网络安全日志可视化分析研究进展

在网络安全形势与挑战日益严峻复杂的环境下,网络安全日志可视化作为新兴交叉领域,能够将抽象的数据信息转化为可视图呈现,从而更直观地分析网络安全特征,实时响应网络事件,全方位感知网络安全态势,提高网络安全技术的实时性、有效性和可控性。首先分析了传统网络安全技术的特点以及日志分析的现有问题,指出可视化分析的必要性;其次对网络安全日志可视化的三要素(人、事、物)和流程进行了定义,引入图技术并按照基础图、常规图和新颖图进行了归纳,为进一步研究提供了思路;然后重点阐述了防火墙、入侵系统、网络负载、主机状态和多源大数据融合五类日志可视化分析技术,并深入研究其方法特点以及代表作品;最后对未来可视化技术发展的本质方向提出了以人为本、以图为媒的展望。     

网络安全数据可视化工具研究

安全可视化是一个比较新的术语,它的理念是常见的可视化技术为那些不支持安全相关的数据应用案例而设计.大量的研究工作已经发表在这一领域,但很少是研究正在兴起的可视化规律.提供了网络安全可视化的综合评估,并提供5种使用实例形式的分类法,包括几乎所有最近在这个领域的工作.概述了可视化技术和数据源,并提供一个信息表来展示.从这些系统的分析中,研究的注意事项和相关问题涉及到网络安全可视化,为未来研究和视觉系统开发人员提供指导方针和方向.     

网络安全可视化综述

随着互联网技术的发展,网络渗入到人们生活的方方面面。一方面,电子商务、社交网络、线上娱乐、信息化办公等各种网络应用为人们的生活带来了诸多便利;另一方面,网络与人们生活的不可分割性为网络攻击和网络犯罪提供了可乘之机。攻击者通过各种各样的网络攻击获取他人隐私,牟取非法利益。近年来,网络攻击的数量越来越多,攻击的规模越来越大,攻击的复杂度也越来越高。因此,网络安全比以往任何时期都显得重要。然而传统的网络安全保障机制,如入侵检测,防御系统,网络防火墙等,因其智能性、动态性、全局性等的缺乏,都不足以应对越发复杂和高强度的网络攻击。因此,网络安全可视化应运而生,成为近年来网络安全研究的一个热点。与传统网络安全保障机制不同,网络安全可视化技术不仅能有效处理海量网络数据信息,捕获网络的全局态势,而且能通过对图形图像模式的分析帮助网络管理人员快速识别潜在的攻击和异常事件,即时预测安全事件,甚至是发现新的攻击类型。可视化技术为网络安全研究方法带来了变革,优秀的网络安全可视化方案层出不穷。网络安全可视化建立在对网络数据分析的基础之上,网络数据对网络安全分析十分重要,而大数据时代的到来进一步凸显了数据的重要性。因此,本文从数据角度出发,根据所处理的网络数据的类型,对网络安全可视化工作进行系统的整理、分类和对比。此外,本文还深入分析网络安全可视化研究面临的挑战并探讨未来该领域的研究方向。     

网络安全可视化研究综述

网络安全可视化是近年来网络安全研究的热点。首先说明网络安全可视化的必要性,并给出网络安全可视化的概念、研究步骤及分类,深入分析了多种网络安全可视化方法的优缺点。最后,讨论了该领域当前存在的问题及今后的研究方向。     

大规模网络安全数据协同可视分析方法研究

网络安全可视化是近年来网络安全研究的热点,它通过提供有效的信息可视化工具,提升网络安全分析师在解决网络安全问题过程中的感知和认知能力,从而发现模式、识别异常和掌握趋势。为了应对大规模、多数据源的网络安全协同可视分析需求,研究了基于统一格式的事件元组和统计元组的数据融合模型,并提出了擅长事件关联分析的雷达图和擅长统计时序对比分析的对比堆叠流图的设计方法。最后使用该原型系统对2013国际可视分析挑战赛（visual analytics science and technology challenge,VAST Challenge）中网络安全数据可视分析竞赛提供的数据集进行了分析,通过实验和讨论验证了该网络安全数据协同可视分析方法的有效性。     

融合本体理论的电网动态威胁数据模型与可视感知

网络安全威胁可视化,深度融合网络状态和攻击形式,将网络中安全态势感知与可视化技术结合,实现全域网络可信状态下受到威胁的可视化表征.电力数据网络威胁可视化技术仍存在传统数据模型的表征能力受限以及状态特征冗余和离散导致表达可用程度低的问题.本文提出了融合本体理论与态势演变的电网动态威胁网格化可视感知,通过设计实体化的三阶段统一攻击威胁行为模型,有效解决了电力数据网络安全特征表征模糊问题.设计基于本体特征的深度内容检测方法,形成电网安全数据的紧密关系特征集,从而降低了状态特征的冗余程度,精细化处理后的网络威胁数据将通过态势阶梯,实现攻击行为的图形表征平滑渐变.通过贵州省遵义市供电局电网威胁可视化实验,验证本文方法提升网络安全威胁监测错误4%.     

