網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)可視化分析關(guān)鍵技術(shù)與應(yīng)用
定 價(jià):48 元
- 作者:張勝
- 出版時(shí)間:2018/5/1
- ISBN:9787121340871
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:116
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)從信息科學(xué)的角度出發(fā),系統(tǒng)地介紹了安全監(jiān)控?cái)?shù)據(jù)可視化分析系統(tǒng)的基本理念、各種處理技術(shù)和作者的最新研究成果。本書(shū)以人的認(rèn)知模式為本源,以網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)為研究對(duì)象,以可視化技術(shù)為研究手段,以快速發(fā)現(xiàn)網(wǎng)絡(luò)安全事件并做出響應(yīng)為目的,構(gòu)建人、事、物三元世界高度融合的可視化人機(jī)分析系統(tǒng),并針對(duì)網(wǎng)絡(luò)安全中的異常檢測(cè)、特征識(shí)別、關(guān)聯(lián)分析和態(tài)勢(shì)感知等需求,提出并設(shè)計(jì)新穎實(shí)用的可視化模型和算法。 本書(shū)可以為網(wǎng)絡(luò)安全、計(jì)算機(jī)科學(xué)、信息科學(xué)及相關(guān)領(lǐng)域研究人員和專(zhuān)業(yè)技術(shù)人員提供參考,也可作為本科生或研究生的教學(xué)用書(shū),還可供數(shù)據(jù)分析師、視覺(jué)設(shè)計(jì)師和對(duì)數(shù)據(jù)感興趣的開(kāi)發(fā)人員學(xué)習(xí)提高使用。
張勝,博士,湖南商學(xué)院北津?qū)W院現(xiàn)代教育技術(shù)中心主任。主要從事網(wǎng)絡(luò)信息安全及信息可視化等領(lǐng)域的研究,主編《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》等教材。
目 錄
第1章 網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析概論 1
1.1 引言 1
1.2 網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析技術(shù)概況 3
1.2.1 傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析技術(shù) 3
1.2.2 數(shù)據(jù)可視化及分析技術(shù) 5
1.2.3 網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)可視化分析技術(shù) 5
1.3 小結(jié) 17
第2章 網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)及圖技術(shù) 18
2.1 網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù) 18
2.1.1 主機(jī)和應(yīng)用狀態(tài)日志 18
2.1.2 流量負(fù)載數(shù)據(jù) 19
2.1.3 防火墻日志 20
2.1.4 入侵檢測(cè)與防御日志 21
2.1.5 其他數(shù)據(jù) 21
2.1.6 安全監(jiān)測(cè)數(shù)據(jù)比較 22
2.2 測(cè)試數(shù)據(jù)集介紹 23
2.2.1 校園網(wǎng)Snort數(shù)據(jù)集 23
2.2.2 VAST Challenge 2013數(shù)據(jù)集 24
2.3 網(wǎng)絡(luò)安全可視化圖技術(shù) 27
2.3.1 基礎(chǔ)圖 27
2.3.2 常規(guī)圖 29
2.3.3 新穎圖 33
2.3.4 圖技術(shù)的比較 35
2.4 小結(jié) 36
第3章 主機(jī)健康狀態(tài)變遷熱圖及異常檢測(cè)分析技術(shù)研究 37
3.1 熱圖技術(shù) 37
3.2 主機(jī)熱圖設(shè)計(jì)與實(shí)現(xiàn) 39
3.2.1 顏色映射模式設(shè)計(jì) 39
3.2.2 主機(jī)狀態(tài)指標(biāo)建模 39
3.2.3 主機(jī)健康狀態(tài)故事變遷熱圖技術(shù)實(shí)現(xiàn) 42
3.3 實(shí)驗(yàn)數(shù)據(jù)分析與異常檢測(cè) 42
3.4 結(jié)果分析與評(píng)估 45
3.5 小結(jié) 47
第4章 基于樹(shù)圖和信息熵時(shí)序的網(wǎng)絡(luò)流時(shí)空特征分析算法研究 48
4.1 網(wǎng)絡(luò)流可視化技術(shù) 48
4.2 網(wǎng)絡(luò)流可視化分析算法 49
4.2.1 樹(shù)圖算法的選擇 49
4.2.2 樹(shù)圖層次規(guī)劃 50
4.2.3 樹(shù)圖空間特征的分析方法 52
4.2.4 信息熵算法 52
4.2.5 網(wǎng)絡(luò)流時(shí)序算法 53
4.2.6 時(shí)序圖時(shí)間特征分析方法 55
4.3 實(shí)驗(yàn)與數(shù)據(jù)分析 55
4.4 結(jié)果分析與評(píng)估 58
4.5 小結(jié) 59
第5章 入侵檢測(cè)與防御可視化中輻狀圖改進(jìn)技術(shù)研究 60
5.1 輻狀圖技術(shù) 60
5.2 輻狀匯聚圖設(shè)計(jì)與實(shí)現(xiàn) 62
5.2.1 用戶(hù)接口界面設(shè)計(jì) 62
5.2.2 色彩選擇與混合算法 63
5.2.3 匯聚曲線(xiàn)算法 64
5.2.4 端口映射算法 65
5.2.5 入侵檢測(cè)系統(tǒng)實(shí)驗(yàn)數(shù)據(jù)分析 66
5.3 輻狀節(jié)點(diǎn)鏈接圖設(shè)計(jì)與實(shí)現(xiàn) 68
5.3.1 節(jié)點(diǎn)鏈接圖改進(jìn)技術(shù) 68
5.3.2 基于節(jié)點(diǎn)鏈接圖的輻射狀表示方法 69
5.3.3 可視化映射與篩選方法 70
5.3.4 入侵防御系統(tǒng)用例數(shù)據(jù)分析 71
5.4 結(jié)果分析與評(píng)估 75
5.5 小結(jié) 76
第6章 多源異構(gòu)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)可視化融合技術(shù)研究 77
6.1 數(shù)據(jù)融合技術(shù)現(xiàn)狀 77
6.2 多源異構(gòu)數(shù)據(jù)可視化融合設(shè)計(jì)與實(shí)現(xiàn) 80
6.2.1 多源異構(gòu)數(shù)據(jù)集的選擇與預(yù)處理 80
6.2.2 數(shù)據(jù)融合分層框架 81
6.2.3 標(biāo)記樹(shù)圖數(shù)據(jù)級(jí)融合方法 82
6.2.4 時(shí)間序列圖特征級(jí)的融合方法 85
6.2.5 人機(jī)交互決策級(jí)的融合方法 87
6.3 融合實(shí)驗(yàn)與數(shù)據(jù)分析 88
6.3.1 正常狀態(tài)分析 88
6.3.2 異常狀態(tài)分析 89
6.3.3 特殊狀態(tài)分析 92
6.4 結(jié)果分析與評(píng)估 93
6.5 小結(jié) 96
第7章 網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)可視分析關(guān)鍵技術(shù)總結(jié)與展望 97
參考文獻(xiàn) 101