鐘 明

（95937部隊 遼寧 123000）

0 引言

二十一世紀(jì)是信息化時代，隨著網(wǎng)絡(luò)信息行業(yè)的迅速發(fā)展，人們的生產(chǎn)生活更加的便捷，但是在方便人們的同時，也給人們的安全帶來了很大的隱患。一些黑客通過網(wǎng)絡(luò)可以了解到人們的個人信息，這嚴(yán)重的威脅了人們的安全，因此，相關(guān)部門必須重視網(wǎng)絡(luò)安全問題。通過研究，網(wǎng)絡(luò)技術(shù)人員開發(fā)出了網(wǎng)絡(luò)安全數(shù)據(jù)可視化的方法來保證網(wǎng)絡(luò)安全，通過視覺處理，將網(wǎng)絡(luò)中存在的狀況反饋給用戶，然后對網(wǎng)絡(luò)異常進行檢測與分析，最后解決這些情況。

1 網(wǎng)絡(luò)安全可視化的重要性

網(wǎng)絡(luò)安全數(shù)據(jù)可視化現(xiàn)在還是一個全新的研究領(lǐng)域，國內(nèi)外很多機構(gòu)都對可視化展開了研究，目前已經(jīng)取得了較大的進步。網(wǎng)絡(luò)安全數(shù)據(jù)可視化把網(wǎng)絡(luò)安全態(tài)勢和可視化技術(shù)結(jié)合在了一起，這樣可以更加有效地提高網(wǎng)絡(luò)環(huán)境的安全性、可靠性。不過，日志數(shù)據(jù)的可視化受到了其本身的限制，實時性也較差，同時日志數(shù)據(jù)上傳的時間也比較長，滿足不了現(xiàn)階段的網(wǎng)絡(luò)需求。此外，因為一些實際性的問題，在檢測時，日志的數(shù)據(jù)可能會被改變，降低了日志可信度。而且，數(shù)據(jù)員在分析日志時，會遇到一些問題。比如：管理部門的IDS傳感器每天要發(fā)生數(shù)以萬計的報警數(shù)量，管理人員的精力和能力有限，在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)下根本無法有效的分析與處理報警問題，影響了網(wǎng)絡(luò)的安全。

針對這種狀況，一些技術(shù)人員提出來依據(jù)數(shù)據(jù)流的網(wǎng)絡(luò)可視化方法，通過對網(wǎng)絡(luò)流量的實時監(jiān)控實現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)的可視化。

2 網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)

網(wǎng)絡(luò)安全可視化（NetworkSecurityVisualization）是信息可視化中的個新興研究領(lǐng)域，它利用人類視覺對模型和結(jié)構(gòu)的獲取能力，將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來，幫助分析人員分析網(wǎng)絡(luò)狀況，識別網(wǎng)絡(luò)異常，入侵，預(yù)測網(wǎng)絡(luò)安全事件發(fā)展趨勢。其主要應(yīng)用范圍主要包括以下幾個方面：

2.1 科學(xué)計算可視化

科學(xué)計算可視化其實很早以前就被美國的一個專家提出來了，現(xiàn)在是計算機圖形學(xué)的新研究方向。科學(xué)計算可視化就是把大規(guī)模的數(shù)據(jù)轉(zhuǎn)化為直觀、易懂的圖像和圖形，使人們可以直接看到之前看不到、看不懂的現(xiàn)象，此外，還提供了模擬和計算的視覺交互手段，方便人們自己操作網(wǎng)絡(luò)，保護網(wǎng)絡(luò)的安全。隨著計算機軟、硬件性能的不斷提高和計算機圖形學(xué)的蓬勃發(fā)展，促使人們將這一新技術(shù)應(yīng)用于科學(xué)數(shù)據(jù)的可視化中。

2.2 信息可視化

信息可視化在人們的日常生活中占據(jù)著非常重要的地位。信息可視化是我國計算機科學(xué)的重要研究方向，是通過利用計算機技術(shù)把復(fù)雜抽象的信息簡單直觀的表達(dá)出來，信息可視化融合了多種學(xué)科的理論與方法，比如科學(xué)可視化、計算機圖像學(xué)、圖像技術(shù)等。隨著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的發(fā)展，信息量越來越大，復(fù)雜的信息給人的理解和處理帶來了很大的麻煩。而信息可視化可以很好地解決這一問題，因為信息可視化可以把復(fù)雜的信息轉(zhuǎn)化為簡單直觀的信息，使人們更易處理這些信息，便于人們查詢與獲取資料。以直觀的方式傳達(dá)抽象的信息同樣是信息可視化的重點。

2.3 數(shù)據(jù)挖掘和可視化

可視化數(shù)據(jù)挖掘就是在大量的數(shù)據(jù)中挖掘出有效的、有潛能的、新鮮的信息。數(shù)據(jù)挖掘在獲取知識的過程中有一個基本步驟，即：數(shù)據(jù)管理、集成、選擇、變換、挖掘、模式評估、顯示，同時數(shù)據(jù)挖掘可以和知識庫或者用戶交互。數(shù)據(jù)的可視化技術(shù)，可以通過觀察和分析數(shù)據(jù)表來得到數(shù)據(jù)信息，可以完善對數(shù)據(jù)的分析性能，然后發(fā)現(xiàn)網(wǎng)絡(luò)中的異常規(guī)律以及信息。數(shù)據(jù)可視化可以使用戶更加直觀的看到數(shù)據(jù)信息，也比較容易分析數(shù)據(jù)，提高網(wǎng)絡(luò)用戶的觀察能力。

2.4 安全數(shù)據(jù)可視化

信息可視化包括網(wǎng)絡(luò)安全數(shù)據(jù)可視化，大量的、復(fù)雜的數(shù)據(jù)信息轉(zhuǎn)化成了直觀的、簡單的圖形圖像，然后管理人員通過分析、評估和數(shù)據(jù)交互等，挖掘出數(shù)據(jù)中的網(wǎng)絡(luò)安全信息，實現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)可視化，從而保證網(wǎng)絡(luò)安全。把網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)化為直觀的圖形圖像，可以提高用戶對網(wǎng)絡(luò)安全的認(rèn)識，便于用戶分析網(wǎng)絡(luò)安全問題。

3 網(wǎng)絡(luò)安全可視化的措施

網(wǎng)絡(luò)安全數(shù)據(jù)可視化可以保證網(wǎng)絡(luò)環(huán)境的安全，降低用戶的使用風(fēng)險?，F(xiàn)階段，我國的網(wǎng)絡(luò)安全狀況還不穩(wěn)定，依然經(jīng)常發(fā)生端口掃描、系統(tǒng)蠕蟲擴散以及服務(wù)攻擊受阻等安全問題，所以網(wǎng)絡(luò)數(shù)據(jù)流量就會出現(xiàn)異?，F(xiàn)象。而在顯示流量方面，對流量進行合理的監(jiān)視與分析，督促網(wǎng)絡(luò)安全工作人員人員更好進行網(wǎng)絡(luò)的維護與防御工作，這樣就可以最大限度的保證網(wǎng)絡(luò)安全。

人們在使用網(wǎng)絡(luò)的時候會遇到黑客，黑客能夠竊取用戶的個人信息，甚至竊取企業(yè)資料，這都是網(wǎng)絡(luò)中存在的重大隱患，不利于網(wǎng)絡(luò)的發(fā)展，也不利于人們或者企業(yè)的安全。所以網(wǎng)絡(luò)安全技術(shù)人員必須要解決這一問題，同時用戶也應(yīng)該避免在公共平臺透露自己的個人信息，盡量保護自己的隱私。

網(wǎng)絡(luò)安全的技術(shù)人員一般會運用入侵系統(tǒng)對網(wǎng)絡(luò)進行掃描與分析，判斷網(wǎng)絡(luò)中是否存在病毒，然后把信息傳輸給網(wǎng)絡(luò)安全系統(tǒng)的分析人員，讓他們把網(wǎng)絡(luò)系統(tǒng)修復(fù)升級，保證網(wǎng)絡(luò)安全，推動網(wǎng)絡(luò)技術(shù)的發(fā)展，完善網(wǎng)絡(luò)安全數(shù)據(jù)可視化。

4 網(wǎng)絡(luò)安全可視化的發(fā)展趨勢

網(wǎng)絡(luò)安全可視化發(fā)展經(jīng)歷了一段時間的研究，在各個方面都取得了一定的進步?？梢暬浖跀?shù)據(jù)顯示和處理方面也得到了很大的改進，更易于觀察，可操作性也強。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們對網(wǎng)絡(luò)的安全性能也越來越重視，對可視化的要求也隨之變高。因此，可視化需要完善以下幾個方面：顯示實時數(shù)據(jù)，保證工作人員及時發(fā)現(xiàn)網(wǎng)絡(luò)異常；數(shù)據(jù)多維顯示，更加直觀的顯示數(shù)據(jù)；多源數(shù)據(jù)可視化，可以使看到更加全面的數(shù)據(jù)信息；具有交互性和預(yù)測功能。

5 結(jié)語

綜上所述，目前，我國還在進行著網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，網(wǎng)絡(luò)技術(shù)人員通過不斷的探索，網(wǎng)絡(luò)安全數(shù)據(jù)可視化已經(jīng)取得了一定的進步，網(wǎng)絡(luò)安全數(shù)據(jù)可視化的系統(tǒng)也在逐步完善。雖然現(xiàn)在網(wǎng)絡(luò)安全面臨著很多困難，比如不能實時的、有效的處理復(fù)雜的和大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)，不能自主的報警與防護。此外，我國現(xiàn)階段依然沒有完善的理論和方法去指導(dǎo)網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究。不過，人們越來越重視網(wǎng)絡(luò)安全，因此，相關(guān)人員必定不斷地深入研究網(wǎng)絡(luò)安全數(shù)據(jù)可視化的方法，也一定會創(chuàng)造出一個安全的網(wǎng)絡(luò)環(huán)境。

[1]趙穎，樊曉平，周芳芳，汪飛，張加萬.網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報.2014.

[2]趙穎，樊曉平，周芳芳，楊夢潔，黃葉子.多源網(wǎng)絡(luò)安全數(shù)據(jù)時序可視分析方法研究[J].小型微型計算機系統(tǒng).2014.

[3]趙穎，樊曉平，周芳芳，黃偉，湯夢姣.大規(guī)模網(wǎng)絡(luò)安全數(shù)據(jù)協(xié)同可視分析方法研究[J].計算機科學(xué)與探索.2014.

[4]鄭毅平.多源網(wǎng)絡(luò)安全數(shù)據(jù)時序可視分析方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014.

[5]張文婷.網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)分析探討[J].計算機光盤軟件與應(yīng)用.2014.

[6]呂良福，張加萬，孫濟洲，何丕廉，孫立剛.網(wǎng)絡(luò)安全可視化研究綜述[J].計算機應(yīng)用.2011.