基于安全日志数据可视分析系统的设计和实现

发布时间：2020-06-19 13:39

【摘要】：随着互联网环境变得越来越严峻,与之而来的网络信息量也呈指数级增长,传统的网络安全分析方法已经不适用于当前网络中所可能发生的一系列网络安全问题。因此迫切的需要找到一种合适的方法能够更直观、便捷、快速的发现网络中的一系列安全威胁。为识别网络中潜在的安全威胁事件,需要对多种网络安全日志数据进行有效的分析。本文充分考虑企业内部网络安全日志数据的特点,采用了大数据可视化与大数据分析技术设计并开发了B/S(Browser/Server)架构的安全日志数据可视分析系统。该系统实现了不同部门工作模式的可视分析,并以可视化的方式展现了企业内部网络存在的一系列威胁行为。本文的主要工作和成果如下:1.本文研究了网络安全日志数据可视分析系统在国内外的发展状况以及相关技术。该系统使用的主要技术为:服务器端使用的SSH框架技术,Hadoop大数据处理技术,原始日志实时索引Elasticsearch技术,MySQL数据库储存技术。2.本文构建了一个基于用户行为的用户画像模块,以可视化的方式实现用户之间的横向对比,可以迅速的定位存在异常网络行为的用户。3.本文利用多种网络安全日志数据联合分析的方式对内部网络威胁进行排查,并利用散点图模块分析内部服务器登录异常行为,该模块可以对内部服务器登录异常行为进行有效的辨别。4.本文采用了Hadoop技术、Elasticsearch技术处理网络安全日志数据,满足了大数据量的计算以及原始日志的实时索引需求。5.本文实现了各个模块的功能,并以真实数据进行验证,其评估结果验证了该系统符合设计要求。
【学位授予单位】：浙江工业大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08
【图文】：

词云效果展示

基于安全日志数据可视分析系统的设计和实现

上网域名词云线性变换前后效果图

【参考文献】