網絡安全監測數據可視化分析關鍵技術與應用( 簡體 字) | |
| 作者:張勝,趙玨 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 出版社:電子工業出版社 |  3dWoo書號: 49038詢問書籍請說出此書號! 有庫存 NT售價: 240 元 |
| 出版日:5/1/2018 | |
| 頁數:116 | |
| 光碟數:0 | |
站長推薦:   | |
| 印刷:全彩印刷 | 語系: ( 簡體 字 ) |
| ISBN:9787121340871 | 加入購物車 │加到我的最愛 (請先登入會員) |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
第1章 網絡安全監測數據分析概論 1
1.1 引言 1 1.2 網絡安全監測數據分析技術概況 3 1.2.1 傳統的網絡安全監測數據分析技術 3 1.2.2 數據可視化及分析技術 5 1.2.3 網絡安全監測數據可視化分析技術 5 1.3 小結 17 第2章 網絡安全監測數據及圖技術 18 2.1 網絡安全監測數據 18 2.1.1 主機和應用狀態日志 18 2.1.2 流量負載數據 19 2.1.3 防火墻日志 20 2.1.4 入侵檢測與防御日志 21 2.1.5 其他數據 21 2.1.6 安全監測數據比較 22 2.2 測試數據集介紹 23 2.2.1 校園網Snort數據集 23 2.2.2 VAST Challenge 2013數據集 24 2.3 網絡安全可視化圖技術 27 2.3.1 基礎圖 27 2.3.2 常規圖 29 2.3.3 新穎圖 33 2.3.4 圖技術的比較 35 2.4 小結 36 第3章 主機健康狀態變遷熱圖及異常檢測分析技術研究 37 3.1 熱圖技術 37 3.2 主機熱圖設計與實現 39 3.2.1 顏色映射模式設計 39 3.2.2 主機狀態指標建模 39 3.2.3 主機健康狀態故事變遷熱圖技術實現 42 3.3 實驗數據分析與異常檢測 42 3.4 結果分析與評估 45 3.5 小結 47 第4章 基于樹圖和信息熵時序的網絡流時空特征分析算法研究 48 4.1 網絡流可視化技術 48 4.2 網絡流可視化分析算法 49 4.2.1 樹圖算法的選擇 49 4.2.2 樹圖層次規劃 50 4.2.3 樹圖空間特征的分析方法 52 4.2.4 信息熵算法 52 4.2.5 網絡流時序算法 53 4.2.6 時序圖時間特征分析方法 55 4.3 實驗與數據分析 55 4.4 結果分析與評估 58 4.5 小結 59 第5章 入侵檢測與防御可視化中輻狀圖改進技術研究 60 5.1 輻狀圖技術 60 5.2 輻狀匯聚圖設計與實現 62 5.2.1 用戶接口界面設計 62 5.2.2 色彩選擇與混合算法 63 5.2.3 匯聚曲線算法 64 5.2.4 端口映射算法 65 5.2.5 入侵檢測系統實驗數據分析 66 5.3 輻狀節點鏈接圖設計與實現 68 5.3.1 節點鏈接圖改進技術 68 5.3.2 基于節點鏈接圖的輻射狀表示方法 69 5.3.3 可視化映射與篩選方法 70 5.3.4 入侵防御系統用例數據分析 71 5.4 結果分析與評估 75 5.5 小結 76 第6章 多源異構網絡安全監測數據可視化融合技術研究 77 6.1 數據融合技術現狀 77 6.2 多源異構數據可視化融合設計與實現 80 6.2.1 多源異構數據集的選擇與預處理 80 6.2.2 數據融合分層框架 81 6.2.3 標記樹圖數據級融合方法 82 6.2.4 時間序列圖特征級的融合方法 85 6.2.5 人機交互決策級的融合方法 87 6.3 融合實驗與數據分析 88 6.3.1 正常狀態分析 88 6.3.2 異常狀態分析 89 6.3.3 特殊狀態分析 92 6.4 結果分析與評估 93 6.5 小結 96 第7章 網絡安全監測數據可視分析關鍵技術總結與展望 97 參考文獻 101 本書從信息科學的角度出發,系統地介紹了安全監控數據可視化分析系統的基本理念、各種處理技術和作者的最新研究成果。