網絡安全監(jiān)測數據可視化分析關鍵技術與應用

目 錄
第1章 網絡安全監(jiān)測數據分析概論 1
1．1 引言 1
1．2 網絡安全監(jiān)測數據分析技術概況 3
1．2．1 傳統(tǒng)的網絡安全監(jiān)測數據分析技術 3
1．2．2 數據可視化及分析技術 5
1．2．3 網絡安全監(jiān)測數據可視化分析技術 5
1．3 小結 17
第2章 網絡安全監(jiān)測數據及圖技術 18
2．1 網絡安全監(jiān)測數據 18
2．1．1 主機和應用狀態(tài)日志 18
2．1．2 流量負載數據 19
2．1．3 防火墻日志 20
2．1．4 入侵檢測與防御日志 21
2．1．5 其他數據 21
2．1．6 安全監(jiān)測數據比較 22
2．2 測試數據集介紹 23
2．2．1 校園網Snort數據集 23
2．2．2 VAST Challenge 2013數據集 24
2．3 網絡安全可視化圖技術 27
2．3．1 基礎圖 27
2．3．2 常規(guī)圖 29
2．3．3 新穎圖 33
2．3．4 圖技術的比較 35
2．4 小結 36
第3章 主機健康狀態(tài)變遷熱圖及異常檢測分析技術研究 37
3．1 熱圖技術 37
3．2 主機熱圖設計與實現 39
3．2．1 顏色映射模式設計 39
3．2．2 主機狀態(tài)指標建模 39
3．2．3 主機健康狀態(tài)故事變遷熱圖技術實現 42
3．3 實驗數據分析與異常檢測 42
3．4 結果分析與評估 45
3．5 小結 47
第4章 基于樹圖和信息熵時序的網絡流時空特征分析算法研究 48
4．1 網絡流可視化技術 48
4．2 網絡流可視化分析算法 49
4．2．1 樹圖算法的選擇 49
4．2．2 樹圖層次規(guī)劃 50
4．2．3 樹圖空間特征的分析方法 52
4．2．4 信息熵算法 52
4．2．5 網絡流時序算法 53
4．2．6 時序圖時間特征分析方法 55
4．3 實驗與數據分析 55
4．4 結果分析與評估 58
4．5 小結 59
第5章 入侵檢測與防御可視化中輻狀圖改進技術研究 60
5．1 輻狀圖技術 60
5．2 輻狀匯聚圖設計與實現 62
5．2．1 用戶接口界面設計 62
5．2．2 色彩選擇與混合算法 63
5．2．3 匯聚曲線算法 64
5．2．4 端口映射算法 65
5．2．5 入侵檢測系統(tǒng)實驗數據分析 66
5．3 輻狀節(jié)點鏈接圖設計與實現 68
5．3．1 節(jié)點鏈接圖改進技術 68
5．3．2 基于節(jié)點鏈接圖的輻射狀表示方法 69
5．3．3 可視化映射與篩選方法 70
5．3．4 入侵防御系統(tǒng)用例數據分析 71
5．4 結果分析與評估 75
5．5 小結 76
第6章 多源異構網絡安全監(jiān)測數據可視化融合技術研究 77
6．1 數據融合技術現狀 77
6．2 多源異構數據可視化融合設計與實現 80
6．2．1 多源異構數據集的選擇與預處理 80
6．2．2 數據融合分層框架 81
6．2．3 標記樹圖數據級融合方法 82
6．2．4 時間序列圖特征級的融合方法 85
6．2．5 人機交互決策級的融合方法 87
6．3 融合實驗與數據分析 88
6．3．1 正常狀態(tài)分析 88
6．3．2 異常狀態(tài)分析 89
6．3．3 特殊狀態(tài)分析 92
6．4 結果分析與評估 93
6．5 小結 96
第7章 網絡安全監(jiān)測數據可視分析關鍵技術總結與展望 97
參考文獻 101