大规模网络安全态势感知及预测

从对网络安全态势感知及预测技术的需求展开,介绍了网络安全态势感知的基本概念、系统模型,从数据融合、态势感知指标体系、数据挖掘、态势可视化技术等方面,介绍了网络安全态势感知及预测的主要技术及发展状况。最后,分析指出了网络安全态势感知领域存在的困难问题和未来发展方向。     

基于感知的体可视化综述

体可视化是一门交互地视觉呈现三维数据场的技术,允许用户直观方便地理解数据中所包含的几何结构和特征信息,在医学影像、石油勘探、大气气象和科学计算模拟等领域得到广泛应用.由于三维数据场内部特征的复杂性,实现高表达力的体可视化需要同时考虑数据的特性和用户的因素.基于感知的体可视化技术在可视化流程中考虑人类感知过程和认知过程的特点,使得可视化的结果符合人类感知特性和习惯,达到有效地揭示数据特征的目的.文中从用户驱动的体数据分析、符合感知的可视化设计和表意性体可视化3个方面对基于感知的体可视化的相关技术进行梳理总结,并指出该领域需要进一步探索的研究方向.     

多步攻击的规则树检测及可视化

在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性.通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通过XML进行模板库定义,设计可视化模型,采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势,通过实验验证了工具的有效性和设计的合理性.     

虚拟蜜罐可视化系统的设计与实现

随着我国科学技术的不断发展,各种计算机网络已经融入社会的各个领域,随着产生的数据量也日益增大,导致网络安全问题登上了舞台,各种网络安全事件层出不穷,对于网络安全的研究意义也越发地重要。本文设计了一款虚拟蜜罐主动防御可视化系统,整体系统设计分为三层,蜜罐层,数据处理层以及可视化分析层。该系统通过柱状图和饼状图分别对协议占比进行可视化展示,并利用折线图展示系统实时流量数据的走向以此来初步分析当前网络状态,而后使用CNN模型对流量数据进行分类判别,最后综合以上分析能够实现对流量数据的可视化分析,达到主动防御的效果。     

基于多元异构网络安全数据可视化融合分析方法

随着现代网络安全设备日益丰富,安全日志呈现多元异构趋势.针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志,感知网络安全态势.首先,选取了异构安全日志中有代表性的8个维度,分别采用信息熵、加权法、统计法等不同算法进行特征提取;然后,引入树图和符号标志从微观上挖掘网络安全细节,引入时间序列图从宏观展示网络运行趋势;最后,系统归纳图像特征,直观分析攻击模式.通过对VAST Challenge 2013竞赛数据进行分析,实验结果表明, 该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势.     

基于CNKI论文的电子政务安全与防护研究文献计量分析

为全面、系统、客观地反映电子政务安全与防护领域的研究成果，本文运用Python和文献计量分析工具VOSviewer，对中国知网（CNKI）2000-2020年收录的电子政务安全与防护领域2540篇文献进行可视化定量分析。结果表明：该领域的研究论文数量总体呈增长趋势；文献发表期刊主要集中在《信息安全与通信保密》、《信息网络安全》、《电子政务》；研究主题主要涉及信息安全、网络安全等。本文揭示我国电子政务安全与防护研究领域的发展现状使读者对电子政务安全与防护有较直观的认识，为进一步开展电子安全与防护研究提供借鉴和参考。     

Malware安全可视化研究

由于传统的恶意程序分析过程往往复杂耗时,即使是经验丰富的安全分析人员也很难发现潜在的攻击模式。为减轻认知负担、提高交互性,将信息可视化技术引入恶意代码分析领域,即Malware安全可视化,正是近年来网络安全研究中的前沿热点。首先说明Malware安全可视化的紧迫性,接着分别从静态特征、动态主机特征和网络特征三个方面,详细分析了多项Malware安全可视化实例,最后讨论了该领域当前存在的问题及今后的研究方向。     

