大规模网络安全数据协同可视分析方法研究

TP393; 网络安全可视化是近年来网络安全研究的热点,它通过提供有效的信息可视化工具,提升网络安全分析师在解决网络安全问题过程中的感知和认知能力,从而发现模式、识别异常和掌握趋势。为了应对大规模、多数据源的网络安全协同可视分析需求,研究了基于统一格式的事件元组和统计元组的数据融合模型,并提出了擅长事件关联分析的雷达图和擅长统计时序对比分析的对比堆叠流图的设计方法。最后使用该原型系统对2013国际可视分析挑战赛(visual analytics science and technology challenge,VAST Challenge)中网络安全数据可视分析竞赛提供的数据集进行了分析,通过...

Full description

Saved in:
Bibliographic Details
Published in计算机科学与探索 no. 7; pp. 848 - 857
Main Authors 赵颖, 樊晓平, 周芳芳, 黄伟, 汤梦姣
Format Journal Article
LanguageChinese
Published 湖南财政经济学院 网络化系统研究所,长沙 410205%中南大学 软件学院,长沙,410075 2014
中南大学 信息科学与工程学院,长沙,410083%中南大学 信息科学与工程学院,长沙 410083
Subjects
data fusion
信息可视化
network security
stacked stream graph
可视分析
visual analytics
数据融合
information visualization
堆叠流图
网络安全
radial graph
雷达图
Online AccessGet full text
ISSN1673-9418
DOI10.3778/j.issn.1673-9418.1312039

Cover

More Information
Summary:TP393; 网络安全可视化是近年来网络安全研究的热点,它通过提供有效的信息可视化工具,提升网络安全分析师在解决网络安全问题过程中的感知和认知能力,从而发现模式、识别异常和掌握趋势。为了应对大规模、多数据源的网络安全协同可视分析需求,研究了基于统一格式的事件元组和统计元组的数据融合模型,并提出了擅长事件关联分析的雷达图和擅长统计时序对比分析的对比堆叠流图的设计方法。最后使用该原型系统对2013国际可视分析挑战赛(visual analytics science and technology challenge,VAST Challenge)中网络安全数据可视分析竞赛提供的数据集进行了分析,通过实验和讨论验证了该网络安全数据协同可视分析方法的有效性。
ISSN:1673-9418
DOI:10.3778/j.issn.1673-9418.1312039