本文選題：安全可視化 + 規(guī)則樹��； 參考：《中國圖象圖形學報》2013年03期

【摘要】：在網絡安全可視化領域中,多步攻擊場景呈現(xiàn)過程與日志信息交互性不足,難以讓一般的網絡安全管理員通過警報日志信息直觀發(fā)現(xiàn)多步攻擊特性。通過實現(xiàn)一種基于規(guī)則樹的多步攻擊場景呈現(xiàn)工具,應用規(guī)則樹方法對多步攻擊行為模式進行描述,通過XML進行模板庫定義,設計可視化模型,采用2維向量和3維立體圖對比的方法呈現(xiàn)多步攻擊場景并分析它們各自的優(yōu)勢,通過實驗驗證了工具的有效性和設計的合理性。
[Abstract]:In the field of network security visualization, the interaction between the rendering process of multi-step attack scene and the log information is insufficient, so it is difficult for the general network security administrator to find the multi-step attack characteristics directly through the alert log information. Through the implementation of a rule tree based multi-step attack scene presentation tool, the rule tree method is applied to describe the multi-step attack behavior pattern, the template library is defined by XML, and the visual model is designed. The multi-step attack scene is presented by using 2-D vector and 3D stereo graph, and their respective advantages are analyzed. The validity of the tool and the reasonableness of the design are verified by experiments.
【作者單位】： 吉林大學計算機科學與技術學院;新疆大學信息科學與工程學院;
【基金】：國家高技術研究發(fā)展計劃(863)基金項目(2011AA010101) 國家重點基礎研究發(fā)展計劃(973)基金項目(2009CB320706) 國家自然科學基金項目(61163052,61073009) 新疆大學博士啟動基金項目(BS110126)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前1條

1 楊昊;努爾布力;徐歡;胡亮;;一種基于入侵場景的可視化呈現(xiàn)系統(tǒng)[J];小型微型計算機系統(tǒng);2010年10期

相關博士學位論文 前1條

1 努爾布力;基于數(shù)據挖掘的異常檢測和多步入侵警報關聯(lián)方法研究[D];吉林大學;2010年

【共引文獻】

相關期刊論文 前4條

1 努爾布力;解男男;劉志宇;胡亮;柴勝;;一種基于知識表示的多步攻擊規(guī)劃問題描述模型[J];電子學報;2013年06期

2 馮學偉;王東霞;黃敏桓;李津;;一種基于馬爾可夫性質的因果知識挖掘方法[J];計算機研究與發(fā)展;2014年11期

3 努爾布力;解男男;陳飛彥;胡亮;;一種基于條件隨機場的入侵檢測誤報濾除方法[J];中國科技論文;2012年10期

4 姜洋洋;;入侵檢測對于黑客防御的手段和作用[J];電子測試;2013年24期

相關博士學位論文 前1條

1 李玉萍;基于先進計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

相關碩士學位論文 前5條

1 王旭;漢語學習平臺中基于BIRCH聚類的用戶個人信息分組算法研究[D];吉林大學;2011年

2 趙劍明;基于規(guī)則樹的大規(guī)模網絡入侵可視化[D];吉林大學;2013年

3 魏振;基于GPU的SVM算法在入侵檢測系統(tǒng)中的應用[D];吉林大學;2013年

4 常飛;基于實時數(shù)據的動態(tài)異常檢測方法研究[D];天津理工大學;2013年

5 張國喜;基于數(shù)據挖掘的入侵檢測系統(tǒng)的設計與實現(xiàn)[D];東北大學;2013年

【二級參考文獻】

相關期刊論文 前10條

1 ;瑞星發(fā)布2006上半年電腦病毒疫情&互聯(lián)網安全報告 新病毒數(shù)量爆增5倍“偷、騙、搶”愈演愈烈[J];計算機安全;2006年08期

