学术探索
学术期刊
新闻热点
数据分析
智能评审

大规模网络安全数据协同可视分析方法研究

被引:12
作者
赵颖 [1 ]
樊晓平 [1 ,2 ]
周芳芳 [1 ]
黄伟 [3 ]
汤梦姣 [3 ]
机构
[1] 中南大学信息科学与工程学院
[2] 湖南财政经济学院网络化系统研究所
[3] 中南大学软件学院
来源
计算机科学与探索 | 2014年 / 8卷 / 07期
基金
湖南省自然科学基金;
关键词
信息可视化; 可视分析; 网络安全; 数据融合; 堆叠流图; 雷达图;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
网络安全可视化是近年来网络安全研究的热点,它通过提供有效的信息可视化工具,提升网络安全分析师在解决网络安全问题过程中的感知和认知能力,从而发现模式、识别异常和掌握趋势。为了应对大规模、多数据源的网络安全协同可视分析需求,研究了基于统一格式的事件元组和统计元组的数据融合模型,并提出了擅长事件关联分析的雷达图和擅长统计时序对比分析的对比堆叠流图的设计方法。最后使用该原型系统对2013国际可视分析挑战赛(visual analytics science and technology challenge,VAST Challenge)中网络安全数据可视分析竞赛提供的数据集进行了分析,通过实验和讨论验证了该网络安全数据协同可视分析方法的有效性。
引用
收藏
页码:848 / 857
页数:10
相关论文
共 12 条
  • [1] IDSRadar:a real-time visualization framework for IDS alerts[J]. ZHAO Ying,ZHOU FangFang,FAN XiaoPing,LIANG Xing,LIU YongGang.Science China(Information Sciences). 2013(08)
  • [2] 僵尸网络中的关键问题
    王天佐
    王怀民
    刘波
    史佩昌
    [J]. 计算机学报, 2012, 35 (06) : 1192 - 1208
  • [3] 网络安全态势感知研究进展
    李硕
    戴欣
    周渝霞
    [J]. 计算机应用研究, 2010, 27 (09) : 3227 - 3232
  • [4] 分布式拒绝服务攻击研究新进展综述
    孙长华
    刘斌
    [J]. 电子学报, 2009, 37 (07) : 1562 - 1570
  • [5] 基于信息融合的网络安全态势评估模型
    韦勇
    连一峰
    冯登国
    [J]. 计算机研究与发展, 2009, (03) : 353 - 362
  • [6] 多态蠕虫的研究与进展
    徐晓萌
    郭山清
    徐秋亮
    [J]. 计算机科学与探索, 2008, (02) : 131 - 138
  • [7] 基于融合决策的网络安全态势感知技术研究[D]. 李志东.哈尔滨工程大学 2012
  • [8] 基于NetFlow和SNMP的网络流态势融合分析方法研究[D]. 赵勇.哈尔滨工程大学 2012
  • [9] A survey of network flow applications
    Li, Bingdong
    Springer, Jeff
    Bebis, George
    Gunes, Mehmet Hadi
    [J]. JOURNAL OF NETWORK AND COMPUTER APPLICATIONS, 2013, 36 (02) : 567 - 581
  • [10] An overview of anomaly detection techniques: Existing solutions and latest technological trends[J] . Animesh Patcha,Jung-Min Park.Computer Networks . 2007 (12)
12