多视图合作的网络流量时序数据可视分析

被引：28

作者：

赵颖 ^{[1
]}

王权 ^{[1
]}

黄叶子 ^{[2
]}

吴青 ^{[3
]}

张胜 ^{[1
]}

机构：

[1] 中南大学信息科学与工程学院

[2] 中南大学软件学院

[3] 不详

来源：

软件学报 | 2016年 / 27卷 / 05期

关键词：

网络安全可视化; 可视分析; 网络流量; 时序数据; 异常检测;

D O I：

10.13328/j.cnki.jos.004960

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络安全可视化作为一个交叉应用研究领域,为传统网络安全数据分析方法注入了新的活力.但已有研究过于注重网络安全数据的可视表达,而忽视了对分析流程的支持.抽象了网络安全分析人员用网络流量时序数据检测网络异常的过程,提出了一个自顶向下的网络流量时序分析流程模型.以该模型为指导,设计并实现了一个多视图合作的网络流量时序数据可视分析原型系统.在分析端口扫描和DDo S攻击等常见网络异常的案例中,该系统中的4个协同交互、简单易用的可视视图,可以较好地支撑分析人员由整体到个体、由点到面以及由历史到未来的网络流量时序数据分析过程.

引用

页码：1188 / 1198

页数：11

共 5 条

[1] 网络安全数据可视化综述 [J].

赵颖 ;

樊晓平 ;

周芳芳 ;

汪飞 ;

张加万 .

计算机辅助设计与图形学学报, 2014, 26 (05) :687-697

[2]

IDSRadar:a real-time visualization framework for IDS alerts[J]. ZHAO Ying,ZHOU FangFang,FAN XiaoPing,LIANG Xing,LIU YongGang.Science China（Information Sciences）. 2013(08)

[3] 网络安全可视化研究综述 [J].

吕良福 ;

张加万 ;

孙济洲 ;

何丕廉 ;

孙立刚 .

计算机应用, 2008, (08) :1924-1927

[4]

Cylindrical Coordinates Security Visualization for multiple domain command and control botnet detection[J] . Ilju Seo,Heejo Lee,Seung Chul Han.Computers ＆ Security . 2014

[5]

MVSec: multi-perspective and deductive visual analytics on heterogeneous network security data[J] . Ying Zhao,Xing Liang,Xiaoping Fan,Yiwen Wang,Mengjie Yang,Fangfang Zhou.Journal of Visualization . 2014 (3)

← 1 →