本文關(guān)鍵詞：信息熵時序和樹圖用于NetFlow可視化的研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：針對NetFlow日志規(guī)模日益擴(kuò)大、變化日益加快,致使管理和分析難度日益增大的趨勢,根據(jù)網(wǎng)絡(luò)安全可視化的思想,構(gòu)建了一種用時間序列(Time series)圖和樹圖(TreeMap)相結(jié)合的方式分析NetFlow日志的可視化系統(tǒng)(簡稱2T圖系統(tǒng)),用以快速、有效地識別網(wǎng)絡(luò)中的攻擊和異常事件,掌握網(wǎng)絡(luò)安全態(tài)勢。該系統(tǒng)重點考慮了NetFlow日志中六個特征維的信息熵,通過構(gòu)建時間序列圖來從宏觀上掌控網(wǎng)絡(luò)狀態(tài),同時引入樹圖來深度挖掘入侵細(xì)節(jié)。系統(tǒng)還通過創(chuàng)建圖像特征規(guī)則,從圖像上直觀分析攻擊,發(fā)現(xiàn)感興趣的模式。通過對VAST Challenge 2013年網(wǎng)絡(luò)安全可視分析競賽數(shù)據(jù)進(jìn)行分析,證明該系統(tǒng)可以直觀地從宏觀和微觀兩個層面感知網(wǎng)絡(luò)安全狀態(tài),有效地識別網(wǎng)絡(luò)攻擊和輔助分析人員決策。
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;湖南商學(xué)院現(xiàn)代教育技術(shù)中心;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全可視化 安全態(tài)勢評估 NetFlow 信息熵 時間序列圖 樹圖
【基金】：國家自然科學(xué)基金(61103108,61402540) 湖南省科技計劃博士后專項 中南大學(xué)博士后啟動資金(2012RS4049)資助項目
【分類號】：TP393.08
【正文快照】： o引言 隨著_應(yīng)_不斷擴(kuò)大’對_安■要求越來越高,網(wǎng)絡(luò)信息系統(tǒng)安全面臨嚴(yán)峻挑戰(zhàn)[1’21。傳統(tǒng)網(wǎng)絡(luò)安全分析依靠的現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品面對網(wǎng)絡(luò)數(shù)據(jù)量的急劇增大、攻擊類型的急劇增多,其檢測性能顯得明顯不足,用其分析大量的日志信息來發(fā)現(xiàn)網(wǎng)絡(luò)異常的方式已不再有效。在這種情況下,

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 ZHAO Ying;ZHOU FangFang;FAN XiaoPing;LIANG Xing;LIU YongGang;;IDSRadar:a real-time visualization framework for IDS alerts[J];Science China(Information Sciences);2013年08期

2 趙建秀;王洪國;邵增珍;張岳;丁艷輝;;一種基于信息熵的時間序列分段線性表示方法[J];計算機(jī)應(yīng)用研究;2013年08期

3 夏秦;王志文;盧柯;;入侵檢測系統(tǒng)利用信息熵檢測網(wǎng)絡(luò)攻擊的方法[J];西安交通大學(xué)學(xué)報;2013年02期

4 賴積保;王慧強(qiáng);金爽;;基于Netflow的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)研究[J];計算機(jī)應(yīng)用研究;2007年08期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙穎;王權(quán);黃葉子;吳青;張勝;;多視圖合作的網(wǎng)絡(luò)流量時序數(shù)據(jù)可視分析[J];軟件學(xué)報;2016年05期

2 王佳欣;魏濤;;基于多源波束形成的網(wǎng)絡(luò)攻擊特征提取算法研究[J];河南工程學(xué)院學(xué)報(自然科學(xué)版);2016年01期

3 黃曉丹;羅偉;李秀峰;李曉冰;劉建建;;基于TF-IDF算法的AAA服務(wù)異常檢測機(jī)制研究[J];移動通信;2016年02期

4 朱琳;;多分量非平穩(wěn)網(wǎng)絡(luò)入侵高效檢測算法[J];軟件導(dǎo)刊;2016年01期

5 張軍;;衰落噪聲干擾下網(wǎng)絡(luò)攻擊數(shù)據(jù)散布特征挖掘算法[J];科技通報;2015年12期

6 劉琦;;網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺的設(shè)計與實現(xiàn)[J];電腦知識與技術(shù);2015年26期

7 鞏志遠(yuǎn);;基于大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全態(tài)勢感知研究[J];通訊世界;2015年24期

8 白鵬翔;張清華;段富;楊忠明;;基于模糊規(guī)則的免疫算法在網(wǎng)絡(luò)入侵中的應(yīng)用[J];計算機(jī)工程與設(shè)計;2015年12期

