在针对海量的结构化或者半结构化网络日志进行分析时,可视化分析方法能解决传统日志分析方法所面临的认知负担过重、分析不准确、交互性不强等问题。近年来,大量网络安全可视分析方案被提出。然而,大多数方案都是基于专业安全分析人员的角度来进行可视化布局展示,主要基于有限的可视化布局而展示网络日志中的多维信息,并借助安全分析人员的背景知识,进行整个网络的异常状况分析和诊断。但是,当前针对终端用户的安全可视分析方案还比较欠缺。而终端用户则是网络信息系统的主要组成部分,也是众多网络安全事件直接受害者,网络异常事件也遍布于终端主机中。因此,本文研究工作结合“信息物理社会可信服务计算教育部重点实验室”网络空间安全的研发项目而开展,主要目标是为终端用户提供适用的安全可视分析方法,最终提高终端用户的网络安全感知能力。本文首先调查分析了终端用户在网络安全感知方面的问题和需求,进而研究适合终端用户进行安全感知的多种可视化布局方案和分析方法,最后通过案例分析对可视化分析方法进行验证。本文的主要工作包括:(1)可视化视图设计。本文首先针对终端用户网络安全感知的特点和需求进行了调查研究,进而分析基于这些需求的可视化视图特征;针对终端用户在网络安全分析和态势感知的特征,研究了非均匀对比堆叠流图、源宿主机IP和端口的四轴平行坐标曲线图、力导向网络连接拓扑图等多种可视化视图的结构布局和生成方法。(2)可视化分析方法。首先阐述面向终端用户的数据处理方法,在此基础上使用D3.js、Gephi等开源组件实现本文工作中所提出的可视化视图;进而提出对布局联动分析方法,可让用户从不同布局所展示的网络日志数据维度全面了解自身所处的局域网络状况。(3)安全研究和评估分析。为了验证本文所提方案的有效性,本文使用两个业界的标准数据集进行案例分析,并与已有研究方案进行比较分析,从不同角度验证本文提出的可视化方案的适用性和改进方向。本课题研究主要针对非专业的终端用户,以网络日志可视分析方法为研究内容,通过设计实现的多种可视化分析视图,可协助终端用户直观地感知其所处网络的安全状态,为网络安全保障提供技术支持。