多源安全数据可视化关键技术研究与实现

摘要

网络安全技术与数据可视化的结合形成了网络安全可视化这一新的研究方向。在处理海量信息时利用网络安全可视化能够有效地解决传统分析方法所面临的认
　　知负担过重，交互性不强等一系列问题，并且更好地发挥可视分析技术的作用，利用多传感器的有效协作，建立多源日志数据协同分析的基础，以展示出多源日志信息间的联系，帮助用户高效的识别异常事件和攻击特征发展趋势，并进一步全面的掌握网络安全状态。
　　本文根据信息可视化参考模型，利用数据的特征融合对多源安全日志数据进行分析处理，然后将处理后包含有时间、安全事件类型、源IP、目的IP等有用的多源日志记录信息作为可视化输入，通过改进后的雷达图及网络拓扑图算法将以上信息展示在安全分析人员面前，帮助他们：
　　①查看某一时间段内发生某一类安全事件的所有设备；
　　②统计某设备在不同时间段内发生的所有安全事件，找到可能存在漏洞的设备以及有可疑行为的IP地址；
　　③突出显示出发生了这些安全事件的设备以及发生的路径，帮助安全分析人员找到需要重点关注的关键节点或关键节点的集合。
　　在网络安全可视化关键技术研究的基础上，本文对多源安全日志可视化进行了设计实现，并选取了由VAST challenge2013提供的Netflow日志、防火墙日志以及主机监控Bigbrother日志等有关国际标准数据集作为实验数据对可视化的进行了验证，证明了其有效性。

目录

封面

中文摘要

英文摘要

目录

1 绪 论

1.1 研究背景和意义

1.2国内外研究现状

1.3本文主要研究内容

1.4本文组织结构

2 背景知识及相关工作

2.1 信息可视化

2.2 可视化分类

2.3 径向坐标可视化

2.4 可视化开发平台及工具

2.5 D3简介

2.6 本章小结

3 可视化算法研究

3.1连接环模式雷达图算法

3.2网络拓扑布局的力导引算法

3.3 可视化算法研究

3.4 本章小结

4 多源日志可视化设计

4.1 整体架构设计

4.2 数据存储层

4.3 数据预处理层

4.4 数据分析层

4.5 数据表示层

4.5 本章小结

5 多源日志可视化实现

5.1 多源日志可视化实现

5.2 多源日志可视化效果展示

5.3 开发及运行环境

5.4 本章小结

6 测试及结果分析

6.1 测试数据集

6.2 测试流程

6.3 测试结果展示及分析

6.4 本章小结

7 总结及展望

7.1 全文工作总结

7.2 未来工作展望

致谢

参考文献

附录

A攻读学位期间发表的论文目录：

B在校期间的研究工作情况：