網(wǎng)絡(luò)安全數(shù)據(jù)3D可視化方法的應(yīng)用研究

湯荻

摘要 隨著我國網(wǎng)絡(luò)信息的飛速發(fā)展，網(wǎng)絡(luò)的安全事件發(fā)生率也在逐漸的提升，且大量的網(wǎng)絡(luò)安全產(chǎn)業(yè)被人們所熟知并運用著。網(wǎng)絡(luò)安全數(shù)據(jù)3D可視化技術(shù)作為信息可視化的一項新興的研究領(lǐng)域，目前仍存在著很多的不足之處，尤其是對網(wǎng)絡(luò)安全問題方面的意識，較為缺乏，且無論是從實時的角度還是交互性的角度考慮，都對網(wǎng)絡(luò)安全數(shù)據(jù)有著一定的不穩(wěn)定性。本文主要根據(jù)目前大規(guī)模下的網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)進行研究討論，對其存在的效率低下等問題進行分析，并提出有效的提升策略，從而增強其分析系統(tǒng)的效率，進而對不同類型的網(wǎng)絡(luò)取證以及入侵訪問等問題進行完好解決。

[關(guān)鍵詞]網(wǎng)絡(luò)安全數(shù)據(jù) 3D可視化方法 應(yīng)用研究

隨著互聯(lián)網(wǎng)技術(shù)的逐漸發(fā)展，網(wǎng)絡(luò)功能逐漸復(fù)雜化。然而，為了滿足目前網(wǎng)絡(luò)數(shù)據(jù)各方面的安全，采用了多種保護系統(tǒng)，其主要有攻擊防御系統(tǒng)、主機監(jiān)控系統(tǒng)、異常檢測系統(tǒng)以及攻擊預(yù)測系統(tǒng)。這些系統(tǒng)在運行時都會產(chǎn)生一定的網(wǎng)絡(luò)安全數(shù)據(jù)，而這些數(shù)據(jù)信息直接關(guān)乎著用戶以及企業(yè)的安全，利用這些數(shù)據(jù)的總結(jié)分析，也同樣可以得到用戶行為模式、網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)通信模式等相關(guān)重要信息。

1 網(wǎng)絡(luò)安全數(shù)據(jù)3D可視化方法應(yīng)用的前提條件

對于以往的網(wǎng)絡(luò)安全數(shù)據(jù)分析，我國都是采用文本分析的方式來網(wǎng)絡(luò)活動及其使用模式進行識別與分析，然而，隨著網(wǎng)絡(luò)安全數(shù)據(jù)的越來越復(fù)雜化，對數(shù)據(jù)進行分析的時間也越來越久。因此，當(dāng)前都是把網(wǎng)絡(luò)數(shù)據(jù)以可視化的形式進行體現(xiàn)出來，同時利用可視化系統(tǒng)分析并處理網(wǎng)絡(luò)安全數(shù)據(jù)，從而有效的處理各類網(wǎng)絡(luò)現(xiàn)象，也能在一定程度上保證網(wǎng)絡(luò)行為的特征。與傳統(tǒng)形式下的文本分析法相比，更具有便捷性，尤其是對于用戶來說，可快速且安全的進行評估網(wǎng)絡(luò)的安全狀態(tài)。

最近幾年，隨著可視化系統(tǒng)的不斷改進與完善，我國的可視化方法已經(jīng)呈現(xiàn)3D的狀態(tài)，其可視化模型與最開始的二維可視化模型相比較有著一定的優(yōu)勢，光從圖像信息的容納上相比較，就多了不止一倍的空間。同時，采用3D可視化的模型進行合理設(shè)計時，相比于2D可視化模型有更多的時間向用戶傳遞網(wǎng)絡(luò)數(shù)據(jù)，且信息的表達上也更為清晰，一定程度上減少了信息混亂的現(xiàn)象發(fā)生。除此之外，3D可視化方法還能在一定程度上幫助用戶們建立起記憶性的空間信息，對于處理一些大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)信息有著很大的成效與便利。據(jù)了解，當(dāng)前的3D可視化方法應(yīng)經(jīng)有了立體的技術(shù)效果，可使用戶在感知上有著三維立體效果的渲染，對于網(wǎng)絡(luò)安全數(shù)據(jù)來說，不但可以有效控制2D可是分析法帶來的視覺誤差，還能在一定程度上增加特殊性網(wǎng)絡(luò)活動的辨別能力，從而有效提升網(wǎng)絡(luò)的應(yīng)急響應(yīng)效率。

