CHAIRS系統(tǒng)安全事件可視化分析功能的實現(xiàn).pdf

1、隨著Internet網(wǎng)絡技術和應用的發(fā)展，大型網(wǎng)絡的安全問題愈顯突出，數(shù)據(jù)安全可視化分析越來越多的應用在網(wǎng)絡管理和網(wǎng)絡安全態(tài)勢感知中。
　　本課題的內容屬于“211工程三期公共服務體系建設項目“中國教育和科研計算機網(wǎng)主干網(wǎng)和重點學科信息服務體系升級擴容工程”，為CHAIRS系統(tǒng)供安全事件的可視化來處理大規(guī)模安全事件，供事件處理效率及發(fā)掘事件之間的內在聯(lián)系，以滿足網(wǎng)絡安全事件的分析與預防的需要。
　　首先，論文介紹了可視化技術

2、相關背景知識及國內外現(xiàn)在用的比較多的大數(shù)據(jù)安全分析平臺，分析了5類可視化分析關鍵技術，主要有基于網(wǎng)絡數(shù)據(jù)流量的網(wǎng)絡安全可視化技術，基于端口信息的網(wǎng)絡安全可視化技術，基于入侵檢測技術的網(wǎng)絡安全可視化技術，基于防火墻事件的網(wǎng)絡安全可視化技術和基于其他的網(wǎng)絡安全可視化技術。通過這5類技術根據(jù)系統(tǒng)的需求，還可視化圖形的表現(xiàn)形式及繪圖方法如D3、Echarts，可以解決系統(tǒng)需求的可視化圖形。
　　其次，論文主要是根據(jù)CHAIRS系統(tǒng)結構和功

3、能的缺陷，重新整合了系統(tǒng)結構，完成了安全事件可視化模塊的設計。在可視化模塊設計中，通過對安全事件數(shù)據(jù)的重新設計，根據(jù)新的數(shù)據(jù)屬性，通過優(yōu)勢劣勢對比，選擇了可視化模塊數(shù)據(jù)轉換的中間結構。
　　然后，論文參考了相關技術文檔及實例，根據(jù)數(shù)據(jù)源不同歸納出來不同的數(shù)據(jù)源與圖形相對應的可視化圖形，又根據(jù)數(shù)據(jù)源及圖形歸納出了對應的測度。分析系統(tǒng)對功能的需求，設計相對應的備選可視化圖形，接著通過時間控件、鏈接和選擇及表框輸入等交互手段，完成圖形對