基于视觉缩略图的高维音乐信息可视化的关键技术研究

对基于视觉缩略图的高维音乐信息可视化技术作了深入探讨。对代表性的音乐可视化、特别是视觉缩略图的各种技术进行了广泛调研,通过一系列的用户调查分析了音乐内容的视觉缩略图应具备的基本特征。在此基础之上,提出了一种新颖的视觉缩略图ThumbnailDJ,并对其进行了一系列的用户测试。在对实验结果进行分析后,讨论了音乐信息可视化的应用前景、发展方向及相关研究重点。高维音乐内容的视觉描述有助于提高音乐库的浏览和检索效率,本研究将有助于缩小音乐视觉描述与用户音乐感知之间的语义鸿沟,提高音乐库的浏览和检索效率。同时,研究成果也将对高维数据的信息可视化研究起到重要的借鉴作用。     

OD数据可视分析综述

OD数据是一类提供起点和终点位置、稀疏地描述对象移动轨迹的数据.OD数据可视分析能够发现群体移动模式,挖掘空间异常和隐藏关系,深入探索和分析多种统计属性,是数据可视化、地理空间分析等领域的研究热点.从OD数据的地理空间点对结构出发,阐述经典的OD数据可视化方法和原理,如OD矩阵、OD嵌套地图、OD流图等;然后从空间聚类维度、空间语义维度和时空联合维度对OD数据进行可视分析,探寻其在特征的表达、感知、提取、呈现等方面的应用场景和增强意义;再针对大规模OD数据可视化的视觉混淆问题,梳理OD数据可视分析研究方法中过滤、采样及聚合等视觉简化方法;最后通过OD数据可视分析技术在不同行业领域的应用及具体案例,总结和深入讨论OD数据可视分析中存在的挑战性问题,并展望该领域的发展趋势.     

沉浸式可视化综述

沉浸式可视化是一个新兴的研究领域,旨在通过沉浸式交互界面所提供的沉浸感与参与感充分运用人们的感知与操作能力,为数据分析推理与决策提供支持.以最新的沉浸式可视化研究为基础,首先从沉浸式感知的评估与运用出发,介绍视觉感知以及非视觉辅助感知在信息可视化中的应用方式与评估结果;然后对于可视化中的交互设计,分别从触摸、手势、注视与移动导航4种类别概述最新的交互技术;再针对可视化的创作工具,从桌面端、移动端以及多端融合3个方面进行创作工具的概述;最后对沉浸式可视化的产业趋势、应用以及挑战进行总结.     

基于信息熵的网络流异常监测和三维可视方法

通过分析网络流量可以反映网络运行情况,挖掘异常行为,感知网络安全态势。为了监测网络运行状况和流量异常情况,提高用户对网络流量态势的感知体验,针对大规模网络流量的数据量大和维度广的特点,提出了一种准实时流量数据报出机制,设计了基于三维可视化的流量监测系统,并结合基于信息熵的流量异常挖掘方法,通过人工监测和数据挖掘,实现了异常流量可视化监测,提高了异常检测成功率。给出了监测系统的设计方案和实现结果,解决了网络数据流从抽象到具象的可视化问题,提供了一种更加直观的态势展现方案,提高了用户对网络态势的感知认识能力。     

矢量场可视化的研究现状与发展趋势

矢量场广泛存在于自然界并在科学计算和工程分析中扮演着重要的角色,试图为矢量场可视化研究领域提供一个清晰的概貌。阐述了矢量场可视化的基本流程,矢量场可视化的研究现状以及迄今为止的一些研究成果,并讨论了矢量场可视化的发展趋势及应重视的研究方向。     

网络安全数据可视化探究

网络安全问题最早出现在上世纪后期.通过使用网络发现,网络虽然能够丰富、方便人们的生活,但同时也存在着一定的风险,网络的安全性一直困扰着用户和网络技术人员.由于各类网站需要填写个人资料,或者人们有时在社交平台留下自己的信息,这些都会泄露用户的信息,使得网络环境不安全,针对这些问题,技术人员研发出了网络安全数据可视化的方法,通过可视化,及时的发现与处理网络安全隐患,使人们可以安全的使用网络.     

多源网络安全数据时序可视分析方法研究

近年来网络安全数据时序可视化是网络安全的热门话题,它主要是通过提供科学的数据可视化工具,提高网络安全,提升工作人员维护计算机的能力,进而将问题的发现、问题的识别、问题的掌握,全都一手掌握.网络安全可视化同新时代的一个新兴交叉研究,该研究目前已经在网络监控、检查异常等方面取得了不小的进展.文本主要是为了应对多源网络安全数据时序可视分析需求,进行了统一的方法研究,通过实验论证证明了网络安全数据可视分析方法的有效性.