论文可视化技术在信息安全分析领域的应用是适合信息安全论文写作的大学硕士及相关本科毕业论文,相关信息安全开题报告范文和学术职称论文参考文献下载。
【 摘 要 】 论文分别从可视化方法论、安全可视化设计以及安全可视化示例风方面,探讨了安全可视化技术在信息安全分析中的相关应用.
【 关键词 】 信息安全;可视化;SOC;SIEM
【 Abstract 】 This paper respectively from visual methodology, safety visualization design, and visual sample wind aspects of security visualization technology is discussed in the analysis of information security related applications, in order to provide relevant reference for information security.
【 Keywords 】 information security; visualization; soc; siem
1 引言
我们探讨一下软件开发中的可视化方法论.可视化通俗一点讲就是软件程序的用户界面,即UI.Matthew Brehmer, Tamara Munzner的论文《A Multi-Level Typology of Abstract Visualization Tasks》从Why、How、What三个层次对可视化任务进行抽象的分类,其中Why说明了任务的目标,即展示、发现、兴趣;How说明要达到目标所使用的方法,即可视表达、数据操作、交互;What是指明在不同任务间如何进行输入和输出交互.
根据上述三个可视化层次,可视化设计自顶向下分为四个部分:(1)需要明确领域问题,即要了解这个领域需要解决的可视化问题是什么;(2)数据操作抽象设计,即在这个领域上的数据都有哪些,以及对这些数据可以进行什么样的操作;(3)可视化交互设计,即如何在这个领域基于数据操作抽象进行交互的设计;(4)设计实现,即通过什么样的技术对这个领域进行可视化实现,如D3、ECharts就是实现可视化设计的JaScript库.
2 安全可视化设计
在所有网络安全领域中,安全管理平台(即SOC平台)及安全信息与事件分析(即SIEM)系统的影响最为深远.基于大数据技术构建的SOC或SIEM是目前的主流方向.这里着重讲解在SOC或SIEM上的安全可视化设计.
在开始讲解安全可视化设计之前,让我们先了解一下什么是SOC、SIEM.
SOC(Security Operations Center)平台,一般是指以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统.
安全管理平台的核心之一便是安全信息与事件管理,也称SIEM(Security Information and Event Management)系统.通常,SIEM为来自企业和组织中所有IT资源(包括网络、系统和应用)产生的安全信息(包括日志、告警等)进行统一的实时监控、历史分析,对来自外部的入侵和内部的违规、误操作行为进行监控、审计分析、调查取证、出具各种报表报告,实现IT资源合规性管理的目标,同时提升企业和组织的安全运营、威胁管理和应急处置能力.
通过对SOC、SIEM的描述,我们的领域问题是安全问题,我们需要收集IT环境中相关的日志数据,进行分析,发现潜在威胁以及对威胁进行处置;日志数据的特点是具有时间序列且不可改变的特性,在设计数据操作的时候,我们可以进行日志流水的查询,以及对日志进行分类统计等操作,不可以对日志进行修改;根据日志的特点以及在日志上的操作,我们在交互的设计中,查询是我们的主要设计方向,查询可以是简单的也可以是复杂的,简单的查询如对关键词的查询,复杂的查询如对关键词进行分组统计.在交互设计中,也需要考虑对威胁的管理及相应的处置方法;在具体的实现上,我们可以采用D3或EChats的JaScript库进行可视化实现.
3 安全可视化示例
通过可视化方法论的指导以及安全可视化的阐述,我们看一下实际的安全可视化示例.
如图1所示,安全态势全景地图实时的展现了攻击事件,帮助安全人员从全局出发,了解整个区域的安全状况.
如图2所示,通过病毒云图,可以看到综合了所有同病毒相关的事件,浏览企业内部用户/登录/病毒态势,节点大小代表事件数量,边代表事件的发起方和目的;点击某一病毒了解感染机器数量和路径.
如图3所示,通过输入设备的IP信息,可快速查询出该设备近期的整体安全状态,整体显示出各接入设备中与该设备相关的所有信息,为安全人员提供灵活的查看方式.
4 结束语
随着互联网技术的快速发展,信息安全工作显得越来越重要,安全可视化技术的广泛应用将为提升网络安全性提供更可靠的保障.
参考文献
[1] Edward Tufte,The Visual Display of Quantitative Information.
[2] B Matthew,M Tamara, A Multi-Level Typology of Abstract Visualization Tasks.
作者简介:
刘树发(1978-),男,天津人,硕士,滨海新区局科技信通处工程师;主要研究方向和关注领域:计算机算法.
王莹(1977-),女,天津人,硕士,滨海新区局科技信通处工程师;主要研究方向和关注领域:计算机应用.
宋津旭(1988-),男,天津人,学士,滨海新区局科技信通处;主要研究方向和关注领域:计算机应用.
卢鑫刚(1973-),男,天津人,硕士,滨海新区局科技信通处;主要研究方向和关注领域:计算机应用.
总结:这篇信息安全论文范文为免费优秀学术论文范文,可用于相关写作参考。
参考文献:
1、 RFID技术在汽车安全防盗领域的应用 摘要:汽车安全防盗是汽车产业发展中具有至关重要的地位,如何防盗一直是其思考核心。RFID技术作为一种先进的防盗技术能够为汽车安全防盗提供方便与可。
2、 可视化技术在潮流分析中应用 摘 要:本文将可视化技术运用到中国近海潮流预报中,建立了可视化平台,基于开发语言Visual C ,通过MSChart控件及Matlab工具箱的。
3、 色域可视化技术现状 随着计算机科学技术及色彩相关领域的不断发展,不同印刷媒介之间的保真色彩再现成为印刷行业的一直在努力解决的一个难题。色域可视化技术成为在印刷行业发。
4、 计算机科学中可视化技术分析 摘 要:可视化是当前计算机领域发展的重点。本文对可视化的发展现状、发展中的难点以及可视化技术在不同领域的应用进行分析、综合,并展望了可视化发展的。
5、 计算机网络信息安全中数据加密技术 【摘 要】论文先是介绍了数据加密技术的概念及应用的意义,而后又对现阶段威胁计算机网络信息安全的因素进行了详细的分析,最后对数据加密技术在计算机网。
6、 信息安全技术在烟草行业内应用 近年来,我国烟草行业经营过程中,信息化水平不断提升,然而信息安全问题严重威胁着烟草行业的发展,在提升自身核心竞争力,并实现长期可持续发展的过程中。