網絡安全監測數據可視化分析關鍵技術與應用 网络安全监测数据可视化分析关键技术与应用
張勝
- 出版商: 電子工業
- 出版日期: 2018-05-01
- 定價: $288
- 售價: 8.5 折 $245
- 語言: 簡體中文
- 頁數: 116
- 裝訂: 平裝
- ISBN: 7121340879
- ISBN-13: 9787121340871
-
相關分類:
Data-visualization、資訊安全
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
$474$450 -
$490$387 -
$594$564 -
$347精通 Splunk — 機器資料處理與分析
-
$580$568 -
$403工業 SCADA 系統信息安全技術
-
$403企業安全建設入門 : 基於開源軟件打造企業網絡安全
-
$352網絡安全態勢感知 提取、理解和預測
-
$505C++ 黑客編程揭秘與防範, 3/e
-
$480$379 -
$1,000$790 -
$332應急響應 — 網絡安全的預防、發現、處置和恢復
-
$454開源安全運維平臺 OSSIM 疑難解析 (提高篇)
-
$534$507 -
$474$450 -
$420$378 -
$500$390 -
$550$429 -
$299$284 -
$420$332 -
$354$336 -
$356Metasploit Web 滲透測試實戰
-
$455CPU 通識課
-
$458代碼中的軟件工程
-
$612$581
相關主題
商品描述
本書從信息科學的角度出發,系統地介紹了安全監控數據可視化分析系統的基本理念、各種處理技術和作者的最新研究成果。本書以人的認知模式為本源,以網絡安全監測數據為研究對象,以可視化技術為研究手段,以快速發現網絡安全事件並做出響應為目的,構建人、事、物三元世界高度融合的可視化人機分析系統,並針對網絡安全中的異常檢測、特徵識別、關聯分析和態勢感知等需求,提出並設計新穎實用的可視化模型和算法。 本書可以為網絡安全、電腦科學、信息科學及相關領域研究人員和專業技術人員提供參考,也可作為本科生或研究生的教學用書,還可供數據分析師、視覺設計師和對數據感興趣的開發人員學習提高使用。
作者簡介
張勝,博士,湖南商學院北津學院現代教育技術中心主任。
主要從事網絡信息安全及信息可視化等領域的研究,主編《計算機網絡基礎》等教材。
目錄大綱
第1章網絡安全監測數據分析概論1
1.1引言1
1.2網絡安全監測數據分析技術概況3
1.2.1傳統的網絡安全監測數據分析技術3
1.2.2數據可視化及分析技術5
1.2.3網絡安全監測數據可視化分析技術5
1.3小結17
第2章網絡安全監測數據及圖技術18
2.1網絡安全監測數據18
2.1.1主機和應用狀態日誌18
2.1.2流量負載數據19
2.1.3防火牆日誌20
2.1.4入侵檢測與防禦日誌21
2.1.5其他數據21
2.1.6安全監測數據比較22
2.2測試數據集介紹23
2.2.1校園網Snort數據集23
2.2.2 VAST Challenge 2013數據集24
2.3網絡安全可視化圖技術27
2.3.1基礎圖27
2.3.2常規圖29
2.3.3新穎圖33
2.3.4圖技術的比較35
2.4小結36
第3章主機健康狀態變遷熱圖及異常檢測分析技術研究37
3.1熱圖技術37
3.2主機熱圖設計與實現39
3.2.1顏色映射模式設計39
3.2.2主機狀態指標建模39
3.2.3主機健康狀態故事變遷熱圖技術實現42
3.3實驗數據分析與異常檢測42
3.4結果分析與評估45
3.5小結47
第4章基於樹圖和信息熵時序的網絡流時空特徵分析算法研究48
4.1網絡流可視化技術48
4.2網絡流可視化分析算法49
4.2.1樹圖算法的選擇49
4.2.2樹圖層次規劃50
4.2.3樹圖空間特徵的分析方法52
4.2 .4信息熵算法52
4.2.5網絡流時序算法53
4.2.6時序圖時間特徵分析方法55
4.3實驗與數據分析55
4.4結果分析與評估58
4.5小結59
第5章入侵檢測與防禦可視化中輻狀圖改進技術研究60
5.1輻狀圖技術60
5.2輻狀匯聚圖設計與實現62
5.2.1用戶接口界面設計62
5.2.2色彩選擇與混合算法63
5.2.3匯聚曲線算法64
5.2.4端口映射算法65
5.2.5入侵檢測系統實驗數據分析66
5.3輻狀節點鏈接圖設計與實現68
5.3.1節點鏈接圖改進技術68
5.3.2基於節點鏈接圖的輻射狀 示方法69
5.3.3可視化映射與篩選方法70
5.3.4入侵防禦系統用例數據分析71
5.4結果分析與評估75
5.5小結76
第6章多源異構網絡安全監測數據可視化融合技術研究77
6.1數據融合技術現狀77
6.2多源異構數據可視化融合設計與實現80
6.2.1多源異構數據集的選擇與預處理80
6.2.2數據融合分層框架81
6.2.3標記樹圖數據級融合方法82
6.2.4時間序列圖特徵級的融合方法85
6.2.5人機交互決策級的融合方法87
6.3融合實驗與數據分析88
6.3.1正常狀態分析88
6.3.2異常狀態分析89
6.3.3特殊狀態分析92
6.4結果分析與評估93
6.5小結96
第7章網絡安全監測數據可視分析關鍵技術總結與展望97
參考文獻101