9 董超;周剛;劉玉嬌;張德江;;基于改進(jìn)的Adaboost算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J];四川大學(xué)學(xué)報(自然科學(xué)版);2015年06期

10 肖玉梅;;復(fù)雜進(jìn)化網(wǎng)絡(luò)的ipsweep攻擊信號自校正分離[J];科技通報;2015年10期

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 王保山;邵明星;丁愛亮;徐炳振;;證券市場信息熵技術(shù)指標(biāo)構(gòu)建與應(yīng)用[J];寧波大學(xué)學(xué)報(理工版);2012年03期

2 陳然;戴齊;;基于重要點的時間序列固定分段數(shù)分段算法[J];計算機(jī)技術(shù)與發(fā)展;2011年09期

3 尚福華;孫達(dá)辰;;基于時間序列趨勢轉(zhuǎn)折點的分段線性表示[J];計算機(jī)應(yīng)用研究;2010年06期

4 牛國林;管曉宏;龍毅;秦濤;;多源流量特征分析方法及其在異常檢測中的應(yīng)用[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2009年04期

5 周大鐲;李敏強(qiáng);;基于序列重要點的時間序列分割[J];計算機(jī)工程;2008年23期

6 郭振濱;裘正定;;應(yīng)用于高速網(wǎng)絡(luò)的基于報文采樣和應(yīng)用簽名的BitTorrent流量識別算法[J];計算機(jī)研究與發(fā)展;2008年02期

7 潘定;沈鈞毅;;時態(tài)數(shù)據(jù)挖掘的相似性發(fā)現(xiàn)技術(shù)[J];軟件學(xué)報;2007年02期

8 詹艷艷;徐榮聰;陳曉云;;基于斜率提取邊緣點的時間序列分段線性表示方法[J];計算機(jī)科學(xué);2006年11期

9 蔣文保;郝雙;戴一奇;劉庭華;;高速網(wǎng)絡(luò)入侵檢測系統(tǒng)負(fù)載均衡策略與算法分析[J];清華大學(xué)學(xué)報(自然科學(xué)版);2006年01期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 高卓瑪;趙海興;;一類樹的SL譜刻畫[J];現(xiàn)代電子技術(shù);2012年18期

2 吳惠仙,羅和治;鄰接樹圖的Hamilton性質(zhì)[J];杭州電子工業(yè)學(xué)院學(xué)報;2003年03期

3 谷建濤;周哲;佟玉霞;;基于樹圖雙向正方化算法的實驗研究[J];計算機(jī)應(yīng)用與軟件;2009年09期

4 徐葉曉;;基于樹圖方法的MASON公式計算機(jī)求解[J];計算技術(shù)與自動化;1987年01期

5 劉煒;李舟軍;;一種基于移動服務(wù)器端的樹圖建模方法[J];計算機(jī)科學(xué);2011年04期

6 谷建濤;付景紅;佟玉霞;;對樹圖生成算法的比較研究[J];河北理工大學(xué)學(xué)報(自然科學(xué)版);2009年03期

7 谷建濤;周哲;曹建亮;;基于正方化算法的樹圖生成方法研究[J];計算機(jī)應(yīng)用與軟件;2008年07期

8 王玉;談應(yīng)用基爾霍夫定律時獨立回路的選取[J];丹東師專學(xué)報;1997年03期

9 ;[J];;年期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 黃樂賢;K-樹圖的可收縮邊[D];廣西師范學(xué)院;2015年

2 謝筍;三角樹圖和K_4樹圖的Hosoya指標(biāo)和Merrifield-Simmons指標(biāo)研究[D];青海師范大學(xué);2015年

3 劉秀國;偽樹圖的譜矩序列[D];湖北大學(xué);2011年

4 杜建偉;1-樹圖的鄰點可區(qū)別全染色[D];山西大學(xué);2006年

5 高晶;樹理論在分組測試中的應(yīng)用[D];中國地質(zhì)大學(xué)（北京）;2010年

6 李劍鋒;可由其拉普拉斯譜確定的一些樹圖[D];湖南師范大學(xué);2008年

7 白建甜;幾類樹圖的能量及超能量圖[D];廣東工業(yè)大學(xué);2008年

8 卞彩鳳;準(zhǔn)樹圖的最大廣義Randi（？）指標(biāo)[D];廈門大學(xué);2009年

9 崔日升;廣義Randi（？）指標(biāo)在樹圖上的最大化問題[D];南開大學(xué);2009年

10 劉鑫;有限樹圖上擴(kuò)散算子的Borg-Levinson型定理[D];南京理工大學(xué);2010年

  本文關(guān)鍵詞：信息熵時序和樹圖用于NetFlow可視化的研究，由筆耕文化傳播整理發(fā)布。

本文編號：499560