本文選題：網(wǎng)絡(luò)安全可視化 + 流數(shù)據(jù)��； 參考：《天津理工大學(xué)》2016年碩士論文

【摘要】：網(wǎng)絡(luò)安全可視化已成為網(wǎng)絡(luò)安全研究工作中的一個(gè)熱門研究領(lǐng)域。面對(duì)當(dāng)前海量高維的網(wǎng)絡(luò)安全數(shù)據(jù)、愈發(fā)精細(xì)的入侵攻擊和網(wǎng)絡(luò)結(jié)構(gòu)的不斷復(fù)雜化等問題,網(wǎng)絡(luò)安全可視化以其具有對(duì)數(shù)據(jù)降維簡(jiǎn)化、易于發(fā)現(xiàn)和挖掘異常與攻擊等數(shù)據(jù)分析優(yōu)勢(shì),其已深受網(wǎng)絡(luò)安全分析及管理人員的青睞,同時(shí),網(wǎng)絡(luò)安全可視化研究也越發(fā)受到人們重視。網(wǎng)絡(luò)安全流數(shù)據(jù)在網(wǎng)絡(luò)異常檢測(cè)、網(wǎng)絡(luò)攻擊的發(fā)現(xiàn)等工作都有較好的應(yīng)用。本文對(duì)通過網(wǎng)絡(luò)安全可視化對(duì)網(wǎng)絡(luò)安全流數(shù)據(jù)分析的方法和應(yīng)用做了深入的研究。通過對(duì)信息可視化、網(wǎng)絡(luò)安全可視化、網(wǎng)絡(luò)流數(shù)據(jù)這三方面的技術(shù)和理論的學(xué)習(xí)與研究,并在借鑒了傳統(tǒng)網(wǎng)絡(luò)流系統(tǒng)設(shè)計(jì)思想和網(wǎng)絡(luò)安全可視化基本流程的基礎(chǔ)上,本文提出了一個(gè)對(duì)網(wǎng)絡(luò)安全流數(shù)據(jù)進(jìn)行可視分析的系統(tǒng)模型。此模型包括了數(shù)據(jù)采集、數(shù)據(jù)接收、數(shù)據(jù)的處理、數(shù)據(jù)的可視化及人機(jī)交互。同時(shí),利用這個(gè)系統(tǒng)模型本文設(shè)計(jì)并實(shí)現(xiàn)了兩個(gè)基于網(wǎng)絡(luò)流數(shù)據(jù)的可視分析系統(tǒng)。本文中實(shí)現(xiàn)了一個(gè)利用NetFlow數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)掃描檢測(cè)及分析的可視分析系統(tǒng)。在此系統(tǒng)中實(shí)現(xiàn)了一個(gè)對(duì)大規(guī)模數(shù)據(jù)集進(jìn)行可視表達(dá)的新可視化方法。同時(shí),此系統(tǒng)還結(jié)合了平行坐標(biāo)視圖和地理熱力圖兩種可視化方法,完成了對(duì)網(wǎng)絡(luò)掃描的檢測(cè)和分析工作。通過在實(shí)際應(yīng)用中對(duì)校園網(wǎng)中的實(shí)時(shí)NetFlow數(shù)據(jù)的分析,證明了本系統(tǒng)在網(wǎng)絡(luò)掃描的檢測(cè)和分析工作中的有效性和實(shí)用性。另外,本文還實(shí)現(xiàn)了一款通過分析TcpFlow數(shù)據(jù)來區(qū)分網(wǎng)絡(luò)中的服務(wù)器與客戶端、劃分網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、對(duì)服務(wù)器進(jìn)行分類、發(fā)現(xiàn)網(wǎng)絡(luò)中存在的通信模式的可視分析系統(tǒng),在此系統(tǒng)中設(shè)計(jì)了多種可視化方法用于分析以上問題。此系統(tǒng)可以幫助網(wǎng)絡(luò)管理人員及網(wǎng)絡(luò)安全分析人員快速了解整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)運(yùn)行特征,便于對(duì)網(wǎng)絡(luò)的管理以及對(duì)網(wǎng)絡(luò)安全事態(tài)的感知。
[Abstract]:Network security visualization has become a hot research field in network security research. In the face of the current mass of high-dimensional network security data, increasingly sophisticated intrusion attacks and network structure complexity, network security visualization can simplify the data dimension reduction. It is easy to find and mine anomalies and attacks and other data analysis advantages, it has been favored by network security analysis and management personnel, at the same time, the research of network security visualization has been paid more and more attention. Network security stream data has good applications in network anomaly detection and network attack detection. In this paper, the methods and applications of network security flow data analysis through network security visualization are studied. Based on the study and research of the technology and theory of information visualization, network security visualization and network flow data, and on the basis of drawing lessons from the traditional network flow system design idea and the basic flow chart of network security visualization, This paper presents a system model for visual analysis of network security stream data. The model includes data acquisition, data receiving, data processing, data visualization and human-computer interaction. At the same time, two visual analysis systems based on network flow data are designed and implemented by using this system model. In this paper, a visual analysis system using NetFlow data for network scan detection and analysis is implemented. A new visualization method for visual representation of large scale data sets is implemented in this system. At the same time, the system combines two visualization methods, parallel coordinate view and geo-thermal map, to complete the detection and analysis of network scanning. Through the analysis of the real-time NetFlow data in the campus network, the validity and practicability of the system in the detection and analysis of the network scanning are proved. In addition, this paper also realizes a visual analysis system which can distinguish the server from the client by analyzing the TcpFlow data, divide the network topology, classify the server, and find the communication mode in the network. In this system, many visualization methods are designed to analyze the above problems. This system can help network managers and network security analysts to quickly understand the whole network structure and network operation characteristics, facilitate the management of the network and the perception of network security situation.
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李慶東,張文娟;網(wǎng)絡(luò)安全問題研究[J];情報(bào)科學(xué);2000年08期

