網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)可視化分析關(guān)鍵技術(shù)與應(yīng)用
定 價:48 元
- 作者:張勝
- 出版時間:2018/5/1
- ISBN:9787121340871
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:116
- 紙張:
- 版次:01
- 開本:16開
本書從信息科學(xué)的角度出發(fā),系統(tǒng)地介紹了安全監(jiān)控數(shù)據(jù)可視化分析系統(tǒng)的基本理念、各種處理技術(shù)和作者的最新研究成果。本書以人的認(rèn)知模式為本源,以網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)為研究對象,以可視化技術(shù)為研究手段,以快速發(fā)現(xiàn)網(wǎng)絡(luò)安全事件并做出響應(yīng)為目的,構(gòu)建人、事、物三元世界高度融合的可視化人機(jī)分析系統(tǒng),并針對網(wǎng)絡(luò)安全中的異常檢測、特征識別、關(guān)聯(lián)分析和態(tài)勢感知等需求,提出并設(shè)計新穎實用的可視化模型和算法。 本書可以為網(wǎng)絡(luò)安全、計算機(jī)科學(xué)、信息科學(xué)及相關(guān)領(lǐng)域研究人員和專業(yè)技術(shù)人員提供參考,也可作為本科生或研究生的教學(xué)用書,還可供數(shù)據(jù)分析師、視覺設(shè)計師和對數(shù)據(jù)感興趣的開發(fā)人員學(xué)習(xí)提高使用。
張勝,博士,湖南商學(xué)院北津?qū)W院現(xiàn)代教育技術(shù)中心主任。主要從事網(wǎng)絡(luò)信息安全及信息可視化等領(lǐng)域的研究,主編《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)》等教材。
目 錄
第1章 網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析概論 1
1.1 引言 1
1.2 網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析技術(shù)概況 3
1.2.1 傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析技術(shù) 3
1.2.2 數(shù)據(jù)可視化及分析技術(shù) 5
1.2.3 網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)可視化分析技術(shù) 5
1.3 小結(jié) 17
第2章 網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)及圖技術(shù) 18
2.1 網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù) 18
2.1.1 主機(jī)和應(yīng)用狀態(tài)日志 18
2.1.2 流量負(fù)載數(shù)據(jù) 19
2.1.3 防火墻日志 20
2.1.4 入侵檢測與防御日志 21
2.1.5 其他數(shù)據(jù) 21
2.1.6 安全監(jiān)測數(shù)據(jù)比較 22
2.2 測試數(shù)據(jù)集介紹 23
2.2.1 校園網(wǎng)Snort數(shù)據(jù)集 23
2.2.2 VAST Challenge 2013數(shù)據(jù)集 24
2.3 網(wǎng)絡(luò)安全可視化圖技術(shù) 27
2.3.1 基礎(chǔ)圖 27
2.3.2 常規(guī)圖 29
2.3.3 新穎圖 33
2.3.4 圖技術(shù)的比較 35
2.4 小結(jié) 36
第3章 主機(jī)健康狀態(tài)變遷熱圖及異常檢測分析技術(shù)研究 37
3.1 熱圖技術(shù) 37
3.2 主機(jī)熱圖設(shè)計與實現(xiàn) 39
3.2.1 顏色映射模式設(shè)計 39
3.2.2 主機(jī)狀態(tài)指標(biāo)建模 39
3.2.3 主機(jī)健康狀態(tài)故事變遷熱圖技術(shù)實現(xiàn) 42
3.3 實驗數(shù)據(jù)分析與異常檢測 42
3.4 結(jié)果分析與評估 45
3.5 小結(jié) 47
第4章 基于樹圖和信息熵時序的網(wǎng)絡(luò)流時空特征分析算法研究 48
4.1 網(wǎng)絡(luò)流可視化技術(shù) 48
4.2 網(wǎng)絡(luò)流可視化分析算法 49
4.2.1 樹圖算法的選擇 49
4.2.2 樹圖層次規(guī)劃 50
4.2.3 樹圖空間特征的分析方法 52
4.2.4 信息熵算法 52
4.2.5 網(wǎng)絡(luò)流時序算法 53
4.2.6 時序圖時間特征分析方法 55
4.3 實驗與數(shù)據(jù)分析 55
4.4 結(jié)果分析與評估 58
4.5 小結(jié) 59
第5章 入侵檢測與防御可視化中輻狀圖改進(jìn)技術(shù)研究 60
5.1 輻狀圖技術(shù) 60
5.2 輻狀匯聚圖設(shè)計與實現(xiàn) 62
5.2.1 用戶接口界面設(shè)計 62
5.2.2 色彩選擇與混合算法 63
5.2.3 匯聚曲線算法 64
5.2.4 端口映射算法 65
5.2.5 入侵檢測系統(tǒng)實驗數(shù)據(jù)分析 66
5.3 輻狀節(jié)點鏈接圖設(shè)計與實現(xiàn) 68
5.3.1 節(jié)點鏈接圖改進(jìn)技術(shù) 68
5.3.2 基于節(jié)點鏈接圖的輻射狀表示方法 69
5.3.3 可視化映射與篩選方法 70
5.3.4 入侵防御系統(tǒng)用例數(shù)據(jù)分析 71
5.4 結(jié)果分析與評估 75
5.5 小結(jié) 76
第6章 多源異構(gòu)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)可視化融合技術(shù)研究 77
6.1 數(shù)據(jù)融合技術(shù)現(xiàn)狀 77
6.2 多源異構(gòu)數(shù)據(jù)可視化融合設(shè)計與實現(xiàn) 80
6.2.1 多源異構(gòu)數(shù)據(jù)集的選擇與預(yù)處理 80
6.2.2 數(shù)據(jù)融合分層框架 81
6.2.3 標(biāo)記樹圖數(shù)據(jù)級融合方法 82
6.2.4 時間序列圖特征級的融合方法 85
6.2.5 人機(jī)交互決策級的融合方法 87
6.3 融合實驗與數(shù)據(jù)分析 88
6.3.1 正常狀態(tài)分析 88
6.3.2 異常狀態(tài)分析 89
6.3.3 特殊狀態(tài)分析 92
6.4 結(jié)果分析與評估 93
6.5 小結(jié) 96
第7章 網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)可視分析關(guān)鍵技術(shù)總結(jié)與展望 97
參考文獻(xiàn) 101