發(fā)布時(shí)間：2018-04-29 16:11

  本文選題：安全可視化 + 規(guī)則樹��； 參考：《中國圖象圖形學(xué)報(bào)》2013年03期

【摘要】：在網(wǎng)絡(luò)安全可視化領(lǐng)域中,多步攻擊場(chǎng)景呈現(xiàn)過程與日志信息交互性不足,難以讓一般的網(wǎng)絡(luò)安全管理員通過警報(bào)日志信息直觀發(fā)現(xiàn)多步攻擊特性。通過實(shí)現(xiàn)一種基于規(guī)則樹的多步攻擊場(chǎng)景呈現(xiàn)工具,應(yīng)用規(guī)則樹方法對(duì)多步攻擊行為模式進(jìn)行描述,通過XML進(jìn)行模板庫定義,設(shè)計(jì)可視化模型,采用2維向量和3維立體圖對(duì)比的方法呈現(xiàn)多步攻擊場(chǎng)景并分析它們各自的優(yōu)勢(shì),通過實(shí)驗(yàn)驗(yàn)證了工具的有效性和設(shè)計(jì)的合理性。
[Abstract]:In the field of network security visualization, the interaction between the rendering process of multi-step attack scene and the log information is insufficient, so it is difficult for the general network security administrator to find the multi-step attack characteristics directly through the alert log information. Through the implementation of a rule tree based multi-step attack scene presentation tool, the rule tree method is applied to describe the multi-step attack behavior pattern, the template library is defined by XML, and the visual model is designed. The multi-step attack scene is presented by using 2-D vector and 3D stereo graph, and their respective advantages are analyzed. The validity of the tool and the reasonableness of the design are verified by experiments.
【作者單位】： 吉林大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;新疆大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國家高技術(shù)研究發(fā)展計(jì)劃(863)基金項(xiàng)目(2011AA010101) 國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(973)基金項(xiàng)目(2009CB320706) 國家自然科學(xué)基金項(xiàng)目(61163052,61073009) 新疆大學(xué)博士啟動(dòng)基金項(xiàng)目(BS110126)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 楊昊;努爾布力;徐歡;胡亮;;一種基于入侵場(chǎng)景的可視化呈現(xiàn)系統(tǒng)[J];小型微型計(jì)算機(jī)系統(tǒng);2010年10期

相關(guān)博士學(xué)位論文 前1條

1 努爾布力;基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)方法研究[D];吉林大學(xué);2010年

【共引文獻(xiàn)】

相關(guān)期刊論文 前4條

1 努爾布力;解男男;劉志宇;胡亮;柴勝;;一種基于知識(shí)表示的多步攻擊規(guī)劃問題描述模型[J];電子學(xué)報(bào);2013年06期

2 馮學(xué)偉;王東霞;黃敏桓;李津;;一種基于馬爾可夫性質(zhì)的因果知識(shí)挖掘方法[J];計(jì)算機(jī)研究與發(fā)展;2014年11期

3 努爾布力;解男男;陳飛彥;胡亮;;一種基于條件隨機(jī)場(chǎng)的入侵檢測(cè)誤報(bào)濾除方法[J];中國科技論文;2012年10期

4 姜洋洋;;入侵檢測(cè)對(duì)于黑客防御的手段和作用[J];電子測(cè)試;2013年24期

相關(guān)博士學(xué)位論文 前1條

1 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

相關(guān)碩士學(xué)位論文 前5條

1 王旭;漢語學(xué)習(xí)平臺(tái)中基于BIRCH聚類的用戶個(gè)人信息分組算法研究[D];吉林大學(xué);2011年

2 趙劍明;基于規(guī)則樹的大規(guī)模網(wǎng)絡(luò)入侵可視化[D];吉林大學(xué);2013年

3 魏振;基于GPU的SVM算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D];吉林大學(xué);2013年

4 常飛;基于實(shí)時(shí)數(shù)據(jù)的動(dòng)態(tài)異常檢測(cè)方法研究[D];天津理工大學(xué);2013年

5 張國喜;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;瑞星發(fā)布2006上半年電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告 新病毒數(shù)量爆增5倍“偷、騙、搶”愈演愈烈[J];計(jì)算機(jī)安全;2006年08期

2 ;瑞星發(fā)布2010上半年互聯(lián)網(wǎng)安全報(bào)告[J];計(jì)算機(jī)安全;2010年08期

3 林亞平,劉云中,周順先,陳治平,蔡立軍;基于最大熵的隱馬爾可夫模型文本信息抽取[J];電子學(xué)報(bào);2005年02期

4 劉文;“組合拳”威脅網(wǎng)絡(luò)安全——賽門鐵克公布最新互聯(lián)網(wǎng)安全威脅報(bào)告[J];數(shù)字化工;2004年05期

5 李輝,管曉宏,昝鑫,韓崇昭;基于支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[J];計(jì)算機(jī)研究與發(fā)展;2003年06期

