XiaoMi-AI文件搜索系统
World File Search SystemLogs
2022 年 9 月 1 日 国土安全部隐私办公室 FOIA 日志
1. 自 2021 年 1 月 20 日起至本请求处理之日,以下国土安全部官员与中国组织之间的通信记录:官员:I. 秘书 II. 副秘书 III. 执行秘书 IV. 负责国际事务的助理秘书 V. 首席安全官 VII. 负责反恐和威胁预防的助理秘书 VIII. 负责网络、基础设施、风险和复原力的助理秘书 IX. 负责国际事务的助理秘书 X. 负责贸易和经济安全事务的助理秘书 XII. 公共事务办公室助理秘书 XIII. 上述各办公室的参谋长。组织:a. 华为 b. 箩筐技术 c. 曙光信息产业股份有限公司或中科曙光 d. 中音号科技股份有限公司(GOWIN) e. 中国商用飞机有限责任公司 f. 三峡集团公司 g. 北京中关村发展投资中心、中关村发展集团或中关村资本 h. 中微半导体设备有限公司(AMEC) i. 中国建筑技术有限公司(CCTC)中国国际工程咨询公司 (CIECC) k. 中国建筑工程总公司 l. 中国商用飞机有限责任公司 (COMAC) m. 中国中化集团有限公司 n. 中译语通科技股份有限公司 (GTCOM) o. 高云半导体公司 p. 大新华航空股份有限公司 (GCAC) q. 中国长江三峡集团有限公司 r. 中国航空集团有限公司 (CNAH) s. 中国化学工程集团有限公司 (CNCEC) t. 中国化工集团公司 (ChemChina) u. 邮政储蓄银行 v. 中国投资公司 w. 方正集团 x. 渤海资本 y. 渤海华润 z. 中国华信能源 aa. 国家能源香港有限公司 : “字节跳动”为其中一家公司 ('@bytedance.com')(记录搜索的日期范围:从 2021 年 1 月 20 日到 2022 年 9 月 20 日)
美国海岸警卫队信息自由法 (FOIA) 日志
与 2022 年 9 月 28 日移民登陆佛罗里达州斯托克岛以及 2022 年 9 月 28 日至 2022 年 10 月 2 日期间的相关搜索、救援和恢复行动有关的所有记录,包括视频、照片、官方通讯、案例报告、简报和其他响应文件。请包括有关个人遣返、庇护申请和/或将移民转移到其他机构的记录,以及 2020 年 4 月 1 日至 2023 年 4 月 1 日期间与美国海岸警卫队船只执行移民拦截和遣返行动时的医疗紧急情况、医疗后送、伤亡有关的所有记录,包括但不限于事件报告、医疗后送申请、伤亡记录、死亡记录、电子邮件和其他官方通讯。希拉里·博蒙特
面对内幕威胁:基于LLM微调
基于异常的检测可有效防止不断发展的内幕威胁,但精度仍然低。当前的数据处理可能会导致信息丢失,并且模型通常会努力区分良性异常和实际威胁。这两个问题都阻碍了精确检测。为了解决这些问题,我们提出了基于大语言模型(LLM)微调的精确异常检测解决方案。通过代表自然语言的用户行为,我们减少了信息丢失。我们使用用户行为模式对比度对异常检测的任务进行微调,使用两阶段策略:首先学习一般行为模式,然后使用特定于用户的数据来改进,以改善良性异常和威胁之间的差异化。我们还实施了一个细粒度的威胁追踪机制,以提供行为级别的审计步道。据我们所知,我们的解决方案是第一个在内幕威胁检测中应用LLM微调的方法,在CERT V6.2数据集中达到了0.8941的F1分数,超过所有基线。
自己面对现实:基于LLM的两阶段策略,通过日志本地化配置错误
可配置的软件系统容易出现配置错误,从而对公司造成了重大损失。但是,由于庞大而复杂的配置空间,诊断这些错误是具有挑战性的。这些错误对经验丰富的维护者和新的最终用户都构成了重大挑战,尤其是那些无法访问软件系统源代码的挑战。鉴于大多数最终用户很容易访问日志,因此我们进行了一项初步研究,以概述利用日志在本地化配置错误中的挑战和机会。基于初步研究中获得的见解,我们提出了一种基于LLM的两阶段策略,以最终用户根据日志本地化根本原因配置属性。我们进一步实施了一个工具,LogConfiglocalizer与上述策略的设计保持一致,希望通过日志分析协助最终用户应对配置错误。据我们所知,这是基于大语言模型(LLMS)和日志的最终用户的根本原因配置属性的第一项工作。我们通过LogConfiglocalizer评估了有关Hadoop的拟议策略,并以99的平均准确性证明其效率。91%。 此外,我们还通过将其与其他两个变体和一个基线工具进行比较来证明该方法的不同阶段的有效性和必要性。 此外,我们通过实践案例研究来验证提出的方法,以证明其有效性和可行性。 CCS概念91%。此外,我们还通过将其与其他两个变体和一个基线工具进行比较来证明该方法的不同阶段的有效性和必要性。此外,我们通过实践案例研究来验证提出的方法,以证明其有效性和可行性。CCS概念
