现有网络流量分析方法不具备同时直观地分析网络流量多重属性的能力,制约了多层次、细粒度的网络安全漏洞分析.结合网络流量数据具有的层次结构属性和时序属性,首先以折线图实现数据整体时序特征的可视化,发现网络"节假日模式"和"工作日模式";然后以矩形树图实现数据局部时间特征的可视化,发现产生异常的特定主机.使用该方法可视化分析Challenge1网络流量数据集,实现了由整体到局部的网络流量分析,最终发现导致网络内部数据泄露的原因.新方法在帮助网络分析人员直观分析网络攻击,多层次、细粒度发现网络攻击模式方面具有优势.

• 单位
  兰州交通大学