网络安全可视化研究综述 被引量：23

1

作者 吕良福 张加万 +2 位作者 孙济洲 何丕廉 孙立刚 《计算机应用》 CSCD 北大核心 2008年第8期1924-1927,共4页

网络安全可视化是近年来网络安全研究的热点。首先说明网络安全可视化的必要性,并给出网络安全可视化的概念、研究步骤及分类,深入分析了多种网络安全可视化方法的优缺点。最后,讨论了该领域当前存在的问题及今后的研究方向。

关键词 网络安全 安全可视化 入侵检测 数学模型

在线阅读 下载PDF 职称材料

大数据与安全可视化 被引量：8

2

作者 向宏 张瑜 胡海波 《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心 2016年第2期71-81,共11页

IT技术的飞速发展开启了大数据时代。海量的数据信息带来更多的数据价值的同时,各类安全问题也随之而来。通过数据可视化技术能够帮助充分全面并且及时地找出系统中可能存在的安全威胁,评估系统安全,保证基础设施的安全。研究从数据角... IT技术的飞速发展开启了大数据时代。海量的数据信息带来更多的数据价值的同时,各类安全问题也随之而来。通过数据可视化技术能够帮助充分全面并且及时地找出系统中可能存在的安全威胁,评估系统安全,保证基础设施的安全。研究从数据角度出发,结合大数据的特征对安全数据进行分类,并对当前已存在的针对不同安全数据进行可视化的工具及技术进行总结,使得能够将已成熟的数据安全可视化技术用于大数据安全的研究,最后对未来的发展趋势进行了展望。 展开更多

关键词 大数据 安全可视化 安全数据

在线阅读 下载PDF 职称材料

基于认知负荷的煤矿安全可视化作用机理 被引量：5

3

作者 张长鲁 谭章禄 《安全与环境工程》 CAS 2015年第1期131-134,147,共5页

安全可视化成为大数据背景下管理煤矿安全问题的一种新趋势。分析了认知负荷理论的主要观点以及安全可视化管理内涵和特征,结合煤矿安全信息认知加工模型和安全管理业务,运用认知负荷理论定性分析煤矿安全可视化作用机理;进而以煤矿安... 安全可视化成为大数据背景下管理煤矿安全问题的一种新趋势。分析了认知负荷理论的主要观点以及安全可视化管理内涵和特征,结合煤矿安全信息认知加工模型和安全管理业务,运用认知负荷理论定性分析煤矿安全可视化作用机理;进而以煤矿安全监测中的瓦斯数据为素材,设计认知实验进行实证分析,通过主任务反应时间来衡量认知绩效。认知实验结果显示:通过安全可视化管理,瓦斯监测业务整体认知效率提高60.5%,且随着认知难度增大,认知效率提升效果明显,证明了安全可视化管理能够降低安全管理者的认知负荷,提高其管理效率。 展开更多

关键词 煤矿 安全可视化管理 作用机理 认知负荷理论

在线阅读 下载PDF 职称材料

基于知识图谱的泛在电力物联网安全可视化技术 被引量：21

4

作者 余洋 朱少敏 卞超轶 《电信科学》 2019年第11期132-139,共8页

随着泛在电力物联网的建设,电力网络向互联互通转变、数据向交互共享转变、业务向横向贯通转变,对原有网络安全防护体系提出了新的挑战。网络安全可视化技术通过对图模式的展示和分析,帮助网络安全人员快速识别潜在攻击,定位异常事件,... 随着泛在电力物联网的建设,电力网络向互联互通转变、数据向交互共享转变、业务向横向贯通转变,对原有网络安全防护体系提出了新的挑战。网络安全可视化技术通过对图模式的展示和分析,帮助网络安全人员快速识别潜在攻击,定位异常事件,发现新的攻击类型,快速捕获全局网络安全态势。基于知识图谱进行泛在电力物联网安全分析,通过对内外部威胁情报进行建模,构建概念实体间关系,将威胁情报知识图谱化,把复杂的警报信息转换成直观的、便于理解的图形图像信息,为泛在电力物联网的网络安全防护决策提供精准支撑。 展开更多

