網(wǎng)絡(luò)安全流數(shù)據(jù)可視化技術(shù)研究.pdf

1、網(wǎng)絡(luò)安全可視化已成為網(wǎng)絡(luò)安全研究工作中的一個(gè)熱門研究領(lǐng)域。面對(duì)當(dāng)前海量高維的網(wǎng)絡(luò)安全數(shù)據(jù)、愈發(fā)精細(xì)的入侵攻擊和網(wǎng)絡(luò)結(jié)構(gòu)的不斷復(fù)雜化等問題，網(wǎng)絡(luò)安全可視化以其具有對(duì)數(shù)據(jù)降維簡(jiǎn)化、易于發(fā)現(xiàn)和挖掘異常與攻擊等數(shù)據(jù)分析優(yōu)勢(shì)，其已深受網(wǎng)絡(luò)安全分析及管理人員的青睞，同時(shí)，網(wǎng)絡(luò)安全可視化研究也越發(fā)受到人們重視。網(wǎng)絡(luò)安全流數(shù)據(jù)在網(wǎng)絡(luò)異常檢測(cè)、網(wǎng)絡(luò)攻擊的發(fā)現(xiàn)等工作都有較好的應(yīng)用。本文對(duì)通過網(wǎng)絡(luò)安全可視化對(duì)網(wǎng)絡(luò)安全流數(shù)據(jù)分析的方法和應(yīng)用做了深入的研究。

2、r>　　通過對(duì)信息可視化、網(wǎng)絡(luò)安全可視化、網(wǎng)絡(luò)流數(shù)據(jù)這三方面的技術(shù)和理論的學(xué)習(xí)與研究，并在借鑒了傳統(tǒng)網(wǎng)絡(luò)流系統(tǒng)設(shè)計(jì)思想和網(wǎng)絡(luò)安全可視化基本流程的基礎(chǔ)上，本文提出了一個(gè)對(duì)網(wǎng)絡(luò)安全流數(shù)據(jù)進(jìn)行可視分析的系統(tǒng)模型。此模型包括了數(shù)據(jù)采集、數(shù)據(jù)接收、數(shù)據(jù)的處理、數(shù)據(jù)的可視化及人機(jī)交互。同時(shí)，利用這個(gè)系統(tǒng)模型本文設(shè)計(jì)并實(shí)現(xiàn)了兩個(gè)基于網(wǎng)絡(luò)流數(shù)據(jù)的可視分析系統(tǒng)。
　　本文中實(shí)現(xiàn)了一個(gè)利用NetFlow數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)掃描檢測(cè)及分析的可視分析系統(tǒng)。在此系

3、統(tǒng)中實(shí)現(xiàn)了一個(gè)對(duì)大規(guī)模數(shù)據(jù)集進(jìn)行可視表達(dá)的新可視化方法。同時(shí)，此系統(tǒng)還結(jié)合了平行坐標(biāo)視圖和地理熱力圖兩種可視化方法，完成了對(duì)網(wǎng)絡(luò)掃描的檢測(cè)和分析工作。通過在實(shí)際應(yīng)用中對(duì)校園網(wǎng)中的實(shí)時(shí)NetFlow數(shù)據(jù)的分析，證明了本系統(tǒng)在網(wǎng)絡(luò)掃描的檢測(cè)和分析工作中的有效性和實(shí)用性。
　　另外，本文還實(shí)現(xiàn)了一款通過分析TcpFlow數(shù)據(jù)來區(qū)分網(wǎng)絡(luò)中的服務(wù)器與客戶端、劃分網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、對(duì)服務(wù)器進(jìn)行分類、發(fā)現(xiàn)網(wǎng)絡(luò)中存在的通信模式的可視分析系統(tǒng)，在此系統(tǒng)