CHAIRS系統(tǒng)安全事件可視化分析功能的實現(xiàn).pdf

1、隨著Internet網(wǎng)絡(luò)技術(shù)和應(yīng)用的發(fā)展，大型網(wǎng)絡(luò)的安全問題愈顯突出，數(shù)據(jù)安全可視化分析越來越多的應(yīng)用在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全態(tài)勢感知中。
　　本課題的內(nèi)容屬于“211工程三期公共服務(wù)體系建設(shè)項目“中國教育和科研計算機網(wǎng)主干網(wǎng)和重點學(xué)科信息服務(wù)體系升級擴容工程”，為CHAIRS系統(tǒng)供安全事件的可視化來處理大規(guī)模安全事件，供事件處理效率及發(fā)掘事件之間的內(nèi)在聯(lián)系，以滿足網(wǎng)絡(luò)安全事件的分析與預(yù)防的需要。
　　首先，論文介紹了可視化技術(shù)

2、相關(guān)背景知識及國內(nèi)外現(xiàn)在用的比較多的大數(shù)據(jù)安全分析平臺，分析了5類可視化分析關(guān)鍵技術(shù)，主要有基于網(wǎng)絡(luò)數(shù)據(jù)流量的網(wǎng)絡(luò)安全可視化技術(shù)，基于端口信息的網(wǎng)絡(luò)安全可視化技術(shù)，基于入侵檢測技術(shù)的網(wǎng)絡(luò)安全可視化技術(shù)，基于防火墻事件的網(wǎng)絡(luò)安全可視化技術(shù)和基于其他的網(wǎng)絡(luò)安全可視化技術(shù)。通過這5類技術(shù)根據(jù)系統(tǒng)的需求，還可視化圖形的表現(xiàn)形式及繪圖方法如D3、Echarts，可以解決系統(tǒng)需求的可視化圖形。
　　其次，論文主要是根據(jù)CHAIRS系統(tǒng)結(jié)構(gòu)和功

3、能的缺陷，重新整合了系統(tǒng)結(jié)構(gòu)，完成了安全事件可視化模塊的設(shè)計。在可視化模塊設(shè)計中，通過對安全事件數(shù)據(jù)的重新設(shè)計，根據(jù)新的數(shù)據(jù)屬性，通過優(yōu)勢劣勢對比，選擇了可視化模塊數(shù)據(jù)轉(zhuǎn)換的中間結(jié)構(gòu)。
　　然后，論文參考了相關(guān)技術(shù)文檔及實例，根據(jù)數(shù)據(jù)源不同歸納出來不同的數(shù)據(jù)源與圖形相對應(yīng)的可視化圖形，又根據(jù)數(shù)據(jù)源及圖形歸納出了對應(yīng)的測度。分析系統(tǒng)對功能的需求，設(shè)計相對應(yīng)的備選可視化圖形，接著通過時間控件、鏈接和選擇及表框輸入等交互手段，完成圖形對