一、文献综述
(一)国内外研究现状
网络安全数据可视化通过交互式工具,已经在网络监控、异常检测、特征识别、关联分析和态势感知等方面取得了重要进展。
在国内,赵颖等[14]将堆叠流图引入网络安全可视化中,并根据网络安全事件的多源关联性,研究了基于统一格式的事件元组和统计元组的数据融合模型,并提出了擅长事件关联分析的雷达图和擅长统计时序对比分析的对比堆叠流图的设计方法。张胜等[15]分别采用信息熵、加权法、统计法等不同算法进行特征提取,引入树图和符号标志从微观上挖掘网络安全细节,引入时间序列图从宏观展示网络运行趋势。赵立军[16]等提出了基于熵的堆叠条形图设计方法和基于平行坐标的安全可视化方法,将总图浏览和细节分析相结合,降低了分析人员的认知困难。吴亚东等[17]提出了一种异构树网络安全数据组织方法,在此基础上设计了一种针对大规模网络的三维多层球面空间可视化模型,大大增强了分析系统的可交互性,并提高了对网络安全数据的分析效率。
在国外,文献[13]提出一种基于同心圆的针对高维网络流量数据的可视化方式,能够有效.识别出流量中的主要异常。
(二)研究主要成果
1、网络监控
主机是网络活动的主体,也是最重要的监控对象.在网络空间中,IP地址是主机的唯一标识,针对IP地址的非物理位置特性和分段特性,学者们尝试了 多 种 方 式 来 实 现 基 于 IP 地 址 的 网 络 监 控.IPmatrix[1]采用了二维坐标定位 和 颜 色 映 射 的 方法监控某B 类网络中发生的事件,X 和Y 值构成的坐标确定IP地址,不同事件类型映射为不同的颜色,但是这种方法表示的IP地址空间有限.Quantree[2]技术将正方形进行多次四分后形成的512times;512矩阵来表示4个字节的IPv4地址空间,在基于该方法的IPv4全地址空间的流量监控系统中,流量大小使用颜色编码;但其缺点是点阵太密集,不便于交互.Treemap[3]在表示IP地址的分层特性时具有更好的交互性,用户可以通过交互自由地查看分级汇总或细节信息。
IP地址标识了主机,端口则标识了不同的网络应用,因此端口监控和主机监控有着同等重要的地位.PortVis[4]用一个256times;256的网格矩阵和颜色映 射 方 法 表 示 65 536个 端 口 的 流 量 情 况,为防止过密的数据点的交互困难,系统还提供了区域选择和放大观察的交互方式.
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
