网络入侵检测可视化是作为网络安全可视化的一个分支发展而来,通过将可视化技术引入到网络安全的入侵检测领域,对网络数据中记录的入侵日志建立可视分析模型,并提供可视分析的手段,帮助网络安全人员及时发现入侵行为、快速识别攻击特征,并且可以结合历史数据对攻击者画像、入侵来源分布进行可视化展示。为了进一步提升对网络入侵行为的感知水平,并为企业网络管理员提供更加便捷、有效的可视化管理方式,本文主要进行了如下工作:1.从可视化的数据接入出发,针对Web入侵常见手段:XSS、SQL注入、目录遍历、敏感文件访问等产生的攻击数据集,设计基于服务端中间层的推送架构,使得数据的更新能够及时展示。2.以入侵威胁地图为重点,改进了 Mapbox开源的SuperCluster聚类库,可以实时显示威胁来源,通过与时间联动,可以关联分析主要威胁来源、短时间内主要的入侵者ip和入侵者的攻击类型。3.以资产为中心的可视分析模型,使用关系可视化图,展示资产、域名、攻击者的关联,并可以针对这三个维度进行主要角色选取,直观展现域名下的特征、资产面临的攻击和攻击者的特征。