【技术实现步骤摘要】
一种基于时序的流量攻击可视化表征方法
本专利技术属于信息处理
,具体涉及一种基于时序的流量攻击可视化表征方法。
技术介绍
随着网络技术的高速发展,攻击者水平也在不断提高,网络安全逐渐成为一个不容忽视的焦点。随着网络融入到社会各界的同时网络安全威胁也逐渐渗透到各个角落。国家的信息基础设施在应对黑客组织或者具有国家背景的恶意网络威胁时面临着巨大挑战。通常网络攻击都是有迹可循的,针对网络安全的入侵检测系统可以实时监视并分析用户及系统行为、网络中的流量数据,从而发现入侵其土或异常现象,然后记录、报警并作出及时的响应。基于特征的入侵检测系统是当前应用最为广泛的一种攻击检测技术,它是在攻击特征库中抽取存放的各种安全攻击特征,来实时发现系统中的攻击行为。在早期的基于特征的攻击检测系统中通常采用基于网络安全专家事后分析的方式来提取攻击特征,是一种特征自提取技术。不需要人工干预,可以自动发现新攻击并提取特征,解决手工提取周期长、速度慢等问题。但是,无论是人工提取还是自动提取特征,前提都是对攻击特征的抽象和描述,比...
【技术保护点】
1.一种基于时序的流量攻击可视化表征方法,其特征在于,具体按照以下步骤实施:/n步骤1,采用nfdump开源工具定时捕获网络中的netflow数据,将所述netflow数据储存在nfcapd二进制文件中;/n步骤2,使用nfdump开源工具中的nfcapd命令从网络中读取netflow数据,提取nfcapd二进制文件中的流量信息,将所述流量信息存储在数据库中;/n步骤3,建立可视化图;/n步骤4,表征可视化图中流量信息的动态。/n
【技术特征摘要】
1.一种基于时序的流量攻击可视化表征方法,其特征在于,具体按照以下步骤实施:
步骤1,采用nfdump开源工具定时捕获网络中的netflow数据,将所述netflow数据储存在nfcapd二进制文件中;
步骤2,使用nfdump开源工具中的nfcapd命令从网络中读取netflow数据,提取nfcapd二进制文件中的流量信息,将所述流量信息存储在数据库中;
步骤3,建立可视化图;
步骤4,表征可视化图中流量信息的动态。
2.根据权利要求1所述的一种基于时序的流量攻击可视化表征方法,其特征在于,步骤2中,所述流量信息包括协议类型、源地址/目的地址、流量大小、起始时间和持续时间。
3.根据权利要求1所述的一种基于时序的流量攻击可视化表征方法,其特征在于,所述步骤3具体为:
步骤3.1,采用百度echarts工具建立可视化图,所述可视化图由内网图与公网图构成,采用IP2Location数据库对公网的IP地址进行标定;
步骤3.2,将所述流量信息按时间顺序排列,并将每一个流量信息的IP地址标定在可视化图中。
4.根据权利要求3所述的一种基于时序的流量攻击可视化表征方法,其特征在于,步骤3.1中,所述内网图的建立具体为:
内网图的坐标系选为cartesian2d二维直角坐标系,采用series-effectScatter组件的动画特效对所述流量信息进行视觉突出;
所述公网图的建立具体为:
公网图的坐标系选为geo地图坐标系,采用series-effectScatter组建的动画...
【专利技术属性】
技术研发人员:王一川,姜新宇,张彤,朱磊,姬文江,杜延宁,宋昕,马冰,丁一凡,
申请(专利权)人:西安理工大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。