共查询到20条相似文献,搜索用时 31 毫秒
1.
《西南科技大学学报》2017,(2)
网络安全可视化通过提供有效的信息可视化工具将抽象的网络和系统数据以图形图像的方式展示出来,帮助分析人员理解分析网络状况、识别网络异常、发现攻击行为。在研究网络安全可视化技术的基础上,从流量数据出发,从可视分析角度入手,设计并实现了针对网络流量数据的多视图协同交互的可视分析系统。该系统通过提供多视图、多层次、多角度的数据展示与交互分析来识别网络流量数据中的网络异常,使复杂的网络数据更加生动形象地展示在用户面前,便于用户理解分析网络流量情况,辅助用户做出正确决策。 相似文献
2.
《天津理工大学学报》2015,(2):38-42
随着互联网使用者的快速增长,网络安全问题也不断增多.传统的基于日志的入侵检测系统在处理海量信息时存在着实时性不足,认知负担过重等缺点.本文提出了一种基于Flume的网络安全日志可视化方法,利用Flume处理日志信息的高效性,实时收集网络安全日志,结合数据可视化方法,挖掘隐藏的网络异常信息.与传统的基于数据库存储的安全分析相比,提高了数据处理的实时性,能够更直观的展现网络网络异常. 相似文献
3.
《西南科技大学学报》2017,(1)
根据网络安全事件多源关联性的特征,为了提高用户对网络安全事件的认知、分析能力,提出了一种基于日志-事件的网络事件提取和融合方法,为了增强分析系统的可交互性和提高对网络安全数据的分析效率,研究并设计了针对大规模网络的协同可视化方案和3D可视化模型的布局算法,开发了基于以上技术的网络安全可视分析系统(NSVAS)。实验结果表明该系统对于大规模、长时间跨度的网络安全数据具有较强的分析能力,能够有效识别不同类型的入侵访问,帮助用户快速发现异常行为和进行网络取证。 相似文献
4.
5.
在构建Honeynet原型系统和安全可靠的远程日志服务器的基础上,对远程日志服务器上的日志数据进行分析和挖掘.将对Honeynet日志挖掘分析架构进行设计,实现对日志数据的预处理,并通过IDA对预处理的日志数据进行挖掘.最后对挖掘结果进行分析,达到有效防止网络攻击的目的. 相似文献
6.
《中南大学学报(自然科学版)》2018,(10)
针对银行日益增长的异构交易系统产生的海量交易日志结构复杂、提取困难、分析效率低以及不能及时发现交易异常等问题,设计与实现一个面向银行业务的交易实时监控系统,并提供交易数据的可视化分析。首先,系统对交易日志中关键共性指标进行采集并结构化存储;然后,通过机器学习方法对交易量进行实时预测,提供交易量异常告警;最后,通过可视化方式对异构交易系统实时监控,并对交易数据提供多角度的可视化分析。研究结果表明:该系统界面美观、交互良好、性能优异,能很好地满足银行工作人员的业务分析需求。 相似文献
7.
提出了一种基于流量攻击种类判定的网络安全评估模型.运用描述流量自相似性的Hurst参数建立模糊优先比相似选择法决策模型,通过同已知类型的攻击网络流量进行比较,判定未知的网络攻击类型.在此基础上,根据网络数据传输路径上路由器被攻击的次数、攻击属性以及攻击的破坏权值,对网络数据传输安全性进行真实有效的量化测量和评估.实验证明该方法不仅能准确判定未知网络攻击的类型,同时为网络数据传输策略的制定和网络数据传输的安全提供有效保障,为整个系统的决策和管理提供有力的依据. 相似文献
8.
介绍了日志在维护网络安全方面有着重要作用,分析了Windows系统下各种日志文件的功能和特点,并在此基础上介绍了基于.NET框架操纵WindowS日志文件的方法。 相似文献
9.
网络安全事件预警系统是实现网络安全检测和预警的一种新技术。对它的研究有助于提高网络系统的应急响应能力,缓解网络攻击所造成的危害和提高系统的反应能力等。本文通过网络安全事件检测技术的研究入手,对网络安全事件预警系统的系统架构及安全事件检测方法进行深入研究与探讨.并分析了检测机制与流程. 相似文献
10.
现今网络恶意行为成爆炸性增长,而传统的基于文本的网络入侵检测系统在面对海量网络数据时存在认知负担过重、交互性不够等问题.网络安全可视化技术则可以将海量数据以图形图像的方式表现出来,在人与数据之间实现图像通信,从而使人能够快速发现网络流量中潜在的安全威胁.本文利用Java可视化工具包实现了一个基于Snort的多视图网络流量可视化系统,该系统能对从数据库中提取出的流量警报数据进行多视图动态展示和交互操作,在一定程度上减轻了网络分析员的负担,加快了查找网络问题的进度. 相似文献
11.
