时变网络异常检测多视图协同可视分析

doi:10.3778/j.issn.1002-8331.1707-0432

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (21): 71-77.DOI: 10.3778/j.issn.1002-8331.1707-0432

时变网络异常检测多视图协同可视分析

何凌君，胡海波，蒲誉文，马奇

重庆大学软件学院，重庆 400044

出版日期:2018-11-01 发布日期:2018-10-30

Coordinated visualization analysis of anomaly detection for time-varying network

HE Lingjun, HU Haibo, PU Yuwen, MA Qi

School of Software, Chongqing University, Chongqing 400044, China

Online:2018-11-01 Published:2018-10-30

摘要/Abstract

摘要： 对于现在复杂多变的网络安全状况，基于可视化的手段来监测网络节点间的通信状态变化，可以帮助分析人员更高效地把握安全事件特征、感知安全态势。但是，现有的可视化研究对于具体主机间的连接关系以及连接关系在时间维度上的变化两个方面缺乏有效的展示方法。同时，常见的可视化方法无法提供一种直观的交互手段，帮助用户管理分析过程中提取出的离散特征，以便总结规律、发现异常。针对以上两点，设计并实现了一个以观察宏观特征的视图为索引，以深入特征展示的视图为核心，以管理和标注的视图为辅助的多视图合作可视分析系统。最后，以包含多起网络异常的网络安全日志数据集作为实验数据集，对可视化结果进行对比分析，验证了设计的有效性。

关键词: 时变网络, 安全可视化, 异常检测, 交互分析

Abstract: Cyber security is complex and variable, visualization is a practical method for monitoring the change of communication state. Visualization can help analyst efficient grasp the cyber incident and situation. However, the existing visualization study lacks effective display methods for the connection and connection relationships at time dimension. Furthermore, normal visualization methods can’t help user intuitively manages the discrete characteristics when analysis, to summarize the rules and find anomaly. For this two points, an interactive multi-view visualization system is designed. User can get context in overviews, can found more features at in-depth analysis view, can manage and mark feature in this visualization system. By comparing and analyzing the network security log data set that contained several network exceptions, this study verifies the effectiveness of this design.

Key words: time-varying network, security visualization, anomaly detection, interactive analysis

何凌君，胡海波，蒲誉文，马奇. 时变网络异常检测多视图协同可视分析[J]. 计算机工程与应用, 2018, 54(21): 71-77.

HE Lingjun, HU Haibo, PU Yuwen, MA Qi. Coordinated visualization analysis of anomaly detection for time-varying network[J]. Computer Engineering and Applications, 2018, 54(21): 71-77.

[1]	张博文，刘智，桑国明. 基于核密度波动的异常检测算法[J]. 计算机工程与应用, 2021, 57(12): 132-136.
[2]	麻琛彬，张政波，王晶. 基于深度学习的生理异常检测研究综述[J]. 计算机工程与应用, 2021, 57(10): 10-25.
[3]	刘杰，房俊，雷峰津. 电能质量异常数据在线检测方法[J]. 计算机工程与应用, 2020, 56(9): 240-247.
[4]	吴楚田，陈永乐，陈俊杰. 多协议交叉的HMM协议异常检测算法[J]. 计算机工程与应用, 2020, 56(8): 81-86.
[5]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[6]	贺寰烨，林果园，顾浩，方梦华. 云虚拟机异常检测场景下改进的LOF算法[J]. 计算机工程与应用, 2020, 56(23): 80-86.
[7]	展鹏，陈琳，曹鲁慧，许浩然，李学庆. 核转折点裁剪表示的时间序列异常检测算法[J]. 计算机工程与应用, 2020, 56(23): 130-138.
[8]	刘文芬，穆晓东，黄月华. 基于多分辨率网格的异常检测方法[J]. 计算机工程与应用, 2020, 56(17): 78-85.
[9]	张常华，周雄图，张永爱，姚剑敏，郭太良，严群. 深度自编码器在数据异常检测中的应用研究[J]. 计算机工程与应用, 2020, 56(17): 93-99.
[10]	熊逸，梁意文，谭成予，周雯. 基于反向选择的地震前兆观测数据异常检测[J]. 计算机工程与应用, 2020, 56(10): 226-230.
[11]	崔芳怡1，荆晓远2，董西伟2，3，吴飞2，孙莹2. 自适应蝙蝠算法优化的模糊聚类及其应用[J]. 计算机工程与应用, 2019, 55(7): 16-22.
[12]	杨飞跃，陶洋. 时空协作的WSNs节点异常检测算法[J]. 计算机工程与应用, 2019, 55(7): 127-131.
[13]	王凯，陈丹伟. 基于LSTM的动态图模型异常检测算法研究[J]. 计算机工程与应用, 2019, 55(5): 76-82.
[14]	贺亮1，王永程1，李赟1，褚衍杰1，沈超2. 基于Lindeberg-Feller定理的网络异常检测算法[J]. 计算机工程与应用, 2019, 55(4): 41-47.
[15]	吴镜锋，金炜东，唐鹏. 结合SVDD和CNN的接触网支柱号牌图像异常检测[J]. 计算机工程与应用, 2019, 55(10): 193-198.

时变网络异常检测多视图协同可视分析

Coordinated visualization analysis of anomaly detection for time-varying network

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics