網絡安全數據可視化融合分析

申淑平

(江蘇聯合職業技術學院南通衛生分院，江蘇 南通 226010)

網絡安全數據可視化融合分析

申淑平

(江蘇聯合職業技術學院南通衛生分院，江蘇 南通 226010)

在網絡快速發展的當今時代，人們對于網絡數據使用的安全性提出了更高的要求，而網絡可視化技術的出現極大地滿足了人們的需求。作為一種全新技術，其能夠以強大的視覺處理能力對網絡的異常情況進行深入分析和檢測，進而將網絡體系中包括的多種態勢通過可視化的方式展現給相關用戶。本文主要對網絡安全數據可視化自身具有的必要性、技術方法和未來趨勢進行深入分析。

網絡安全；數據；可視化；融合分析

1 網絡安全可視化技術概述

在云技術和大數據時代，為確保數據的基本安全，實現網絡安全數據可視化融合體系，加強數據之間關聯的研究，促使網絡安全數據的可視化融合能夠極大地滿足互聯網大數據時代對于安全維護的基本需求。網絡安全可視化技術是綜合安全域、安全策略、合規基線等一系列與安全相關的因素，整合各個不同視角的安全可視化平臺，在這個平臺上能夠根據安全的視角疊加網絡探針、網絡回溯、業務質量分析等功能，以滿足不同角度人對于安全的不同理解，從而對安全狀況有感知，動態做出快速響應，防止危害進一步擴大，并迅速彌補漏洞。

2 應用價值

受到科技水準不斷提升的影響，當前的網絡技術也得到了極大的發展，但是在此過程中也產生了大量安全問題，而當前所形成的網絡安全產品都是在安全威脅出現之后才會采取相應的應對措施，網絡體系所安裝的安全軟件缺乏主動攻擊性，在該種情況下使得網絡體系遭到破壞，并產生一定損失。由于網絡安全威脅防護始終處于被動局面，該種缺陷也給予了攻擊者大量時間進行研究。而隨著網絡數據量的不斷增加，網絡安全威脅的類型也越來越豐富，并且變得更加復雜，其已經對網絡安全形成了巨大影響。加之當前所使用的網絡安全產品自身具有的防護作用較差，所能夠覆蓋的范圍也極小，難以形成較強的防御作用。在部分修復軟件過程中，僅僅能夠對部分較為顯著的漏洞進行掃描和修復，但是并不能形成徹底防護。

另外，當前所使用的各種檢測軟件并不能形成有效互動和溝通，因此為攻擊者提供了充足的機會。現存的安全產品自身也存在較大漏洞，而隨著漏洞比例的增加，將會使得產品自身的性能和維護人員的判斷能力受到較大影響。針對上述多種問題，應當對當前所使用的安全產品自身存在的多種缺陷進行深入分析，以網絡安全可視化技術為基礎實現缺陷的彌補。

3 技術說明

3.1 對于科學計算可視化的說明

科學計算可視化是由美國國家自然科學基金會相關專家于1986年10月提出的，并在第二年便已報告的形式正式成為一門學科誕生。科學計算可視化作為一門全新學科，已經成為計算機圖形學未來重要的研究方向。該門學科的最終目標在于通過科學以及工程化的方式產生大數據，并借助圖形學的基本方式將相關數據轉換為圖形形式，在此過程中人們不但能夠準確觀察到之前無法觀察到的現象，更可以實現模擬和計算的視覺交互。

3.2 信息的可視化

在可視化領域的實際研究過程中逐漸衍生出了全新領域，即信息可視化，該種研究在現實生活中所占據的地位也在不斷上升。信息可視化的出現是受到快速增長的海量數據以及不斷成熟的網絡技術影響所形成的。信息可視化的核心在于通過多種技術方式將難以直觀感受的數據轉化為表格、圖形以及文本的方式，促使人們通過眼睛清晰地了解到海量數據，通過適當整理和調整，能夠保證人們在了解相關數據的同時能夠找尋到其中存在的問題，并準確找尋出想要的答案。信息可視化技術更能夠保證對于交互技術的使用。

3.3 對于數據的挖掘和可視化展現

對于可視化數據的挖掘其實是借助交互數據挖掘算法加強理解，并以可視化方式對其進行必要檢查。其中可視化模式的模擬階段變換過程主要為數據的預處理→映射→繪制→圖像處理→顯示。借助數據的可視化技術能夠對數據性能進行更加完善的分析，及時發現傳統數據分析方式中難以發現的異常情況和信息。隨著數據可視化的使用促使用戶能夠更加真實地了解專業數據，強化自身分析能力，實現用戶觀察能力的提升。

3.4 安全數據的可視化發展

網絡安全數據的可視化發展隸屬于信息可視化的基本范疇，借助圖像和圖形的方式將采集到的相關數據顯示在視圖中，以人工分析、安全評估以及數據交互等多種形式，對于網絡數據中囊括的安全信息進行挖掘，進而實現網絡安全數據的可視化顯示。而網絡安全數據的可視化其實是一種對網絡數據安全態勢的可視化顯示，借助該種方式能夠極大地提升人們對于網絡安全態勢的認識和分析能力。

