| 摘要 | 第4-7页 |
| Abstract | 第7-9页 |
| 1 绪论 | 第12-19页 |
| 1.1 研究背景及意义 | 第12-14页 |
| 1.2 研究现状 | 第14-16页 |
| 1.3 本文章节安排及主要工作 | 第16-19页 |
| 2 研究基础 | 第19-35页 |
| 2.1 可视化基础 | 第19-23页 |
| 2.1.1 数据可视化的发展 | 第20-21页 |
| 2.1.2 数据可视化流程 | 第21-23页 |
| 2.2 网络安全可视化 | 第23-30页 |
| 2.2.1 网络安全可视化定义 | 第23-24页 |
| 2.2.2 网络安全可视化流程 | 第24-27页 |
| 2.2.3 网络安全可视化视图元素 | 第27-30页 |
| 2.3 Web渲染方式及可视化工具 | 第30-34页 |
| 2.3.1 Web渲染方式 | 第30-31页 |
| 2.3.2 可视化开发工具 | 第31-34页 |
| 2.4 大规模数据处理平台Hadoop | 第34页 |
| 2.5 本章小结 | 第34-35页 |
| 3 网络安全可视化系统Nets.vis设计 | 第35-71页 |
| 3.1 可视化整体框架设计 | 第35-38页 |
| 3.1.1 系统框架设计 | 第35-38页 |
| 3.1.2 开发环境 | 第38页 |
| 3.2 数据预处理模块 | 第38-40页 |
| 3.3 数据导入与存储模块 | 第40-42页 |
| 3.4 数据分析模块 | 第42-48页 |
| 3.4.1 实现源IP聚类分析模块 | 第42-47页 |
| 3.4.2 维度相关性 | 第47-48页 |
| 3.5 数据分析模块的优化算法 | 第48-53页 |
| 3.5.1 寻找频繁元素的Misra-Gries算法 | 第50-52页 |
| 3.5.2 估算不同元素的数量 | 第52-53页 |
| 3.6 可视化模块 | 第53-60页 |
| 3.6.1 Spring MVC | 第54-56页 |
| 3.6.2 Bootstrap布局 | 第56-57页 |
| 3.6.3 引入可视化工具 | 第57-60页 |
| 3.7 可视化组件的设计与实现 | 第60-70页 |
| 3.7.1 Brich算法改进后的气泡图 | 第60-62页 |
| 3.7.2 Treemap | 第62-65页 |
| 3.7.3 平行坐标图 | 第65-66页 |
| 3.7.4 关系图 | 第66-69页 |
| 3.7.5 其他简单视图 | 第69-70页 |
| 3.8 本章小结 | 第70-71页 |
| 4 Nets.vis在Tcpflow日志分析中的应用 | 第71-83页 |
| 4.1 区分服务器与客户端 | 第72-75页 |
| 4.2 服务器分类 | 第75-79页 |
| 4.2.1 按协议分类 | 第75-76页 |
| 4.2.2 按时间序列分类 | 第76-79页 |
| 4.3 网络流量模式识别 | 第79-80页 |
| 4.4 网络流量异常分析 | 第80-82页 |
| 4.5 本章小结 | 第82-83页 |
| 结论 | 第83-84页 |
| 参考文献 | 第84-87页 |
| 附录A 攻读学位期间的研究成果 | 第87-88页 |
| 致谢 | 第88页 |