《2015年数据可视分析挑战赛》由会员分享,可在线阅读,更多相关《2015年数据可视分析挑战赛(3页珍藏版)》请在装配图网上搜索。
1、2015 年中国可视化与可视分析大会数据可视分析挑战赛题目详细描述背景TSZNet 公司是一家知名的互联网公司,起初的核心业务是为普通用户提供互联网服 务,随着技术的成熟和规模的扩大,近几年开始为企业和政府机构提供定制化的互联网 服务。该公司内部运行着很多业务系统,比如人事管理平台,内部BBS , WiKi等等。这 些内部业务系统每天都有很大的流量。不幸的是,某几天,公司内部某个系统出现了安 全问题,导致该公司的内部数据遭到泄露。该公司想了解那几天到底发生了什么事情,流量中存在哪些模式,随着时间的推移, 这些模式发生了哪些变化,变化的动机是什么?但分析大量的多源网络安全日志数据是 一个巨大的挑
2、战,因此,公司将这次“安全问题“相关的网络安全日志数据提供出来, 希望参赛者能以网络安全分析人员的身份,采用可视分析技术对这些数据进行分析,帮 助公司找到上述问题的答案,并为公司提供网络安全改进方案。挑战 1(mini challenge 1)介绍:本题关注对正常网络流量日志数据的分析。公司将提供一周的tcpflow日志 数据,希望参赛者找到公司内部网络的客户端和服务器,分析公司内网的网络体系结构, 总结公司内网的正常网络通信模式有哪些。据:一周的tcpflow( TCP协议层的数据传输记录)日志,正常流量Tcpflow 日志字段:time (时间),sip (源 IP ), dip (目的
3、IP ), proto (协议), dport (目的端口),uplen (上行字节数),downlen (下行字节数)问题:(1 )找出TSZNet公司内部网络中的客户端与服务器,并给出该公司网络的 体系结构拓扑图;(2 )对TSZNet公司内部网络中的服务器进行分类,分类标准不限, 比如按照功能、按时间特点、按行为特点、按流量特点等等;(3 )说明TSZNet公司内 部网络的“客户端-服务器”,“客户端-客户端”,“服务器-服务器”之间的常规通信 模式。挑战 2(mini challenge 2)介绍:本题关注对“安全问题”的分析。公司同时提供了两周四种网络安全日志数据, 希望参赛者通过对
4、这些数据的协同分析,找出网络中异常的通信模式和事件,并综合分 析这次”安全问题“发生的原因、时间、相关网络资源、演化过程以及造成的结果。据 :两周的tcpflow日志,flow ( HTTP Header数据记录)日志,DB行为(SQL语句执行记录)日志,登录结果类( FTP、 SMTP、 POP、 SMB、 DataBase 登录记录)日 志,包含正常和异常流量tcpflow 日志字段:time (时间),sip (源 IP),dip (目的 IP),proto (协议), dport (目的端口),uplen (上行字节数),downlen (下行字节数)flow 日志字段:time(时间
5、),sip (源 IP),sport (源端口),dip (目的 IP ), dport (目的端口),method (请求类型),uri (统一资源标识符),host (域名),UserAgent浏览器端的用户代理)DB行为日志字段:time (时间),sip (源IP ), dip (目的IP ), proto (协议),dport (目的端口),sql_info ( sql 语句)登录结果类日志字段:time (时间),sip(源IP ), sport (源端口),dip (目的IP ), dport (目的端口),proto (协议),passwd (登录密码),info (登录信息),user (登 陆用户)问题:( 1)找出这两周可能存在的异常通信模式(异常事件),异常标准不限, 如访问或被访问量突变、周期行为模式、连接模式变化、活跃时段变化、行为不符合主 机角色等等;( 2)找出这些异常通信模式中最可能与本次“安全问题”相关的模式, 并分析本次“安全事件”发生的时间、相关的网络资源、演化过程、原因和结果;(3) 请给TSZNet公司提出可能的网络安全改进方案。
2015年数据可视分析挑战赛
