网络异常流量三维可视化研究
本文选题:入侵检测 切入点:网络安全可视化 出处:《天津理工大学》2014年硕士论文
【摘要】:随着技术的发展,计算机入网的门槛越来越低,网络用户的素质也是良莠不齐,导致了愈加猖獗的网络异常行为的出现,一些网络黑客实施的非法行为已经严重影响了正常的经济秩序和社会稳定。但是基于文本的传统网络入侵检测系统存在着认知负担过重、误报率和漏报率过高、人机交互力差、对网络全局认识的缺失、不能对网络异常事件进行提前防御等问题,无法满足人们对加强网络安全性能的迫切需要。 网络可视化技术是网络安全与信息可视化的融合后产生的新技术。使用该技术可以将网络通信状况以图形的方式展示给用户,并允许用户进行交互式操作,从而实现对网络异常行为的分析和防御。该方式充分融合了人脑与计算机处理图像能力的优势,将海量高维网络数据以图形图像的方式展现出来,用户通过直观的图像可以快速掌握原本复杂的文本数据,从而轻松排查出当前网络存在的潜在安全威胁。 在综合研究国内外网络可视化研究成果的基础上,本文设计了一个多视图的网络异常流量三维可视化系统,将已有的网络流量可视化与入侵检测日志可视化思想结合起来,旨在为解决网络安全难题提供新的方法。对于可视化系统的设计,本文根据异常流量特征针对性的设计可视化模型,并加入了强大的人机交互功能,使用户成为网络入侵检测系统循环反馈的一部分。三维可视化系统的目的是展现出比二维视图更加直观的动态图像,以多视图、多角度、多尺度的方式与用户进行交互。本文详细介绍了三维可视化系统的设计开发流程,数据可视化过程采用Java3D技术实现,,最后通过DARPA数据集和校园网流量进行验证。实验结果表明该系统能够根据SNORT检测日志生成有效的3D网络异常流量视图,而立方体散点图对于网络扫描、DDoS攻击等未被SNORT检测到的网络异常行为有较强的检测能力,在一定程度上缓解了SNORT入侵检测系统高误报率和漏报率的问题。
[Abstract]:With the development of technology, the threshold of computer access to the network is getting lower and lower, the quality of network users is also mixed, resulting in the emergence of increasingly rampant network abnormal behavior. Some illegal acts carried out by network hackers have seriously affected the normal economic order and social stability. However, the traditional text-based network intrusion detection system has a heavy cognitive burden, high false alarm rate and false alarm rate, and poor human-computer interaction. The lack of global understanding of the network, can not prevent the network anomalies in advance, can not meet the urgent need to enhance the network security performance. The technology of network visualization is a new technology after the fusion of network security and information visualization. Using this technology, the network communication status can be graphically displayed to users and users are allowed to operate interactively. In order to realize the analysis and defense of the abnormal behavior of the network, this method fully integrates the advantages of human brain and computer in image processing, and displays massive high-dimensional network data in the form of graphics and images. Users can quickly grasp the original complex text data through intuitive images, so that they can easily find out the potential security threats existing in the current network. Based on the research results of network visualization at home and abroad, a multi-view 3D visualization system for network abnormal traffic is designed in this paper, which combines the existing visualization of network traffic with the visualization of intrusion detection log. The purpose of this paper is to provide a new method for solving the problem of network security. For the design of visual system, the visualization model is designed according to the characteristics of abnormal traffic, and a powerful man-machine interaction function is added. The purpose of the 3D visualization system is to display a more intuitive dynamic image than the two-dimensional view, with multi-view, multi-angle, This paper introduces the design and development process of 3D visualization system in detail. The process of data visualization is realized by Java3D technology. Finally, it is verified by DARPA data set and campus network traffic. The experimental results show that the system can generate an effective 3D network abnormal traffic view according to the SNORT detection log. The cube scatter plot has a strong ability to detect the abnormal behavior of the network which has not been detected by SNORT such as network scanning DDoS attack, which to some extent alleviates the problems of high false alarm rate and false alarm rate in SNORT intrusion detection system.
