计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2015年
5期
1379-1384,1416
,共7页
网络安全可视化%多元异构数据%特征提取%树图和符号标志%时间序列图
網絡安全可視化%多元異構數據%特徵提取%樹圖和符號標誌%時間序列圖
망락안전가시화%다원이구수거%특정제취%수도화부호표지%시간서렬도
network security visualization%multiple heterogeneous data%feature extraction%treemap and glyph%time-series chart
随着现代网络安全设备日益丰富,安全日志呈现多元异构趋势.针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志,感知网络安全态势.首先,选取了异构安全日志中有代表性的8个维度,分别采用信息熵、加权法、统计法等不同算法进行特征提取;然后,引入树图和符号标志从微观上挖掘网络安全细节,引入时间序列图从宏观展示网络运行趋势;最后,系统归纳图像特征,直观分析攻击模式.通过对VAST Challenge 2013竞赛数据进行分析,实验结果表明,该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势.
隨著現代網絡安全設備日益豐富,安全日誌呈現多元異構趨勢.針對日誌數據量大、類型豐富、變化快等特點,提齣瞭利用可視化方法來融閤網絡安全日誌,感知網絡安全態勢.首先,選取瞭異構安全日誌中有代錶性的8箇維度,分彆採用信息熵、加權法、統計法等不同算法進行特徵提取;然後,引入樹圖和符號標誌從微觀上挖掘網絡安全細節,引入時間序列圖從宏觀展示網絡運行趨勢;最後,繫統歸納圖像特徵,直觀分析攻擊模式.通過對VAST Challenge 2013競賽數據進行分析,實驗結果錶明,該方法在幫助網絡分析人員感知網絡安全態勢、識彆異常、髮現攻擊模式、去除誤報等方麵有較大的優勢.
수착현대망락안전설비일익봉부,안전일지정현다원이구추세.침대일지수거량대、류형봉부、변화쾌등특점,제출료이용가시화방법래융합망락안전일지,감지망락안전태세.수선,선취료이구안전일지중유대표성적8개유도,분별채용신식적、가권법、통계법등불동산법진행특정제취;연후,인입수도화부호표지종미관상알굴망락안전세절,인입시간서렬도종굉관전시망락운행추세;최후,계통귀납도상특정,직관분석공격모식.통과대VAST Challenge 2013경새수거진행분석,실험결과표명,해방법재방조망락분석인원감지망락안전태세、식별이상、발현공격모식、거제오보등방면유교대적우세.