管理云日志以有效追踪威胁
风险:安全设计软件的原则和方法。https://www.cisa.gov/resources-tools/resources/secure-by-design [5] 网络安全和基础设施安全局。当技术供应商免费提供重要的日志信息时,每个人都是赢家。2023 年。https://www.cisa.gov/news-events/news/when-tech-vendors-make-important-logging-info-available-free-everyone-wins [6] 网络安全和基础设施安全局。AA21-008A:检测 Microsoft 云环境中的入侵后威胁活动。2021 年。https://www.cisa.gov/news-events/cybersecurity-advisories/aa21-008a [7] 网络安全和基础设施安全局。AA20-352A:政府机构、关键基础设施和私营部门组织的高级持续威胁入侵。 https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a [8] 微软。NCSA Logging。2019 年。https://learn.microsoft.com/en-us/windows/win32/http/ncsa-logging [9] 开放网络安全架构框架。OCSF Schema。2024 年。https://schema.ocsf.io/ [10] 美国司法部。美国诉 Viktor Borisovich Netyksho 等人。2018 年。
通过无监督的机器学习快速生成储层模型,这与地震,井和地层概念一致
评估地下储层连接的方案对于整个项目生命周期的现场耗竭计划,生产历史匹配和现场管理至关重要。连通性场景受到地质特征(例如挡板和高渗透率条纹)的存在挑战,这些条纹低于地震成像的分辨率。在这里,我们提出了一种新颖的,综合的和快速的无监督的机器学习方法,用于构建具有地震分辨率的一套储层模型,这些模型与地震数据,井原木和地层概念一致。首先,我们使用称为方向扩散的良好计算机图形方法将井的日志(垂直或横向)与地震倒的Vclay和孔隙率集成在一起。我们使用无监督的机器学习方法(称为扩散概率建模(DPM))对机器学习模型进行训练。一旦受过训练,该方法就会生成一套允许的地质场景(模型),具有替代分辨率的特征,这些特征是由基于地层概念的输入训练图像指导的,并且与地震和良好的日志数据一致。以后,我们将推断的方案采样到储层模型中,该场景允许以显着改善分辨率的流量模拟。对生产模型集的储层模拟在其动态性能上显示出显着差异,尽管如此,与地震和井原木等地面真相数据保持一致。这种方法的结果通过空间有限的数据分辨率对地下储层表征产生更广泛的影响,尤其是通过添加亚观察地质特征来加速和整合储层模型的过程。
根据事件日志进行过程感知数字孪生驾驶舱合成
摘要 — 由于系统的复杂性以及工程过程中需要来自不同学科的信息,因此数字孪生及其具有明确流程的用户交互部分(即流程感知数字孪生驾驶舱 (PADTC))的工程具有挑战性。因此,研究如何通过使用现有数据(即事件日志)并减少工程中的手动步骤来促进其工程是很有趣的。尽管在流程挖掘和软件工程领域已经存在一些有用的技术,但当前的研究缺乏系统的自动化方法来推导流程感知的数字孪生驾驶舱。在本文中,我们提出了一种低代码开发方法,该方法减少了所需的手写代码量并使用流程挖掘技术来推导 PADTC。我们描述了可以从事件日志数据中推导出哪些模型,PADTC 的工程需要哪些生成步骤,以及如何将流程挖掘纳入到最终的应用程序中。使用 MIMIC III 数据集评估此过程,以创建自动化医院运输系统的 PADTC 原型。此方法可用于 PADTC 的早期原型设计,因为它首先不需要手写代码,但仍允许应用程序的迭代发展。这使领域专家能够创建他们的 PADTC 原型。索引术语 — 流程感知数字孪生驾驶舱、低代码开发方法、传感器数据、事件日志、流程挖掘、流程感知