4 實現的基本方法

相對于傳統分析技術，網絡安全數據可視化技術自身具有大量優勢。針對不同的安全事件，其實現方式主要有以下幾種：

（1）基于網絡數據流量安的可視化模式。在網絡數據流量安全中，受到端口掃描、服務攻擊受阻以及系統蠕蟲擴散等多種因素的影響，使得攻擊事件在網絡數據流量中存在較強的差異性。對流量進行科學監控和分析，能夠極大地提升網絡系統安全系統的維護和防御作用，而在網絡數據流量安全背景下的可視化模式則可以劃分為源IP、目的IP、協議、數據和網絡端口等多種層面。

（2）基于網絡端口信息的可視化模式。因為黑客在網絡系統中進行攻擊時能夠通過數據分析對目標主機的相關程序運行情況形成準確判斷，從而發現目標主機中存在的各種缺陷。由此可見，目標主機的端口攻擊現象最為常見。以端口信息為基礎可視化技術則可以挖掘出較為隱蔽的安全事件，如端口掃描、特洛伊木馬等，但由于數據源只含有端口、時間等少量信息，需要輔助一些其他手段，如多層次界面設計、顏色映射、全局和局部信息交互顯示等。

（3）基于網絡入侵檢測技術的可視化模式。在當前的網絡安全體系中，網絡分析人員通常會通過對入侵系統的防御知識辨別實現網絡蠕蟲和木馬病毒的存在，并借助相關方式將該信息傳遞給網絡系統分析人員，最終對網絡系統進行修復和升級。但通過人工的方式往往效率較低，且誤報和漏報率較高。而基于網絡入侵檢測技術的可視化模式不僅能從單個日志信息中挖掘數據模式，還通過對比多個不同的日志信息，發現一些隱藏的數據模式，從而發現并防范新型網絡攻擊。

（4）基于網絡防火墻事件的可視化模式。在防火墻使用過程中能夠對存儲在目標主機中的信息進行掃描檢測，更能夠對主機和外界聯系的準確時間和基本操作流程記錄在案。

5 發展趨勢

網絡安全可視化發展經歷了一段時間的研究，在內容、形式以及顯示結果方面都有了較大的進步。隨著網絡安全可視化技術的不斷發展和成熟，使得當前的網絡環境愈加成熟，而為了有效應對復雜的網絡安全環境，近期已經召開了多個網絡安全論壇，在此過程中有利于社會各界經驗和技術的充分交流，更能夠喚起社會公眾對于網絡安全的重視。在進一步明確安全體驗價值的同時，借助可視化技術能夠極大地滿足廣大受眾的安全需求。而在信息安全領域，數據可視化發展已經成為網絡安全技術發展的重要趨勢。可視化技術借助數據和設計的方式，將安全信息數據轉變為人們能夠直接感受到的形式，從而保證人們更加真實簡便地獲取網絡數據信息，快速完成風險識別，并對相關事件進行分類，甚至可以對網絡安全數據發展趨勢形成預測。以成熟和多樣的安全可視化技術為基礎，信息和網絡安全今后的發展應當更加智能化，從而主動積極性地應對更加復雜和多變的網絡風險。

受到國家政策、企業以及市場發展的多方影響，使得信息安全行業內的技術融合已經成為網絡數據安全的重要發展趨勢，在不同平臺上進行技術融合不但能夠進一步促使傳統技術走向成熟，更能夠促進全新技術的發明創造，最終有效預防和解決社會上存在的多種問題。而通過國家政策的角度進行分析，可視化技術在安全領域的廣泛應用極大地迎合了國家的相關政策和發展趨勢，對于企業來說，國家在技術和資源兩方面的大力支持都將使企業長期受益。

6 結束語

網絡安全問題始終是限制網絡進一步發展的重要因素。隨著網絡安全可視化技術的出現，很大程度上緩解了網絡中存在的多種安全問題。而網絡安全可視化技術在實際應用過程中也存在一定的限制，當遭遇大規模數據時依然無法完成數據的實時處理，更無法實現期待的預警和防御作用。在該種情況下，要求我們對網絡安全數據可視化技術進行全面分析，對于網絡技術中存在的不足進行改進和完善。而在該項工作的開展過程中必須獲得國家相關部門和社會人才的大力支持，從而不斷提升我國網絡數據安全系數，最終促使我國網絡安全得到有效保障。

[1]趙穎，樊曉平，周芳芳，等．大規模網絡安全數據協同可視分析方法研究[J]．計算機科學與探索，2014(07)：848-857．

[2]楊小芳．網絡數據的可視化研究與實現[D]．北京：北京郵電大學，2014．

[3]袁斌，鄒德清，金海．網絡安全可視化綜述[J]．信息安全學報，2016(03)：10-20．

[4]陳鵬，司健，于子桓，等．基于信息熵的網絡流異常監測和三維可視方法[J]．計算機工程與應用，2015(12)：88-93．

[5]李英杰．虛擬專用網絡技術在計算機網絡信息安全中的運用[J].電腦與電信，2015(5)：27-28．

Analysis of Network Security Visualization Technology

Shen Shuping
(Nantong Health Branch School of Jiangsu Union Technical Institute,Nantong 226010,Jiangsu)

With the rapid development of network,people put forward higher requirements for network security,The emergence of network visualization technology can meet the needs greatly.It can analyze and detect the abnormal situation of the network with strong visual ability,and show a variety of situation of the network system to users through the visualization way.This paper mainly analyzes the necessity,technical methods and future trend of network security visualization technology.

network security;data;visualization;integration analysis

TP393

A

1008-6609(2016)12-0048-03

申淑平(19 79-)，男，江蘇南通人，碩士，講師，研究方向為計算機應用及技術。