《表6 基于可视化分析方法的入侵检测解决问题对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《网络入侵检测技术综述》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

网络安全可视化将网络安全数据分析和可视化技术相结合，把高维度不可见的抽象数据用图像的方式进行展现，并通过提供图形交互工具，提高了安全管理人员感知、分析、理解网络安全态势的能力[167]。表6总结了基于可视化分析方法解决的问题对比，通过可视化不断增加的海量数据，从而辅助分析人员更好地识别攻击行为。网络安全可视化属于一个新型研究方向，虽然目前已经取得了很多较好的成果，但是随着网络环境日益复杂，网络中攻击形式逐渐多样化、网络数据越发庞大，基于可视分析方法的入侵检测仍面临着一些挑战:1)如何实时显示并处理海量数据。随着互联网中带宽的增加，数据复杂性的增加，对海量数据的处理需要耗费大量时间和计算资源，实时显示并处理大规模数据变得更加困难；2)如何搭建入侵检测可视化协同工作环境。随着网络的复杂化，一些复杂问题通常需要多视图、多数据源、多人协同分析，已有的技术难以较好地用于检测分析，在多视图多数据源多人协同方面还有较大的发展空间；3)如何提升入侵检测可视化系统的易用性、交互性、扩展性。基于入侵检测的可视化需要在网络数据的不同属性和图形属性建立映射关系，不同的研究者的设计思路和设计结果均会产生较大的差异，交互设计也不尽相同，因此，用户对于不同的入侵检测可视化系统的切换使用变得非常困难，即易用性、交互性较低，导致安全管理人员工作效率较低。入侵检测可视化系统通常是在有限的区域内进行图像展示，随着网络环境的变化，会造成图像重叠等现象，即扩展性较低；4)如何建立一套规范统一的可视化评估体系。目前网络安全可视化缺乏统一的评估指标和理论基础，不同研究者出于不同的需求，来构建基于入侵检测的可视化系统，当前评估方法主观性太强，难以对不同的可视化系统进行客观地评估。