目前來說，這種有效性的3D可視化技術(shù)在國內(nèi)雖已經(jīng)被開發(fā)并使用，但很少被應(yīng)用，而國外的許多國家已經(jīng)廣泛應(yīng)用并有所拓展，且取得了很好的成效與發(fā)展。然而，此種方法在面對數(shù)據(jù)量較大的情況下仍會存在一些重疊的誤差，導(dǎo)致信息很難被發(fā)現(xiàn)，因此，對于此不足之處一下提出了有效的解決方法，并在保證網(wǎng)絡(luò)數(shù)據(jù)安全的同時提高了用戶的交互效率，同時，也更方便的展示出了網(wǎng)絡(luò)安全數(shù)據(jù)活動的特性與特征，下文從提出的異構(gòu)樹網(wǎng)絡(luò)安全數(shù)據(jù)組織方法的實際應(yīng)用進行分析與討論。

2 異構(gòu)樹網(wǎng)絡(luò)安全數(shù)據(jù)組織方法

網(wǎng)絡(luò)安全數(shù)據(jù)本質(zhì)上是一種非拓撲結(jié)構(gòu)數(shù)據(jù)，主要是由防火墻數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)（netflow）以及入侵檢測系統(tǒng)（IDS）數(shù)據(jù)三種數(shù)據(jù)所構(gòu)成，而在網(wǎng)絡(luò)安全數(shù)據(jù)可視分析中，最主要的問題便是怎樣才能使網(wǎng)絡(luò)數(shù)據(jù)安全進行安全可靠的組織與規(guī)定。因此，針對這一問題進行了總結(jié)與分析，結(jié)合目前網(wǎng)絡(luò)安全數(shù)據(jù)的特征進行的全面的考慮，并綜合了安全數(shù)據(jù)存在的共同特性分析顯示，在網(wǎng)絡(luò)安全數(shù)據(jù)中對數(shù)據(jù)進行預(yù)處理是最重要的環(huán)節(jié)。

另外，網(wǎng)絡(luò)數(shù)據(jù)又有著大規(guī)模、高維、無結(jié)構(gòu)以及非數(shù)值型等特點，且在各方面數(shù)據(jù)關(guān)系分析層面中又有著過于依賴時間以及關(guān)系過于隱性化等難以解決的問題。因此，想要有效的對網(wǎng)絡(luò)安全數(shù)據(jù)進行訪問與開展，需結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)中的一系列共同特征進行處理，比如網(wǎng)絡(luò)數(shù)據(jù)的源地址以及目標記錄的時間等，并結(jié)合以上特點與問題提出一種有效的異構(gòu)樹網(wǎng)絡(luò)安全數(shù)據(jù)組織方法。

2.1 異構(gòu)樹構(gòu)造方法

所謂異構(gòu)樹，主要是由字典樹以及多叉樹兩部分組合而成，其中字典樹主要是用來對網(wǎng)絡(luò)安全數(shù)據(jù)進行儲存以及對主機的IP地址進行索引，而多叉樹主要是儲存并索引主機節(jié)點相關(guān)聯(lián)的網(wǎng)絡(luò)安全數(shù)據(jù)。同時，字典樹又被稱作為單詞查找樹，主要的作用則是對大量數(shù)據(jù)的字串符進行統(tǒng)計、排序并且保存，經(jīng)常使用在對引擎系統(tǒng)文本詞頻的搜索以及統(tǒng)計中，其主要是通過減少數(shù)據(jù)字符串的共同前綴，從而有效減少對網(wǎng)絡(luò)安全數(shù)據(jù)的分析時間，提高分析效率。通常情況下，對于十進制的IP地址來說，基本上都具有共同的前綴，因此，在異構(gòu)樹的上半部分都是根據(jù)字典樹對主機的IP地址進行分類與分析，同樣，通過對數(shù)據(jù)索引進行有效地規(guī)范與建立，從而提升網(wǎng)絡(luò)安全數(shù)據(jù)的檢索效率。

