信息熵时序和树图用于NetFlow可视化的研究
本文关键词:信息熵时序和树图用于NetFlow可视化的研究,,由笔耕文化传播整理发布。
【摘要】:针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有效地识别网络中的攻击和异常事件,掌握网络安全态势。该系统重点考虑了NetFlow日志中六个特征维的信息熵,通过构建时间序列图来从宏观上掌控网络状态,同时引入树图来深度挖掘入侵细节。系统还通过创建图像特征规则,从图像上直观分析攻击,发现感兴趣的模式。通过对VAST Challenge 2013年网络安全可视分析竞赛数据进行分析,证明该系统可以直观地从宏观和微观两个层面感知网络安全状态,有效地识别网络攻击和辅助分析人员决策。
【作者单位】: 中南大学信息科学与工程学院;湖南商学院现代教育技术中心;
【关键词】: 网络安全可视化 安全态势评估 NetFlow 信息熵 时间序列图 树图
【基金】:国家自然科学基金(61103108,61402540) 湖南省科技计划博士后专项 中南大学博士后启动资金(2012RS4049)资助项目
【分类号】:TP393.08
【正文快照】: o引言 随着_应_不断扩大’对_安■要求越来越高,网络信息系统安全面临严峻挑战[1’21。传统网络安全分析依靠的现有网络安全产品面对网络数据量的急剧增大、攻击类型的急剧增多,其检测性能显得明显不足,用其分析大量的日志信息来发现网络异常的方式已不再有效。在这种情况下,
【参考文献】
中国期刊全文数据库 前4条
1 ZHAO Ying;ZHOU FangFang;FAN XiaoPing;LIANG Xing;LIU YongGang;;IDSRadar:a real-time visualization framework for IDS alerts[J];Science China(Information Sciences);2013年08期
2 赵建秀;王洪国;邵增珍;张岳;丁艳辉;;一种基于信息熵的时间序列分段线性表示方法[J];计算机应用研究;2013年08期
3 夏秦;王志文;卢柯;;入侵检测系统利用信息熵检测网络攻击的方法[J];西安交通大学学报;2013年02期
4 赖积保;王慧强;金爽;;基于Netflow的网络安全态势感知系统研究[J];计算机应用研究;2007年08期
【共引文献】
中国期刊全文数据库 前10条
1 赵颖;王权;黄叶子;吴青;张胜;;多视图合作的网络流量时序数据可视分析[J];软件学报;2016年05期
2 王佳欣;魏涛;;基于多源波束形成的网络攻击特征提取算法研究[J];河南工程学院学报(自然科学版);2016年01期
3 黄晓丹;罗伟;李秀峰;李晓冰;刘建建;;基于TF-IDF算法的AAA服务异常检测机制研究[J];移动通信;2016年02期
4 朱琳;;多分量非平稳网络入侵高效检测算法[J];软件导刊;2016年01期
5 张军;;衰落噪声干扰下网络攻击数据散布特征挖掘算法[J];科技通报;2015年12期
6 刘琦;;网络安全事件应急处置与管理平台的设计与实现[J];电脑知识与技术;2015年26期
7 巩志远;;基于大数据环境下网络安全态势感知研究[J];通讯世界;2015年24期
8 白鹏翔;张清华;段富;杨忠明;;基于模糊规则的免疫算法在网络入侵中的应用[J];计算机工程与设计;2015年12期
9 董超;周刚;刘玉娇;张德江;;基于改进的Adaboost算法在网络入侵检测中的应用[J];四川大学学报(自然科学版);2015年06期
10 肖玉梅;;复杂进化网络的ipsweep攻击信号自校正分离[J];科技通报;2015年10期
【二级参考文献】
中国期刊全文数据库 前9条
1 王保山;邵明星;丁爱亮;徐炳振;;证券市场信息熵技术指标构建与应用[J];宁波大学学报(理工版);2012年03期
2 陈然;戴齐;;基于重要点的时间序列固定分段数分段算法[J];计算机技术与发展;2011年09期
3 尚福华;孙达辰;;基于时间序列趋势转折点的分段线性表示[J];计算机应用研究;2010年06期
4 牛国林;管晓宏;龙毅;秦涛;;多源流量特征分析方法及其在异常检测中的应用[J];解放军理工大学学报(自然科学版);2009年04期
5 周大镯;李敏强;;基于序列重要点的时间序列分割[J];计算机工程;2008年23期
6 郭振滨;裘正定;;应用于高速网络的基于报文采样和应用签名的BitTorrent流量识别算法[J];计算机研究与发展;2008年02期
7 潘定;沈钧毅;;时态数据挖掘的相似性发现技术[J];软件学报;2007年02期
8 詹艳艳;徐荣聪;陈晓云;;基于斜率提取边缘点的时间序列分段线性表示方法[J];计算机科学;2006年11期
9 蒋文保;郝双;戴一奇;刘庭华;;高速网络入侵检测系统负载均衡策略与算法分析[J];清华大学学报(自然科学版);2006年01期
【相似文献】
中国期刊全文数据库 前9条
1 高卓玛;赵海兴;;一类树的SL谱刻画[J];现代电子技术;2012年18期
2 吴惠仙,罗和治;邻接树图的Hamilton性质[J];杭州电子工业学院学报;2003年03期
3 谷建涛;周哲;佟玉霞;;基于树图双向正方化算法的实验研究[J];计算机应用与软件;2009年09期
4 徐叶晓;;基于树图方法的MASON公式计算机求解[J];计算技术与自动化;1987年01期
5 刘炜;李舟军;;一种基于移动服务器端的树图建模方法[J];计算机科学;2011年04期
6 谷建涛;付景红;佟玉霞;;对树图生成算法的比较研究[J];河北理工大学学报(自然科学版);2009年03期
7 谷建涛;周哲;曹建亮;;基于正方化算法的树图生成方法研究[J];计算机应用与软件;2008年07期
8 王玉;谈应用基尔霍夫定律时独立回路的选取[J];丹东师专学报;1997年03期
9 ;[J];;年期
中国硕士学位论文全文数据库 前10条
1 黄乐贤;K-树图的可收缩边[D];广西师范学院;2015年
2 谢笋;三角树图和K_4树图的Hosoya指标和Merrifield-Simmons指标研究[D];青海师范大学;2015年
3 刘秀国;伪树图的谱矩序列[D];湖北大学;2011年
4 杜建伟;1-树图的邻点可区别全染色[D];山西大学;2006年
5 高晶;树理论在分组测试中的应用[D];中国地质大学(北京);2010年
6 李剑锋;可由其拉普拉斯谱确定的一些树图[D];湖南师范大学;2008年
7 白建甜;几类树图的能量及超能量图[D];广东工业大学;2008年
8 卞彩凤;准树图的最大广义Randi(?)指标[D];厦门大学;2009年
9 崔日升;广义Randi(?)指标在树图上的最大化问题[D];南开大学;2009年
10 刘鑫;有限树图上扩散算子的Borg-Levinson型定理[D];南京理工大学;2010年
本文关键词:信息熵时序和树图用于NetFlow可视化的研究,由笔耕文化传播整理发布。
本文编号:499560
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/499560.html
