高技术通讯
高技術通訊
고기술통신
HIGH TECHNOLOGY LETTERS
2014年
9期
903-909
,共7页
张胜%施荣华%赵颖%周芳芳
張勝%施榮華%趙穎%週芳芳
장성%시영화%조영%주방방
网络安全可视化%安全态势评估%NetFlow%信息熵%时间序列图%树图
網絡安全可視化%安全態勢評估%NetFlow%信息熵%時間序列圖%樹圖
망락안전가시화%안전태세평고%NetFlow%신식적%시간서렬도%수도
network security visualization%security situational awareness%NetFlow%information entropy%Time Series%TreeMap
针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有效地识别网络中的攻击和异常事件,掌握网络安全态势.该系统重点考虑了NetFlow日志中六个特征维的信息熵,通过构建时间序列图来从宏观上掌控网络状态,同时引入树图来深度挖掘入侵细节.系统还通过创建图像特征规则,从图像上直观分析攻击,发现感兴趣的模式.通过对VAST Challenge 2013年网络安全可视分析竞赛数据进行分析,证明该系统可以直观地从宏观和微观两个层面感知网络安全状态,有效地识别网络攻击和辅助分析人员决策.
針對NetFlow日誌規模日益擴大、變化日益加快,緻使管理和分析難度日益增大的趨勢,根據網絡安全可視化的思想,構建瞭一種用時間序列(Time series)圖和樹圖(TreeMap)相結閤的方式分析NetFlow日誌的可視化繫統(簡稱2T圖繫統),用以快速、有效地識彆網絡中的攻擊和異常事件,掌握網絡安全態勢.該繫統重點攷慮瞭NetFlow日誌中六箇特徵維的信息熵,通過構建時間序列圖來從宏觀上掌控網絡狀態,同時引入樹圖來深度挖掘入侵細節.繫統還通過創建圖像特徵規則,從圖像上直觀分析攻擊,髮現感興趣的模式.通過對VAST Challenge 2013年網絡安全可視分析競賽數據進行分析,證明該繫統可以直觀地從宏觀和微觀兩箇層麵感知網絡安全狀態,有效地識彆網絡攻擊和輔助分析人員決策.
침대NetFlow일지규모일익확대、변화일익가쾌,치사관리화분석난도일익증대적추세,근거망락안전가시화적사상,구건료일충용시간서렬(Time series)도화수도(TreeMap)상결합적방식분석NetFlow일지적가시화계통(간칭2T도계통),용이쾌속、유효지식별망락중적공격화이상사건,장악망락안전태세.해계통중점고필료NetFlow일지중륙개특정유적신식적,통과구건시간서렬도래종굉관상장공망락상태,동시인입수도래심도알굴입침세절.계통환통과창건도상특정규칙,종도상상직관분석공격,발현감흥취적모식.통과대VAST Challenge 2013년망락안전가시분석경새수거진행분석,증명해계통가이직관지종굉관화미관량개층면감지망락안전상태,유효지식별망락공격화보조분석인원결책.