摘要:针对当前网络安全日志数据多元异构的趋势,文中基于可视化和数据融合技术,对多元异构网络数据的分析方法进行了研究。该分析方法首先利用信息熵等不同算法对异构安全日志数据中记录的8个典型维度进行特征提取,并通过符号标志和树图的引入对数据中的微观细节信息进行充分挖掘。之后通过时间序列图的引入,对网络运行趋势进行宏观上的预测。最后结合图像特征的归纳,实现对网络攻击模式的分析和判断。经过测试,该分析方法效果良好。在网络态势的认知、异常识别和攻击模式的判定等方面均具有一定的优势,能有效提高使用者对网络安全态势的感知和识别能力,实现对多元异构网络的安全防护。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社