【摘要】：隨著互聯(lián)網(wǎng)環(huán)境變得越來越嚴(yán)峻,與之而來的網(wǎng)絡(luò)信息量也呈指數(shù)級增長,傳統(tǒng)的網(wǎng)絡(luò)安全分析方法已經(jīng)不適用于當(dāng)前網(wǎng)絡(luò)中所可能發(fā)生的一系列網(wǎng)絡(luò)安全問題。因此迫切的需要找到一種合適的方法能夠更直觀、便捷、快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的一系列安全威脅。為識別網(wǎng)絡(luò)中潛在的安全威脅事件,需要對多種網(wǎng)絡(luò)安全日志數(shù)據(jù)進行有效的分析。本文充分考慮企業(yè)內(nèi)部網(wǎng)絡(luò)安全日志數(shù)據(jù)的特點,采用了大數(shù)據(jù)可視化與大數(shù)據(jù)分析技術(shù)設(shè)計并開發(fā)了B/S(Browser/Server)架構(gòu)的安全日志數(shù)據(jù)可視分析系統(tǒng)。該系統(tǒng)實現(xiàn)了不同部門工作模式的可視分析,并以可視化的方式展現(xiàn)了企業(yè)內(nèi)部網(wǎng)絡(luò)存在的一系列威脅行為。本文的主要工作和成果如下:1.本文研究了網(wǎng)絡(luò)安全日志數(shù)據(jù)可視分析系統(tǒng)在國內(nèi)外的發(fā)展?fàn)顩r以及相關(guān)技術(shù)。該系統(tǒng)使用的主要技術(shù)為:服務(wù)器端使用的SSH框架技術(shù),Hadoop大數(shù)據(jù)處理技術(shù),原始日志實時索引Elasticsearch技術(shù),MySQL數(shù)據(jù)庫儲存技術(shù)。2.本文構(gòu)建了一個基于用戶行為的用戶畫像模塊,以可視化的方式實現(xiàn)用戶之間的橫向?qū)Ρ?可以迅速的定位存在異常網(wǎng)絡(luò)行為的用戶。3.本文利用多種網(wǎng)絡(luò)安全日志數(shù)據(jù)聯(lián)合分析的方式對內(nèi)部網(wǎng)絡(luò)威脅進行排查,并利用散點圖模塊分析內(nèi)部服務(wù)器登錄異常行為,該模塊可以對內(nèi)部服務(wù)器登錄異常行為進行有效的辨別。4.本文采用了Hadoop技術(shù)、Elasticsearch技術(shù)處理網(wǎng)絡(luò)安全日志數(shù)據(jù),滿足了大數(shù)據(jù)量的計算以及原始日志的實時索引需求。5.本文實現(xiàn)了各個模塊的功能,并以真實數(shù)據(jù)進行驗證,其評估結(jié)果驗證了該系統(tǒng)符合設(shè)計要求。
【學(xué)位授予單位】：浙江工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08
【圖文】：

詞云效果展示

上網(wǎng)域名詞云線性變換前后效果圖

【參考文獻】

相關(guān)期刊論文 前2條

1 張勝;施榮華;趙穎;;基于多元異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)可視化融合分析方法[J];計算機應(yīng)用;2015年05期

2 趙穎;樊曉平;周芳芳;汪飛;張加萬;;網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J];計算機輔助設(shè)計與圖形學(xué)學(xué)報;2014年05期

本文編號：2720869