申淑平

(江蘇聯(lián)合職業(yè)技術學院南通衛(wèi)生分院，江蘇 南通 226010)

網(wǎng)絡安全數(shù)據(jù)可視化融合分析

申淑平

(江蘇聯(lián)合職業(yè)技術學院南通衛(wèi)生分院，江蘇 南通 226010)

在網(wǎng)絡快速發(fā)展的當今時代，人們對于網(wǎng)絡數(shù)據(jù)使用的安全性提出了更高的要求，而網(wǎng)絡可視化技術的出現(xiàn)極大地滿足了人們的需求。作為一種全新技術，其能夠以強大的視覺處理能力對網(wǎng)絡的異常情況進行深入分析和檢測，進而將網(wǎng)絡體系中包括的多種態(tài)勢通過可視化的方式展現(xiàn)給相關用戶。本文主要對網(wǎng)絡安全數(shù)據(jù)可視化自身具有的必要性、技術方法和未來趨勢進行深入分析。

網(wǎng)絡安全；數(shù)據(jù)；可視化；融合分析

1 網(wǎng)絡安全可視化技術概述

在云技術和大數(shù)據(jù)時代，為確保數(shù)據(jù)的基本安全，實現(xiàn)網(wǎng)絡安全數(shù)據(jù)可視化融合體系，加強數(shù)據(jù)之間關聯(lián)的研究，促使網(wǎng)絡安全數(shù)據(jù)的可視化融合能夠極大地滿足互聯(lián)網(wǎng)大數(shù)據(jù)時代對于安全維護的基本需求。網(wǎng)絡安全可視化技術是綜合安全域、安全策略、合規(guī)基線等一系列與安全相關的因素，整合各個不同視角的安全可視化平臺，在這個平臺上能夠根據(jù)安全的視角疊加網(wǎng)絡探針、網(wǎng)絡回溯、業(yè)務質(zhì)量分析等功能，以滿足不同角度人對于安全的不同理解，從而對安全狀況有感知，動態(tài)做出快速響應，防止危害進一步擴大，并迅速彌補漏洞。

2 應用價值

受到科技水準不斷提升的影響，當前的網(wǎng)絡技術也得到了極大的發(fā)展，但是在此過程中也產(chǎn)生了大量安全問題，而當前所形成的網(wǎng)絡安全產(chǎn)品都是在安全威脅出現(xiàn)之后才會采取相應的應對措施，網(wǎng)絡體系所安裝的安全軟件缺乏主動攻擊性，在該種情況下使得網(wǎng)絡體系遭到破壞，并產(chǎn)生一定損失。由于網(wǎng)絡安全威脅防護始終處于被動局面，該種缺陷也給予了攻擊者大量時間進行研究。而隨著網(wǎng)絡數(shù)據(jù)量的不斷增加，網(wǎng)絡安全威脅的類型也越來越豐富，并且變得更加復雜，其已經(jīng)對網(wǎng)絡安全形成了巨大影響。加之當前所使用的網(wǎng)絡安全產(chǎn)品自身具有的防護作用較差，所能夠覆蓋的范圍也極小，難以形成較強的防御作用。在部分修復軟件過程中，僅僅能夠?qū)Σ糠州^為顯著的漏洞進行掃描和修復，但是并不能形成徹底防護。

另外，當前所使用的各種檢測軟件并不能形成有效互動和溝通，因此為攻擊者提供了充足的機會?，F(xiàn)存的安全產(chǎn)品自身也存在較大漏洞，而隨著漏洞比例的增加，將會使得產(chǎn)品自身的性能和維護人員的判斷能力受到較大影響。針對上述多種問題，應當對當前所使用的安全產(chǎn)品自身存在的多種缺陷進行深入分析，以網(wǎng)絡安全可視化技術為基礎實現(xiàn)缺陷的彌補。

3 技術說明

3.1 對于科學計算可視化的說明

科學計算可視化是由美國國家自然科學基金會相關專家于1986年10月提出的，并在第二年便已報告的形式正式成為一門學科誕生?？茖W計算可視化作為一門全新學科，已經(jīng)成為計算機圖形學未來重要的研究方向。該門學科的最終目標在于通過科學以及工程化的方式產(chǎn)生大數(shù)據(jù)，并借助圖形學的基本方式將相關數(shù)據(jù)轉(zhuǎn)換為圖形形式，在此過程中人們不但能夠準確觀察到之前無法觀察到的現(xiàn)象，更可以實現(xiàn)模擬和計算的視覺交互。

