应用协议支撑系统AIS的可视化支持

摘要

随着网络技术的飞速发展，与网络相关的安全问题也越来越多。传统的基于文本的网络安全分析技术存在认知负担过重、人机交互能力差、无法把握对全局网络的认识，在面对数据量大时无法使用的特点。网络安全可视化来源于信息可视化，是信息可视化的新领域。通过网络安全可视化，可以将网络数据使用图形的方式展现给网络分析人员，同时网络分析人员可以与图形进行人机交互。这种方式大大的减少了认知负担，用户通过图形对网络进行分析，能够更快捷、方便地发现潜在的安全威胁。在有些情况下由于可以对可视化视图进行实时的操作，网络分析人员可以提前的进行防御。
　　本研究主要内容包括：⑴为现有的协议分类支撑系统AIS设计并实现多视图的可视化形式。⑵设计了一组比较通用的非可视化结构依赖的格式化数据。通过这种格式化的数据或数据之间的组合可以作为新的视图的输入数据来实现新的可视化结构。⑶将双向的层次桑基图结构用于展示IP地址之间的交互以及交互的数据信息，使得分析人员可以全局的把握网络流量特点。

目录

声明

摘要

专业术语解释

第一章 绪论

1．1 论文研究背景及意义

1．2 国内外研究现状

1．3 课题研究目的

1．4 论文主要工作

1．5 论文组织结构

第二章 网络安全可视化相关技术

2．1 网络安全可视化定义

2．2 网络安全可视化流程

2．2．1 数据源选择

2．2．2 数据预处理

2．2．3 可视化结构选取

2．2．4 交互操作

2．3 网络安全可视化技术分类

2．3．1 基于网络数据流量的网络安全可视化

2．3．2 基于端口信息的网络安全可视化

2．3．3 基于入侵检测技术的网络安全可视化

2．3．4 基于网络防火墙事件的网络安全可视化

2．3．5 其他的安全可视化

2．4 Web的可视化技术

2．5 本章小结

第三章 系统分析及设计

3．1 系统需求分析

3．1．1 系统目标与定位

3．1．2 功能需求分析

3．1．3 性能需求分析

3．2 系统概要设计

3．2．1 系统框架设计

3．2．2 系统的软件架构设计

3．2．3 系统的工作流程

3．3 可视化模块详细设计

3．3．1 IP流数据存储子模块

3．3．2 初始化子模块

3．3．3 格式化数据获取子模块

3．3．4 可视化子模块

3．4 本章小结

第四章 系统实现及测试

4．1 系统实现

4．1．1 系统开发环境

4．1．2 数据库表设计

4．1．3 基于D3库的实现

4．1．4 基于ECharts库的实现

4．2 系统性能测试

4．2．1 测试方案设计

4．2．2 测试结果分析

4．3 系统功能验证

4．3．1 测试数据来源

4．3．2 测试数据方法

4．3．3 测试结果结论

4．4 本章小结

第五章 总结及展望

5．1 论文工作总结

5．2 未来进一步工作

致谢

参考文献