面向网络安全态势感知的多层次可视分析方法研究
基本信息
结项摘要
Visual analytics for network security situation awareness is now regarded as one of the most cutting-edge interdisciplinary research subjects, but its immature theories and naive methodologies badly debase the role of visual analytics in researching network security situation awareness. In our project, we mainly focused on studying fundamental theories and critical techniques in network security situation awareness. We raised a hierarchical analysis mechanism to eliminate the independency between data fusion and visual analytics. We raised the situation perception method based on the fused display in multi-space and multi-level; we raised the situation understanding method based on correlation analysis using our radar view; we raised the collaborative situation prediction method based on the flow of narration to drive our project to implement the visual analysis covering the full situation awareness flow; we raised the gradual interactive framework based on macro, micro and interesting perspectives and further raised the highly informed and interactive selection strategy based on mutual information, which reduces the ignorance in interaction and implements a direct and orderly situation analysis. Studies of our project are able to provide the research of network security situation awareness with fresh thoughts, support the theoretic guidance to the further development of the visualization of network security situation awareness, and moreover promote our country's capability of independent innovation in network security productions.
网络安全态势感知可视分析是一个新兴前沿交叉研究领域,但目前理论不成熟、方法单一的研究现状,导致可视分析在网络安全态势感知中的作用受到严重影响。本项目以网络安全态势感知可视分析的基础理论和关键技术研究作为主攻方向,提出利用层次分析法解决数据融合与可视分析彼此割裂的问题,实现由下至上的态势融合与由上至下的态势分析;提出基于多空间多层次融合表示的态势察觉方法、基于雷达图和事件关联分析的态势理解方法和基于叙事流的多人协同态势预测方法,实现对态势感知全流程的可视分析;提出基于宏观域、关注域和细节域的渐进式交互设计框架,并进一步提出基于互信息的高信息通量交互选择策略,从而降低交互操作的盲目性,实现直观有序的态势分析。本项目的研究为网络安全态势感知提供了新思路,为网络安全可视化的进一步发展提供了理论指导,也将促进我国网络安全产品的自主创新。
项目摘要
本项目以网络安全态势感知可视分析的基础理论和关键技术研究作为主攻方向,在三个方面展开了研究:. (1) 在态势评估模型方面,我们以工业传感器网络为例,设计并实现了一个层次化的态势感知模型,该模型首先定义一系列态势指标,然后根据短期、中期、长期对指标进行分组并汇总为综合态势值,然后根据层次分析法和模糊隶属度分析法,将定量态势值转化为定性态势等级。通过实地测试和用户评估,我们设计的态势评价体系可以更智能的反应工业窑炉运行状态,也可以较为准确的指示异常现象。. (2) 在态势感知可视化方面,我们探索了多种可视化技术用于支持用户感知和理解网络安全态势。我们对传统基于雷达图的多源安全事件关联分析进行了两次改进,提高了可视化结果的表现力和交互能力,帮助用户更好地通过事件关联来理解态势。我们改进了矩阵图和树图,使其能更全面的展示网络流量状态,帮助用户更好地监控流量变化和监测异常。我们提出了一种多空间协同的网络安全态势可视化方法,使网络活动在IP空间、拓扑空间和地理空间协同展示,有效地提高了用户定位异常和排查故障的效率。. (3) 在信息熵理论应用方面,我们探讨了如何使用信息熵理论来刻画网络态势情况,并且结合聚类分析与可视化方法,帮助用户根据信息熵提供的线索快速定位异常和找到网络异常的原因。我们引入信息熵度量,实现了一个从网络整体、网络主体、相似性网络主体到时序短期预测的网络时序异常分析模型和原型系统,帮助用户从整体到个体、由点到面、从过去到未来地分析网络时序信息。. 在本项目支持下,我们取得了一批与网络安全态势可视化相关的优秀研究成果,另外我们还在可视化支持的多人协同工作、智能家居异常检测、高维数据分析方面取得了一些研究成果。我们共发表(含录用)SCI检索论文11篇,EI检索论文9篇, CSCD检索论文2篇,其中与本项目的网络安全可视化主题直接相关论文有6篇SCI、2篇EI和2篇CSCD,我们还申请了8项国家发明专利和9项软件著作权。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
赵颖的其他基金
相似国自然基金
面向网络安全态势感知的多尺度熵网络行为分析方法研究
面向网络安全态势感知的安全本体模型构建研究
无线电信号电磁态势感知可视分析方法研究
网络安全态势实时定量感知模型