关键词 泛在电力物联网 安全可视化 威胁情报 知识图谱

在线阅读 下载PDF 职称材料

网络安全数据可视化综述 被引量：67

5

作者 赵颖 樊晓平 +2 位作者 周芳芳 汪飞 张加万 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2014年第5期687-697,共11页

网络安全可视化是一个新兴的交叉研究领域,它通过提供交互式可视化工具,提升网络安全分析人员感知、分析和理解网络安全问题的能力.通过近些年来的研究,该领域的很多研究成果已经在网络监控、异常检测、特征识别、关联分析和态势感知等... 网络安全可视化是一个新兴的交叉研究领域,它通过提供交互式可视化工具,提升网络安全分析人员感知、分析和理解网络安全问题的能力.通过近些年来的研究,该领域的很多研究成果已经在网络监控、异常检测、特征识别、关联分析和态势感知等方面取得了重要进展.文中介绍了网络安全可视化的必要性和发展历史,以及主要的网络安全数据源,并重点从网络安全问题和网络安全可视化方法2个角度对已有研究成果进行了系统的梳理;最后对未来的发展趋势进行了展望. 展开更多

关键词 信息可视化 可视分析 网络安全 安全可视化

在线阅读 下载PDF 职称材料

基于多元异构网络安全数据可视化融合分析方法 被引量：21

6

作者 张胜 施荣华 赵颖 《计算机应用》 CSCD 北大核心 2015年第5期1379-1384,1416,共7页

随着现代网络安全设备日益丰富,安全日志呈现多元异构趋势。针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志,感知网络安全态势。首先,选取了异构安全日志中有代表性的8个维度,分别采用信息熵、加权... 随着现代网络安全设备日益丰富,安全日志呈现多元异构趋势。针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志,感知网络安全态势。首先,选取了异构安全日志中有代表性的8个维度,分别采用信息熵、加权法、统计法等不同算法进行特征提取;然后,引入树图和符号标志从微观上挖掘网络安全细节,引入时间序列图从宏观展示网络运行趋势;最后,系统归纳图像特征,直观分析攻击模式。通过对VAST Challenge 2013竞赛数据进行分析,实验结果表明,该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势。 展开更多

关键词 网络安全可视化 多元异构数据 特征提取 树图和符号标志 时间序列图

在线阅读 下载PDF 职称材料

关键节点空间下的热稳定安全域及可视化方法 被引量：3

7

作者 曾沅 张风彬 +1 位作者 秦超 郭外莺 《电力系统及其自动化学报》 CSCD 北大核心 2020年第12期49-54,共6页

对电网进行在线安全分析,实时掌握系统的安全裕度,是电力系统领域的一个重要研究方向。本文提出了关键节点空间下的热稳定安全域模型及其可视化方法。该方法首先判定电网支路和输电断面上的关键节点,建立了多维空间上的热稳定安全域分... 对电网进行在线安全分析,实时掌握系统的安全裕度,是电力系统领域的一个重要研究方向。本文提出了关键节点空间下的热稳定安全域模型及其可视化方法。该方法首先判定电网支路和输电断面上的关键节点,建立了多维空间上的热稳定安全域分析模型及其快速求解方法。考虑实际工程的应用需求,研究了二维平面图表述的多维安全域在线展示方式,为电网运行调度的控制与决策提供技术支撑。 展开更多

