多视图协同的网络流量数据可视分析方法研究
发布时间:2021-09-30 04:50
网络安全可视化将网络安全数据通过可视化的方式呈现与分析,加强分析人员对网络状态的理解,更直观的发现网络异常,识别攻击行为.本文针对网络流量数据,提出了一个分析方法,从网络态势、流量状况和网络节点连接,从宏观到细节的对网络当前状态进行分析,达到识别网络异常的目的.该分析方法中包含有3个可协同交互的可视视图,可以多层次、多角度的展示网络流量数据并进行交互分析,使复杂的网络数据更加生动形象地展示出来,便于分析人员理解网络流量情况.
【文章来源】:小型微型计算机系统. 2020,41(09)北大核心CSCD
【文章页数】:5 页
【部分图文】:
(Step3)整体力导引图
目前有研究人员提出了针对不同数据源的交互分析方法,中南大学赵颖[8]等人在2014年提出了一个自顶向下的网络流量时序分析流程模型,对网络安全数据进行了事件元组与统计元组融合的数据处理模型,设计了雷达图与对比堆叠流图对网络安全数据进行可视分析;并设计了时序可视分析方法,通过对比堆叠流图进行网络异常定位;Wettach R[9]等人提出了让网络安全分析人员主动进行探索的交互式可视分析系统,通过主动搜索挖掘日志数据间的关系.提出一种针对大规模网络的拓扑可视化算法,何辉[10]等人通过将大规模数据分解为多个小规模数据,通过力导引算法进行拓扑结构进行网络异常检测,并进行可视化展示.尽管现有的网络安全分析方法能够实现基本的异常数据展示与分析,但过多的交互操作使网络安全检测不能及时响应,未具有流程化的分析过程,只对单一数据源进行可视分析,缺乏网络安全综合分析.目前对网络安全分析不仅需要分析与展示网络安全动态,更需要对数据间的联系进行分析,将可视化图形与网络流量数据特性进行结合,最终达到一定的网络发展趋势预测.故本文提出了多视图协同的网络流量数据可视分析方法,方法流程如图1所示.通过流程化的分析让网络分析人员快速得到当前网络发展态势,并达到网络异常检测与分析的目的,从整体态势到具体的异常节点进行分析,并通过多视图全面展示网络当前的动态,通过多种可视化图形与恰当的交互手段使网络分析人员更加精准的获取网络走向,分析网络发展态势.
(Step1)对比堆叠流图
【参考文献】:
期刊论文
[1]一种基于RSA的抗多重攻击安全网络编码方案[J]. 王练,张昭,张贺,张勋杨. 计算机工程. 2019(11)
[2]A survey of network anomaly visualization[J]. Tianye ZHANG,Xumeng WANG,Zongzhuang LI,Fangzhou GUO,Yuxin MA,Wei CHEN. Science China(Information Sciences). 2017(12)
[3]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[4]多视图合作的网络流量时序数据可视分析[J]. 赵颖,王权,黄叶子,吴青,张胜. 软件学报. 2016(05)
[5]基于信息熵的分布式拒绝服务攻击协同检测系统的设计与实现[J]. 宋洪涛,王小峰,王勇军,常帅. 小型微型计算机系统. 2015(01)
[6]网络安全数据可视化综述[J]. 赵颖,樊晓平,周芳芳,汪飞,张加万. 计算机辅助设计与图形学学报. 2014(05)
本文编号:3415159
【文章来源】:小型微型计算机系统. 2020,41(09)北大核心CSCD
【文章页数】:5 页
【部分图文】:
(Step3)整体力导引图
目前有研究人员提出了针对不同数据源的交互分析方法,中南大学赵颖[8]等人在2014年提出了一个自顶向下的网络流量时序分析流程模型,对网络安全数据进行了事件元组与统计元组融合的数据处理模型,设计了雷达图与对比堆叠流图对网络安全数据进行可视分析;并设计了时序可视分析方法,通过对比堆叠流图进行网络异常定位;Wettach R[9]等人提出了让网络安全分析人员主动进行探索的交互式可视分析系统,通过主动搜索挖掘日志数据间的关系.提出一种针对大规模网络的拓扑可视化算法,何辉[10]等人通过将大规模数据分解为多个小规模数据,通过力导引算法进行拓扑结构进行网络异常检测,并进行可视化展示.尽管现有的网络安全分析方法能够实现基本的异常数据展示与分析,但过多的交互操作使网络安全检测不能及时响应,未具有流程化的分析过程,只对单一数据源进行可视分析,缺乏网络安全综合分析.目前对网络安全分析不仅需要分析与展示网络安全动态,更需要对数据间的联系进行分析,将可视化图形与网络流量数据特性进行结合,最终达到一定的网络发展趋势预测.故本文提出了多视图协同的网络流量数据可视分析方法,方法流程如图1所示.通过流程化的分析让网络分析人员快速得到当前网络发展态势,并达到网络异常检测与分析的目的,从整体态势到具体的异常节点进行分析,并通过多视图全面展示网络当前的动态,通过多种可视化图形与恰当的交互手段使网络分析人员更加精准的获取网络走向,分析网络发展态势.
(Step1)对比堆叠流图
【参考文献】:
期刊论文
[1]一种基于RSA的抗多重攻击安全网络编码方案[J]. 王练,张昭,张贺,张勋杨. 计算机工程. 2019(11)
[2]A survey of network anomaly visualization[J]. Tianye ZHANG,Xumeng WANG,Zongzhuang LI,Fangzhou GUO,Yuxin MA,Wei CHEN. Science China(Information Sciences). 2017(12)
[3]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[4]多视图合作的网络流量时序数据可视分析[J]. 赵颖,王权,黄叶子,吴青,张胜. 软件学报. 2016(05)
[5]基于信息熵的分布式拒绝服务攻击协同检测系统的设计与实现[J]. 宋洪涛,王小峰,王勇军,常帅. 小型微型计算机系统. 2015(01)
[6]网络安全数据可视化综述[J]. 赵颖,樊晓平,周芳芳,汪飞,张加万. 计算机辅助设计与图形学学报. 2014(05)
本文编号:3415159
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3415159.html
