网路安全可视化

简介

网路安全可视化是数据可视化研究中最为广泛的一个方向，它利用人类视觉对模型和结构的获取能力，将抽象的网路和系统数据以图形图像的方式展现出来，协助分析网路状况，识别网路异常或入侵行为，预测网路安全事件的发展趋势。

Richard A. Becher在1995年第一次提出网路数据信息可视化的概念，即利用地图结合节点连线图对各地网路通讯的流量进行可视化展示。

Girardin等在1998年使用了多种可视化技术来分析防火墙日誌记录，利用节点连线图、平行坐标轴等展示不同协定事件与活动之间的相关性。

自2004年开始，每年IEEE 都会举办网路安全可视化研讨会(The international symposium on visualization for cyber security，VizSec) ，标誌着该研究领域的正式建立。

Raffael Marty在2008年所着的《applied security visualization》一书中详细地介绍了安全日誌数据可视化相关知识。

VAST challenge自2011年起至2013年连续3年都採用了网路安全数据作为竞赛题目，推动着该领域呈现出一个新研究热潮。

基于网路流量数据的可视化技术

基于时间序列数据的可视化技术

基于BGP的可视化技术

基于日誌数据的可视化技术

其他的安全可视化技术