2 ;瑞星發(fā)布2010上半年互聯(lián)網安全報告[J];計算機安全;2010年08期

3 林亞平,劉云中,周順先,陳治平,蔡立軍;基于最大熵的隱馬爾可夫模型文本信息抽取[J];電子學報;2005年02期

4 劉文;“組合拳”威脅網絡安全——賽門鐵克公布最新互聯(lián)網安全威脅報告[J];數(shù)字化工;2004年05期

5 李輝,管曉宏,昝鑫,韓崇昭;基于支持向量機的網絡入侵檢測[J];計算機研究與發(fā)展;2003年06期

6 楊武;云曉春;李建華;;一種基于強化規(guī)則學習的高效入侵檢測方法[J];計算機研究與發(fā)展;2006年07期

7 田俊峰;劉濤;陳小祥;;入侵檢測系統(tǒng)的評估方法與研究[J];計算機工程與應用;2008年09期

8 洪銘材;張闊;唐杰;李涓子;;基于條件隨機場(CRFs)的中文詞性標注方法[J];計算機科學;2006年10期

9 雷亮;汪同慶;彭軍;楊波;;改進的自適應遺傳算法應用研究[J];計算機科學;2009年06期

10 楊鋒;鐘誠;李智;;基于概率模糊認知圖的Mstream攻擊檢測方法[J];計算機工程;2006年10期

相關會議論文 前1條

1 劉濱;位紹文;;我國入侵檢測系統(tǒng)(IDS)研究綜述[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

相關重要報紙文章 前2條

1 小米;[N];中國電腦教育報;2003年

2 記者　 肖揚;[N];金融時報;2006年

相關博士學位論文 前1條

1 任斐;基于數(shù)據挖掘的自適應異常檢測研究[D];吉林大學;2009年

相關碩士學位論文 前10條

1 楊鋒;基于概率模糊認知圖的分布式協(xié)同入侵檢測方法研究[D];廣西大學;2005年

2 李波;基于數(shù)據挖掘的異常模式入侵檢測研究[D];東北大學;2005年

3 孫君生;分布式入侵檢測系統(tǒng)的研究與部署[D];西安電子科技大學;2006年

4 劉曉燕;基于聚類的入侵檢測系統(tǒng)研究[D];青島大學;2006年

5 張薇娟;基于模糊認知圖的分步文本層次分類研究[D];天津師范大學;2008年

6 趙志偉;基于模糊積分的多分類器融合方法研究[D];長沙理工大學;2009年

7 俞立峰;模糊認知圖智能學習算法及其應用研究[D];江南大學;2009年

8 袁晨;基于GCT的多步攻擊檢測方法研究[D];吉林大學;2010年

9 張云英;基于Choquet模糊積分的入侵檢測警報關聯(lián)[D];吉林大學;2010年

10 王典;基于Snort的報警融合方法研究與實現(xiàn)[D];吉林大學;2010年

【相似文獻】

相關期刊論文 前10條

1 于吉紅;董久敏;蘇濤;白曉明;葛先軍;;數(shù)據挖掘可視化技術應用與研究[J];海軍航空工程學院學報;2006年01期

2 劉旭龍;洪文學;劉平;吳振英;;一種用于評估面癱嚴重程度的可視化方法[J];燕山大學學報;2010年02期

3 陳立新;;中國力學可視化知識圖譜分析研究[J];情報探索;2010年08期

4 朱道學;張瑞;陳金芳;;可視化方法在化工傳遞研究過程中的進展[J];武漢工程大學學報;2011年06期

5 劉曉平;陳欣;路強;唐益明;;功能樹相似推理過程的可視化方法研究[J];圖學學報;2012年04期

6 莫永華;何良泉;;從一見鐘情到心有靈犀:可視化分層語法框架[J];廣西師范學院學報(自然科學版);2013年01期

7 胡華全;吳玲達;楊超;宋漢辰;;時變網絡可視化研究綜述[J];系統(tǒng)仿真學報;2013年09期

8 楊春捷,劉生民;地面環(huán)境氣象參數(shù)可視化方法[J];兵工自動化;1993年03期

9 胡宏濤,朱鋒璧,祿樂濱;一種多變量數(shù)據的可視化方法[J];現(xiàn)代電子技術;2000年10期

10 周璐,符尚武,李曉梅;二維復雜向量場可視化方法研究及應用[J];計算機研究與發(fā)展;2001年02期

相關會議論文 前10條

1 陳洪亮;譚建榮;;基于相密度的混沌吸引子可視化方法研究[A];中國圖象圖形學會第十屆全國圖像圖形學術會議（CIG’2001）和第一屆全國虛擬現(xiàn)實技術研討會（CVR’2001）論文集[C];2001年

