可視化惡意網(wǎng)絡(luò)活動(dòng)檢測(cè)技術(shù)研究.pdf

1、網(wǎng)絡(luò)時(shí)代的今天，每天都會(huì)形成大量監(jiān)控網(wǎng)絡(luò)流量的記錄數(shù)據(jù)。然而，網(wǎng)絡(luò)管理員對(duì)記錄數(shù)據(jù)的理解仍然還很局限，主要是由于缺乏有效的分析方法。目前大多數(shù)網(wǎng)絡(luò)監(jiān)控或分析工具要么主要集中在為協(xié)助網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃和優(yōu)化的網(wǎng)絡(luò)吞吐量上，這對(duì)于安全分析來說需要很高的水平。要么需要主要集中在把每一個(gè)數(shù)據(jù)包分析到底層，這種做法非常低效。
　　 并不是所有的網(wǎng)絡(luò)流量都是合法的。網(wǎng)絡(luò)中總是有許多的惡意流量，這樣的惡意流量能導(dǎo)致各種電腦犯罪，并且消耗相當(dāng)大的網(wǎng)絡(luò)

2、帶寬。為幫助網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)流量中發(fā)現(xiàn)惡意活動(dòng)，本論文利用人類視覺感知系統(tǒng)的敏感性，探索一種利用視覺模式來從大量的網(wǎng)絡(luò)流量中區(qū)分惡意流量的可視化方法，并開發(fā)相應(yīng)的可視化工具UniVis。
　　 論文首先從已知的惡意流量中提取惡意活動(dòng)的視覺模式。然后，在正常通信流量中尋找相同的視覺模式。當(dāng)發(fā)現(xiàn)相同的視覺模式時(shí)，確定相關(guān)的惡意活動(dòng)。
　　 驗(yàn)證實(shí)驗(yàn)是基于早先的相關(guān)工作、學(xué)習(xí)經(jīng)驗(yàn)以及專門的關(guān)于人類視覺感知的理論設(shè)計(jì)和實(shí)施的。實(shí)