10.3772/j.issn.1002-0470.2014.09.004
信息熵时序和树图用于NetFlow可视化的研究
针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有效地识别网络中的攻击和异常事件,掌握网络安全态势.该系统重点考虑了NetFlow日志中六个特征维的信息熵,通过构建时间序列图来从宏观上掌控网络状态,同时引入树图来深度挖掘入侵细节.系统还通过创建图像特征规则,从图像上直观分析攻击,发现感兴趣的模式.通过对VAST Challenge 2013年网络安全可视分析竞赛数据进行分析,证明该系统可以直观地从宏观和微观两个层面感知网络安全状态,有效地识别网络攻击和辅助分析人员决策.
网络安全可视化、安全态势评估、NetFlow、信息熵、时间序列图、树图
24
TP3;TD1
国家自然科学基金61103108,61402540;湖南省科技计划博士后专项与中南大学博士后启动资金2012RS4049
2014-12-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
903-909
