網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)分析探討

摘 要：隨著網(wǎng)絡(luò)的快速發(fā)展網(wǎng)絡(luò)安全可視化技術(shù)便滿足了人們對這方面的迫切需求，作為一項(xiàng)新技術(shù)，它是將網(wǎng)絡(luò)中蘊(yùn)含的態(tài)勢狀況以可視化圖形的方式展示給用戶，借助人們強(qiáng)大的視覺處理能力，對網(wǎng)絡(luò)異常行為進(jìn)行分析和檢測。對于網(wǎng)絡(luò)安全可視化系統(tǒng)的設(shè)計(jì)，本文探討了網(wǎng)絡(luò)安全數(shù)據(jù)可視化的必要性、發(fā)展過程、發(fā)展現(xiàn)狀以及發(fā)展趨勢。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全可視化；發(fā)展現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生于20世紀(jì)后半葉，人們在享受網(wǎng)絡(luò)所帶來的快捷與方便的同時(shí)，也需要承擔(dān)風(fēng)險(xiǎn)，所以目前為止，網(wǎng)絡(luò)安全性已經(jīng)成為網(wǎng)絡(luò)建設(shè)與管理的重要考核指標(biāo).

人們提出了許多安全防范措施和檢測措施去解決網(wǎng)絡(luò)安全問題，例如安全網(wǎng)關(guān)、防火墻等都解決了一定程度上的安全問題，但隨著網(wǎng)絡(luò)規(guī)模達(dá)擴(kuò)大以及各種網(wǎng)絡(luò)攻擊越來越復(fù)雜，各種問題也相應(yīng)出現(xiàn)，為此，本文提出了網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，能夠涵蓋網(wǎng)絡(luò)中現(xiàn)有的多種安全設(shè)備，與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品有著本質(zhì)的不同。

1 網(wǎng)絡(luò)安全可視化的必要性以及傳統(tǒng)安全防御模式的缺陷

隨著網(wǎng)絡(luò)的不斷擴(kuò)大，科技的快速發(fā)展，用戶對網(wǎng)絡(luò)安全性能的要求也越來越高。目前所使用的大部分網(wǎng)絡(luò)安全產(chǎn)品，不管是異常檢測還是日志的分析，全是在網(wǎng)絡(luò)安全受到攻擊后才能夠做出的反應(yīng)。也就是說在確定安全已被破壞，已經(jīng)造成一定危害的情況下，對安全漏洞進(jìn)行“補(bǔ)丁”的表現(xiàn)。這也就相當(dāng)于“亡羊補(bǔ)牢”。對于防御者來說，一直處于被動(dòng)狀態(tài)，給攻擊者時(shí)間，受到或深或淺的傷害后才會(huì)有所行動(dòng)，這無異于雪上加霜。隨著網(wǎng)絡(luò)數(shù)據(jù)量的快速增長，出現(xiàn)的攻擊類型越來越多，越來越復(fù)雜，網(wǎng)絡(luò)安全岌岌可危，現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品也僅僅只是對安全領(lǐng)域的小部分進(jìn)行防護(hù)，但無法真正起到防御的作用。漏洞修復(fù)只負(fù)責(zé)對網(wǎng)絡(luò)中明顯存在的漏洞進(jìn)行修補(bǔ)，防火墻檢測內(nèi)部網(wǎng)絡(luò)的行為異常以及外部網(wǎng)絡(luò)的訪問狀況，IDS也只是負(fù)責(zé)外部網(wǎng)絡(luò)對內(nèi)網(wǎng)攻擊行為的檢測，它們各盡其職，看起來兢兢業(yè)業(yè)，卻對彼此陌生，沒有互動(dòng)，這也就給網(wǎng)絡(luò)安全的維護(hù)人員帶來了麻煩，同時(shí)也讓攻擊者有機(jī)可乘。不僅如此，安全產(chǎn)品的漏報(bào)率也是影響其性能的主要因素，較高的漏報(bào)率影響了網(wǎng)絡(luò)安全維護(hù)人員的判斷和分析。

針對安全產(chǎn)品的種種不足，人們紛紛提出了很多方法去解決和完善，卻都無法從根本上解決問題，因此提出來網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，多方面對安全防護(hù)問題進(jìn)行完善。

2 網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)

