網路安全可視化

網路安全可視化是指在網路安全領域中的呈現技術,將網路安全加固、檢測、防禦、回響等過程中的數據和結果轉換成圖形界面,通過C/S或B/S方式呈現在螢幕或其它介質上,並通過人機互動的方式進行搜尋、加工、匯總等操作的理論、方法和技術。

簡介

網路安全可視化是數據可視化研究中最為廣泛的一個方向,它利用人類視覺對模型和結構的獲取能力,將抽象的網路和系統數據以圖形圖像的方式展現出來,協助分析網路狀況,識別網路異常或入侵行為,預測網路安全事件的發展趨勢。

發展歷程

Richard A. Becher在1995年第一次提出網路數據信息可視化的概念,即利用地圖結合節點連線圖對各地網路通訊的流量進行可視化展示。

Girardin等在1998年使用了多種可視化技術來分析防火牆日誌記錄,利用節點連線圖、平行坐標軸等展示不同協定事件與活動之間的相關性。

自2004年開始,每年IEEE都會舉辦網路安全可視化研討會(The international symposium on visualization for cyber security,VizSec) ,標誌著該研究領域的正式建立。

Raffael Marty在2008年所著的《applied security visualization》一書中詳細地介紹了安全日誌數據可視化相關知識。

VAST challenge自2011年起至2013年連續3年都採用了網路安全數據作為競賽題目,推動著該領域呈現出一個新研究熱潮。

分類

基於網路流量數據的可視化技術

基於時間序列數據的可視化技術

基於 BGP 的可視化技術

基於日誌數據的可視化技術

其他的安全可視化技術

相關詞條

熱門詞條

聯絡我們