近年来,网络通信技术的飞速发展对网络安全提出了越来越严格和不断升级的要求,因此网络安全数据的分析对研究人员和网络服务提供商都起着至关重要的作用。目前网络安全数据爆炸式增长,常用的数据分析方法并不能全面及时的进行网络安全分析,只有进行网络现状综合分析才能及时的防护网络安全。目前网络安全与可视化方法相结合,通过可视化图形呈现复杂数据,并同时提高分析人员的感知能力,两方面结合可以极大的优化网络安全防护系统。本文通过网络安全可视化技术,使用网络流量数据,从网络分析人员角度出发,通过分析网络态势、流量状况和网络节点连接,定位到网络异常时刻,针对异常数据进行细节展示,最终聚焦到具体的主机或端口,达到识别网络异常状况的目的。主要从以下3个方面进行了研究工作:(1)通过对于当前网络安全任务进行分析,对网络监控、异常检测、特征分析、关联分析、态势感知和网络评估六个不同层次的网络安全任务,进行了任务分析组合。并针对异常检测和特征分析提出了网络流量数据可视分析方法。对热门网络安全流量可视化方法以及常用图形进行了优缺点总结,并结合网络流量数据特性选取了本文可视分析视图。(2)通过对于网络流量数据的特征分析,构建了网络流量数据指标模型。选取网络流量数据分析中重要的数据特征构建了网络流量常规特征集,根据不同的网络攻击类型构建了不同的攻击最佳短特征集。通过数据预处理对数据进行清洗,并采用信息熵归一化计算降低网络流量数据可视分析难度。(3)针对网络流量数据,提出了多视图协同可视分析方法,从宏观到细节的对网络当前状态进行分析,达到网络安全检测的目的。在多视图可视分析方法中,提出了3个可协同交互的可视视图。首先通过整体时序分析,判断网络当前状况,初步确定网络异常时间;然后进行异常状态分析,将网络正常状态与异常时间段进行对比,快速预判网络攻击模式;最后异常主体分析,通过对于IP地址或端口连接数的统计,判断被攻击主体。通过可视分析实验,能够实现异常检测从而识别DDo S攻击,验证了该可视分析方法的有效性。