多源网络日志数据的可视分析研究与实现
发布时间:2022-01-14 18:47
越来越多的安全监控设备和技术的出现为复杂的网络系统提供安全保障,来自不同设备的网络日志数据采用相异的数据格式和属性记录网络行为的各个方面。通过对网络日志数据的分析能够发现网络中蕴含的数据模式,利用数据可视化技术对日志数据进行分析,将大规模的日志数据转换为更为简单直观的视觉图像,借助人的视觉认知能力来获取数据信息和结构,为认知分析和日志数据之间建立桥梁,解决了传统分析方法的弊端,是一个新兴的交叉研究领域。通过对网络日志数据的可视分析可以掌握网络状态,识别网络异常和威胁事件,并进一步的预测发展趋势。针对数据类型的不同,可分为单源数据和多源数据可视分析,本文以多源网络日志数据作为研究对象,结合数据可视化技术对其中存在的异常行为进行分析,研究成果主要包含以下几个方面:1.基于K-means聚类算法和力引导布局算法对网络结构进行社区发现。复杂网络关系中普遍存在社区结构,本文首先使用K-means聚类算法对网络拓扑结构进行社区发现和划分,然后对其结果用FDA算法做出验证,并且发现同一社区内个体的紧密关系以及不同社区间的联系。通过网络日志数据进行社区发现得到的个体关系网络,作为下一步威胁事件识别和判...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
网络安全问题与对应可视化汇总
分到相对应的多个社区,从而造成重叠社区。2.4 可视化开发工具现在 Web 浏览器中内置了 SVG、Canvas 数据渲染组件,可以支持绘制图形,用户的需要,但是其使用比较繁杂,需要专业人员的知识指导。本文中选用了目受欢迎的两种可视化工具实现可视化。2.4.1 EChartsECharts(Enterprise Charts)[45]是由百度前端技术组开发的基于矢量图形Render 的使用 JavaScript 实现的开源可视化库,目前兼容大部分浏览器,自发布受到了业界的关注和好评,在近几年 ChinaVis[18]举办的挑战赛中,越来越多的参伍选择 Echarts 为可视化工具,可视化专家袁晓如评价 ECharts 在中国可视态系统中,ECharts 通过提供方便丰富的可视化图表,极大缩短了用户与数据的 。
西安电子科技大学硕士学位论文ECharts 中封装了大部分的常规视图,并提供了丰富的 API,只需要在其 o置对应的 API,就可以快速的将图表绘制出来,同时具有便捷的交互组件,行筛选、缩放、细节展示等操作,实现总览到细节的探索式分析。如图 2.7整体框架,它向开发者提供接口,可以通过多个方式引入。2.4.2 D3.jsECharts 虽然比较容易上手,但是其视图的参数配置都是经过语法库现成函,所以对开发者的自主开发支持较弱,而 D3 可以弥补这一点,D3(Data-Dcuments)是数据驱动的文档[46],由 Mike Bostock 等人开发,致力于数据可视开发者、设计师等用户的欢迎。
【参考文献】:
期刊论文
[1]网络安全日志可视化分析研究进展[J]. 张胜,赵珏,陈荣元. 计算机科学与探索. 2018(05)
[2]多源网络安全日志数据融合与可视分析方法研究[J]. 蒋宏宇,吴亚东,孙蒙新,王笑,张雨薇. 西南科技大学学报. 2017(01)
[3]多视图合作的网络流量时序数据可视分析[J]. 赵颖,王权,黄叶子,吴青,张胜. 软件学报. 2016(05)
[4]网络安全数据可视化综述[J]. 赵颖,樊晓平,周芳芳,汪飞,张加万. 计算机辅助设计与图形学学报. 2014(05)
本文编号:3589018
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
网络安全问题与对应可视化汇总
分到相对应的多个社区,从而造成重叠社区。2.4 可视化开发工具现在 Web 浏览器中内置了 SVG、Canvas 数据渲染组件,可以支持绘制图形,用户的需要,但是其使用比较繁杂,需要专业人员的知识指导。本文中选用了目受欢迎的两种可视化工具实现可视化。2.4.1 EChartsECharts(Enterprise Charts)[45]是由百度前端技术组开发的基于矢量图形Render 的使用 JavaScript 实现的开源可视化库,目前兼容大部分浏览器,自发布受到了业界的关注和好评,在近几年 ChinaVis[18]举办的挑战赛中,越来越多的参伍选择 Echarts 为可视化工具,可视化专家袁晓如评价 ECharts 在中国可视态系统中,ECharts 通过提供方便丰富的可视化图表,极大缩短了用户与数据的 。
西安电子科技大学硕士学位论文ECharts 中封装了大部分的常规视图,并提供了丰富的 API,只需要在其 o置对应的 API,就可以快速的将图表绘制出来,同时具有便捷的交互组件,行筛选、缩放、细节展示等操作,实现总览到细节的探索式分析。如图 2.7整体框架,它向开发者提供接口,可以通过多个方式引入。2.4.2 D3.jsECharts 虽然比较容易上手,但是其视图的参数配置都是经过语法库现成函,所以对开发者的自主开发支持较弱,而 D3 可以弥补这一点,D3(Data-Dcuments)是数据驱动的文档[46],由 Mike Bostock 等人开发,致力于数据可视开发者、设计师等用户的欢迎。
【参考文献】:
期刊论文
[1]网络安全日志可视化分析研究进展[J]. 张胜,赵珏,陈荣元. 计算机科学与探索. 2018(05)
[2]多源网络安全日志数据融合与可视分析方法研究[J]. 蒋宏宇,吴亚东,孙蒙新,王笑,张雨薇. 西南科技大学学报. 2017(01)
[3]多视图合作的网络流量时序数据可视分析[J]. 赵颖,王权,黄叶子,吴青,张胜. 软件学报. 2016(05)
[4]网络安全数据可视化综述[J]. 赵颖,樊晓平,周芳芳,汪飞,张加万. 计算机辅助设计与图形学学报. 2014(05)
本文编号:3589018
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3589018.html
