类似推荐
编辑推荐
网络安全可视化分析实践经验
内容简介
本书旨在向读者提供新的基于可视化的网络安全监测数据分析领域相关算法、技术和问题解决过程中的实践经验。本书首先分析了传统网络安全技术的特点以及日志分析的现有问题,指出可视化分析的必要性;其次对网络安全日志可视化的三要素(人、事、物)和流程进行了定义,引入图技术并按照基础图、常规图和新颖图进行了归纳,为进一步研究提供思路;然后重点阐述了主机状态、网络流量、入侵检测与防御、多源数据融合系统可视化分析关键技术与方法研究;最后对未来可视化技术发展的本质方向提出了以人为本、以图为媒的展望。
章节目录
封面
书名页
内容简介
版权页
前 言
目录
第1章 网络安全监测数据分析概论
1.1 引言
1.2 网络安全监测数据分析技术概况
1.2.1 传统的网络安全监测数据分析技术
1.2.2 数据可视化及分析技术
1.2.3 网络安全监测数据可视化分析技术
1.3 小结
第2章 网络安全监测数据及图技术
2.1 网络安全监测数据
2.1.1 主机和应用状态日志
2.1.2 流量负载数据
2.1.3 防火墙日志
2.1.4 入侵检测与防御日志
2.1.5 其他数据
2.1.6 安全监测数据比较
2.2 测试数据集介绍
2.2.1 校园网Snort数据集
2.2.2 VAST Challenge 2013数据集
2.3 网络安全可视化图技术
2.3.1 基础图
2.3.2 常规图
2.3.3 新颖图
2.3.4 图技术的比较
2.4 小结
第3章 主机健康状态变迁热图及异常检测分析技术研究
3.1 热图技术
3.2 主机热图设计与实现
3.2.1 颜色映射模式设计
3.2.2 主机状态指标建模
3.2.3 主机健康状态故事变迁热图技术实现
3.3 实验数据分析与异常检测
3.4 结果分析与评估
3.5 小结
第4章 基于树图和信息熵时序的网络流时空特征分析算法研究
4.1 网络流可视化技术
4.2 网络流可视化分析算法
4.2.1 树图算法的选择
4.2.2 树图层次规划
4.2.3 树图空间特征的分析方法
4.2.4 信息熵算法
4.2.5 网络流时序算法
4.2.6 时序图时间特征分析方法
4.3 实验与数据分析
4.4 结果分析与评估
4.5 小结
第5章 入侵检测与防御可视化中辐状图改进技术研究
5.1 辐状图技术
5.2 辐状汇聚图设计与实现
5.2.1 用户接口界面设计
5.2.2 色彩选择与混合算法
5.2.3 汇聚曲线算法
5.2.4 端口映射算法
5.2.5 入侵检测系统实验数据分析
5.3 辐状节点链接图设计与实现
5.3.1 节点链接图改进技术
5.3.2 基于节点链接图的辐射状表示方法
5.3.3 可视化映射与筛选方法
5.3.4 入侵防御系统用例数据分析
5.4 结果分析与评估
5.5 小结
第6章 多源异构网络安全监测数据可视化融合技术研究
6.1 数据融合技术现状
6.2 多源异构数据可视化融合设计与实现
6.2.1 多源异构数据集的选择与预处理
6.2.2 数据融合分层框架
6.2.3 标记树图数据级融合方法
6.2.4 时间序列图特征级的融合方法
6.2.5 人机交互决策级的融合方法
6.3 融合实验与数据分析
6.3.1 正常状态分析
6.3.2 异常状态分析
6.3.3 特殊状态分析
6.4 结果分析与评估
6.5 小结
第7章 网络安全监测数据可视分析关键技术总结与展望
参考文献
封底
网络安全监测数据可视化分析关键技术与应用是2018年由电子工业出版社出版,作者 赵珏。
得书感谢您对《网络安全监测数据可视化分析关键技术与应用》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