6 楊武;云曉春;李建華;;一種基于強(qiáng)化規(guī)則學(xué)習(xí)的高效入侵檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2006年07期

7 田俊峰;劉濤;陳小祥;;入侵檢測(cè)系統(tǒng)的評(píng)估方法與研究[J];計(jì)算機(jī)工程與應(yīng)用;2008年09期

8 洪銘材;張闊;唐杰;李涓子;;基于條件隨機(jī)場(chǎng)(CRFs)的中文詞性標(biāo)注方法[J];計(jì)算機(jī)科學(xué);2006年10期

9 雷亮;汪同慶;彭軍;楊波;;改進(jìn)的自適應(yīng)遺傳算法應(yīng)用研究[J];計(jì)算機(jī)科學(xué);2009年06期

10 楊鋒;鐘誠;李智;;基于概率模糊認(rèn)知圖的Mstream攻擊檢測(cè)方法[J];計(jì)算機(jī)工程;2006年10期

相關(guān)會(huì)議論文 前1條

1 劉濱;位紹文;;我國入侵檢測(cè)系統(tǒng)(IDS)研究綜述[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

相關(guān)重要報(bào)紙文章 前2條

1 小米;[N];中國電腦教育報(bào);2003年

2 記者　 肖揚(yáng);[N];金融時(shí)報(bào);2006年

相關(guān)博士學(xué)位論文 前1條

1 任斐;基于數(shù)據(jù)挖掘的自適應(yīng)異常檢測(cè)研究[D];吉林大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 楊鋒;基于概率模糊認(rèn)知圖的分布式協(xié)同入侵檢測(cè)方法研究[D];廣西大學(xué);2005年

2 李波;基于數(shù)據(jù)挖掘的異常模式入侵檢測(cè)研究[D];東北大學(xué);2005年

3 孫君生;分布式入侵檢測(cè)系統(tǒng)的研究與部署[D];西安電子科技大學(xué);2006年

4 劉曉燕;基于聚類的入侵檢測(cè)系統(tǒng)研究[D];青島大學(xué);2006年

5 張薇娟;基于模糊認(rèn)知圖的分步文本層次分類研究[D];天津師范大學(xué);2008年

6 趙志偉;基于模糊積分的多分類器融合方法研究[D];長沙理工大學(xué);2009年

7 俞立峰;模糊認(rèn)知圖智能學(xué)習(xí)算法及其應(yīng)用研究[D];江南大學(xué);2009年

8 袁晨;基于GCT的多步攻擊檢測(cè)方法研究[D];吉林大學(xué);2010年

9 張?jiān)朴?基于Choquet模糊積分的入侵檢測(cè)警報(bào)關(guān)聯(lián)[D];吉林大學(xué);2010年

10 王典;基于Snort的報(bào)警融合方法研究與實(shí)現(xiàn)[D];吉林大學(xué);2010年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 于吉紅;董久敏;蘇濤;白曉明;葛先軍;;數(shù)據(jù)挖掘可視化技術(shù)應(yīng)用與研究[J];海軍航空工程學(xué)院學(xué)報(bào);2006年01期

2 劉旭龍;洪文學(xué);劉平;吳振英;;一種用于評(píng)估面癱嚴(yán)重程度的可視化方法[J];燕山大學(xué)學(xué)報(bào);2010年02期

3 陳立新;;中國力學(xué)可視化知識(shí)圖譜分析研究[J];情報(bào)探索;2010年08期

4 朱道學(xué);張瑞;陳金芳;;可視化方法在化工傳遞研究過程中的進(jìn)展[J];武漢工程大學(xué)學(xué)報(bào);2011年06期

5 劉曉平;陳欣;路強(qiáng);唐益明;;功能樹相似推理過程的可視化方法研究[J];圖學(xué)學(xué)報(bào);2012年04期

6 莫永華;何良泉;;從一見鐘情到心有靈犀:可視化分層語法框架[J];廣西師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2013年01期

7 胡華全;吳玲達(dá);楊超;宋漢辰;;時(shí)變網(wǎng)絡(luò)可視化研究綜述[J];系統(tǒng)仿真學(xué)報(bào);2013年09期

8 楊春捷,劉生民;地面環(huán)境氣象參數(shù)可視化方法[J];兵工自動(dòng)化;1993年03期

9 胡宏濤,朱鋒璧,祿樂濱;一種多變量數(shù)據(jù)的可視化方法[J];現(xiàn)代電子技術(shù);2000年10期

10 周璐,符尚武,李曉梅;二維復(fù)雜向量場(chǎng)可視化方法研究及應(yīng)用[J];計(jì)算機(jī)研究與發(fā)展;2001年02期

相關(guān)會(huì)議論文 前10條

1 陳洪亮;譚建榮;;基于相密度的混沌吸引子可視化方法研究[A];中國圖象圖形學(xué)會(huì)第十屆全國圖像圖形學(xué)術(shù)會(huì)議（CIG’2001）和第一屆全國虛擬現(xiàn)實(shí)技術(shù)研討會(huì)（CVR’2001）論文集[C];2001年