关键词 安全分析 热稳定安全域 关键节点 安全域可视化

在线阅读 下载PDF 职称材料

地下矿山空区失稳三维探查及可视化安全分析

8

作者 邓俏 罗周全 《矿冶工程》 CAS CSCD 北大核心 2010年第6期15-17,22,共4页

针对某金属地下矿山Ⅰ号矿床采空区失稳垮塌致使周边巷道遭到破坏的工程实际,采用空区探测系统(CMS)对垮塌空区进行了现场三维探测,获取了采空区失稳垮塌三维信息;运用三维建模软件Surpac分别构建起垮塌采空区及其周边巷道的三维可视化... 针对某金属地下矿山Ⅰ号矿床采空区失稳垮塌致使周边巷道遭到破坏的工程实际,采用空区探测系统(CMS)对垮塌空区进行了现场三维探测,获取了采空区失稳垮塌三维信息;运用三维建模软件Surpac分别构建起垮塌采空区及其周边巷道的三维可视化模型,以此为基础有效地确定了因采空区失稳垮塌致使巷道破坏的位置、范围和程度,提出了采空区垮塌后给周边的凿岩、回风井等工程巷道带来的安全隐患。实践表明,这种基于空区失稳三维探查的可视化安全分析方法,可直观、准确地掌握采空区失稳破坏相关信息,从而为矿山制定科学合理的治理方案提供可靠的依据。 展开更多

关键词 空区探测系统 空区失稳 三维探查 可视化安全分析

在线阅读 下载PDF 职称材料

静态现场的远程实时可视化安全监控系统的研究

9

作者 缪克华 李茂青 《计算机工程与应用》 CSCD 北大核心 2003年第5期223-226,共4页

传统的安全监控系统存在很多问题,如需要建设高速视频网络,需要人工实时看守智能化低、并且会涉及隐私问题。该文讲述了如何利用摄像机、计算机、极低速传输线路PSTN(公用电话交换网)及互联网络构建一种智能型的、远程分布式的、实时可... 传统的安全监控系统存在很多问题,如需要建设高速视频网络,需要人工实时看守智能化低、并且会涉及隐私问题。该文讲述了如何利用摄像机、计算机、极低速传输线路PSTN(公用电话交换网)及互联网络构建一种智能型的、远程分布式的、实时可视化基于静态现场的监控系统。该系统结合了Socket技术、火灾探测技术、人形物体识别技术、M-JPEG图像压缩技术。 展开更多

关键词 静态现场 远程实时可视化安全监控系统 火灾识别 火灾探测 图象压缩 视频网络

在线阅读 下载PDF 职称材料

入侵检测系统中基于辐射状面板的可视化方法 被引量：3

10

作者 张胜 施荣华 周芳芳 《计算机工程》 CAS CSCD 2014年第1期15-19,共5页

现代互联网络存在认知负担重、缺乏全局认知、交互性较差等安全问题。为此,利用可视化方法识别网络中的攻击和异常事件,并提出一种新型的入侵检测分析系统(IDS)——基于辐射状面板可视化技术的IDS View。根据现有可视化系统的不足,考虑... 现代互联网络存在认知负担重、缺乏全局认知、交互性较差等安全问题。为此,利用可视化方法识别网络中的攻击和异常事件,并提出一种新型的入侵检测分析系统(IDS)——基于辐射状面板可视化技术的IDS View。根据现有可视化系统的不足,考虑用户接口与体验,采用颜色混合算法、多段拟合贝塞尔曲线算法、数据预处理及端口映射算法,降低图像的闭塞性,提高可扩展性及增强入侵识别与态势感知能力。应用结果表明,应用该方法分析人员可以直观地从宏观和微观2个层面感知网络安全状态,有效地识别网络攻击,辅助分析人员决策。 展开更多

