基于流量数据可视化的端口扫描行为识别工具设计与实现

发布时间：2025-06-27 00:05

　　21世纪互联网行业发展迅速,人们进入了信息时代。网络带给了我们许多便利,但同时也隐藏了更多的危机。比如:网络被攻击的案例越来越多,人们受到的安全威胁越来越大,而网络攻击类型之一的端口扫描往往是重大网络安全事故的前兆,但因我们正处于一个信息过剩的时代,根本无法透过自己的眼睛在数据丛林里探索有重要价值的信息从而识别攻击。相比于传统图表与数据仪表盘,数据可视化致力于用更生动、友好的形式,呈现隐藏在瞬息万变且庞杂数据背后的业务洞察。本文通过对网络流量数据的可视呈现和分析,快速并准确的定位发生攻击的时间,从而完成对端口扫描行为的识别。本文主要完成了以下几方面的工作:(1)设计并开发了基于网络流量可视化的端口扫描识别工具,将数据可视化及其异常分析的工作全部整合到一个工具内,方便操作;(2)通过对原始网络流量数据集的分析、结合端口扫描的特点,提取了有效特征指标,选取了处理流量数据普遍使用的信息熵处理方法,并通过归一化处理获得了能被工具所使用的标准化数据;并通过对数据可视化方法的调研,选取并设计了几种数据可视化呈现方法,通过一步一步可视化方法的分析,最终得到了实验结果;(3)通过和其它实验进行对比,得出...

【文章页数】：51 页

【学位级别】：硕士

【部分图文】：

图2-1柱状图

无论在零售、物流、电力、水利、环保、还是交通领域，通过交互式实时数据可视化视屏墙来帮助业务人员发现、诊断业务问题，帮助解决了许多难题，因而数据可视化越来越成为大数据分析中必不可少的一个环节，也因此受到各个领域及学科人员的青睐。2.1.2常用的数据可视化方法数据可视化方法[6]种....

图2-2单变量折线图

新疆大学硕士研究生学位论文的差异通过柱子的高低来体现。经研究表明人的眼睛对柱子的差异非常敏感，所以使用柱状图会使对比效果更佳明显，柱状图因最容易被解读，所以它成为了最普遍使用的可视化呈现方式。但是柱状图有自己的局限性：比较适用于小规模的二维数据集，大规模的数据集不太容易区分。（Ⅱ....

图2-3多变量折线图

折线图的使用场合是大规模的二位数据集，它更注重趋势的变化，所以尤其适用于趋势比单个数据点更重要的情景。在折线图中，类别数据在横轴上均匀分布，其他所有值数据在竖轴上均匀分布。图2-2单变量折线图

图2-4饼图（2）多维立体图形

新疆大学硕士研究生学位论文趋势，如图2-2所示；而多变量折线图不仅可以展示每种变量的变对比不同变量在同一时间的数据值大小，如图2-3所示。所以在需要对比并且数据量很大的情境下，多变量折线图更为合适。Ⅲ）饼图：应用广泛，涉及众多领域，它主要用来展示数据中所有况，如图2-4....

本文编号：4053485