网络安全可视化作为新兴研究领域利用视觉对图像的获取能力,将抽象的网络日志以图形的方式展现出来,以识别网络异常和入侵,预测网络安全事件的发展趋势,提升网络安全应急响应的针对性和实时性。ELK Stack作为一种开源的安全信息和事件管理实现框架,用于网络安全日志可视化具有较为明显的优势。首先介绍ELK Stack框架的核心组件,分析安全日志标准化解析及检索方法 ;再重点阐述日志监控与异常检测、特征分析、关联分析和态势感知等四个方面可视化分析技术;最后介绍ELK Stack框架在WAF安全日志可视化分析中的开发应用。

• 单位
  南京信息职业技术学院