2015年数据可视分析挑战赛
《2015年数据可视分析挑战赛》由会员分享,可在线阅读,更多相关《2015年数据可视分析挑战赛(3页珍藏版)》请在装配图网上搜索。
1、2015 年中国可视化与可视分析大会数据可视分析挑战赛题目详细描述背景TSZNet 公司是一家知名的互联网公司,起初的核心业务是为普通用户提供互联网服 务,随着技术的成熟和规模的扩大,近几年开始为企业和政府机构提供定制化的互联网 服务。该公司内部运行着很多业务系统,比如人事管理平台,内部BBS , WiKi等等。这 些内部业务系统每天都有很大的流量。不幸的是,某几天,公司内部某个系统出现了安 全问题,导致该公司的内部数据遭到泄露。该公司想了解那几天到底发生了什么事情,流量中存在哪些模式,随着时间的推移, 这些模式发生了哪些变化,变化的动机是什么?但分析大量的多源网络安全日志数据是 一个巨大的挑
2、战,因此,公司将这次“安全问题“相关的网络安全日志数据提供出来, 希望参赛者能以网络安全分析人员的身份,采用可视分析技术对这些数据进行分析,帮 助公司找到上述问题的答案,并为公司提供网络安全改进方案。挑战 1(mini challenge 1)介绍:本题关注对正常网络流量日志数据的分析。公司将提供一周的tcpflow日志 数据,希望参赛者找到公司内部网络的客户端和服务器,分析公司内网的网络体系结构, 总结公司内网的正常网络通信模式有哪些。据:一周的tcpflow( TCP协议层的数据传输记录)日志,正常流量Tcpflow 日志字段:time (时间),sip (源 IP ), dip (目的
3、IP ), proto (协议), dport (目的端口),uplen (上行字节数),downlen (下行字节数)问题:(1 )找出TSZNet公司内部网络中的客户端与服务器,并给出该公司网络的 体系结构拓扑图;(2 )对TSZNet公司内部网络中的服务器进行分类,分类标准不限, 比如按照功能、按时间特点、按行为特点、按流量特点等等;(3 )说明TSZNet公司内 部网络的“客户端-服务器”,“客户端-客户端”,“服务器-服务器”之间的常规通信 模式。挑战 2(mini challenge 2)介绍:本题关注对“安全问题”的分析。公司同时提供了两周四种网络安全日志数据, 希望参赛者通过对
4、这些数据的协同分析,找出网络中异常的通信模式和事件,并综合分 析这次”安全问题“发生的原因、时间、相关网络资源、演化过程以及造成的结果。据 :两周的tcpflow日志,flow ( HTTP Header数据记录)日志,DB行为(SQL语句执行记录)日志,登录结果类( FTP、 SMTP、 POP、 SMB、 DataBase 登录记录)日 志,包含正常和异常流量tcpflow 日志字段:time (时间),sip (源 IP),dip (目的 IP),proto (协议), dport (目的端口),uplen (上行字节数),downlen (下行字节数)flow 日志字段:time(时间
5、),sip (源 IP),sport (源端口),dip (目的 IP ), dport (目的端口),method (请求类型),uri (统一资源标识符),host (域名),UserAgent浏览器端的用户代理)DB行为日志字段:time (时间),sip (源IP ), dip (目的IP ), proto (协议),dport (目的端口),sql_info ( sql 语句)登录结果类日志字段:time (时间),sip(源IP ), sport (源端口),dip (目的IP ), dport (目的端口),proto (协议),passwd (登录密码),info (登录信息),user (登 陆用户)问题:( 1)找出这两周可能存在的异常通信模式(异常事件),异常标准不限, 如访问或被访问量突变、周期行为模式、连接模式变化、活跃时段变化、行为不符合主 机角色等等;( 2)找出这些异常通信模式中最可能与本次“安全问题”相关的模式, 并分析本次“安全事件”发生的时间、相关的网络资源、演化过程、原因和结果;(3) 请给TSZNet公司提出可能的网络安全改进方案。
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。