網(wǎng)絡安全監(jiān)測數(shù)據(jù)可視化分析關鍵技術與應用

目 錄
第1章 網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析概論 1
1．1 引言 1
1．2 網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析技術概況 3
1．2．1 傳統(tǒng)的網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析技術 3
1．2．2 數(shù)據(jù)可視化及分析技術 5
1．2．3 網(wǎng)絡安全監(jiān)測數(shù)據(jù)可視化分析技術 5
1．3 小結 17
第2章 網(wǎng)絡安全監(jiān)測數(shù)據(jù)及圖技術 18
2．1 網(wǎng)絡安全監(jiān)測數(shù)據(jù) 18
2．1．1 主機和應用狀態(tài)日志 18
2．1．2 流量負載數(shù)據(jù) 19
2．1．3 防火墻日志 20
2．1．4 入侵檢測與防御日志 21
2．1．5 其他數(shù)據(jù) 21
2．1．6 安全監(jiān)測數(shù)據(jù)比較 22
2．2 測試數(shù)據(jù)集介紹 23
2．2．1 校園網(wǎng)Snort數(shù)據(jù)集 23
2．2．2 VAST Challenge 2013數(shù)據(jù)集 24
2．3 網(wǎng)絡安全可視化圖技術 27
2．3．1 基礎圖 27
2．3．2 常規(guī)圖 29
2．3．3 新穎圖 33
2．3．4 圖技術的比較 35
2．4 小結 36
第3章 主機健康狀態(tài)變遷熱圖及異常檢測分析技術研究 37
3．1 熱圖技術 37
3．2 主機熱圖設計與實現(xiàn) 39
3．2．1 顏色映射模式設計 39
3．2．2 主機狀態(tài)指標建模 39
3．2．3 主機健康狀態(tài)故事變遷熱圖技術實現(xiàn) 42
3．3 實驗數(shù)據(jù)分析與異常檢測 42
3．4 結果分析與評估 45
3．5 小結 47
第4章 基于樹圖和信息熵時序的網(wǎng)絡流時空特征分析算法研究 48
4．1 網(wǎng)絡流可視化技術 48
4．2 網(wǎng)絡流可視化分析算法 49
4．2．1 樹圖算法的選擇 49
4．2．2 樹圖層次規(guī)劃 50
4．2．3 樹圖空間特征的分析方法 52
4．2．4 信息熵算法 52
4．2．5 網(wǎng)絡流時序算法 53
4．2．6 時序圖時間特征分析方法 55
4．3 實驗與數(shù)據(jù)分析 55
4．4 結果分析與評估 58
4．5 小結 59
第5章 入侵檢測與防御可視化中輻狀圖改進技術研究 60
5．1 輻狀圖技術 60
5．2 輻狀匯聚圖設計與實現(xiàn) 62
5．2．1 用戶接口界面設計 62
5．2．2 色彩選擇與混合算法 63
5．2．3 匯聚曲線算法 64
5．2．4 端口映射算法 65
5．2．5 入侵檢測系統(tǒng)實驗數(shù)據(jù)分析 66
5．3 輻狀節(jié)點鏈接圖設計與實現(xiàn) 68
5．3．1 節(jié)點鏈接圖改進技術 68
5．3．2 基于節(jié)點鏈接圖的輻射狀表示方法 69
5．3．3 可視化映射與篩選方法 70
5．3．4 入侵防御系統(tǒng)用例數(shù)據(jù)分析 71
5．4 結果分析與評估 75
5．5 小結 76
第6章 多源異構網(wǎng)絡安全監(jiān)測數(shù)據(jù)可視化融合技術研究 77
6．1 數(shù)據(jù)融合技術現(xiàn)狀 77
6．2 多源異構數(shù)據(jù)可視化融合設計與實現(xiàn) 80
6．2．1 多源異構數(shù)據(jù)集的選擇與預處理 80
6．2．2 數(shù)據(jù)融合分層框架 81
6．2．3 標記樹圖數(shù)據(jù)級融合方法 82
6．2．4 時間序列圖特征級的融合方法 85
6．2．5 人機交互決策級的融合方法 87
6．3 融合實驗與數(shù)據(jù)分析 88
6．3．1 正常狀態(tài)分析 88
6．3．2 異常狀態(tài)分析 89
6．3．3 特殊狀態(tài)分析 92
6．4 結果分析與評估 93
6．5 小結 96
第7章 網(wǎng)絡安全監(jiān)測數(shù)據(jù)可視分析關鍵技術總結與展望 97
參考文獻 101