一般情況下，網(wǎng)絡(luò)數(shù)據(jù)安全都具有著一定的時序性特點，且可以根據(jù)用戶的搜索時間進行時間需求上的篩選。故此，只要將一定時間內(nèi)的日志數(shù)據(jù)信息進行儲存即可，同時，對于異構(gòu)樹的下半部分，可利用多叉樹進行索引，可把一天之內(nèi)的日志數(shù)據(jù)地址全部儲存在同一個節(jié)點上。此狀態(tài)下的異構(gòu)樹，不但可以有效地提升用戶檢索的速度，與此同時，還能對異構(gòu)樹的構(gòu)造進行一定程度的提升，從而進一步提升檢索的訪問成效。

2.2 異構(gòu)樹的優(yōu)化策略

在對網(wǎng)絡(luò)安全數(shù)據(jù)進行分析的過程中，如網(wǎng)絡(luò)數(shù)據(jù)量過大時，異構(gòu)樹下半部分的節(jié)點則會因儲存空間過滿而無法繼續(xù)進行儲存，對訪問等效率的運行有著一定的阻礙，因此，必須進一步完善并優(yōu)化這一問題。根據(jù)目前對網(wǎng)絡(luò)安全數(shù)據(jù)訪問量速度與磁盤容量大小的了解，可對日志數(shù)據(jù)以及異構(gòu)樹進行分別儲存，可利用日志數(shù)據(jù)可進行形式轉(zhuǎn)換的特點將其轉(zhuǎn)換為XML格式的文件，進而儲存在計算機的硬盤之中，而異構(gòu)樹的網(wǎng)絡(luò)安全數(shù)據(jù)便可直接存入計算機的內(nèi)部系統(tǒng)中，以便對全局的數(shù)據(jù)進行直接的訪問。以分開的方式進行儲存，還可以為用戶檢索主機相關(guān)數(shù)據(jù)信息節(jié)省很多復(fù)雜的程序，可直接從計算機內(nèi)存中對異構(gòu)樹的數(shù)據(jù)進行匹配即可，在尋找日志信息時，可通過搜索XML格式的信息找到相對應(yīng)的位置即可找到相應(yīng)的日志信息。

利用以上方式，在進行數(shù)據(jù)的預(yù)處理以及儲存時，便可以有效的到達預(yù)期的目標，既能使用戶快速地尋找到所需信息數(shù)據(jù)，又可利用數(shù)據(jù)結(jié)構(gòu)的各方面特征，使網(wǎng)絡(luò)數(shù)據(jù)信息的安全性得到有效的保證。

3 結(jié)論

綜上所述，通過對網(wǎng)絡(luò)安全數(shù)據(jù)傳統(tǒng)方式以及3D可視化方法的了解與探析，并進行比較后得知，3D可視化方法無論是從異構(gòu)樹結(jié)構(gòu)數(shù)據(jù)組織方面進行分析，還是從其他方面進行對比，都有著一定的優(yōu)勢，且在以后的數(shù)據(jù)分析中都有著一定的影響作用，為我國以后網(wǎng)絡(luò)中的工作以及研究方向都奠定了一定的基礎(chǔ)。與此同時，以下對用戶的測試項目的問卷調(diào)查也在一定程度上證實了這一觀點。

參考文獻

[1]陳鵬，司健，于子桓等.基于信息熵的網(wǎng)絡(luò)流異常監(jiān)測和三維可視方法[J].計算機工程與應(yīng)用，2015 （12）：88-93.

[2]呂良福，張加萬，孫濟洲，等.網(wǎng)絡(luò)安全可視化研究綜述[J].計算機應(yīng)用，2008， 28 （08）：1924-1927.

[3]吳亞東，蔣宏宇，趙思蕊等.網(wǎng)絡(luò)安全數(shù)據(jù)3D可視化方法[J].電子科技大學(xué)學(xué)報，2015 （04）： 594-598， 604.

[4]蔣宏宇.吳亞東，孫蒙新等.多源網(wǎng)絡(luò)安全日志數(shù)據(jù)融合與可視分析方法研究[J].西南科技大學(xué)學(xué)報，2017，32 （01）： 70-77.

[5]閏魯生，白天明，王碩等.基于可視化的安全態(tài)勢感知[J].通信技術(shù)，2008，41（10）：137-141.

[6]謝小棉，陳思平，李樹祥等.PACS圖像工作站三維可視化方法研究[J].生物醫(yī)學(xué)工程學(xué)雜志，2004，21（03）： 406-409.

[7]鄭奇志，陳冬暉，王曄等.GPS車輛導(dǎo)航中3D場景的建立[J].測繪與空間地理信息，2009， 32 （05）： 77-79， 82.