《表1 常见的异常流量熵模式》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于Netflow的网络安全大数据可视化浅析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

对网络安全分析工作人员来说，可以观测三维柱状图中的流量大小，准确快速定位异常数据。考虑到工作人员能够有效判断某时段中所产生的异常行为类型，可观测Netflow的多维度特征，从而确保决策更加准确、高效。平行坐标图设计过程中，需了解网络安全趋势的实时情况。了解该情况，需把握七个维度数据，包括基于Netflow数据的源地址、源端口、目的地址、目的端口、连接数、字节数和包数。值得注意的是，不同特征，数量级别存在很大差异，且统计分析维度不同的情况下，很难直接将上述七个维度特征统计值作为分析点。对信息熵来说，可以有效度量网络活动的随机特征，体现数据分布的不确定性及无序性。如果数据分布规律性越强，熵值越低；如果数据分布越混乱，熵值越大。常见异常流量熵模式如表1所示。