基于多元异构网络安全数据可视化融合分析方法

发布时间：2017-10-27 12:32

  本文关键词：基于多元异构网络安全数据可视化融合分析方法

  更多相关文章： 网络安全可视化 多元异构数据 特征提取 树图和符号标志 时间序列图

【摘要】：随着现代网络安全设备日益丰富,安全日志呈现多元异构趋势。针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志,感知网络安全态势。首先,选取了异构安全日志中有代表性的8个维度,分别采用信息熵、加权法、统计法等不同算法进行特征提取;然后,引入树图和符号标志从微观上挖掘网络安全细节,引入时间序列图从宏观展示网络运行趋势;最后,系统归纳图像特征,直观分析攻击模式。通过对VAST Challenge 2013竞赛数据进行分析,实验结果表明,该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势。
【作者单位】： 中南大学信息科学与工程学院;湖南商学院现代教育技术中心;
【关键词】： 网络安全可视化 多元异构数据 特征提取 树图和符号标志 时间序列图
【基金】：国家自然科学基金资助项目(61402540)
【分类号】：TP393.08
【正文快照】： 0引言近年来,随着计算机网络规模不断扩大、信息高速公路不断提速以及网络应用的不断增加,网络安全面临着越来越严峻的考验。特别是进入“大数据”时代以来,网络攻击呈现出大数据的“3 V”特征,即攻击规模越来越大(Volume),如分布式拒绝服务(Distributed Denial of Service,DD

【参考文献】

中国期刊全文数据库 前6条

1 席荣荣;云晓春;金舒原;张永铮;;网络安全态势感知研究综述[J];计算机应用;2012年01期

2 赖积保;王慧强;金爽;;基于Netflow的网络安全态势感知系统研究[J];计算机应用研究;2007年08期

3 张昕;袁晓如;;树图可视化[J];计算机辅助设计与图形学学报;2012年09期

4 陈谊;胡海云;李志龙;;树图布局算法的比较与优化研究[J];计算机辅助设计与图形学学报;2013年11期

5 ZHAO Ying;ZHOU FangFang;FAN XiaoPing;LIANG Xing;LIU YongGang;;IDSRadar:a real-time visualization framework for IDS alerts[J];Science China(Information Sciences);2013年08期

6 张胜;施荣华;周芳芳;;入侵检测系统中基于辐射状面板的可视化方法[J];计算机工程;2014年01期

【共引文献】

中国期刊全文数据库 前10条

1 张斌;;刍议计算机网络建设的安全策略[J];科技创新与应用;2012年25期

2 管小娟;张涛;马媛媛;邓松;;网络安全态势感知研究综述[J];电力信息与通信技术;2014年05期

3 陈锶奇;王娟;;基于信息熵理论的教育网异常流量发现[J];计算机应用研究;2010年04期

4 汪威;;军队会计信息化建设思考[J];经济师;2012年09期

5 张仕斌;许春香;;基于云模型的信任评估方法研究[J];计算机学报;2013年02期

6 杨洋;朱宁;冯磊;;信息融合在电力内网安全态势评估上的应用[J];黑龙江科技信息;2013年08期

7 陈谊;贾艳杰;孙悦红;;分块排序的正方化树图布局算法[J];计算机辅助设计与图形学学报;2013年05期

8 冷金敏;郭士娟;李迪;;基于信息融合技术的网络安全评估模型构建研究[J];信息通信;2013年05期

9 陈忠菊;;基于知识发现的网络安全态势感知系统[J];信息通信;2013年07期

10 陈谊;胡海云;李志龙;;树图布局算法的比较与优化研究[J];计算机辅助设计与图形学学报;2013年11期

中国博士学位论文全文数据库 前6条

1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年

2 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年

3 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年

4 马冬;网络威胁检测与态势预测关键技术研究[D];国防科学技术大学;2013年

5 翟继强;面向主动入侵防御的动态复合虚拟网络研究[D];东北林业大学;2014年

6 宋绍义;未来互联网络资源负载均衡研究[D];北京邮电大学;2014年

中国硕士学位论文全文数据库 前10条

1 田家瑞;骨干通信网络异常事件关联分析的不确定性分析[D];电子科技大学;2011年

2 刘晋;安全评估在网络安全管理系统中的设计与实现[D];北京邮电大学;2011年

3 杨肖;下一代电信网安全态势评估系统设计[D];北京邮电大学;2008年

4 胡明明;网络安全态势感知关键实现技术研究[D];哈尔滨工程大学;2008年

5 任亚宁;基于网格的网络流量分析及性能监控系统的设计与实现[D];北京邮电大学;2009年

6 谢巍;基于多源网络安全事件的态势评估研究与设计[D];北京邮电大学;2009年

7 华柏波;基于NetFlow的并发连接数计算和应用[D];华南理工大学;2010年

8 赵勇;基于NetFlow和SNMP的网络流态势融合分析方法研究[D];哈尔滨工程大学;2012年

9 赵剑明;基于规则树的大规模网络入侵可视化[D];吉林大学;2013年

10 李田园;云平台安全态势评估系统设计与实现[D];北京邮电大学;2013年

【二级参考文献】

中国期刊全文数据库 前10条

1 徐晓辉,刘作良;基于D-S证据理论的态势评估方法[J];电光与控制;2005年05期

2 王慧强;;网络安全态势感知研究新进展[J];大庆师范学院学报;2010年03期

3 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期

4 任伟;蒋兴浩;孙锬锋;;基于RBF神经网络的网络安全态势预测方法[J];计算机工程与应用;2006年31期

5 张翔;胡昌振;刘胜航;唐成华;;基于支持向量机的网络攻击态势预测技术研究[J];计算机工程;2007年11期

6 任磊;王威信;滕东兴;马翠霞;戴国忠;王宏安;;面向海量层次信息可视化的嵌套圆鱼眼视图[J];计算机辅助设计与图形学学报;2008年03期

7 王威信;明春英;王宏安;戴国忠;;基于Venn图的层次信息可视化[J];计算机学报;2007年09期

8 王娟;张凤荔;傅，

本文编号：1103521