基于平行坐标的网络安全态势地图

论文摘要

网络安全态势可视化是对多维网络安全态势数据的展示,现有的网络安全态势可视化工具存在视图样式不够丰富、信息展示维度不够全面或人机交互功能薄弱等问题。平行坐标技术可将抽象的多维网络安全态势数据以二维平行坐标的方式展现出来,使分析人员能够全面地从平行坐标图中分析网络安全态势,快速提取网络攻击类型、攻击规模和攻击源等多方面内容。态势地图能够直观地展现网络安全态势的地理分布情况,供分析人员查看和分析网络攻击与地理位置的关系。本文将平行坐标与地理信息系统相结合,平行坐标用于多维网络安全态势数据的可视化与分析,地理信息系统对平行坐标分析结果以地图图元的方式进行展示,将源/目的IP地址以及它们之间的攻击关系绘制在地图上,使IP对应图元定位于IP所属城市区域对象范围内。本文的主要研究内容是:1)研究基于平行坐标图、平行曲线散点图和地图的网络安全态势可视化与数据分析提取技术,提出了平行坐标图与平行曲线散点图之间的转换算法,给出了网络安全态势数据在平行坐标图、平行曲线散点图上的映射算法和绘制算法。通过地图视图处理算法将平行坐标和平行曲线散点图上分析提取的数据经过分组、聚合处理展示在态势地图上。2)给出一种IP地理编码算法,基于地理信息系统二次开发平台将源/目的IP以及它们之间的攻击关系在地图上以地图图元的方式进行展示,体现网络攻击事件与地理位置的相关性。3)研究基于平行坐标图、平行曲线散点图和地图的人机交互技术,提出了平行曲线散点图的散点圈选技术,给出了平行坐标图的刷、维放大和维交换等技术,地图的缩放、平移等技术,还有这三种视图样式之间的切换及控制技术。分析人员可以通过这些人机交互方法提取网络攻击类型、查看网络攻击规模以及分析网络攻击与地理位置的关系等。4)初步实现了基于平行坐标的网络安全态势地图原型系统,对其进行了测试和验证。实验表明,分析人员能够从平行坐标图和平行曲线散点图中全面直观地分析网络安全态势,通过人机交互可快速提取网络攻击类型、攻击规模和攻击源等多方面内容,再通过地图清晰地展示网络攻击的地理位置和攻击关系。本文的研究成果为网络安全态势可视化提供了一种多维展示、快速分析和直观表现的方法,能够为网络安全分析人员提供高效的决策支持。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 课题研究背景

1.2 基于平行坐标和地图技术的可视化研究现状

1.3 主要研究工作和创新点

1.4 论文结构

第二章研究基础

2.1 信息可视化技术的研究

2.2 平行坐标技术

2.3 地理信息系统及其二次开发工具

2.4 Java2D 图形绘制技术

2.5 小结

第三章基于平行坐标的网络安全态势地图技术研究

3.1 数据在平行坐标上的展示

3.2 平行坐标图向平行曲线散点图的转换

3.2.1 平行散点图的绘制

3.2.2 过控制点的贝塞尔（Bézier）曲线绘制

3.2.3 平行曲线散点图的绘制

3.3 数据提取算法

3.3.1 刷技术算法

3.3.2 散点圈选算法

3.4 网络安全态势地图展示算法

3.4.1 网络攻击事件图元样式确定

3.4.2 IP 地理定位地址编码生成算法

3.4.3 IP 图元地理编码流程

3.5 小结

第四章基于平行坐标的网络安全态势可视化系统的设计

4.1 系统总体设计

4.2 系统模块设计

4.2.1 系统功能模块设计

4.2.2 数据流图的建立

4.3 人机交互处理与系统业务流程

4.3.1 基于平行坐标的人机交互技术

4.3.2 地图人机交互技术

4.3.3 系统业务处理与人机交互过程

4.4 地图展示网络攻击事件的设计

4.5 基于平行坐标的网络安全态势地图视图与显示输出设计

4.6 小结

第五章原型系统实现与验证

5.1 原型系统的实现

5.1.1 底层数据库的建立

5.1.2 数据处理模块的实现

5.1.3 基于平行坐标的网络安全态势数据可视化的实现

5.1.4 基于平行曲线散点图的网络安全态势数据可视化的实现

5.1.5 平行坐标及平行曲线散点视图人机交互技术

5.1.6 平行坐标统计模块的实现

5.2 网络攻击事件地图展示的实现

5.2.1 mdf 地图文件的调用和注释图层的添加

5.2.2 IP 图元在地图图层上的添加

5.2.3 地图交互技术的实现

5.3 基于平行坐标和地图结合的网络安全态势地图的实现

5.4 验证实验

5.5 小结

第六章总结与展望

6.1 总结

6.2 展望

6.3 结束语

致谢

参考文献

作者在学期间取得的学术成果

基于平行坐标的网络安全态势地图

论文摘要

论文目录

相关论文文献

猜你喜欢