多源安全數(shù)據(jù)可視化關(guān)鍵技術(shù)研究與實現(xiàn).pdf

1、網(wǎng)絡(luò)安全技術(shù)與數(shù)據(jù)可視化的結(jié)合形成了網(wǎng)絡(luò)安全可視化這一新的研究方向。在處理海量信息時利用網(wǎng)絡(luò)安全可視化能夠有效地解決傳統(tǒng)分析方法所面臨的認(rèn)
　　知負(fù)擔(dān)過重，交互性不強(qiáng)等一系列問題，并且更好地發(fā)揮可視分析技術(shù)的作用，利用多傳感器的有效協(xié)作，建立多源日志數(shù)據(jù)協(xié)同分析的基礎(chǔ)，以展示出多源日志信息間的聯(lián)系，幫助用戶高效的識別異常事件和攻擊特征發(fā)展趨勢，并進(jìn)一步全面的掌握網(wǎng)絡(luò)安全狀態(tài)。
　　本文根據(jù)信息可視化參考模型，利用數(shù)據(jù)的特征融

2、合對多源安全日志數(shù)據(jù)進(jìn)行分析處理，然后將處理后包含有時間、安全事件類型、源IP、目的IP等有用的多源日志記錄信息作為可視化輸入，通過改進(jìn)后的雷達(dá)圖及網(wǎng)絡(luò)拓?fù)鋱D算法將以上信息展示在安全分析人員面前，幫助他們：
　?、俨榭茨骋粫r間段內(nèi)發(fā)生某一類安全事件的所有設(shè)備；
　?、诮y(tǒng)計某設(shè)備在不同時間段內(nèi)發(fā)生的所有安全事件，找到可能存在漏洞的設(shè)備以及有可疑行為的IP地址；
　　③突出顯示出發(fā)生了這些安全事件的設(shè)備以及發(fā)生的路徑，幫助