2 吳曉莉;史美萍;;晶體生長實驗流場數(shù)據的可視化研究[A];’2004系統(tǒng)仿真技術及其應用學術交流會論文集[C];2004年

3 余弦;吳鋒;;一種危險品運輸車輛監(jiān)控信息可視化方法[A];浙江省信號處理學會2011學術年會論文集[C];2011年

4 柳佳佳;;可視化與地圖學[A];中國地理信息系統(tǒng)協(xié)會第四次會員代表大會暨第十一屆年會論文集[C];2007年

5 吳鵬;李思昆;;基于本體論的社會網絡信息建模與可視化方法[A];中國計算機圖形學進展2008--第七屆中國計算機圖形學大會論文集[C];2008年

6 張毅;華一新;曹亞妮;曹一冰;;面向談判劃界的國界信息可視化方法研究與實踐[A];第四屆“測繪科學前沿技術論壇”論文精選[C];2012年

7 劉曉平;李書杰;石慧;;規(guī)律維問題初探[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（下冊）[C];2006年

8 周獻中;顧衛(wèi)江;;一個基于過程的可視化決策系統(tǒng)設計與實現(xiàn)[A];西部開發(fā)與系統(tǒng)工程——中國系統(tǒng)工程學會第12屆年會論文集[C];2002年

9 趙志強;阮宗才;陸祖宏;;一種三維腦圖像數(shù)據遠程可視化新方法[A];第十三屆全國圖象圖形學學術會議論文集[C];2006年

10 季浩;李書杰;劉曉平;;規(guī)律維的建模與可視化方法研究[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

相關重要報紙文章 前2條

1 本報記者 李聞芝;可視化技術推動制品品質提升[N];中國化工報;2005年

2 龐小平;不可多得的地圖精品[N];中國測繪報;2005年

相關博士學位論文 前10條

1 張雷;心臟電生理的快速仿真和交互式可視化方法研究[D];哈爾濱工業(yè)大學;2013年

2 吳曉莉;面向空間遙科學實驗的流場可視化技術研究[D];國防科學技術大學;2007年

3 孫揚;多變元網絡數(shù)據可視化方法研究[D];國防科學技術大學;2010年

4 王安慧;基因組信息的計算機可視化若干關鍵技術研究[D];東北大學;2010年

5 康蘇海;三維水動力數(shù)值模擬及可視化研究[D];大連理工大學;2011年

6 呂新榮;基于CTA影像的血管可視化技術研究[D];西安電子科技大學;2009年

7 張柱金;DNA序列二維可視化研究[D];華中科技大學;2011年

8 劉振平;工程地質三維建模與計算的可視化方法研究[D];中國科學院研究生院（武漢巖土力學研究所）;2010年

9 徐華勛;復雜流場特征提取與可視化方法研究[D];國防科學技術大學;2011年

10 馬曉晨;工業(yè)CT數(shù)據分析及可視化關鍵技術研究[D];天津大學;2009年

相關碩士學位論文 前10條

1 雷琴琴;面向像素的可視化技術研究[D];北京交通大學;2008年

2 胡太銀;面向色彩管理的可視化技術研究[D];西安電子科技大學;2002年

3 李佳書;基于多元圖表示原理的可視化分類方法研究[D];燕山大學;2006年

4 林德全;基于可視化技術的減震數(shù)據處理的研究與應用[D];吉林大學;2012年

5 顧春彥;國家電網信息中心可視化展現(xiàn)平臺的設計與實現(xiàn)[D];北京工業(yè)大學;2013年

6 劉曉強;面向土木工程數(shù)值模擬的可視化方法研究[D];清華大學;2013年

7 王香能;可視化技術在空間數(shù)據應急獲取管理中的應用研究[D];國防科學技術大學;2009年

8 劉大龍;太陽輻射數(shù)據處理及其可視化[D];西安建筑科技大學;2006年

9 呂陽;電力系統(tǒng)運行狀態(tài)的雙屏顯示可視化研究[D];大連理工大學;2004年

10 劉壽鑫;面向海洋虛擬現(xiàn)實和可視化渲染引擎的設計與實現(xiàn)[D];中國海洋大學;2012年

，

本文編號：1820648