文档介绍：天津大学
硕士学位论文
信息可视化技术在DDoS攻击检测中的应用研究
姓名:彭丹丹
申请学位级别:硕士
专业:计算机软件与理论
指导教师:张加万
20090501
中文摘要关键词:网络安全可视化技术利用人类视觉对模型和结构的获取能力,将抽象的网络和系统数据以图形图像的方式展现出来,帮助系统管理员分析网络状况,识别网络异常、入侵,预测网络安全事件发展趋势,为揭示规律和发现潜在的安全威胁提供有力的支持。本论文从攻击中的喙セ鞯奶氐愫虳纬傻那捌谔卣魅手,按照网络安全可视化流程,对攻击进行可视化研究。通过对网络无规律数据进行提取、分析和统计,对结果按照一定的算法原则进行图形元素的属性计算,然后利用可视化技术对其进行显示。在显示过程中,融入了节点超出处理、视图切换等方法,解决了显示模型中的细节问题。在交互功能的设计和优化过程中,实现了融合信息过滤思想的基于安全级别的平行轴坐标系显示以及关联更新等交互方法。交互功能的设计提高了显示效率,完善了显示效果,帮助用户监控网络情况并迅速发现攻击。综上所述,本论文针对安全可视化领域中攻击防御困难的问题,提出了一种新的研究思路,实现了一个针对发现攻击的网络数据可视化系统,该系统对网络事件进行可视化,突出显示セ骱投丝谏瑁哂薪锨康氖用功能和交互功能。网络安全信息可视化攻击交互功能
,琣珼,琲,琣瓵,,...,琣.
’仰而签学位做作者躲屯/肌签字吼加年月髟日万柑如习年舌月够日辎独创性声明学位论文版权使用授权书沙或撰写过的研究成果,也不包含为获得墨鲞盘堂或其他教育机构的学位或证本学位论文作者完全了解苤鲞盘堂特授权墨鲞盘堂可以将学位论文的全部或部分内容编入有关数据库进行检氆后月髟日本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中有关保留、使用学位论文的规定。索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得作了明确的说明并表示了谢意。导师签名:签字日期:年作文期沦日位字学签:
第一章绪论背景及国内外研究现状能力掣。.绨踩肿互联网的存在影响了各个行业的发展,尤其是近些年来互联网的普及,更是极大促进了各行各业的发展与繁荣。然而,伴随而来的是互联网的安全问题。黑客的攻击和入侵给全球经济造成的损失也在逐年迅速增长,网络入侵无论在数量、手段还是性质、规模方面都已经到了令人咋舌的地步。据统计,全球平均每秒就发生一次网络入侵事件,然而目前无论是政府、企业还是个人都还只能依靠一些网络安全产品对这些入侵进行防范和抵御。从国家计算机网络应急技术处理协调中心疌掌握的年上半年情况可以看出,这些攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的,也不排除放置恶意代码的可能,导致政府类网站可能存在安全隐患。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击攻击等手段进行勒索,从而迫使企业接受相应条件,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。如利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒,在线盗用用户身份和密码。通过恶意网页、社交工程、电子邮件和信息系统漏洞等方式传播恶意代码,利用间谍软件湍韭沓绦蚯匀∮没У乃接行畔ⅲ现氐牡贾虏撇鹗Э凇А目前抵御网络攻击的方法是,通过监视和分析相应的日志信息,通过一些筛选软件工具进行简单处理后找出可疑事件再做进一步判断,并对已经确定的异常活动做出回应。但目前网络规模日益增大,攻击种类也是非常之多,其攻击方式也是越来越隐蔽,不容易判断。所以对于网络分析人员存在着很多困难,例如任务量过重、工具的交互性不够、着手面窄难以统观全局和缺乏提前防御和防范的基于上述问题,已经有很多研究人员开始致力于寻求新的方法来解决它们,帮助网络分析人员更好的识别异常活动和攻击。因此,将信息可视化技术引入网
.畔⒖墒踊络安全领域是一种新的尝试,同时也获得了一些有实际意义的成果。可视化方法是将数据信息和知识转化为一种视觉形式,充分利用人们对可视模式快速识别的自然能力。可视化方法可以将人脑和现代计算机这两个最强大的信息处理系统联系在一起。有效的可视化界面使得我们能够观察、操纵、研究、浏览、探索、过滤、发现和理解大规模数据,并与之方便交互,从而可以有效地发现隐藏在信息内部的潜在的特征和规律。在我们这个信