2 ;計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[J];工業(yè)控制計(jì)算機(jī);2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認(rèn)識(shí)網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對(duì)話[J];市場(chǎng)與電腦;2000年08期

6 ;網(wǎng)絡(luò)安全,路在腳下[J];市場(chǎng)與電腦;2000年08期

7 陳永;上海加強(qiáng)網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問題與對(duì)策”研討會(huì)舉行[J];上海微型計(jì)算機(jī);2000年12期

8 徐晨;網(wǎng)絡(luò)安全 商機(jī)無(wú)限[J];上海微型計(jì)算機(jī);2000年34期

9 屠政;正有網(wǎng)絡(luò)公司開啟網(wǎng)絡(luò)安全之門[J];中國(guó)信息導(dǎo)報(bào);2000年09期

10 馮婷婷;網(wǎng)絡(luò)安全警句[J];軟件工程師;2000年08期

相關(guān)會(huì)議論文 前10條

1 李正男;吳亞非;丁志新;;計(jì)算機(jī)網(wǎng)絡(luò)安全概述[A];第六次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達(dá);劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢(shì)與對(duì)策[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

6 ;積極推進(jìn)全球網(wǎng)絡(luò)安全[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡(luò)安全與對(duì)策[A];福建省圖書館學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡(luò)安全[A];福建省圖書館學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對(duì)策略[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2008）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 肖健;六大趨勢(shì)“惹火”2005網(wǎng)絡(luò)安全[N];中國(guó)計(jì)算機(jī)報(bào);2005年

2 鮑捷;中外聯(lián)手維護(hù)網(wǎng)絡(luò)安全[N];人民日?qǐng)?bào);2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國(guó)經(jīng)濟(jì)導(dǎo)報(bào);2006年

4 國(guó)際電聯(lián)電信標(biāo)準(zhǔn)化局局長(zhǎng) 本報(bào)高級(jí)顧問 趙厚麟;推進(jìn)全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場(chǎng)面臨洗牌[N];通信產(chǎn)業(yè)報(bào);2007年

6 ;二季度網(wǎng)絡(luò)安全市場(chǎng)銷售額達(dá)11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強(qiáng)勁需求拉動(dòng)網(wǎng)絡(luò)安全市場(chǎng)快速增長(zhǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2007年

8 黃粵寶 本報(bào)記者 叢曉明;公安機(jī)關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日?qǐng)?bào);2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會(huì)議開幕[N];光明日?qǐng)?bào);2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機(jī)開盤[N];通信產(chǎn)業(yè)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機(jī)器類型通信中的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學(xué);2014年

3 羅建;復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用[D];清華大學(xué);2015年

4 胡冠宇;基于置信規(guī)則庫(kù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱理工大學(xué);2016年

5 阿漢（Ahmad Jakalan）;網(wǎng)間IP流量行為分析與關(guān)系發(fā)現(xiàn)[D];東南大學(xué);2016年

6 李偉明;網(wǎng)絡(luò)安全語(yǔ)言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

7 張建鋒;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

8 司加全;網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

9 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

10 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學(xué);2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營(yíng)銷問題研究[D];華北電力大學(xué)（北京）;2006年

3 陳雷;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

4 劉夢(mèng);從斯諾登事件看21世紀(jì)歐美安全關(guān)系的調(diào)整[D];外交學(xué)院;2016年

5 閆一銘;網(wǎng)絡(luò)安全關(guān)鍵策略及教學(xué)模擬攻防系統(tǒng)設(shè)計(jì)[D];中國(guó)海洋大學(xué);2014年

6 鄭東東;網(wǎng)絡(luò)安全與國(guó)家主權(quán)：互聯(lián)網(wǎng)自由的國(guó)際法規(guī)制[D];西南政法大學(xué);2014年

7 姚望;外空活動(dòng)中網(wǎng)絡(luò)安全的管理機(jī)制研究[D];北京理工大學(xué);2016年

8 黃亮亮;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法的研究[D];蘭州大學(xué);2016年

9 張楠;某部門網(wǎng)絡(luò)安全管理方案的設(shè)計(jì)與實(shí)施[D];長(zhǎng)春工業(yè)大學(xué);2016年

10 楊建萍;基于維基百科的《網(wǎng)絡(luò)安全》課程本體構(gòu)建及應(yīng)用研究[D];新疆師范大學(xué);2016年

本文編號(hào)：1813052