【摘要】：隨著信息化時代的到來,可視化方法已經被應用于越來越多的網絡安全和大數據分析問題當中,并逐步發(fā)展為網絡安全可視化這一分支。網絡安全可視化以人為分析主體,結合了人的認知能力和機器的數據處理能力,可以彌補傳統的自動或半自動化的安全產品在規(guī)則庫無法及時更新、準確性和防護性受限于舊有的策略、用戶難以把控全局、分析相關問題的認知負擔過重等方面的不足,使安全分析人員能夠更高效把握網絡的安全特征、感知安全態(tài)勢、發(fā)現隱藏的信息。針對現有的網絡安全日志的可視分析方法在展示效率、可解釋性、可再現性、感知一致性、空間利用率等方面存在的種種不足,本課題以可視分析方法設計作為切入點,提出了自己的可視分析方案。在進行可視化設計的過程中,注重強調網絡的層次、關聯、時序的展示以及視圖間的協同交互,設計和改進了4種可視視圖。在這些設計的基礎上,完成了簡單易用的可視分析原型系統的搭建。本課題的主要工作可以概括為:(1)在對現有的常見網絡結構可視化方法進行了比較和分析后,選擇新穎的蜂巢圖來進行連接特征展示,并就其結構設計和數據展現方法在面對網絡安全可視分析時存在的種種不足進行了說明和改進;(2)基于旭日圖、時序圖、環(huán)形圖等經典視圖,就網絡的主機分布、流量變換、端口訪問變換等方面進行了統計。在展示維度、顯示效果、交互反饋等方面進行改進,使各視圖間功能互補,表達更豐富的信息;(3)從系統層面對可視化設計進行了提升。將用戶的探索過程納入考慮,對各可視化模塊的顯示效率、數據的轉換、可視化結果的輸出進行了整體的設計和補充。保證設計出來的是一個高度自主的、多視圖協同的一體化系統,使安全分析人員在使用時能夠充分地將日志數據轉換為有用的知識;(4)采用公開的網絡安全日志數據集對本課題可視設計的可用性和有效性進行了多方面的評估。本課題的可視化系統開發(fā)順利,方法設計合理。設計結果主要面向具備一定網絡安全知識的分析人員,能夠直觀地支持他們挖掘網絡流中的異常事件信息、分析網絡行為模式、確定網絡的整體運行狀況。
【學位授予單位】：重慶大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08
【圖文】：

A B C D圖 2. 1 視覺突出比較Fig2.1 Comparison of Visual Highlight根據以上幾點，可以對可視化元素的表現力由上至下由高到低進行排序，得到圖 2.2。當然，在進行可視化設計時，應當根據實際情況，選取具有更高表現力的元素編碼更加重要的信息，使用戶能花費更小的認知代價獲得更多、更精確的信息。

A B C D圖 2. 1 視覺突出比較Fig2.1 Comparison of Visual Highlight根據以上幾點，可以對可視化元素的表現力由上至下由高到低進行排序，圖 2.2。當然，在進行可視化設計時，應當根據實際情況，選取具有更高表現元素編碼更加重要的信息，使用戶能花費更小的認知代價獲得更多、更精確息。

【參考文獻】

相關期刊論文 前5條

1 張勝;施榮華;趙穎;;基于多元異構網絡安全數據可視化融合分析方法[J];計算機應用;2015年05期

2 任磊;杜一;馬帥;張小龍;戴國忠;;大數據可視分析綜述[J];軟件學報;2014年09期

3 趙穎;樊曉平;周芳芳;汪飛;張加萬;;網絡安全數據可視化綜述[J];計算機輔助設計與圖形學學報;2014年05期

4 趙穎;樊曉平;周芳芳;黃偉;湯夢姣;;大規(guī)模網絡安全數據協同可視分析方法研究[J];計算機科學與探索;2014年07期

5 屈華民;;大數據時代的可視化與協同創(chuàng)新[J];新美術;2013年11期

本文編號：2736971