10.3778/j.issn.1673-9418.1707064
网络安全日志可视化分析研究进展
在网络安全形势与挑战日益严峻复杂的环境下,网络安全日志可视化作为新兴交叉领域,能够将抽象的数据信息转化为可视图呈现,从而更直观地分析网络安全特征,实时响应网络事件,全方位感知网络安全态势,提高网络安全技术的实时性、有效性和可控性.首先分析了传统网络安全技术的特点以及日志分析的现有问题,指出可视化分析的必要性;其次对网络安全日志可视化的三要素(人、事、物)和流程进行了定义,引入图技术并按照基础图、常规图和新颖图进行了归纳,为进一步研究提供了思路;然后重点阐述了防火墙、入侵系统、网络负载、主机状态和多源大数据融合五类日志可视化分析技术,并深入研究其方法特点以及代表作品;最后对未来可视化技术发展的本质方向提出了以人为本、以图为媒的展望.
网络安全日志、数据源、图技术、可视化系统、可视分析
12
TP391(计算技术、计算机技术)
The National Natural Science Foundation of China under Grant No.61402540;the Natural Science Foundation of Hunan Province under Grant No.2016JJ2070
2018-06-12(万方平台首次上网日期,不代表论文的发表时间)
共16页
681-696
