簡介
網路安全可視化是數據可視化研究中最為廣泛的一個方向,它利用人類視覺對模型和結構的獲取能力,將抽象的網路和系統數據以圖形圖像的方式展現出來,協助分析網路狀況,識別網路異常或入侵行為,預測網路安全事件的發展趨勢。
發展歷程
Richard A. Becher在1995年第一次提出網路數據信息可視化的概念,即利用地圖結合節點連線圖對各地網路通訊的流量進行可視化展示。
Girardin等在1998年使用了多種可視化技術來分析防火牆日誌記錄,利用節點連線圖、平行坐標軸等展示不同協定事件與活動之間的相關性。
自2004年開始,每年IEEE都會舉辦網路安全可視化研討會(The international symposium on visualization for cyber security,VizSec) ,標誌著該研究領域的正式建立。
Raffael Marty在2008年所著的《applied security visualization》一書中詳細地介紹了安全日誌數據可視化相關知識。
VAST challenge自2011年起至2013年連續3年都採用了網路安全數據作為競賽題目,推動著該領域呈現出一個新研究熱潮。
分類
基於網路流量數據的可視化技術
基於時間序列數據的可視化技術
基於 BGP 的可視化技術
基於日誌數據的可視化技術
其他的安全可視化技術