2.1 科學(xué)計(jì)算可視化。科學(xué)計(jì)算可視化早在1986年10月美國國家自然科學(xué)基金會(huì)特別專家就提出了，第二年以報(bào)告為標(biāo)志作為一門學(xué)科正式宣布誕生?？茖W(xué)計(jì)算可視化（簡稱可視化，英文是Visualizationin Scientific Computing，簡稱ViSC）做為圖形科學(xué)的新領(lǐng)域，成為計(jì)算機(jī)圖形學(xué)的一個(gè)重要研究方向?？茖W(xué)計(jì)算可視化的基本含義是將科學(xué)與工程計(jì)算等產(chǎn)生的大規(guī)模數(shù)據(jù)，通過運(yùn)用一般圖形學(xué)的方法和原理或者計(jì)算機(jī)圖形學(xué)轉(zhuǎn)換為圖形、圖像，以直觀的形式呈現(xiàn)在人們面前，不僅可以讓人們看到原來看不見的現(xiàn)象，還提供了模擬與計(jì)算的視覺交互手段。

2.2 信息可視化。在可視化領(lǐng)域中出現(xiàn)的一個(gè)新的研究分支信息可視化，其在現(xiàn)實(shí)生活中占據(jù)著越來越重要的地位。出現(xiàn)信息可視化的原因數(shù)字是數(shù)字化帶來的龐大的信息和數(shù)據(jù)庫是由于日益漸增的海量數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)所造成的。信息可視化是一個(gè)首在研究大規(guī)模非數(shù)值型信息資源的視覺呈現(xiàn)的一個(gè)跨科學(xué)領(lǐng)域，人們理解和分析數(shù)據(jù)受到了軟件系統(tǒng)之中眾多文件或者一行的程序代碼，以及利用圖形技術(shù)的科學(xué)方法的幫助，數(shù)據(jù)可視化、信息圖形學(xué)、知識可視化、科學(xué)可視化以及視覺設(shè)計(jì)都被信息可視化這條術(shù)語所囊括。表格、圖形、地圖甚至包括文本在內(nèi)，如果加以充分適當(dāng)?shù)恼?，無論靜態(tài)或動(dòng)態(tài)。不僅能讓我們理解其他形式情況下不易發(fā)覺的事，讓我們洞察其中的問題發(fā)現(xiàn)關(guān)系并找出答案。創(chuàng)建那些以直觀方式傳達(dá)抽象信息的手段和方法，是信息可視化的重點(diǎn)，利用人類的眼睛通往心靈深處的廣闊優(yōu)勢是可視化的表達(dá)形式與交互技術(shù)。

2.3 數(shù)據(jù)挖掘與可視化?？梢暬瘮?shù)據(jù)挖掘是理解交互數(shù)據(jù)挖掘算法、采用可視化的檢查?？梢暬Ｐ妥阅M階段的變換過程為：數(shù)據(jù)預(yù)處理、映射、繪制、圖像處理、顯示。利用數(shù)據(jù)可視化技術(shù)，可以完善數(shù)據(jù)分析性能，發(fā)現(xiàn)傳統(tǒng)方式無法發(fā)現(xiàn)的的異常規(guī)律和信息，數(shù)據(jù)可視化能夠讓用戶了解專業(yè)數(shù)據(jù)、易分析，進(jìn)而提高用戶的觀察力。

2.4 安全數(shù)據(jù)可視化。網(wǎng)絡(luò)安全數(shù)據(jù)可視化屬于信息可視化的范圍，通過以圖形圖像方式把采集的數(shù)據(jù)顯示在可視化的視圖中，通過人工分析、安全評估、數(shù)據(jù)交互等，挖掘網(wǎng)絡(luò)數(shù)據(jù)中包含的安全信息，實(shí)現(xiàn)對網(wǎng)絡(luò)安全數(shù)據(jù)的可視化顯示。網(wǎng)絡(luò)安全數(shù)據(jù)可視化是一種將網(wǎng)絡(luò)數(shù)據(jù)安全態(tài)勢的可視化顯示，有助于人們對網(wǎng)絡(luò)安全態(tài)勢的認(rèn)識和分析。

3 網(wǎng)絡(luò)安全可視化方法

3.1 保證網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式。在網(wǎng)絡(luò)數(shù)據(jù)流量安全方面，由于端口掃描、服務(wù)攻擊受阻、系統(tǒng)蠕蟲擴(kuò)散等安全問題的頻繁發(fā)生，且多呈現(xiàn)為一對一、多對一特性的存在，就促使攻擊事件在網(wǎng)絡(luò)數(shù)據(jù)流量方面存在異樣，同時(shí)就顯示流量方面來說，合理的對流量進(jìn)行監(jiān)控和分析，能夠促使網(wǎng)絡(luò)安全人員更好的對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行維護(hù)和防御，其中就網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式而言，其屬性大致可分為源IP屬性、目的IP屬性、協(xié)議、數(shù)據(jù)時(shí)間、網(wǎng)絡(luò)端口、目的端口等幾方面。

