基于多元异构网络安全数据可视化融合分析的方法.docVIP

基于多元异构网络安全数据可视化融合分析的方法 　　摘要：随着现代网络安全设备日益丰富，安全日志呈现多元异构趋势。针对日志数据量大、类型丰富、变化快等特点，提出了利用可视化方法来融合网络安全日志，感知网络安全态势。首先，选取了异构安全日志中有代表性的8个维度，分别采用信息熵、加权法、统计法等不同算法进行特征提取；然后，引入树图和符号标志从微观上挖掘网络安全细节，引入时间序列图从宏观展示网络运行趋势；最后，系统归纳图像特征，直观分析攻击模式。通过对VAST Challenge 2013竞赛数据进行分析，实验结果表明， 该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势。 　　关键词：网络安全可视化；多元异构数据；特征提取；树图和符号标志；时间序列图 　　中图分类号： TP391 文献标志码：A 　　Abstract：With the growing richness of modern network security devices， network security logs show a trend of multiple heterogeneity. In order to solve the problem of largescale， heterogeneous， rapid changing network logs，