3.2 信息的可視化

在可視化領域的實際研究過程中逐漸衍生出了全新領域，即信息可視化，該種研究在現(xiàn)實生活中所占據(jù)的地位也在不斷上升。信息可視化的出現(xiàn)是受到快速增長的海量數(shù)據(jù)以及不斷成熟的網(wǎng)絡技術影響所形成的。信息可視化的核心在于通過多種技術方式將難以直觀感受的數(shù)據(jù)轉(zhuǎn)化為表格、圖形以及文本的方式，促使人們通過眼睛清晰地了解到海量數(shù)據(jù)，通過適當整理和調(diào)整，能夠保證人們在了解相關數(shù)據(jù)的同時能夠找尋到其中存在的問題，并準確找尋出想要的答案。信息可視化技術更能夠保證對于交互技術的使用。

3.3 對于數(shù)據(jù)的挖掘和可視化展現(xiàn)

對于可視化數(shù)據(jù)的挖掘其實是借助交互數(shù)據(jù)挖掘算法加強理解，并以可視化方式對其進行必要檢查。其中可視化模式的模擬階段變換過程主要為數(shù)據(jù)的預處理→映射→繪制→圖像處理→顯示。借助數(shù)據(jù)的可視化技術能夠?qū)?shù)據(jù)性能進行更加完善的分析，及時發(fā)現(xiàn)傳統(tǒng)數(shù)據(jù)分析方式中難以發(fā)現(xiàn)的異常情況和信息。隨著數(shù)據(jù)可視化的使用促使用戶能夠更加真實地了解專業(yè)數(shù)據(jù)，強化自身分析能力，實現(xiàn)用戶觀察能力的提升。

3.4 安全數(shù)據(jù)的可視化發(fā)展

網(wǎng)絡安全數(shù)據(jù)的可視化發(fā)展隸屬于信息可視化的基本范疇，借助圖像和圖形的方式將采集到的相關數(shù)據(jù)顯示在視圖中，以人工分析、安全評估以及數(shù)據(jù)交互等多種形式，對于網(wǎng)絡數(shù)據(jù)中囊括的安全信息進行挖掘，進而實現(xiàn)網(wǎng)絡安全數(shù)據(jù)的可視化顯示。而網(wǎng)絡安全數(shù)據(jù)的可視化其實是一種對網(wǎng)絡數(shù)據(jù)安全態(tài)勢的可視化顯示，借助該種方式能夠極大地提升人們對于網(wǎng)絡安全態(tài)勢的認識和分析能力。

4 實現(xiàn)的基本方法

相對于傳統(tǒng)分析技術，網(wǎng)絡安全數(shù)據(jù)可視化技術自身具有大量優(yōu)勢。針對不同的安全事件，其實現(xiàn)方式主要有以下幾種：

（1）基于網(wǎng)絡數(shù)據(jù)流量安的可視化模式。在網(wǎng)絡數(shù)據(jù)流量安全中，受到端口掃描、服務攻擊受阻以及系統(tǒng)蠕蟲擴散等多種因素的影響，使得攻擊事件在網(wǎng)絡數(shù)據(jù)流量中存在較強的差異性。對流量進行科學監(jiān)控和分析，能夠極大地提升網(wǎng)絡系統(tǒng)安全系統(tǒng)的維護和防御作用，而在網(wǎng)絡數(shù)據(jù)流量安全背景下的可視化模式則可以劃分為源IP、目的IP、協(xié)議、數(shù)據(jù)和網(wǎng)絡端口等多種層面。

（2）基于網(wǎng)絡端口信息的可視化模式。因為黑客在網(wǎng)絡系統(tǒng)中進行攻擊時能夠通過數(shù)據(jù)分析對目標主機的相關程序運行情況形成準確判斷，從而發(fā)現(xiàn)目標主機中存在的各種缺陷。由此可見，目標主機的端口攻擊現(xiàn)象最為常見。以端口信息為基礎可視化技術則可以挖掘出較為隱蔽的安全事件，如端口掃描、特洛伊木馬等，但由于數(shù)據(jù)源只含有端口、時間等少量信息，需要輔助一些其他手段，如多層次界面設計、顏色映射、全局和局部信息交互顯示等。

（3）基于網(wǎng)絡入侵檢測技術的可視化模式。在當前的網(wǎng)絡安全體系中，網(wǎng)絡分析人員通常會通過對入侵系統(tǒng)的防御知識辨別實現(xiàn)網(wǎng)絡蠕蟲和木馬病毒的存在，并借助相關方式將該信息傳遞給網(wǎng)絡系統(tǒng)分析人員，最終對網(wǎng)絡系統(tǒng)進行修復和升級。但通過人工的方式往往效率較低，且誤報和漏報率較高。而基于網(wǎng)絡入侵檢測技術的可視化模式不僅能從單個日志信息中挖掘數(shù)據(jù)模式，還通過對比多個不同的日志信息，發(fā)現(xiàn)一些隱藏的數(shù)據(jù)模式，從而發(fā)現(xiàn)并防范新型網(wǎng)絡攻擊。