本書以人的認知模式為本源,以網絡安全監測數據為研究對象,以可視化技術為研究手段,以快速發現網絡安全事件并做出響應為目的,構建人、事、物三元世界高度融合的可視化人機分析系統,并針對網絡安全中的異常檢測、特征識別、關聯分析和態勢感知等需求,提出并設計新穎實用的可視化模型和算法。 本書可以為網絡安全、計算機科學、信息科學及相關領域研究人員和專業技術人員提供參考,也可作為本科生或研究生的教學用書,還可供數據分析師、視覺設計師和對數據感興趣的開發人員學習提高使用。
隨著計算機網絡通信技術的進步,飛速發展的網絡應用對網絡安全提出了很高要求。同時,現代網絡安全威脅的范圍和內容也不斷擴大并演化,網絡安全形勢與挑戰變得日益嚴峻和復雜。中國工程院沈昌祥院士認為,網絡空間已經成為繼陸海空天之后的第五大主權領域空間,應加快建設我國的網絡安全保障體系,捍衛國家網絡安全主權。
各種網絡監控設備采集的大量日志數據是網絡安全分析人員掌握網絡狀態和識別網絡入侵的主要信息來源。網絡安全可視化作為新興的交叉研究領域,為傳統的網絡安全數據分析方法注入了新的活力,它通過提供交互式分析工具,建立人與數據之間的圖像通信,借助人的視覺處理能力,進一步提高了分析人員的感知、分析和理解網絡安全問題的能力。它能夠將抽象的網絡和安全監測數據轉化為可視圖呈現,幫助用戶快速掌握網絡狀況,識別網絡異常和入侵,全方位感知網絡安全態勢。 因此,向讀者提供網絡安全監測數據可視化分析領域相關算法、技術和問題解決過程中的實踐經驗,是本書的撰寫宗旨。本書以人的認知模式為本源,以網絡安全監測數據為研究對象,以可視化技術為研究手段,以快速發現網絡安全事件并做出響應為目的,按照從簡單到復雜、從單一到整體的思路,形成人、事、物三元世界高度融合的可視化人機分析系統。按照從單源到多源、從低層次視圖到高層次視圖的思路,針對網絡安全中的異常檢測、特征識別、關聯分析和態勢感知等需求,提出并設計新穎實用的可視化模型和算法。 本書系統地介紹了網絡安全監測數據可視分析的概念、基本技術和應用,從主機狀態、網絡流量、入侵檢測與防御數據、多源數據融合可視分析等方面闡述了各種處理技術和作者的最新研究成果。全書共分7章,內容包括網絡安全監測數據分析概論,網絡安全監測數據及圖技術,主機健康狀態變遷熱圖及異常檢測分析技術研究,基于樹圖和信息熵時序的網絡流時空特征分析算法研究,入侵檢測與防御可視化中輻狀圖改進技術研究,多源異構網絡安全監測數據可視化融合技術研究,網絡安全監測數據可視分析關鍵技術總結與展望。 本書的撰寫得到了國家自然科學基金(61402540)、湖南商學院北津學院學術著作出版基金、湖南省社會科學基金(17VBA242)、湖南省自然科學基金(2016JJ2070)、湖南省普通高校教學改革(湘教通〔2017〕452號)、新零售虛擬現實技術湖南重點實驗室的大力支持和出版基金資助,在此謹致以最誠摯的感謝。同時感謝中南大學施榮華教授、周芳芳教授、趙穎博士的指導和幫助;感謝趙玨等專家學者所付出的辛勤勞動;感謝作者家人的大力支持和理解。 由于網絡安全監測數據可視化技術是一個新興的交叉領域,很多理論方法和應用技術問題還有待進一步深入探索和發展,加上作者學識所限,因而書中一定存在不足之處,敬請專家和讀者批評指正。 | |
