典型文献
基于SEMMA的网络安全事件可视探索
文献摘要:
网络安全可视化可直观地提取网络安全特征、全方位感知网络安全态势,但如何宏观把控网络安全的整体分析流程仍是一大研究难题.为此,引入了数据挖掘中经典的示例-探索-修改-模型-评估(sample-explore-modify-model-assess,SEMMA)分析范式,并结合网络安全可视化提出了一套通用的网络安全事件分析模型,将分析过程划分为数据处理、行为特征探索、异常对象定位、异常事件描述与行为模式关联分析等步骤,规范安全事件探索分析流程.在行为特征探索环节,用模糊C均值算法量化主机行为,识别网络资产结构;提出了用基于协议的节点链接图(protocol-based node link diagram,PBNLD)可视化表征形式构建网络通信模型,以提升大规模节点的绘制质量;以安全事件分析模型为指导,面向多源安全日志实例数据,搭建了网络安全事件可视探索系统,通过多视图协同与故事线回溯的方式实现网络资产划分、网络异常事件提取和攻击事件演化.最后,通过实验证明了分析模型的有效性.
文献关键词:
SEMMA;模糊C均值算法;基于协议的节点链接图(PBNLD);网络安全可视化
中图分类号:
作者姓名:
钟颖;王松;吴浩;程泽鹏;李学俊
作者机构:
西南科技大学 计算机科学与技术学院,四川 绵阳 621000
文献出处:
引用格式:
[1]钟颖;王松;吴浩;程泽鹏;李学俊-.基于SEMMA的网络安全事件可视探索)[J].浙江大学学报(理学版),2022(02):131-140
A类:
SEMMA,网络安全可视化,事件分析模型,PBNLD,网络异常事件,事件提取
B类:
网络安全事件,安全特征,方位感知,感知网络,网络安全态势,整体分析,大研,示例,sample,explore,modify,model,assess,分析范式,行为特征,特征探索,行为模式,探索分析,主机,识别网络,资产结构,节点链接,protocol,node,link,diagram,可视化表征,建网,网络通信模型,全日,日志,索系,多视图协同,故事线,回溯,事件演化
AB值:
0.31832
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
