上个月,包括亚马逊,Netflix等在内的数十个网站成为历史上最大的分布式拒绝服务(DDoS)攻击的受害者之一,在恶意黑客策划的大量虚假流量的冲击下暂时崩溃。在卡内基梅隆大学,CyLab安全和隐私研究所的研究表明,阻止这类攻击所需的工具即将出现。
“大量的网络流量数据是以静态报告的形式收集的,但分析师消化这些数据非常令人难以接受,”负责CyLab视觉智能工作室的高级系统科学家杨才说。“可视化是将抽象数据转换为图片,声音和视频的一种方式,因此您可以以非常直观的方式查看模式。”
Cai和他的同事Sebastian Peryt创建了一个工具,允许人们可视化网络流量,以更轻松地识别关键变化和模式。研究人员使用此工具检测DDoS攻击期间的网络流量,并绘制出恶意软件分发网络的结构。
上周,研究人员在马里兰州巴尔的摩举行的IEEE网络安全可视化研讨会上展示了该工具在可视化恶意软件分发网络中的应用。
“基于这些可视化图表,分析师可以专注于帮助关闭恶意软件分发网络的关键领域,或者在发生DDoS攻击的情况下,针对关键节点来阻止攻击,”CyLab的研究助理Peryt说。
展望未来,该团队旨在考虑人为因素,使工具更易于使用,更高效地运行,并将其集成到虚拟现实平台中,以便分析师可以更直观地动态探索图形。