大规模网络安全数据协同可视分析方法研究
网络安全可视化是近年来网络安全研究的热点,它通过提供有效的信息可视化工具,提升网络安全分析师在解决网络安全问题过程中的感知和认知能力,从而发现模式、识别异常和掌握趋势.为了应对大规模、多数据源的网络安全协同可视分析需求,本文研究了基于统一格式的事件元组和统计元组的数据融合模型,并提出了擅长事件关联分析的雷达图和擅长统计时序对比分析的对比堆叠流图的设计方法,然后使用该原型系统对VAST Chullenge 2013中网络安全数据可视分析竞赛提供的数据集进行了分析,通过实验和讨论验证了该网络安全数据协同可视分析方法的有效性.
计算机网络 安全管理 数据处理 协同可视化分析技术
赵颖 樊晓平 周芳芳 王溢文 汤梦娇
中南大学信息科学与工程学院,湖南长沙410083 中南大学信息科学与工程学院,湖南长沙410083;湖南财政经济学院网络化系统实验室,湖南长沙410205 中南大学软件学院,湖南长沙410075
国内会议
桂林
中文
388-395
2013-10-29(万方平台首次上网日期,不代表论文的发表时间)