3.2 網(wǎng)絡(luò)端口信息安全下的可視化模式。由于黑客在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時(shí)通過數(shù)據(jù)分析，判斷目標(biāo)主機(jī)中的那些程序正在運(yùn)行，一次來發(fā)現(xiàn)目標(biāo)主機(jī)中存在的系統(tǒng)漏洞，因此，綜上所述對目標(biāo)主機(jī)的端口進(jìn)行攻擊最為常見。

3.3 網(wǎng)絡(luò)入侵檢測技術(shù)安全的可視化模式。就目前網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)分析人員會(huì)通過對入侵系統(tǒng)的防御和識別模式，來判斷網(wǎng)絡(luò)蠕蟲、木馬病毒的存在，即入侵系統(tǒng)通過對以存儲(chǔ)的網(wǎng)絡(luò)病毒進(jìn)行掃描分析匹配，最終通過警示傳輸給網(wǎng)絡(luò)系統(tǒng)分析人員，再由其對網(wǎng)絡(luò)系統(tǒng)進(jìn)行修復(fù)升級。

3.4 網(wǎng)絡(luò)防火墻時(shí)間安全的可視化模式。通過使用防火墻，可將存儲(chǔ)在目標(biāo)主機(jī)中的日志信息進(jìn)行掃描檢測分析，同時(shí)還可記錄目標(biāo)主機(jī)和外界聯(lián)系的準(zhǔn)確時(shí)間和操作流程。

4 網(wǎng)絡(luò)安全數(shù)據(jù)可視化發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全數(shù)據(jù)可視化是新的研究領(lǐng)域，它將安全態(tài)勢與可視化技術(shù)的需求結(jié)合到了一起，當(dāng)今國內(nèi)外的很多研究機(jī)構(gòu)都對此領(lǐng)域展開了研究，并取得了一定的成果。但是，由于日志本身限制了日志數(shù)據(jù)的可視化，并且實(shí)時(shí)性不好，上傳時(shí)間較長，無法滿足較高的網(wǎng)絡(luò)需求。同時(shí)由于實(shí)際性的問題，當(dāng)攻擊為被檢測時(shí)，日志有可能會(huì)被篡改，導(dǎo)致日志不可信。因此提出來基于數(shù)據(jù)流的可視化方法，通過對網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控提出網(wǎng)絡(luò)攻擊行為的可視化。

5 發(fā)展趨勢

網(wǎng)絡(luò)安全可視化發(fā)展經(jīng)歷了一段時(shí)間的研究，在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進(jìn)步。目前可視化軟件相對于最初而言有了很大的進(jìn)步，在顯示、處理方面都已經(jīng)得到了很大的改進(jìn)，直觀性強(qiáng)，操作性能好。由于網(wǎng)絡(luò)不斷地發(fā)展，人們對安全性能也越來越重視，對可視化的要求也隨之變高。因此，可視化的發(fā)展將向以下幾個(gè)方面完善：（1）顯示實(shí)時(shí)數(shù)據(jù)；（2）數(shù)據(jù)多維顯示；（3）多源數(shù)據(jù)可視化；（4）更加直觀且具有交互性；（5）預(yù)測功能。網(wǎng)絡(luò)安全數(shù)據(jù)可視化將隨著網(wǎng)絡(luò)的發(fā)展和人們的需求不斷發(fā)展完善。

6 結(jié)束語

網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究還在不斷的深入，通過不斷的探索研究更多的理論和方法產(chǎn)生，逐漸構(gòu)建實(shí)用完整的網(wǎng)絡(luò)安全數(shù)據(jù)可視化系統(tǒng)。不過，目前面臨著種種困難，在顯示處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)無法有效地、實(shí)時(shí)的處理，無法自動(dòng)報(bào)警和防御，到目前為止都沒有出現(xiàn)一套完整地理論去引導(dǎo)網(wǎng)絡(luò)安全可視化的研究。當(dāng)然，隨著人們對安全的重視程度的加重，網(wǎng)絡(luò)安全可視化的研究也會(huì)不斷深入，不斷完善。

參考文獻(xiàn)：

[1]王慧強(qiáng)，賴積保，朱亮.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜[J].計(jì)算機(jī)科學(xué)，2006（33）：5-10.

[2]陳建軍，余志強(qiáng).數(shù)據(jù)可視化技術(shù)及其應(yīng)用[J].紅外與激光工程，2001（30）：239-243.

作者單位：武警吉林總隊(duì)網(wǎng)管中心，長春 130062