关键词 网络安全可视化 入侵检测系统 辐射状面板 多段拟合贝塞尔曲线 端口映射 网络安全态势评估

在线阅读 下载PDF 职称材料

信息熵时序和树图用于NetFlow可视化的研究

11

作者 张胜 施荣华 +1 位作者 赵颖 周芳芳 《高技术通讯》 CAS CSCD 北大核心 2014年第9期903-909,共7页

针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有... 针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有效地识别网络中的攻击和异常事件,掌握网络安全态势。该系统重点考虑了NetFlow日志中六个特征维的信息熵,通过构建时间序列图来从宏观上掌控网络状态,同时引入树图来深度挖掘入侵细节。系统还通过创建图像特征规则,从图像上直观分析攻击,发现感兴趣的模式。通过对VAST Challenge 2013年网络安全可视分析竞赛数据进行分析,证明该系统可以直观地从宏观和微观两个层面感知网络安全状态,有效地识别网络攻击和辅助分析人员决策。 展开更多

关键词 网络安全可视化 安全态势评估 NETFLOW 信息熵 时间序列图 树图

在线阅读 下载PDF 职称材料

基于SEMMA的网络安全事件可视探索 被引量：7

12

作者 钟颖 王松 +2 位作者 吴浩 程泽鹏 李学俊 《浙江大学学报（理学版）》 CAS CSCD 北大核心 2022年第2期131-140,共10页

网络安全可视化可直观地提取网络安全特征、全方位感知网络安全态势,但如何宏观把控网络安全的整体分析流程仍是一大研究难题。为此,引入了数据挖掘中经典的示例-探索-修改-模型-评估(sample-exploremodify-model-assess,SEMMA)分析范式... 网络安全可视化可直观地提取网络安全特征、全方位感知网络安全态势,但如何宏观把控网络安全的整体分析流程仍是一大研究难题。为此,引入了数据挖掘中经典的示例-探索-修改-模型-评估(sample-exploremodify-model-assess,SEMMA)分析范式,并结合网络安全可视化提出了一套通用的网络安全事件分析模型,将分析过程划分为数据处理、行为特征探索、异常对象定位、异常事件描述与行为模式关联分析等步骤,规范安全事件探索分析流程。在行为特征探索环节,用模糊C均值算法量化主机行为,识别网络资产结构;提出了用基于协议的节点链接图(protocol-based node link diagram,PBNLD)可视化表征形式构建网络通信模型,以提升大规模节点的绘制质量;以安全事件分析模型为指导,面向多源安全日志实例数据,搭建了网络安全事件可视探索系统,通过多视图协同与故事线回溯的方式实现网络资产划分、网络异常事件提取和攻击事件演化。最后,通过实验证明了分析模型的有效性。 展开更多

关键词 SEMMA 模糊C均值算法 基于协议的节点链接图(PBNLD) 网络安全可视化

在线阅读 下载PDF 职称材料

一种基于入侵场景的可视化呈现系统 被引量：1

13

作者 杨昊 努尔布力 +1 位作者 徐欢 胡亮 《小型微型计算机系统》 CSCD 北大核心 2010年第10期2059-2064,共6页

针对入侵检测系统警报日志传统的分析方法在处理海量信息时存在认知困难、实时交互性不强等问题,提出了基于入侵场景的可视化呈现系统,完成从警报日志到入侵场景的可视化过程,并利用3D游戏引擎将网络攻击过程在3D场景中展现出来.目标是... 针对入侵检测系统警报日志传统的分析方法在处理海量信息时存在认知困难、实时交互性不强等问题,提出了基于入侵场景的可视化呈现系统,完成从警报日志到入侵场景的可视化过程,并利用3D游戏引擎将网络攻击过程在3D场景中展现出来.目标是使网络分析人员能够在更高层次对网络安全状况有深入的认识,以做出相应判断和应对.通过用户评价和性能测试实验证明其具备可用性并具有较强的可视化能力. 展开更多