随着计算机行业的不断发展,计算机的网络安全问题日渐突出,网络用户规模的不断增大使得网络流量成指数型增长,给网络监测带来了不小的困难。实时网络监控是确保网络管理工作顺利开展的重要条件。本文通过对计算机网络流量监控现状进行研究,重点分析网络监控系统的数据流,通过选择合适的系统实现平台,在平台上通过系统功能框架和运行的模式进行网络流量的监控的设计与分析。 相似文献
12.
13.
网络攻击图生成方法分析 总被引:1,自引:0,他引:1
网络攻击图已成为网络安全分析的重要工具.论文对网络攻击图生成方法进行深入剖析,得到网络攻击图生成方法的重要特征属性和通用功能的实现框架,并应用部分属性对网络攻击图生成方法分类,总结了当前网络攻击图生成方法存在的问题及进一步研究的方向. 相似文献
14.
BP-神经网络算法在分布式VOD系统流量预测中的应用 总被引:2,自引:1,他引:1
在分布式VOD系统中,网络流量是一组非线性的、复杂的、难以预测的数据.而为了实现系统中数据流量的负载均衡,需要对网络流量进行准确预测.提出了基于BP-神经网络的预测算法,对网络流量进行分析、预测.研究结果表明,该方法具有一定的预测能力,基本接近于网络流量的真实数据. 相似文献
15.
《中南大学学报(自然科学版)》2017,(7)
为了提高IPS(入侵防御系统)日志分析的效率和精准度,提出一种辐状节点链接图可视化分析方法。针对经典节点链接图随着数据量增加,节点变得拥挤、层次难以区分、空间利用率不高等问题,结合节点链接图和辐射图的优势,设计一种新的可视化技术变形即辐状节点链接图。分析VAST 2013 Challenge比赛中IPS日志。研究结果表明:在大数据环境下,该技术能够合理分布节点以区分不同维度的IPS属性,利用可视化筛选降低图像密度,改进布局算法以合理利用显示面积以及产生图形的聚类;该方法能有效地感知网络安全态势,辅助分析人员决策;该辐状节点链接图的数据维度表现能力和业务层次控制能力较强。 相似文献
16.
介绍了目前常见的Internet网络攻击手段和原理,分析了网络安全技术中防火墙技术的特性和工作机理,并提出了新一代智能型防火墙系统运行结构,最后给出几点网络安全技术的建议. 相似文献
17.
结合网络特性,通过对大量网络弱点的分析,生成网络攻击图,并对攻击图进行评测,从而更有效地分析攻击图.PageRank算法能够快速有效地对攻击图进行错误状态的rank值评测,然后将评测结果提供给安全评估人员,供其参考.根据网络攻击图生成网络安全原型系统,并将其应用于网络安全评估. 相似文献
18.
信息安全中间件是为了在分布式网络应用环境中,提供网络安全技术而提出的.本文论述了网络安全和 信息安全中间件的基本概念,以及信息安全中间件开发过程中的一些技术考虑.介绍了一种捕获网络数据包的 新方法.该方法以网络流量监听和分析为核心,采用成熟的中间件技术和安全技术,提供一个分布式网络安全 管理平台,通过名字服务和应用管理实现对分布式网络系统的安全管理和监控. 相似文献
19.
相较于传统的WAN,SD-WAN提高了部署效率,降低了成本,并降低了网络管理和运维的复杂程度,但却存在连接不稳定、数据易泄露、身份认证和访问控制难度大、网络攻击增多等4个方面安全问题.对此,结合现有的网络安全技术提出应对措施,即采用加密和隧道技术、部署威胁检测系统和入侵防御系统、采用身份认证和访问控制机制,以及加强安全监控和日志管理.这些措施有效保护了SD-WAN的数据传输安全. 相似文献
20.
针对现阶段云平台应用日志运维效率低的问题,研究一种基于ELKB架构的日志管理方案。该方案可实现对日志数据的高效采集和统一存储,并提供日志查询和可视化分析的功能。详细阐述日志的采集和存储方案,提出优化采集器Filebeat基础参数的方法,日志存储过程部署Elasticsearch集群模式,并总结Elasticsearch集群节点的性能提高方法,以此为基础搭建日志可视化管理系统。实验结果表明:参数优化后的Filebeat进行日志采集时,内存占用率与默认配置相比降低47%;Elasticsearch集群模式在进行关键字查询时的数据吞吐率高于单机服务器250req/s,且集群节点的段合并优化有效降低了日志的索引内存占用率,内存优化百分比介于11.9%和22.1%之间。可见日志管理系统部署方式灵活,有效提高了日志采集和检索效率,为云平台日志管理提供了可行的方案。 相似文献