标(EventTarget)。每个事件都有属性来标记该事件的事件目标。当事件到达事件目标的时候,在这个目标上注册的监听者(EventListeners)都会被触发调用,当然这些监听者的调用顺序是不固定的,所以不能依赖监听者注册的顺序来决定你的代码逻辑。 事件处理最重要的部分就是事件捕获...
3.4数据预处理(三) - 数据规约(Data Reduction
热门推荐
Orange_Spotty_Cat的博客
08-09 2万+
简介 在数据集成与清洗后,我们能够得到整合了多数据源同时数据质量完好的数据集。但是,集成与清洗无法改变数据集的规模。我们依然需通过技术手段降低数据规模,这就是数据规约(Data Reduction)。数据规约采用编码方案,能够通过小波变换或主成分分析有效的压缩原始数据,或者通过特征提取技术进行属性子集的选择或重造。 一句话解释版本: 数据规约就是缩小数据挖掘所需的数据集规模,具体方式有维度规...
机器学习算法- 数据分析、数据挖掘、算法
noobiee的博客
08-08 1566
聚类分析又叫群分析,是对多个样本(或指标)进行定量分类的一种多元统计分析方法。对样本进行分类称为Q型聚类分析,对指标进行分类称为R型聚类分析。1. 算法K-means聚类、K-中心点聚类、CLARANS算法(基于随机选择), DIANA算法(自顶向下层次聚类算法)、BIRCH算法、Chameleon算法EM算法 (最大期望算法)OPTICS算法、DBSCAN算法 (基于密度)2. 聚类原理2.1. 相似性衡量(similarity measurement)(1)距离。......
数据结构与算法分析学习笔记(一)
weixin_43469023的博客
10-09 4597
数据结构与算法分析 chapter 1 computer design goals: todesign an algorithm that is easy to understand,code and debug to design an algorthim that makes efficient use of the computer’s resources 1.1 A philosophy of data structures 1.1.1 the need of data structure da
阶段三:项目开发---大数据开发运行环境搭建:任务8:安装配置Redis
qq_60872637的博客
07-07 1224
安装配置Redis: 安装配置Redis:无Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI编写、支持网络、可基于内存亦可持久化的日志型、Key-Value,并提供多种语言的API。任务主要内容是Redis的下载安装,启动测试以及出现问题的相应解决方法。
Memcached在大数据量下的挑战:性能瓶颈与优化策略
2401_85761762的博客
07-06 675
Memcached是一个基于内存的分布式缓存系统,它通过减少对数据库的访问次数来提高应用程序的性能。它支持简单的数据存储和检索操作,并且是许多高流量网站的核心技术。
分布式系统—ELK日志分析系统概述及部署
最新发布
aran2002的博客
07-08 1506
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称,但是filebeat可以用来替代logstash的数据收集功能,比较轻量级。市面上也被称为Elastic Stack。2.ELK组件ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
介绍Fast-ganfit: Generative adversarial network for high fidelity 3d face reconstruction的内容
07-15
非常抱歉,目前我无法找到与标题 "Fast-ganfit: Generative adversarial network for high fidelity 3d face reconstruction" 相匹配的论文。可能是因为该论文尚未被我所使用的论文数据库收录,或者我对于该论文的信息不完整。 如果您能提供更多的详细信息,例如作者、发表年份或论文摘要等,我将尽力为您提供更准确的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值