检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:何凌君 胡海波[1] 蒲誉文 马奇 HE Lingjun;HU Haibo;PU Yuwen;MA Qi(School of Software,Chongqing University,Chongqing 400044,China)
机构地区:[1]重庆大学软件学院,重庆400044
出 处:《计算机工程与应用》2018年第21期71-77,169,共8页Computer Engineering and Applications
基 金:重庆市基础科学与前沿技术研究专项资助(No.cstc2017jcyjB0305)
摘 要:对于现在复杂多变的网络安全状况,基于可视化的手段来监测网络节点间的通信状态变化,可以帮助分析人员更高效地把握安全事件特征、感知安全态势。但是,现有的可视化研究对于具体主机间的连接关系以及连接关系在时间维度上的变化两个方面缺乏有效的展示方法。同时,常见的可视化方法无法提供一种直观的交互手段,帮助用户管理分析过程中提取出的离散特征,以便总结规律、发现异常。针对以上两点,设计并实现了一个以观察宏观特征的视图为索引,以深入特征展示的视图为核心,以管理和标注的视图为辅助的多视图合作可视分析系统。最后,以包含多起网络异常的网络安全日志数据集作为实验数据集,对可视化结果进行对比分析,验证了设计的有效性。Cyber security is complex and variable,visualization is a practical method for monitoring the change of communication state.Visualization can help analyst efficient grasp the cyber incident and situation.However,the existing visualization study lacks effective display methods for the connection and connection relationships at time dimension.Furthermore,normal visualization methods can’t help user intuitively manages the discrete characteristics when analysis,to summarize the rules and find anomaly.For this two points,an interactive multi-view visualization system is designed.User can get context in overviews,can found more features at in-depth analysis view,can manage and mark feature in this visualization system.By comparing and analyzing the network security log data set that contained several network exceptions,this study verifies the effectiveness of this design.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30