【摘要】：隨著信息化時(shí)代的到來,可視化方法已經(jīng)被應(yīng)用于越來越多的網(wǎng)絡(luò)安全和大數(shù)據(jù)分析問題當(dāng)中,并逐步發(fā)展為網(wǎng)絡(luò)安全可視化這一分支。網(wǎng)絡(luò)安全可視化以人為分析主體,結(jié)合了人的認(rèn)知能力和機(jī)器的數(shù)據(jù)處理能力,可以彌補(bǔ)傳統(tǒng)的自動(dòng)或半自動(dòng)化的安全產(chǎn)品在規(guī)則庫無法及時(shí)更新、準(zhǔn)確性和防護(hù)性受限于舊有的策略、用戶難以把控全局、分析相關(guān)問題的認(rèn)知負(fù)擔(dān)過重等方面的不足,使安全分析人員能夠更高效把握網(wǎng)絡(luò)的安全特征、感知安全態(tài)勢(shì)、發(fā)現(xiàn)隱藏的信息。針對(duì)現(xiàn)有的網(wǎng)絡(luò)安全日志的可視分析方法在展示效率、可解釋性、可再現(xiàn)性、感知一致性、空間利用率等方面存在的種種不足,本課題以可視分析方法設(shè)計(jì)作為切入點(diǎn),提出了自己的可視分析方案。在進(jìn)行可視化設(shè)計(jì)的過程中,注重強(qiáng)調(diào)網(wǎng)絡(luò)的層次、關(guān)聯(lián)、時(shí)序的展示以及視圖間的協(xié)同交互,設(shè)計(jì)和改進(jìn)了4種可視視圖。在這些設(shè)計(jì)的基礎(chǔ)上,完成了簡單易用的可視分析原型系統(tǒng)的搭建。本課題的主要工作可以概括為:(1)在對(duì)現(xiàn)有的常見網(wǎng)絡(luò)結(jié)構(gòu)可視化方法進(jìn)行了比較和分析后,選擇新穎的蜂巢圖來進(jìn)行連接特征展示,并就其結(jié)構(gòu)設(shè)計(jì)和數(shù)據(jù)展現(xiàn)方法在面對(duì)網(wǎng)絡(luò)安全可視分析時(shí)存在的種種不足進(jìn)行了說明和改進(jìn);(2)基于旭日?qǐng)D、時(shí)序圖、環(huán)形圖等經(jīng)典視圖,就網(wǎng)絡(luò)的主機(jī)分布、流量變換、端口訪問變換等方面進(jìn)行了統(tǒng)計(jì)。在展示維度、顯示效果、交互反饋等方面進(jìn)行改進(jìn),使各視圖間功能互補(bǔ),表達(dá)更豐富的信息;(3)從系統(tǒng)層面對(duì)可視化設(shè)計(jì)進(jìn)行了提升。將用戶的探索過程納入考慮,對(duì)各可視化模塊的顯示效率、數(shù)據(jù)的轉(zhuǎn)換、可視化結(jié)果的輸出進(jìn)行了整體的設(shè)計(jì)和補(bǔ)充。保證設(shè)計(jì)出來的是一個(gè)高度自主的、多視圖協(xié)同的一體化系統(tǒng),使安全分析人員在使用時(shí)能夠充分地將日志數(shù)據(jù)轉(zhuǎn)換為有用的知識(shí);(4)采用公開的網(wǎng)絡(luò)安全日志數(shù)據(jù)集對(duì)本課題可視設(shè)計(jì)的可用性和有效性進(jìn)行了多方面的評(píng)估。本課題的可視化系統(tǒng)開發(fā)順利,方法設(shè)計(jì)合理。設(shè)計(jì)結(jié)果主要面向具備一定網(wǎng)絡(luò)安全知識(shí)的分析人員,能夠直觀地支持他們挖掘網(wǎng)絡(luò)流中的異常事件信息、分析網(wǎng)絡(luò)行為模式、確定網(wǎng)絡(luò)的整體運(yùn)行狀況。
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08
【圖文】：

A B C D圖 2. 1 視覺突出比較Fig2.1 Comparison of Visual Highlight根據(jù)以上幾點(diǎn)，可以對(duì)可視化元素的表現(xiàn)力由上至下由高到低進(jìn)行排序，得到圖 2.2。當(dāng)然，在進(jìn)行可視化設(shè)計(jì)時(shí)，應(yīng)當(dāng)根據(jù)實(shí)際情況，選取具有更高表現(xiàn)力的元素編碼更加重要的信息，使用戶能花費(fèi)更小的認(rèn)知代價(jià)獲得更多、更精確的信息。

A B C D圖 2. 1 視覺突出比較Fig2.1 Comparison of Visual Highlight根據(jù)以上幾點(diǎn)，可以對(duì)可視化元素的表現(xiàn)力由上至下由高到低進(jìn)行排序，圖 2.2。當(dāng)然，在進(jìn)行可視化設(shè)計(jì)時(shí)，應(yīng)當(dāng)根據(jù)實(shí)際情況，選取具有更高表現(xiàn)元素編碼更加重要的信息，使用戶能花費(fèi)更小的認(rèn)知代價(jià)獲得更多、更精確息。

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 張勝;施榮華;趙穎;;基于多元異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)可視化融合分析方法[J];計(jì)算機(jī)應(yīng)用;2015年05期

2 任磊;杜一;馬帥;張小龍;戴國忠;;大數(shù)據(jù)可視分析綜述[J];軟件學(xué)報(bào);2014年09期

3 趙穎;樊曉平;周芳芳;汪飛;張加萬;;網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2014年05期

4 趙穎;樊曉平;周芳芳;黃偉;湯夢(mèng)姣;;大規(guī)模網(wǎng)絡(luò)安全數(shù)據(jù)協(xié)同可視分析方法研究[J];計(jì)算機(jī)科學(xué)與探索;2014年07期

5 屈華民;;大數(shù)據(jù)時(shí)代的可視化與協(xié)同創(chuàng)新[J];新美術(shù);2013年11期

本文編號(hào)：2736971