共 18 条
- [1] A survey of network anomaly visualization[J]. Tianye ZHANG,Xumeng WANG,Zongzhuang LI,Fangzhou GUO,Yuxin MA,Wei CHEN.Science China(Information Sciences). 2017(12)
网络安全日志可视化分析研究进展
被引:14
作者:
张胜
[1
,2
]
赵珏
[1
]
陈荣元
[3
]
机构:
[1] 湖南商学院大数据与互联网创新研究院
[2] 中南大学信息科学与工程学院
[3] 国防科技大学计算机学院
来源:
基金:
湖南省自然科学基金;
关键词:
网络安全日志;
数据源;
图技术;
可视化系统;
可视分析;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
在网络安全形势与挑战日益严峻复杂的环境下,网络安全日志可视化作为新兴交叉领域,能够将抽象的数据信息转化为可视图呈现,从而更直观地分析网络安全特征,实时响应网络事件,全方位感知网络安全态势,提高网络安全技术的实时性、有效性和可控性。首先分析了传统网络安全技术的特点以及日志分析的现有问题,指出可视化分析的必要性;其次对网络安全日志可视化的三要素(人、事、物)和流程进行了定义,引入图技术并按照基础图、常规图和新颖图进行了归纳,为进一步研究提供了思路;然后重点阐述了防火墙、入侵系统、网络负载、主机状态和多源大数据融合五类日志可视化分析技术,并深入研究其方法特点以及代表作品;最后对未来可视化技术发展的本质方向提出了以人为本、以图为媒的展望。
引用
收藏
页码:681 / 696
页数:16
相关论文