面向終端用戶(hù)網(wǎng)絡(luò)安全感知的可視分析方法.pdf

1、在針對(duì)海量的結(jié)構(gòu)化或者半結(jié)構(gòu)化網(wǎng)絡(luò)日志進(jìn)行分析時(shí)，可視化分析方法能解決傳統(tǒng)日志分析方法所面臨的認(rèn)知負(fù)擔(dān)過(guò)重、分析不準(zhǔn)確、交互性不強(qiáng)等問(wèn)題。近年來(lái)，大量網(wǎng)絡(luò)安全可視分析方案被提出。然而，大多數(shù)方案都是基于專(zhuān)業(yè)安全分析人員的角度來(lái)進(jìn)行可視化布局展示，主要基于有限的可視化布局而展示網(wǎng)絡(luò)日志中的多維信息，并借助安全分析人員的背景知識(shí)，進(jìn)行整個(gè)網(wǎng)絡(luò)的異常狀況分析和診斷。但是，當(dāng)前針對(duì)終端用戶(hù)的安全可視分析方案還比較欠缺。而終端用戶(hù)則是網(wǎng)絡(luò)信息系統(tǒng)

2、的主要組成部分，也是眾多網(wǎng)絡(luò)安全事件直接受害者，網(wǎng)絡(luò)異常事件也遍布于終端主機(jī)中。因此，本文研究工作結(jié)合“信息物理社會(huì)可信服務(wù)計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室”網(wǎng)絡(luò)空間安全的研發(fā)項(xiàng)目而開(kāi)展，主要目標(biāo)是為終端用戶(hù)提供適用的安全可視分析方法，最終提高終端用戶(hù)的網(wǎng)絡(luò)安全感知能力。
　　本文首先調(diào)查分析了終端用戶(hù)在網(wǎng)絡(luò)安全感知方面的問(wèn)題和需求，進(jìn)而研究適合終端用戶(hù)進(jìn)行安全感知的多種可視化布局方案和分析方法，最后通過(guò)案例分析對(duì)可視化分析方法進(jìn)行驗(yàn)證。本文

3、的主要工作包括：
　?、倏梢暬晥D設(shè)計(jì)。本文首先針對(duì)終端用戶(hù)網(wǎng)絡(luò)安全感知的特點(diǎn)和需求進(jìn)行了調(diào)查研究，進(jìn)而分析基于這些需求的可視化視圖特征；針對(duì)終端用戶(hù)在網(wǎng)絡(luò)安全分析和態(tài)勢(shì)感知的特征，研究了非均勻?qū)Ρ榷询B流圖、源宿主機(jī)IP和端口的四軸平行坐標(biāo)曲線(xiàn)圖、力導(dǎo)向網(wǎng)絡(luò)連接拓?fù)鋱D等多種可視化視圖的結(jié)構(gòu)布局和生成方法。
　?、诳梢暬治龇椒?。首先闡述面向終端用戶(hù)的數(shù)據(jù)處理方法，在此基礎(chǔ)上使用D3.js、Gephi等開(kāi)源組件實(shí)現(xiàn)本文工作中所

4、提出的可視化視圖；進(jìn)而提出對(duì)布局聯(lián)動(dòng)分析方法，可讓用戶(hù)從不同布局所展示的網(wǎng)絡(luò)日志數(shù)據(jù)維度全面了解自身所處的局域網(wǎng)絡(luò)狀況。
　　③安全研究和評(píng)估分析。為了驗(yàn)證本文所提方案的有效性，本文使用兩個(gè)業(yè)界的標(biāo)準(zhǔn)數(shù)據(jù)集進(jìn)行案例分析，并與已有研究方案進(jìn)行比較分析，從不同角度驗(yàn)證本文提出的可視化方案的適用性和改進(jìn)方向。
　　本課題研究主要針對(duì)非專(zhuān)業(yè)的終端用戶(hù)，以網(wǎng)絡(luò)日志可視分析方法為研究?jī)?nèi)容，通過(guò)設(shè)計(jì)實(shí)現(xiàn)的多種可視化分析視圖，可協(xié)助終端用戶(hù)