本文關(guān)鍵詞：信息熵時(shí)序和樹圖用于NetFlow可視化的研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：針對(duì)NetFlow日志規(guī)模日益擴(kuò)大、變化日益加快,致使管理和分析難度日益增大的趨勢(shì),根據(jù)網(wǎng)絡(luò)安全可視化的思想,構(gòu)建了一種用時(shí)間序列(Time series)圖和樹圖(TreeMap)相結(jié)合的方式分析NetFlow日志的可視化系統(tǒng)(簡(jiǎn)稱2T圖系統(tǒng)),用以快速、有效地識(shí)別網(wǎng)絡(luò)中的攻擊和異常事件,掌握網(wǎng)絡(luò)安全態(tài)勢(shì)。該系統(tǒng)重點(diǎn)考慮了NetFlow日志中六個(gè)特征維的信息熵,通過構(gòu)建時(shí)間序列圖來(lái)從宏觀上掌控網(wǎng)絡(luò)狀態(tài),同時(shí)引入樹圖來(lái)深度挖掘入侵細(xì)節(jié)。系統(tǒng)還通過創(chuàng)建圖像特征規(guī)則,從圖像上直觀分析攻擊,發(fā)現(xiàn)感興趣的模式。通過對(duì)VAST Challenge 2013年網(wǎng)絡(luò)安全可視分析競(jìng)賽數(shù)據(jù)進(jìn)行分析,證明該系統(tǒng)可以直觀地從宏觀和微觀兩個(gè)層面感知網(wǎng)絡(luò)安全狀態(tài),有效地識(shí)別網(wǎng)絡(luò)攻擊和輔助分析人員決策。
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;湖南商學(xué)院現(xiàn)代教育技術(shù)中心;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全可視化 安全態(tài)勢(shì)評(píng)估 NetFlow 信息熵 時(shí)間序列圖 樹圖
【基金】：國(guó)家自然科學(xué)基金(61103108,61402540) 湖南省科技計(jì)劃博士后專項(xiàng) 中南大學(xué)博士后啟動(dòng)資金(2012RS4049)資助項(xiàng)目
【分類號(hào)】：TP393.08
【正文快照】： o引言 隨著_應(yīng)_不斷擴(kuò)大’對(duì)_安■要求越來(lái)越高,網(wǎng)絡(luò)信息系統(tǒng)安全面臨嚴(yán)峻挑戰(zhàn)[1’21。傳統(tǒng)網(wǎng)絡(luò)安全分析依靠的現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品面對(duì)網(wǎng)絡(luò)數(shù)據(jù)量的急劇增大、攻擊類型的急劇增多,其檢測(cè)性能顯得明顯不足,用其分析大量的日志信息來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)異常的方式已不再有效。在這種情況下,

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 ZHAO Ying;ZHOU FangFang;FAN XiaoPing;LIANG Xing;LIU YongGang;;IDSRadar:a real-time visualization framework for IDS alerts[J];Science China(Information Sciences);2013年08期

2 趙建秀;王洪國(guó);邵增珍;張?jiān)?丁艷輝;;一種基于信息熵的時(shí)間序列分段線性表示方法[J];計(jì)算機(jī)應(yīng)用研究;2013年08期

3 夏秦;王志文;盧柯;;入侵檢測(cè)系統(tǒng)利用信息熵檢測(cè)網(wǎng)絡(luò)攻擊的方法[J];西安交通大學(xué)學(xué)報(bào);2013年02期

4 賴積保;王慧強(qiáng);金爽;;基于Netflow的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)研究[J];計(jì)算機(jī)應(yīng)用研究;2007年08期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 趙穎;王權(quán);黃葉子;吳青;張勝;;多視圖合作的網(wǎng)絡(luò)流量時(shí)序數(shù)據(jù)可視分析[J];軟件學(xué)報(bào);2016年05期

2 王佳欣;魏濤;;基于多源波束形成的網(wǎng)絡(luò)攻擊特征提取算法研究[J];河南工程學(xué)院學(xué)報(bào)(自然科學(xué)版);2016年01期

3 黃曉丹;羅偉;李秀峰;李曉冰;劉建建;;基于TF-IDF算法的AAA服務(wù)異常檢測(cè)機(jī)制研究[J];移動(dòng)通信;2016年02期

4 朱琳;;多分量非平穩(wěn)網(wǎng)絡(luò)入侵高效檢測(cè)算法[J];軟件導(dǎo)刊;2016年01期

5 張軍;;衰落噪聲干擾下網(wǎng)絡(luò)攻擊數(shù)據(jù)散布特征挖掘算法[J];科技通報(bào);2015年12期

6 劉琦;;網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2015年26期

7 鞏志遠(yuǎn);;基于大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究[J];通訊世界;2015年24期

8 白鵬翔;張清華;段富;楊忠明;;基于模糊規(guī)則的免疫算法在網(wǎng)絡(luò)入侵中的應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2015年12期

