面向終端用戶網(wǎng)絡(luò)安全感知的可視分析方法.pdf

1、在針對海量的結(jié)構(gòu)化或者半結(jié)構(gòu)化網(wǎng)絡(luò)日志進行分析時，可視化分析方法能解決傳統(tǒng)日志分析方法所面臨的認知負擔(dān)過重、分析不準(zhǔn)確、交互性不強等問題。近年來，大量網(wǎng)絡(luò)安全可視分析方案被提出。然而，大多數(shù)方案都是基于專業(yè)安全分析人員的角度來進行可視化布局展示，主要基于有限的可視化布局而展示網(wǎng)絡(luò)日志中的多維信息，并借助安全分析人員的背景知識，進行整個網(wǎng)絡(luò)的異常狀況分析和診斷。但是，當(dāng)前針對終端用戶的安全可視分析方案還比較欠缺。而終端用戶則是網(wǎng)絡(luò)信息系統(tǒng)

2、的主要組成部分，也是眾多網(wǎng)絡(luò)安全事件直接受害者，網(wǎng)絡(luò)異常事件也遍布于終端主機中。因此，本文研究工作結(jié)合“信息物理社會可信服務(wù)計算教育部重點實驗室”網(wǎng)絡(luò)空間安全的研發(fā)項目而開展，主要目標(biāo)是為終端用戶提供適用的安全可視分析方法，最終提高終端用戶的網(wǎng)絡(luò)安全感知能力。
　　本文首先調(diào)查分析了終端用戶在網(wǎng)絡(luò)安全感知方面的問題和需求，進而研究適合終端用戶進行安全感知的多種可視化布局方案和分析方法，最后通過案例分析對可視化分析方法進行驗證。本文

3、的主要工作包括：
　　①可視化視圖設(shè)計。本文首先針對終端用戶網(wǎng)絡(luò)安全感知的特點和需求進行了調(diào)查研究，進而分析基于這些需求的可視化視圖特征；針對終端用戶在網(wǎng)絡(luò)安全分析和態(tài)勢感知的特征，研究了非均勻?qū)Ρ榷询B流圖、源宿主機IP和端口的四軸平行坐標(biāo)曲線圖、力導(dǎo)向網(wǎng)絡(luò)連接拓撲圖等多種可視化視圖的結(jié)構(gòu)布局和生成方法。
　?、诳梢暬治龇椒?。首先闡述面向終端用戶的數(shù)據(jù)處理方法，在此基礎(chǔ)上使用D3.js、Gephi等開源組件實現(xiàn)本文工作中所

4、提出的可視化視圖；進而提出對布局聯(lián)動分析方法，可讓用戶從不同布局所展示的網(wǎng)絡(luò)日志數(shù)據(jù)維度全面了解自身所處的局域網(wǎng)絡(luò)狀況。
　　③安全研究和評估分析。為了驗證本文所提方案的有效性，本文使用兩個業(yè)界的標(biāo)準(zhǔn)數(shù)據(jù)集進行案例分析，并與已有研究方案進行比較分析，從不同角度驗證本文提出的可視化方案的適用性和改進方向。
　　本課題研究主要針對非專業(yè)的終端用戶，以網(wǎng)絡(luò)日志可視分析方法為研究內(nèi)容，通過設(shè)計實現(xiàn)的多種可視化分析視圖，可協(xié)助終端用戶