网络安全数据可视分析系统的设计与实现

doi:10.3969/j.issn.1671-1122.2016.11.007

信息网络安全 ›› 2016, Vol. 16 ›› Issue (11): 40-44.doi: 10.3969/j.issn.1671-1122.2016.11.007

网络安全数据可视分析系统的设计与实现

刘汝隽(), 辛阳

北京邮电大学网络空间安全学院,北京 100876

收稿日期:2016-08-20 出版日期:2016-11-20 发布日期:2020-05-13
作者简介:
作者简介：刘汝隽（1991—）,女,河北,硕士研究生,主要研究方向为信息安全、计算机网络安全;辛阳（1977—）,男,山东,副教授,博士,主要研究方向为移动通信安全、计算机网络安全。
基金资助:
国家高技术研究发展计划（国家863 计划）[2015AA017201]

Design and Implementation of Network Security Data Visualization and Analysis System

Rujun LIU(), Yang XIN

School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:2016-08-20 Online:2016-11-20 Published:2020-05-13

摘要/Abstract

摘要：

文章针对网络异常数据展示形式单一、时间延迟的问题,提出一个采用丰富可视化形式和实时展示网络安全态势的网络安全数据可视分析系统。该系统功能主要包括：网络异常数据监测、态势感知和预测、安全预警与风险监控。首先,通过数据采集模块收集设备原始数据;其次,利用数据预处理模块将原始数据转化成标准形式;再次,使用数据分析模块将标准数据进行分析和检测,识别异常数据并形成网络态势;最后,采用网络地图、拓扑图、时序图等多种可视化形式对分析结果进行实时展示。该系统将数据产生、处理、分析和展示过程相结合,实现态势状态实时预测,提高网络设备监控效率。

关键词: 网络安全, 可视化, 态势感知, 异常检测

Abstract:

Focus on the issues that network abnormal data is displayed in an single way and it can’t be shown in real time, a network security data visualization and analysis system is designed and implemented. The functions of the system are network abnormal data monitoring, situation awareness and risk monitoring. Firstly, data collection model gathers original data of devices. Secondly, data preprocessing model transforms original data into standard format. Thirdly, data analysis model distinguishes abnormal data and forms network situation by analysing and detecting standard data. Finally, analysis results are real-time displayed by network map, topological graph, sequence chart,etc. The system combines data collection, data preprocessing, data analysis and data display, meanwhile implements real-time situation forecast and improves the effeciency of network device monitoring.

Key words: network security, visualization, situation awareness, anormaly detection

中图分类号:

TP399

刘汝隽, 辛阳. 网络安全数据可视分析系统的设计与实现[J]. 信息网络安全, 2016, 16(11): 40-44.

Rujun LIU, Yang XIN. Design and Implementation of Network Security Data Visualization and Analysis System[J]. Netinfo Security, 2016, 16(11): 40-44.

图/表 6

参考文献 13

[1]	王红凯,郑生军,郭龙华,等. 海量数据下分布式IT资产安全监测系统[J]. 信息网络安全,2016(2):60-65.
[2]	赵颖,王权,黄叶子,等. 多视图合作的网络流量时序数据可视分析[J]. 软件学报,2016(5):1188-1198
[3]	丁力,缪志敏,潘志松,等. 单分类算法中的数据可视化技术[J]. 数据采集与处理,2008,23(5):98-101.
[4]	张胜,施荣华,赵颖. 基于多元异构网络安全数据可视化融合分析方法[J]. 计算机应用,2015,35(5):1379-1384.
[5]	陈鹏,司健,于子桓,等. 基于信息熵的网络流异常监测和三维可视方法[J]. 计算机工程与应用,2015,51(12):88-93.
[6]	孙艺峻,张宏莉,何慧. 大规模网络安全事件预警可视化算法研究[J]. 计算机工程与应用,2007,43(21):115-117.
[7]	ZHAO Y, ZHOU F, SHI R.NetSecRadar: A Real-time Visualization System for Network Security: VAST 2012 Mini Challenge. Award: Honorable Mention for Interesting Use of Radial Visualization Technique[C]// VAST.proceedings of the Visual Analytics Science and Technology (VAST), 2012 IEEE Conference on, October 14-19, 2012,Seattle, WA, USA. New York: IEEE, 2012: 281-282.
[8]	CELENK M, CONLEY T, WILLIS J, et al.Predictive Network Anomaly Detection and Visualization[J]. IEEE Transactions on Information Forensics & Security, 2010, 5(2): 288-299.
[9]	杨连群,温晋英,刘树发,等. 一种改进的图分割算法在用户行为异常检测中的应用[J]. 信息网络安全,2016(6):35-40.
[10]	TAN P-N, M. STEINBACH, KUMAR V. Introduction to Data Mining [M]. 北京:人民邮电出版社,2011.
[11]	卿斯汉,蒋建春,马恒太,等. 入侵检测技术研究综述[J]. 通信学报,2004,25(7):19-29.
[12]	阎慧,曹元大. 一种基于入侵统计的异常检测方法[J]. 计算机工程与应用,2002,38(22):48-50.
[13]	席荣荣,云晓春,金舒原,等. 网络安全态势感知研究综述[J]. 计算机应用,2012,32(1):1-4.

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	郭春, 陈长青, 申国伟, 蒋朝惠. 一种基于可视化的勒索软件分类方法[J]. 信息网络安全, 2020, 20(4): 31-39.
[3]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[4]	顾兆军, 任怡彤, 刘春波, 王志. 基于一致性预测算法的内网日志检测模型[J]. 信息网络安全, 2020, 20(3): 45-50.
[5]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[6]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[7]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[8]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[9]	刘玉岭, 唐云善, 张琦, 李枫. 电力调度自动化软件安全态势评估方法[J]. 信息网络安全, 2019, 19(8): 15-21.
[10]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[11]	段詠程, 王雨晴, 李欣, 杨乐. 基于RSAR的随机森林网络安全态势要素提取[J]. 信息网络安全, 2019, 19(7): 75-81.
[12]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[13]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[14]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[15]	徐国天, 张铭. 网络安全态势感知中Trie树关键词高速匹配算法研究[J]. 信息网络安全, 2019, 19(4): 55-62.

网络安全数据可视分析系统的设计与实现

Design and Implementation of Network Security Data Visualization and Analysis System

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 13

相关文章 15

编辑推荐

Metrics

本文评价