至顶网安全频道 07月19日 综合消息: 7月19日,为期三天的第四届中国可视化与可视分析大会(ChinaVis’17) 在山东青岛闭幕。作为国内最大规模、最知名的全国性年度可视化与可视分析技术及产业应用大会,本次大会由山东大学承办、青岛海洋大学、360企业安全集团等单位协办。大会邀请了国内外可视化领域知名专家,探讨在大数据时代可视化与可视分析发展的方向与机遇,就相关研究与应用的最新进展进行交流。作为协办方代表,360企业安全集团副总裁韩永刚,360企业安全天眼团队技术负责人张卓,360企业安全技术专家黄鑫、黄伟,受邀出席本次会议进行分享。在大会的闭幕环节,2018年“360杯”数据可视分析挑战赛宣布正式启动。
360企业安全集团副总裁韩永刚
会上,360企业安全集团副总裁韩永刚分享的题目为《网络空间安全态势感知及其可视化应用》。他指出,前不久发生的“WannaCry”勒索蠕虫,以及针对高价值目标的高级持续威胁等越来越多的新型网络安全问题,会使得我们熟悉的围墙式防御体系无所适从。我们需要重新思考安全体系,并基于多维度大数据能力,将安全的关注点转向“检测与响应”,构建网络空间安全态势感知能力。通过持续的安全检测与通告预警与可视化方针,对一个城市或行业的整体安全态势进行呈现,结合威胁情报针对某些攻击线索的溯源拓展分析,使我们对网络空间安全状况有新的认识与掌握。
作为率先开展安全可视分析研发的企业,360企业安全专家黄伟围绕360企业安全天眼团队利用GIS和WebGL技术在网络安全可视化领域的实践经验,做了《WebGL和GIS在网络安全可视化中的应用》的分享。分享内容包括: (1)APT先知计划:以“上帝视角”将攻击信息及POI信息在地图上显示出来,让客户感知安全态势,帮助企业和组织及时作出应对策略; (2)伪基站追踪系统:结合可视化和数据挖掘揭示伪基站在城市中出现的模式及发送短信的规律,能够实时显示伪基站的位置,并有效帮助执法机关打击不法分子; (3)全国僵木蠕毒态势感知:结合GeoHash技术和Openlayers以热力、蜂窝聚合显示全国僵木蠕毒数据; (4)春运铁路网热度:利用WebGL可视化春运时期全国铁路线路及各线路热度; (5)大图可视化引擎:针对海量数据可视化中布局及绘制的难点,开发大规模网络关系布局算法库在服务端进行布局,前端利用WebGL技术显示数百万点边图。
360企业安全专家黄伟在大会中的分享演讲
做为大会的闭幕环节,2018年“360杯”数据可视分析挑战赛宣布正式启动。”数据可视分析挑战赛是历届Chinavis大会的特色环节,360每年深度参与出题和评审工作。该项挑战赛旨在帮助研究人员、开发人员和爱好者评估他们的技术和工具在解决复杂问题中的有效性和新颖性,并促进我国可视化与可视分析相关研究与应用的发展与进步。和往届挑战赛一样,本次挑战赛将由360天眼团队负责比赛题目的设置、数据的构造、评分以及颁奖等流程。
除了通过可视化分析挑战赛促进可视化的研究发展, 360于2015年联合北京大学成立了数据可视分析联合研究中心,同时360也是大数据分析与应用国家工程实验室可视分析研究中心的核心研究力量。研究中心在高可扩展科学数据可视化、高维数据可视化、时空数据可视分析、社会网络可视分析、可视化构建方法理论等方面都有国际领先的建树。360一直致力于可视化的校企产学研合作,推动可视化产业的发展,可视化的发展和人才培养需要校企、社会各界协同联动,共同打造行业生态。
360企业安全集团副总裁韩永刚与竞赛主席赵颖为2017年ChinaVis可视分析大赛一等奖选手颁奖
360企业安全集团副总裁韩永刚与Chinavis指导委员会专家联合启动
2018年“360杯” 数据可视分析挑战赛
2018“360杯”数据可视分析挑战赛最终确定的赛题分别为:
一,5月12日,名为“永恒之蓝”勒索病毒席卷全球。据360威胁情报中心监测,我国至少有29372个机构遭到蠕虫病毒攻击,保守估计超过30万台终端和服务器受到感染,覆盖了全国几乎所有地区。360提供1个月的病毒感染数据(包含:时间,被攻击IP等),选手通过可视化的技术展现被攻击的过程,各区域、行业的感染态势;
二,某互联网公司大概有180名员工,公司会统计员工的基本信息、考勤记录、上网记录、邮件记录、访问服务器数据库等资源的记录。近期,公司内部发生恶意事件,选手需通过可视化的技术找出恶意事件的元凶以及动机,还原攻击过程。
在此,“360杯”数据可视分析挑战赛诚邀各研究人员、开发人员和爱好者使用最有效的可视分析技术和工具来完成数据分析任务,参与到比赛中来,展现自己过硬的实力,协同联动,共同推动可视化产业发展。
挑战赛题目具体内容今日将在 www.chinavis.org官网公布,敬请关注。
好文章,需要你的鼓励
ETH Zürich等机构研究人员提出TrustVLM框架,解决视觉-语言模型预测可信度问题。该方法利用模型中存在的"模态差距",创新性地结合图像到文本和图像到图像的相似度,实现无需重新训练即可大幅提升误分类检测性能。在17个数据集的严格测试中,TrustVLM相比现有方法在关键指标上提升显著,同时改善了零样本分类准确率。此成果为AI系统在自动驾驶、医疗等安全关键领域的可靠部署提供了重要保障。
这项研究提出了个性化安全概念,解决大语言模型对不同用户采用统一安全标准的问题。研究团队创建了PENGUIN基准测试集评估模型在处理高风险场景时的个性化安全能力,并开发了RAISE框架高效获取关键用户信息。实验表明,提供用户背景可使安全分数提高43.2%,而RAISE框架通过平均仅2.7次交互即可提高安全分数31.6%。这一创新方法将AI安全从"一刀切"转向"个性定制",为高风险领域的AI应用提供了新思路。
明尼苏达大学研究团队提出了一种创新方法,通过回合级信誉分配显著提升大语言模型(LLM)智能体的多回合推理能力。传统方法只对整个过程进行评价,而他们的MT-GRPO算法能够精确评估每个决策步骤的价值,就像为每一步提供具体反馈。在维基百科搜索工具使用场景中,该方法实现了100%的工具执行成功率和50%的答案精确匹配率,远超传统方法。这一突破不仅提高了AI在多步骤任务中的表现,也为开发更复杂的AI系统提供了重要思路。
这篇研究介绍了PISCES——一种能精确从大语言模型参数中移除特定概念知识的创新技术。与现有方法不同,PISCES通过解缠器模型识别概念相关特征,直接编辑模型参数,实现了更精准的知识移除。在Gemma和Llama模型上的测试表明,该方法不仅有效降低了目标概念的准确率(低至7.7%),还保持了模型在无关领域的高性能,并显著提高了对"重新学习"的抵抗力。这一突破为AI系统的安全部署和合规使用提供了新的可能性。