文献类型：期刊文章

作　　者：赵颖[1] 王权[1] 黄叶子[2] 吴青[3] 张胜[1]

机构地区：[1]中南大学信息科学与工程学院,湖南长沙410083 [2]中南大学软件学院,湖南长沙410075 [3]中南大学信息与网络中心,湖南长沙410083

出　　处：《软件学报》

基　　金：国家自然科学基金(61103108;61402540);湖南省科技支撑计划(2014GK3049)~~

年　　份：2016

卷　　号：27

期　　号：5

起止页码：1188-1198

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD2015_2016、EI(收录号：20162602537234)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：网络安全可视化作为一个交叉应用研究领域,为传统网络安全数据分析方法注入了新的活力.但已有研究过于注重网络安全数据的可视表达,而忽视了对分析流程的支持.抽象了网络安全分析人员用网络流量时序数据检测网络异常的过程,提出了一个自顶向下的网络流量时序分析流程模型.以该模型为指导,设计并实现了一个多视图合作的网络流量时序数据可视分析原型系统.在分析端口扫描和DDo S攻击等常见网络异常的案例中,该系统中的4个协同交互、简单易用的可视视图,可以较好地支撑分析人员由整体到个体、由点到面以及由历史到未来的网络流量时序数据分析过程.

关 键 词：网络安全可视化  可视分析  网络流量 时序数据 异常检测

分 类 号：TP393]