2 吳曉莉;史美萍;;晶體生長實(shí)驗(yàn)流場(chǎng)數(shù)據(jù)的可視化研究[A];’2004系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會(huì)論文集[C];2004年

3 余弦;吳鋒;;一種危險(xiǎn)品運(yùn)輸車輛監(jiān)控信息可視化方法[A];浙江省信號(hào)處理學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

4 柳佳佳;;可視化與地圖學(xué)[A];中國地理信息系統(tǒng)協(xié)會(huì)第四次會(huì)員代表大會(huì)暨第十一屆年會(huì)論文集[C];2007年

5 吳鵬;李思昆;;基于本體論的社會(huì)網(wǎng)絡(luò)信息建模與可視化方法[A];中國計(jì)算機(jī)圖形學(xué)進(jìn)展2008--第七屆中國計(jì)算機(jī)圖形學(xué)大會(huì)論文集[C];2008年

6 張毅;華一新;曹亞妮;曹一冰;;面向談判劃界的國界信息可視化方法研究與實(shí)踐[A];第四屆“測(cè)繪科學(xué)前沿技術(shù)論壇”論文精選[C];2012年

7 劉曉平;李書杰;石慧;;規(guī)律維問題初探[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2006年

8 周獻(xiàn)中;顧衛(wèi)江;;一個(gè)基于過程的可視化決策系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];西部開發(fā)與系統(tǒng)工程——中國系統(tǒng)工程學(xué)會(huì)第12屆年會(huì)論文集[C];2002年

9 趙志強(qiáng);阮宗才;陸祖宏;;一種三維腦圖像數(shù)據(jù)遠(yuǎn)程可視化新方法[A];第十三屆全國圖象圖形學(xué)學(xué)術(shù)會(huì)議論文集[C];2006年

10 季浩;李書杰;劉曉平;;規(guī)律維的建模與可視化方法研究[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

相關(guān)重要報(bào)紙文章 前2條

1 本報(bào)記者 李聞芝;可視化技術(shù)推動(dòng)制品品質(zhì)提升[N];中國化工報(bào);2005年

2 龐小平;不可多得的地圖精品[N];中國測(cè)繪報(bào);2005年

相關(guān)博士學(xué)位論文 前10條

1 張雷;心臟電生理的快速仿真和交互式可視化方法研究[D];哈爾濱工業(yè)大學(xué);2013年

2 吳曉莉;面向空間遙科學(xué)實(shí)驗(yàn)的流場(chǎng)可視化技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

3 孫揚(yáng);多變?cè)W(wǎng)絡(luò)數(shù)據(jù)可視化方法研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 王安慧;基因組信息的計(jì)算機(jī)可視化若干關(guān)鍵技術(shù)研究[D];東北大學(xué);2010年

5 康蘇海;三維水動(dòng)力數(shù)值模擬及可視化研究[D];大連理工大學(xué);2011年

6 呂新榮;基于CTA影像的血管可視化技術(shù)研究[D];西安電子科技大學(xué);2009年

7 張柱金;DNA序列二維可視化研究[D];華中科技大學(xué);2011年

8 劉振平;工程地質(zhì)三維建模與計(jì)算的可視化方法研究[D];中國科學(xué)院研究生院（武漢巖土力學(xué)研究所）;2010年

9 徐華勛;復(fù)雜流場(chǎng)特征提取與可視化方法研究[D];國防科學(xué)技術(shù)大學(xué);2011年

10 馬曉晨;工業(yè)CT數(shù)據(jù)分析及可視化關(guān)鍵技術(shù)研究[D];天津大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 雷琴琴;面向像素的可視化技術(shù)研究[D];北京交通大學(xué);2008年

2 胡太銀;面向色彩管理的可視化技術(shù)研究[D];西安電子科技大學(xué);2002年

3 李佳書;基于多元圖表示原理的可視化分類方法研究[D];燕山大學(xué);2006年

4 林德全;基于可視化技術(shù)的減震數(shù)據(jù)處理的研究與應(yīng)用[D];吉林大學(xué);2012年

5 顧春彥;國家電網(wǎng)信息中心可視化展現(xiàn)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2013年

6 劉曉強(qiáng);面向土木工程數(shù)值模擬的可視化方法研究[D];清華大學(xué);2013年

7 王香能;可視化技術(shù)在空間數(shù)據(jù)應(yīng)急獲取管理中的應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2009年

8 劉大龍;太陽輻射數(shù)據(jù)處理及其可視化[D];西安建筑科技大學(xué);2006年

9 呂陽;電力系統(tǒng)運(yùn)行狀態(tài)的雙屏顯示可視化研究[D];大連理工大學(xué);2004年

10 劉壽鑫;面向海洋虛擬現(xiàn)實(shí)和可視化渲染引擎的設(shè)計(jì)與實(shí)現(xiàn)[D];中國海洋大學(xué);2012年

，

本文編號(hào)：1820648