黄叶子
- 作品数:2 被引量:38H指数:2
- 供职机构:中南大学软件学院更多>>
- 发文基金:国家自然科学基金湖南省自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 多视图合作的网络流量时序数据可视分析被引量:29
- 2016年
- 网络安全可视化作为一个交叉应用研究领域,为传统网络安全数据分析方法注入了新的活力.但已有研究过于注重网络安全数据的可视表达,而忽视了对分析流程的支持.抽象了网络安全分析人员用网络流量时序数据检测网络异常的过程,提出了一个自顶向下的网络流量时序分析流程模型.以该模型为指导,设计并实现了一个多视图合作的网络流量时序数据可视分析原型系统.在分析端口扫描和DDo S攻击等常见网络异常的案例中,该系统中的4个协同交互、简单易用的可视视图,可以较好地支撑分析人员由整体到个体、由点到面以及由历史到未来的网络流量时序数据分析过程.
- 赵颖王权黄叶子吴青张胜
- 关键词:网络流量时序数据异常检测
- 多源网络安全数据时序可视分析方法研究被引量:13
- 2014年
- 网络安全可视化通过提供有效的信息可视化工具,提升网络安全分析师在解决网络安全问题过程中的认知能力,从而更高效地识别网络异常和分析安全趋势.堆叠流图是一种新颖的可视化技术,它优美地展示了多时间序列数据在时间线上的相互关系与发展趋势.本文将堆叠流图引入网络安全可视化中,并根据网络安全事件的多源关联性,提出了擅长多时序对比分析的堆叠流图设计方法,研究了传统堆叠流图和对比堆叠流图在实现过程中堆叠基准函数计算、曲线插值、排序和标签布局算法等问题,最后通过实验验证了基于对比堆叠流图的多源网络安全数据时序可视分析方法的有效性.
- 赵颖樊晓平周芳芳杨梦洁黄叶子
- 关键词:可视化网络安全