张胜,施荣华,赵颖,周芳芳.信息熵时序和树图用于NetFlow可视化的研究[J].高技术通讯(中文),2014,24(9):903~909 |
信息熵时序和树图用于NetFlow可视化的研究 |
|
|
DOI: |
中文关键词: 网络安全可视化, 安全态势评估, NetFlow, 信息熵, 时间序列图, 树图 |
英文关键词: |
基金项目: |
作者 | 单位 | 张胜 | 中南大学信息科学与工程学院;湖南商学院现代教育技术中心 | 施荣华 | 中南大学信息科学与工程学院 | 赵颖 | 中南大学信息科学与工程学院 | 周芳芳 | 中南大学信息科学与工程学院 |
|
摘要点击次数: 3105 |
全文下载次数: 2597 |
中文摘要: |
针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有效地识别网络中的攻击和异常事件,掌握网络安全态势。该系统重点考虑了NetFlow日志中六个特征维的信息熵,通过构建时间序列图来从宏观上掌控网络状态,同时引入树图来深度挖掘入侵细节。系统还通过创建图像特征规则,从图像上直观分析攻击,发现感兴趣的模式。通过对VAST Challenge 2013年网络安全可视分析竞赛数据进行分析,证明该系统可以直观地从宏观和微观两个层面感知网络安全状态,有效地识别网络攻击和辅助分析人员决策。 |
英文摘要: |
|
查看全文
查看/发表评论 下载PDF阅读器 |
关闭 |
|
|
|