关键词 安全可视化 入侵场景 游戏引擎 攻击建模

在线阅读 下载PDF 职称材料

多视图合作的网络流量时序数据可视分析 被引量：30

14

作者 赵颖 王权 +2 位作者 黄叶子 吴青 张胜 《软件学报》 EI CSCD 北大核心 2016年第5期1188-1198,共11页

网络安全可视化作为一个交叉应用研究领域,为传统网络安全数据分析方法注入了新的活力.但已有研究过于注重网络安全数据的可视表达,而忽视了对分析流程的支持.抽象了网络安全分析人员用网络流量时序数据检测网络异常的过程,提出了一个... 网络安全可视化作为一个交叉应用研究领域,为传统网络安全数据分析方法注入了新的活力.但已有研究过于注重网络安全数据的可视表达,而忽视了对分析流程的支持.抽象了网络安全分析人员用网络流量时序数据检测网络异常的过程,提出了一个自顶向下的网络流量时序分析流程模型.以该模型为指导,设计并实现了一个多视图合作的网络流量时序数据可视分析原型系统.在分析端口扫描和DDo S攻击等常见网络异常的案例中,该系统中的4个协同交互、简单易用的可视视图,可以较好地支撑分析人员由整体到个体、由点到面以及由历史到未来的网络流量时序数据分析过程. 展开更多

关键词 网络安全可视化 可视分析 网络流量 时序数据 异常检测

在线阅读 下载PDF 职称材料

时变网络异常检测多视图协同可视分析 被引量：6

15

作者 何凌君 胡海波 +1 位作者 蒲誉文 马奇 《计算机工程与应用》 CSCD 北大核心 2018年第21期71-77,169,共8页

对于现在复杂多变的网络安全状况,基于可视化的手段来监测网络节点间的通信状态变化,可以帮助分析人员更高效地把握安全事件特征、感知安全态势。但是,现有的可视化研究对于具体主机间的连接关系以及连接关系在时间维度上的变化两个方... 对于现在复杂多变的网络安全状况,基于可视化的手段来监测网络节点间的通信状态变化,可以帮助分析人员更高效地把握安全事件特征、感知安全态势。但是,现有的可视化研究对于具体主机间的连接关系以及连接关系在时间维度上的变化两个方面缺乏有效的展示方法。同时,常见的可视化方法无法提供一种直观的交互手段,帮助用户管理分析过程中提取出的离散特征,以便总结规律、发现异常。针对以上两点,设计并实现了一个以观察宏观特征的视图为索引,以深入特征展示的视图为核心,以管理和标注的视图为辅助的多视图合作可视分析系统。最后,以包含多起网络异常的网络安全日志数据集作为实验数据集,对可视化结果进行对比分析,验证了设计的有效性。 展开更多

关键词 时变网络 安全可视化 异常检测 交互分析

在线阅读 下载PDF 职称材料

基于流程的应急预案结构化与图形化应急指挥 被引量：3

16

作者 魏振生 陈守文 +2 位作者 马姝婧 庞戈 申康玉 《化工进展》 EI CAS CSCD 北大核心 2017年第B11期121-126,共6页

应急预案在企业安全管理与应急救援过程中占据非常重要的作用,由于应急预案的文本特性,当前应急预案的实用性与现场可操作性饱受质疑。本文基于现场应急流程,进行预案的流程结构研究和图形化研究,实现文本预案的结构化和图形化,完成内... 应急预案在企业安全管理与应急救援过程中占据非常重要的作用,由于应急预案的文本特性,当前应急预案的实用性与现场可操作性饱受质疑。本文基于现场应急流程,进行预案的流程结构研究和图形化研究,实现文本预案的结构化和图形化,完成内容繁杂的文本预案向预案指令的转换工作,使之内容精简、具备可操作性;在此基础上,运用事故树(FTA)的理论方法,综合分析评估结构化的指令在应急过程中的重要度,进行应急指令的重要度排序,并根据应急重要度进行预案指令智能推送,辅助现场指挥。本文的研究目的是通过对预案的结构化研究,解决文本预案现场操作性问题,在应急救援过程中,发挥应急预案的作用,基于预案指令进行现场应急指挥与调度,提高指挥决策的水平,为石化行业的安全生产保驾护航。 展开更多

关键词 应急预案 结构化 预案指令 可视化安全应急

在线阅读 下载PDF 职称材料