網(wǎng)絡(luò)異常流量三維可視化研究.pdf

1、隨著技術(shù)的發(fā)展，計(jì)算機(jī)入網(wǎng)的門檻越來越低，網(wǎng)絡(luò)用戶的素質(zhì)也是良莠不齊，導(dǎo)致了愈加猖獗的網(wǎng)絡(luò)異常行為的出現(xiàn)，一些網(wǎng)絡(luò)黑客實(shí)施的非法行為已經(jīng)嚴(yán)重影響了正常的經(jīng)濟(jì)秩序和社會穩(wěn)定。但是基于文本的傳統(tǒng)網(wǎng)絡(luò)入侵檢測系統(tǒng)存在著認(rèn)知負(fù)擔(dān)過重、誤報(bào)率和漏報(bào)率過高、人機(jī)交互力差、對網(wǎng)絡(luò)全局認(rèn)識的缺失、不能對網(wǎng)絡(luò)異常事件進(jìn)行提前防御等問題，無法滿足人們對加強(qiáng)網(wǎng)絡(luò)安全性能的迫切需要。
　　網(wǎng)絡(luò)可視化技術(shù)是網(wǎng)絡(luò)安全與信息可視化的融合后產(chǎn)生的新技術(shù)。使用該技

2、術(shù)可以將網(wǎng)絡(luò)通信狀況以圖形的方式展示給用戶，并允許用戶進(jìn)行交互式操作，從而實(shí)現(xiàn)對網(wǎng)絡(luò)異常行為的分析和防御。該方式充分融合了人腦與計(jì)算機(jī)處理圖像能力的優(yōu)勢，將海量高維網(wǎng)絡(luò)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來，用戶通過直觀的圖像可以快速掌握原本復(fù)雜的文本數(shù)據(jù)，從而輕松排查出當(dāng)前網(wǎng)絡(luò)存在的潛在安全威脅。
　　在綜合研究國內(nèi)外網(wǎng)絡(luò)可視化研究成果的基礎(chǔ)上，本文設(shè)計(jì)了一個(gè)多視圖的網(wǎng)絡(luò)異常流量三維可視化系統(tǒng)，將已有的網(wǎng)絡(luò)流量可視化與入侵檢測日志可視化思

3、想結(jié)合起來，旨在為解決網(wǎng)絡(luò)安全難題提供新的方法。對于可視化系統(tǒng)的設(shè)計(jì)，本文根據(jù)異常流量特征針對性的設(shè)計(jì)可視化模型，并加入了強(qiáng)大的人機(jī)交互功能，使用戶成為網(wǎng)絡(luò)入侵檢測系統(tǒng)循環(huán)反饋的一部分。三維可視化系統(tǒng)的目的是展現(xiàn)出比二維視圖更加直觀的動態(tài)圖像，以多視圖、多角度、多尺度的方式與用戶進(jìn)行交互。本文詳細(xì)介紹了三維可視化系統(tǒng)的設(shè)計(jì)開發(fā)流程，數(shù)據(jù)可視化過程采用Java3D技術(shù)實(shí)現(xiàn)，最后通過DARPA數(shù)據(jù)集和校園網(wǎng)流量進(jìn)行驗(yàn)證。實(shí)驗(yàn)結(jié)果表明該系統(tǒng)能