（4）基于網(wǎng)絡防火墻事件的可視化模式。在防火墻使用過程中能夠?qū)Υ鎯υ谀繕酥鳈C中的信息進行掃描檢測，更能夠?qū)χ鳈C和外界聯(lián)系的準確時間和基本操作流程記錄在案。

5 發(fā)展趨勢

網(wǎng)絡安全可視化發(fā)展經(jīng)歷了一段時間的研究，在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進步。隨著網(wǎng)絡安全可視化技術的不斷發(fā)展和成熟，使得當前的網(wǎng)絡環(huán)境愈加成熟，而為了有效應對復雜的網(wǎng)絡安全環(huán)境，近期已經(jīng)召開了多個網(wǎng)絡安全論壇，在此過程中有利于社會各界經(jīng)驗和技術的充分交流，更能夠喚起社會公眾對于網(wǎng)絡安全的重視。在進一步明確安全體驗價值的同時，借助可視化技術能夠極大地滿足廣大受眾的安全需求。而在信息安全領域，數(shù)據(jù)可視化發(fā)展已經(jīng)成為網(wǎng)絡安全技術發(fā)展的重要趨勢?？梢暬夹g借助數(shù)據(jù)和設計的方式，將安全信息數(shù)據(jù)轉(zhuǎn)變?yōu)槿藗兡軌蛑苯痈惺艿降男问?，從而保證人們更加真實簡便地獲取網(wǎng)絡數(shù)據(jù)信息，快速完成風險識別，并對相關事件進行分類，甚至可以對網(wǎng)絡安全數(shù)據(jù)發(fā)展趨勢形成預測。以成熟和多樣的安全可視化技術為基礎，信息和網(wǎng)絡安全今后的發(fā)展應當更加智能化，從而主動積極性地應對更加復雜和多變的網(wǎng)絡風險。

受到國家政策、企業(yè)以及市場發(fā)展的多方影響，使得信息安全行業(yè)內(nèi)的技術融合已經(jīng)成為網(wǎng)絡數(shù)據(jù)安全的重要發(fā)展趨勢，在不同平臺上進行技術融合不但能夠進一步促使傳統(tǒng)技術走向成熟，更能夠促進全新技術的發(fā)明創(chuàng)造，最終有效預防和解決社會上存在的多種問題。而通過國家政策的角度進行分析，可視化技術在安全領域的廣泛應用極大地迎合了國家的相關政策和發(fā)展趨勢，對于企業(yè)來說，國家在技術和資源兩方面的大力支持都將使企業(yè)長期受益。

6 結(jié)束語

網(wǎng)絡安全問題始終是限制網(wǎng)絡進一步發(fā)展的重要因素。隨著網(wǎng)絡安全可視化技術的出現(xiàn)，很大程度上緩解了網(wǎng)絡中存在的多種安全問題。而網(wǎng)絡安全可視化技術在實際應用過程中也存在一定的限制，當遭遇大規(guī)模數(shù)據(jù)時依然無法完成數(shù)據(jù)的實時處理，更無法實現(xiàn)期待的預警和防御作用。在該種情況下，要求我們對網(wǎng)絡安全數(shù)據(jù)可視化技術進行全面分析，對于網(wǎng)絡技術中存在的不足進行改進和完善。而在該項工作的開展過程中必須獲得國家相關部門和社會人才的大力支持，從而不斷提升我國網(wǎng)絡數(shù)據(jù)安全系數(shù)，最終促使我國網(wǎng)絡安全得到有效保障。

[1]趙穎，樊曉平，周芳芳，等．大規(guī)模網(wǎng)絡安全數(shù)據(jù)協(xié)同可視分析方法研究[J]．計算機科學與探索，2014(07)：848-857．

[2]楊小芳．網(wǎng)絡數(shù)據(jù)的可視化研究與實現(xiàn)[D]．北京：北京郵電大學，2014．

[3]袁斌，鄒德清，金海．網(wǎng)絡安全可視化綜述[J]．信息安全學報，2016(03)：10-20．

[4]陳鵬，司健，于子桓，等．基于信息熵的網(wǎng)絡流異常監(jiān)測和三維可視方法[J]．計算機工程與應用，2015(12)：88-93．

[5]李英杰．虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用[J].電腦與電信，2015(5)：27-28．

Analysis of Network Security Visualization Technology

Shen Shuping
(Nantong Health Branch School of Jiangsu Union Technical Institute,Nantong 226010,Jiangsu)

With the rapid development of network,people put forward higher requirements for network security,The emergence of network visualization technology can meet the needs greatly.It can analyze and detect the abnormal situation of the network with strong visual ability,and show a variety of situation of the network system to users through the visualization way.This paper mainly analyzes the necessity,technical methods and future trend of network security visualization technology.

network security;data;visualization;integration analysis

TP393

A

1008-6609(2016)12-0048-03

申淑平(19 79-)，男，江蘇南通人，碩士，講師，研究方向為計算機應用及技術。