【学位授予单位】:天津理工大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 李演兵;王振光;高立业;;三维可视化设计手段在工程设计中的优势[J];中国工程咨询;2010年09期
2 毛健;苏笛;;地理场景三维可视化系统的关键问题研究[J];城市勘测;2012年04期
3 汤晓安,陈敏,刘桂清,赵新华,耿振伟;大规模实测数据的快速三维可视化算法[J];仪器仪表学报;2001年S2期
4 周美玉,何鸿云;铁路地理信息系统的三维可视化[J];铁路计算机应用;2001年09期
5 杨建国;数字城市三维可视化关键技术研究[J];建设科技;2002年11期
6 林婕;;三维可视化设计在水电工程中的应用初探[J];小水电;2007年03期
7 黄志辉;叶达忠;;矢量地形图三维可视化研究[J];广西水利水电;2007年04期
8 朱利东;阚瑷珂;王绪本;罗丽萍;罗虹;龚建辉;陈中林;王成善;;考古地层的三维可视化及应用研究——以成都金沙遗址为例[J];成都理工大学学报(自然科学版);2007年05期
9 程亮;龚健雅;范冲;杨晓霞;;一种因特网上城市三维可视化的实用方法[J];微计算机信息;2007年34期
10 吴毅;张绍祥;谭立文;刘光久;;男性盆腔三维可视化模型的建立及其意义[J];中国介入影像与治疗学;2008年01期
相关会议论文 前10条
1 郑澎;战守义;唐定勇;;基于振动仿真平台的三维可视化[A];四川省振动工程学会2002年学术会议论文集[C];2002年
2 林卉;赵长胜;张连蓬;盛辉;;校园三维可视化与仿真[A];第十二届全国图象图形学学术会议论文集[C];2005年
3 贾连兴;王应泉;金海;宣国民;;三维可视化作战仿真[A];2001系统仿真技术及其应用学术会议论文集[C];2001年
4 钟宝荣;侯艳;;地质数据体三维可视化中有关裁剪算法的研究[A];全国第13届计算机辅助设计与图形学(CAD/CG)学术会议论文集[C];2004年
5 姜慧研;;医学图像三维可视化方法[A];中国图象图形学学会立体图象技术专业委员会学术研讨会论文集(第三期)[C];2009年
6 汤晓安;陈敏;刘桂清;赵新华;耿振伟;;大规模实测数据的快速三维可视化算法[A];中国仪器仪表学会第三届青年学术会议论文集(下)[C];2001年
7 王哲;郑亚丽;;三维可视化信息技术在公路建设中的研究与应用[A];中国公路学会计算机应用学会2002年年会学术论文集[C];2002年
8 陈能;江男;施蓓琦;;城市基础地理信息三维可视化研究[A];中国地理学会2006年学术年会论文摘要集[C];2006年
9 李晓勇;许丽萍;陈晖;姜娟;;区域地层三维可视化及其在工程中的应用[A];第二届全国岩土与工程学术大会论文集(下册)[C];2006年
10 王晓敏;张雪君;李林枫;;三维可视化在远程诊断系统中的实现[A];2010中华医学会影像技术分会第十八次全国学术大会论文集[C];2010年
相关重要报纸文章 前10条
1 记者 张佳星;中意将共同开发月球三维可视化系统[N];科技日报;2013年
2 本报记者 侯静 通讯员 苏文慧 罗国金;三维可视化使肿瘤治疗更精准[N];科技日报;2011年
3 胡珍玲;童亭矿生产管理三维可视化应用系统通过鉴定[N];经理日报;2007年
4 戈伟;福州将建三维可视化地质信息系统[N];中国国土资源报;2010年
5 胡珍玲;童亭矿三维可视应用系统通过鉴定[N];中国职工科技报;2007年
6 陈立民;镇江建成城市三维可视化快速建模与浏览系统[N];中国测绘报;2008年
7 本报通讯员 张云芳;无畏无惧勇展翅 搏击长空会有时[N];人民铁道;2012年
8 ;IMAGIS构造数字城市[N];中国计算机报;2002年
9 本报记者 邱燕娜;打造水电设计的乐高积木[N];中国计算机报;2012年
10 邵薇/译;计算机三维可视化的新型芯片[N];北京科技报;2002年
相关博士学位论文 前8条
1 罗智勇;面向地质勘查的三维可视化系统研制与开发[D];成都理工大学;2008年
2 张民;三维可视化在肝癌微波消融治疗中应用的研究[D];中国人民解放军医学院;2014年
3 黎华;地形与地质体三维可视化的研究与应用[D];中国科学院研究生院(广州地球化学研究所);2006年
4 朱英浩;城市三维可视化GIS的研究[D];武汉测绘科技大学;1998年
5 顾清华;复杂矿井三维可视化生产调度系统及关键技术研究[D];西安建筑科技大学;2010年
6 谢小棉;医学序列图象ROI分割与三维可视化方法研究[D];中国人民解放军第一军医大学;2003年
7 陈永华;WebGIS三维可视化的研究[D];解放军信息工程大学;2000年
8 施松新;大规模流域三维可视化研究[D];浙江大学;2007年
相关硕士学位论文 前10条
1 吴军;三维可视化地质建模软件系统研制[D];成都理工大学;2009年
2 周美霞;单—多Z值地质体的统一数据模型与三维可视化、空间分析研究[D];安徽理工大学;2013年
3 冯治东;矿体三维可视化建模技术研究[D];西安建筑科技大学;2011年
4 张会森;面向旅游资源管理的三维可视化平台设计与实现[D];陕西师范大学;2006年
5 刘利锋;非开挖导向钻进轨迹三维可视化研究[D];中国地质大学(北京);2006年
6 朱程程;城市战场三维可视化及应用研究[D];解放军信息工程大学;2007年
7 顾洪成;钻井工程井筒信息三维可视化系统的设计与应用[D];电子科技大学;2010年
8 雷建明;地矿三维可视化研究[D];中南大学;2008年
9 栗超;一种三维可视化系统的优化策略[D];燕山大学;2012年
10 李莉;工程地质信息三维可视化关键技术研究[D];天津城市建设学院;2008年
本文编号:1652936
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1652936.html
