2015中国可视化及可视分析大会.docVIP

2015年中国可视化与可视分析大会 数据可视分析挑战赛 题目详细描述 题目背景 TSZNet公司，的核心业务为普通用户提供互联网服务，技术的和规模的扩大，开始为企业和机构提供定制化的互联网服务，等 该公司想了解那几天到底发生了什么事情，流量中存在哪些模式，随着时间的推移，这些模式发生了哪些变化，变化的动机是什么？但分析大量的多源网络安全日志数据是一个巨大的挑战，因此，公司将这次“安全问题“相关的网络安全日志数据提供出来，希望参赛者能以网络安全分析人员的身份，采用可视分析技术对这些数据进行分析，帮助公司找到上述问题的答案，并为公司提供网络安全改进方案。 挑战（mini 1） 介绍：本题关注对正常网络流量日志数据的分析。公司将提供一周的tcpflow日志数据，希望参赛者找到公司内部网络的客户端和服务器，分析公司内网的网络体系结构，总结公司内网的正常网络通信模式有哪些。 数据：一周的tcpflow（TCP协议层的数据），流量 Tcpflow日志字段：time（时间），sip（IP），dip（IP），proto（协议），dport（目的端口），uplen（上行），downlen（下行） 问题：（ 挑战2（ challenge 2） 介绍：本题关注对“安全问题”的分析。公司同时提供了两周四希望参赛者通过对这些数据的协同分析，找出网络中异常的通信模式和事件，并综合分析这次”安全问题“发生的原因、时间、相关网络资源、演化过程以及造成的结果。 数据：两周的tcpflow，（HTTP er数据记录）DB行为（执行）日志（FTP、POP、SMB、DataBase登录记录），包含流量 tcpflow字段： time（时间），sip（IP），dip（IP），proto（协议），dport（目的端口），uplen（上行），downlen（下行） ：method（请求类型）统一资源标识符 DB行为日志字段time（时间），sip（IP），dip（IP），proto（协议），dport（目的端口）sql_info（sql语句） 登录结果类日志字段： 问题：（