《表1 常见的异常流量熵模式》
对网络安全分析工作人员来说,可以观测三维柱状图中的流量大小,准确快速定位异常数据。考虑到工作人员能够有效判断某时段中所产生的异常行为类型,可观测Netflow的多维度特征,从而确保决策更加准确、高效。平行坐标图设计过程中,需了解网络安全趋势的实时情况。了解该情况,需把握七个维度数据,包括基于Netflow数据的源地址、源端口、目的地址、目的端口、连接数、字节数和包数。值得注意的是,不同特征,数量级别存在很大差异,且统计分析维度不同的情况下,很难直接将上述七个维度特征统计值作为分析点。对信息熵来说,可以有效度量网络活动的随机特征,体现数据分布的不确定性及无序性。如果数据分布规律性越强,熵值越低;如果数据分布越混乱,熵值越大。常见异常流量熵模式如表1所示。
图表编号 | XD0079766000 严禁用于非法目的 |
---|---|
绘制时间 | 2019.07.25 |
作者 | 张瑜、张斯尧 |
绘制单位 | 延安大学物理与电子信息学院、陕西省能源大数据智能处理省市共建重点实验室、延安市气象局 |
更多格式 | 高清、无水印(增值服务) |