第一章基于大数据的网络安全信息可视化系统研究背景.docVIP

基于大数据的网络安全信息可视化系统 V1.0 技术研究报告 北京邮电大学 目录 第一章 基于大数据的网络安全信息可视化系统研究背景 1 1.1 基于大数据的网络安全信息可视化系统研究背景及意义 1 1.2 基于大数据的网络安全信息可视化技术现状 3 1.2.1基于网络数据流量的网络安全可视化 3 1.2.2基于端口信息的网络安全可视化 3 1.2.3基于入侵检测技术的网络安全可视化 4 1.2.4基于防火墙事件的网络安全可视化 4 1.2.5其它 5 1.3 本章小结 5 第二章 基于大数据的网络安全信息可视化系统概述 6 2.1 基于大数据的网络安全信息可视化的基本形式 6 2.2 常用的八种数据可视化方法 7 2.3 本章小结 12 第三章 基于大数据的网络安全信息可视化系统关键技术 13 3.1用户接口与体验 13 3.2图像闭塞性的降低 14 3.3 端口映射算法 18 3.4 网络安全态势的评估与入侵分析 19 3.5 本章小结 21 第一章 基于大数据的网络安全信息可视化系统研究背景 1.1 基于大数据的网络安全信息可视化系统研究背景及意义 随着网络的普及，互联网上的各种应用得到了飞速发展，诸多对网络安全提出了更高的要求，网络入侵给全球经济造成的损失也在逐年增长。然而网络安全分析人员只能依靠一些网络安全产品来分析大量的日志数据，从而分析和处理异常。但网络数据量的急剧增大，攻击类型和复杂度的提升，这种传统的分析方式已经不再有效。如何网络安全分析人员通过繁杂高维数据信息快速分析网络状况已经成为网络一个十分重要且迫切的问题。网络可视化技术就是在这种情况下的。将海量高维数据以图形图像的方式表现出来，通过在人与数据之间实现图像通信，使人们能观察到网络安全数据中隐含的模式，能快速发现规律并发现潜在的安全威胁。 可视化的必要性系统至少应该满足系统的保密性完整性及可用性要求随着网络连接的迅速，越来越多的系统遭受到入侵攻击的威胁。而网络安全产品是人们目前主要依赖的防入侵。网络人员在使用网络安全产品，通过和分析相应的网络日志信息，做进一步诊断，最后对确定的异常和攻击做出回应。但是分析人员分析如下问题通常会遇到如下：负担过重。以检测系统为例，部署与乔治亚州技术学院的IDS传感器每天要产生报警，通过传统分析日志信息的方式分析人员一天有限的内很难对这些报警逐一做出详尽的分析和判断。交互性不够。当发现可疑时，现有的分析方式不能够提供相关数据过滤、事件细节显示等功能以帮助分析人员做出进一步有效的判断对网络信息的认识。分析人员看到的往往的数据记录缺乏对网络整体的了解，这使得他们很难识别出一些复杂的、协作式的和周期漫长的网络异常事件。不能提前防御、预测攻击。通过日志分析的方式很难发现一些新的攻击，也很难对攻击的趋势做出预测或者提前进行。面对网络面临的种种问题，必须寻求新的方法帮助安全分析人员更快速有效地识别网络中的攻击和异常事件实用的方法是，网络以图形图像的方式表现出来，利用人们的视觉功能处理这些大量的数据信息，即将可视化技术引入到网络安全领域。可视化数据可视化）一种计算和的方法，他将抽象的符号表示成具体的关系，使研究者能亲眼看见他们所模拟和计算的结果，使用户以图形图像的方式重新分析数据。可视化技术引入到网络安全领域是对现有网络研究分析方法的重大：可视化技术能使人们更容易感知网络数据信息，且每次感知更多信息；快速识别数据模式和数据差异、发现数据的异常值或错误；识别聚类，便于对网络入侵事件进行分类；能从中发现新的攻击模式，做到提前防御，对攻击趋势做出预测，等。 安全可视化的概念及研究步骤可视化（ Visualization）科学计算可视化（ Visualization）信息（ Visualization）科学计算可视化是指运用计算机图形学和图像处理技术，将科学计算、工程计算及测量工程产生的数据转化为图形图像，在屏幕上显示并进行处理的理论、方法和技术可视化是用可交互的视觉表达方式来表现抽象的、非物理的数据来增强数据本质的认识。信息涉及到人类认知学、人机交互、计算机图形学、图像技术、数据挖掘、模式识别等多学科的理论和方法，是一个新兴的研究领域。信息不仅用图像来显示多维的空间数据，使用户加深对数据含义的理解可视化目标是帮助人们增强认知能力，显示的对象主要是多维的标量数据，重点在于设计和选择什么样显示方式，才能便于用户了解庞大的多维数据和他们相互之间的关系。 可视化（urity Visualization）信息可视化中的一个新兴研究，它利用人类视觉对模型和结构的获取能力，将抽象的网络和系统数据bacher又分别研究了防火墙日志、IDs报警信息的可视化。随着网络安全技术尤其是网络监控、杀毒软件、防火墙和入侵检测系统的不断发展,对网络安全可视化的需求也