網絡行為可視化模型的設計與實現.pdf

1、隨著網絡技術的飛速發(fā)展，網絡用戶人數與日俱增，網絡的結構越來越復雜，網絡性能成為日益關切的問題，網絡安全則成為不論是個人還是企業(yè)用戶所必須面對的嚴重挑戰(zhàn)。網絡管理人員迫切需要了解網絡行為，特別是網絡性能與網絡安全，但是傳統(tǒng)的途徑是基于文字的，在處理大規(guī)模信息時會顯得力不從心，而且由于表現形式有限，無法發(fā)掘出信息之間的聯系和大量信息所蘊含的網絡行為趨勢。由于人類在視覺處理信息方面有著先天的優(yōu)勢，可視化的方法來表達網絡行為成為一種可行的途徑

2、和必然的趨勢。
　　 論文在國家科技支撐計劃課題“新一代可信任互聯網安全和網絡服務”（2008BAH37B04）和211工程三期CERNET建設項目專題“高性能網絡管理與安全保障”的原型系統(tǒng)-NBOS（Network Behavior Observation System）的研究背景下，重點研究了基于NetFlow測度計算結果的網絡行為可視化模型，并在NBOS系統(tǒng)上實現。
　　 論文首先介紹了介紹了可視化的技術背景和研究

3、背景，系統(tǒng)總結了當前可視化技術的分類、可視化方法與可視化結構。在此基礎上，提出了論文的研究目標和主要研究內容。
　　 其次，論文分別就網絡性能可視化和網絡安全可視化兩個方面對網絡行為可視化研究現狀進行分析，指出網絡行為可視化的不足與發(fā)展趨勢。其中提出了論文中可視化模型的設計指導思想：可視化的定律和任務，并分析了當前各種主流可視化工具的優(yōu)缺點，作為模型設計的參照。
　　 接著，以網絡行為測度信息和網絡安全事件信息為可視化對

4、象，分別介紹了兩個子模塊的設計方法與過程。結合論文前部分對可視化技術的總結與NBOS實際意義，對于網絡行為測度結果信息在維度、時間序列、地理信息上的特點及其適用可視化形式進行分析。網絡性能可視化分為地理信息相關和地理信息無關進行設計，其主要難點在于數據庫和數據結構的設計。網絡安全可視化的關鍵問題在于數據的處理過程和幾何映射，論文應用VDM方法的ECTL過程對網絡安全事件源數據進行處理，使用平行軸坐標方法將處理過的數據進行幾何映射。