多源网络安全日志数据融合与可视分析方法研究

被引:4
作者
蒋宏宇
吴亚东
孙蒙新
王笑
张雨薇
机构
[1] 西南科技大学计算机科学与技术学院
关键词
多源数据; 日志融合; 网络安全; 异常检测; 可视分析;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
根据网络安全事件多源关联性的特征,为了提高用户对网络安全事件的认知、分析能力,提出了一种基于日志-事件的网络事件提取和融合方法,为了增强分析系统的可交互性和提高对网络安全数据的分析效率,研究并设计了针对大规模网络的协同可视化方案和3D可视化模型的布局算法,开发了基于以上技术的网络安全可视分析系统(NSVAS)。实验结果表明该系统对于大规模、长时间跨度的网络安全数据具有较强的分析能力,能够有效识别不同类型的入侵访问,帮助用户快速发现异常行为和进行网络取证。
引用
收藏
页码:70 / 77
页数:8
相关论文
共 6 条
[1]   多源网络安全数据时序可视分析方法研究 [J].
郑毅平 .
网络安全技术与应用, 2014, (09) :122+125-122
[2]   基于日志审计与性能修正算法的网络安全态势评估模型 [J].
韦勇 ;
连一峰 .
计算机学报, 2009, 32 (04) :763-772
[3]  
DDoS攻击的检测及网络安全可视化研究[D]. 吕良福.天津大学. 2008
[4]   A survey of network flow applications [J].
Li, Bingdong ;
Springer, Jeff ;
Bebis, George ;
Gunes, Mehmet Hadi .
JOURNAL OF NETWORK AND COMPUTER APPLICATIONS, 2013, 36 (02) :567-581
[5]  
SVision: A novel visual network-anomaly identification technique[J] . Iosif-Viorel Onut,Ali A. Ghorbani. Computers & Security . 2006 (3)
[6]   ANIMATING ROTATION WITH QUATERNION CURVES. [J].
Shoemake, Ken .
Computer Graphics (ACM), 1985, 19 (03) :245-254