【摘要】：隨著互聯(lián)網(wǎng)環(huán)境變得越來越嚴(yán)峻,與之而來的網(wǎng)絡(luò)信息量也呈指數(shù)級增長,傳統(tǒng)的網(wǎng)絡(luò)安全分析方法已經(jīng)不適用于當(dāng)前網(wǎng)絡(luò)中所可能發(fā)生的一系列網(wǎng)絡(luò)安全問題。因此迫切的需要找到一種合適的方法能夠更直觀、便捷、快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的一系列安全威脅。為識別網(wǎng)絡(luò)中潛在的安全威脅事件,需要對多種網(wǎng)絡(luò)安全日志數(shù)據(jù)進(jìn)行有效的分析。本文充分考慮企業(yè)內(nèi)部網(wǎng)絡(luò)安全日志數(shù)據(jù)的特點(diǎn),采用了大數(shù)據(jù)可視化與大數(shù)據(jù)分析技術(shù)設(shè)計(jì)并開發(fā)了B/S(Browser/Server)架構(gòu)的安全日志數(shù)據(jù)可視分析系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了不同部門工作模式的可視分析,并以可視化的方式展現(xiàn)了企業(yè)內(nèi)部網(wǎng)絡(luò)存在的一系列威脅行為。本文的主要工作和成果如下:1.本文研究了網(wǎng)絡(luò)安全日志數(shù)據(jù)可視分析系統(tǒng)在國內(nèi)外的發(fā)展?fàn)顩r以及相關(guān)技術(shù)。該系統(tǒng)使用的主要技術(shù)為:服務(wù)器端使用的SSH框架技術(shù),Hadoop大數(shù)據(jù)處理技術(shù),原始日志實(shí)時(shí)索引Elasticsearch技術(shù),MySQL數(shù)據(jù)庫儲存技術(shù)。2.本文構(gòu)建了一個(gè)基于用戶行為的用戶畫像模塊,以可視化的方式實(shí)現(xiàn)用戶之間的橫向?qū)Ρ?可以迅速的定位存在異常網(wǎng)絡(luò)行為的用戶。3.本文利用多種網(wǎng)絡(luò)安全日志數(shù)據(jù)聯(lián)合分析的方式對內(nèi)部網(wǎng)絡(luò)威脅進(jìn)行排查,并利用散點(diǎn)圖模塊分析內(nèi)部服務(wù)器登錄異常行為,該模塊可以對內(nèi)部服務(wù)器登錄異常行為進(jìn)行有效的辨別。4.本文采用了Hadoop技術(shù)、Elasticsearch技術(shù)處理網(wǎng)絡(luò)安全日志數(shù)據(jù),滿足了大數(shù)據(jù)量的計(jì)算以及原始日志的實(shí)時(shí)索引需求。5.本文實(shí)現(xiàn)了各個(gè)模塊的功能,并以真實(shí)數(shù)據(jù)進(jìn)行驗(yàn)證,其評估結(jié)果驗(yàn)證了該系統(tǒng)符合設(shè)計(jì)要求。
【學(xué)位授予單位】：浙江工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08
【圖文】：

詞云效果展示

上網(wǎng)域名詞云線性變換前后效果圖

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 張勝;施榮華;趙穎;;基于多元異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)可視化融合分析方法[J];計(jì)算機(jī)應(yīng)用;2015年05期

2 趙穎;樊曉平;周芳芳;汪飛;張加萬;;網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2014年05期

本文編號：2720869