| 基于SEMMA的网络安全事件可视探索 |
| |
| 引用本文: | 钟颖,王松,吴浩,程泽鹏,李学俊.基于SEMMA的网络安全事件可视探索[J].浙江大学学报(理学版),2022,49(2):131-140. |
| |
| 作者姓名: | 钟颖 王松 吴浩 程泽鹏 李学俊 |
| |
| 作者单位: | 西南科技大学 计算机科学与技术学院,四川 绵阳 621000 |
| |
| 基金项目: | 国家自然科学基金资助项目(61802320);西南科技大学博士基金项目(19zx7144);西南科技大学素质类教改(青年发展研究)专项资助项目(20szjg17) |
| |
| 摘 要: | 网络安全可视化可直观地提取网络安全特征、全方位感知网络安全态势,但如何宏观把控网络安全的整体分析流程仍是一大研究难题。为此,引入了数据挖掘中经典的示例-探索-修改-模型-评估(sample-explore-modify-model-assess,SEMMA)分析范式,并结合网络安全可视化提出了一套通用的网络安全事件分析模型,将分析过程划分为数据处理、行为特征探索、异常对象定位、异常事件描述与行为模式关联分析等步骤,规范安全事件探索分析流程。在行为特征探索环节,用模糊C均值算法量化主机行为,识别网络资产结构;提出了用基于协议的节点链接图(protocol-based node link diagram,PBNLD)可视化表征形式构建网络通信模型,以提升大规模节点的绘制质量;以安全事件分析模型为指导,面向多源安全日志实例数据,搭建了网络安全事件可视探索系统,通过多视图协同与故事线回溯的方式实现网络资产划分、网络异常事件提取和攻击事件演化。最后,通过实验证明了分析模型的有效性。
|
| 关 键 词: | SEMMA 模糊C均值算法 基于协议的节点链接图(PBNLD) 网络安全可视化 |
| 收稿时间: | 2021-06-23 |
SEMMA-Based visual exploration of cyber security event |
| |
| Ying ZHONG,Song WANG,Hao WU,Zepeng CHENG,Xuejun LI.SEMMA-Based visual exploration of cyber security event[J].Journal of Zhejiang University(Sciences Edition),2022,49(2):131-140. |
| |
| Authors: | Ying ZHONG Song WANG Hao WU Zepeng CHENG Xuejun LI |
| |
| Institution: | School of Computer Science and Technology,Southwest University of Science and Technology,Mianyang 621000,Sichuan Province,China |
| |
| Abstract: | |
| |
| Keywords: | SEMMA fuzzy C-means algorithm protocol-based node link diagram (PBNLD) cyber-security visualization |
|
| 点击此处可从《浙江大学学报(理学版)》浏览原始摘要信息 |
| 点击此处可从《浙江大学学报(理学版)》下载免费的PDF全文 |
