文献类型：期刊文章

作　　者：张胜[1,2] 施荣华[1] 赵颖[1]

机构地区：[1]中南大学信息科学与工程学院,长沙410083 [2]湖南商学院现代教育技术中心,长沙410205

出　　处：《计算机应用》

基　　金：国家自然科学基金资助项目(61402540)

年　　份：2015

卷　　号：35

期　　号：5

起止页码：1379-1384

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD_E2015_2016、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：随着现代网络安全设备日益丰富,安全日志呈现多元异构趋势。针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志,感知网络安全态势。首先,选取了异构安全日志中有代表性的8个维度,分别采用信息熵、加权法、统计法等不同算法进行特征提取;然后,引入树图和符号标志从微观上挖掘网络安全细节,引入时间序列图从宏观展示网络运行趋势;最后,系统归纳图像特征,直观分析攻击模式。通过对VAST Challenge 2013竞赛数据进行分析,实验结果表明,该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势。

关 键 词：网络安全可视化  多元异构数据  特征提取 树图和符号标志  时间序列图  

分 类 号：TP391]