9 董超;周剛;劉玉嬌;張德江;;基于改進(jìn)的Adaboost算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J];四川大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年06期

10 肖玉梅;;復(fù)雜進(jìn)化網(wǎng)絡(luò)的ipsweep攻擊信號(hào)自校正分離[J];科技通報(bào);2015年10期

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 王保山;邵明星;丁愛亮;徐炳振;;證券市場(chǎng)信息熵技術(shù)指標(biāo)構(gòu)建與應(yīng)用[J];寧波大學(xué)學(xué)報(bào)(理工版);2012年03期

2 陳然;戴齊;;基于重要點(diǎn)的時(shí)間序列固定分段數(shù)分段算法[J];計(jì)算機(jī)技術(shù)與發(fā)展;2011年09期

3 尚福華;孫達(dá)辰;;基于時(shí)間序列趨勢(shì)轉(zhuǎn)折點(diǎn)的分段線性表示[J];計(jì)算機(jī)應(yīng)用研究;2010年06期

4 牛國(guó)林;管曉宏;龍毅;秦濤;;多源流量特征分析方法及其在異常檢測(cè)中的應(yīng)用[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

5 周大鐲;李敏強(qiáng);;基于序列重要點(diǎn)的時(shí)間序列分割[J];計(jì)算機(jī)工程;2008年23期

6 郭振濱;裘正定;;應(yīng)用于高速網(wǎng)絡(luò)的基于報(bào)文采樣和應(yīng)用簽名的BitTorrent流量識(shí)別算法[J];計(jì)算機(jī)研究與發(fā)展;2008年02期

7 潘定;沈鈞毅;;時(shí)態(tài)數(shù)據(jù)挖掘的相似性發(fā)現(xiàn)技術(shù)[J];軟件學(xué)報(bào);2007年02期

8 詹艷艷;徐榮聰;陳曉云;;基于斜率提取邊緣點(diǎn)的時(shí)間序列分段線性表示方法[J];計(jì)算機(jī)科學(xué);2006年11期

9 蔣文保;郝雙;戴一奇;劉庭華;;高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)負(fù)載均衡策略與算法分析[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年01期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 高卓瑪;趙海興;;一類樹的SL譜刻畫[J];現(xiàn)代電子技術(shù);2012年18期

2 吳惠仙,羅和治;鄰接樹圖的Hamilton性質(zhì)[J];杭州電子工業(yè)學(xué)院學(xué)報(bào);2003年03期

3 谷建濤;周哲;佟玉霞;;基于樹圖雙向正方化算法的實(shí)驗(yàn)研究[J];計(jì)算機(jī)應(yīng)用與軟件;2009年09期

4 徐葉曉;;基于樹圖方法的MASON公式計(jì)算機(jī)求解[J];計(jì)算技術(shù)與自動(dòng)化;1987年01期

5 劉煒;李舟軍;;一種基于移動(dòng)服務(wù)器端的樹圖建模方法[J];計(jì)算機(jī)科學(xué);2011年04期

6 谷建濤;付景紅;佟玉霞;;對(duì)樹圖生成算法的比較研究[J];河北理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

7 谷建濤;周哲;曹建亮;;基于正方化算法的樹圖生成方法研究[J];計(jì)算機(jī)應(yīng)用與軟件;2008年07期

8 王玉;談應(yīng)用基爾霍夫定律時(shí)獨(dú)立回路的選取[J];丹東師專學(xué)報(bào);1997年03期

9 ;[J];;年期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 黃樂賢;K-樹圖的可收縮邊[D];廣西師范學(xué)院;2015年

2 謝筍;三角樹圖和K_4樹圖的Hosoya指標(biāo)和Merrifield-Simmons指標(biāo)研究[D];青海師范大學(xué);2015年

3 劉秀國(guó);偽樹圖的譜矩序列[D];湖北大學(xué);2011年

4 杜建偉;1-樹圖的鄰點(diǎn)可區(qū)別全染色[D];山西大學(xué);2006年

5 高晶;樹理論在分組測(cè)試中的應(yīng)用[D];中國(guó)地質(zhì)大學(xué)（北京）;2010年

6 李劍鋒;可由其拉普拉斯譜確定的一些樹圖[D];湖南師范大學(xué);2008年

7 白建甜;幾類樹圖的能量及超能量圖[D];廣東工業(yè)大學(xué);2008年

8 卞彩鳳;準(zhǔn)樹圖的最大廣義Randi（？）指標(biāo)[D];廈門大學(xué);2009年

9 崔日升;廣義Randi（？）指標(biāo)在樹圖上的最大化問題[D];南開大學(xué);2009年

10 劉鑫;有限樹圖上擴(kuò)散算子的Borg-Levinson型定理[D];南京理工大學(xué);2010年

  本文關(guān)鍵詞：信息熵時(shí)序和樹圖用于NetFlow可視化的研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：499560