网络安全态势系统可视化的设计.pdf

信息与电脑 2016年第10期 China ComputerCommunication 计算机工程应用技术 网络安全态势系统可视化的设计 1 2 3 3 李振兴  李光程  郭乃文  卢文静 （1. 哈尔滨师范大学信息中心，黑龙江 哈尔滨 150000；2. 哈尔滨师范大学物理与电子工程学院，黑 龙江 哈尔滨 150000；3. 哈尔滨师范大学计算机科学与信息工程学院，黑龙江 哈尔滨 150000） 摘 要：围绕人的智能视觉处理过程，重视人机交互在可视化中的重要性，将人引入到安全态势系统感知循环反馈 的过程中，并将这一理念贯穿于态势感知系统设计的全过程。安全态势可视化系统的目的是生成网络安全综合态势图， 以多视图、多角度、多尺度的方式与用户进行交互，显示网络中具有实时性的态势数据。 关键词：网络安全态势；网络安全管理平台；三维可视化 中图分类号：TP393.08    文献标识码：A    文章编号：1003-9767（2016）10-025-02 1 设计原则 人在这两方面的优点，于是产生了Closing-the-Loop 的设计 思想。如图1 所示。 原有的可视化系统仅仅是将数据以可视化的形式呈现出 来，即是单向的、非闭合的过程。为了能充分结合计算机和 图1 Closing-the-Loop的设计思想 Loop 始于数据中心，负责对多个数据源的采集，数据格 3 可视化系统整体设计 式统一和融合，定量分析安全态势，最终以图形的方式显示。 根据己确立的系统需求，遵照以上设计原则，提出网络 管理员经过分析判断，通过人机交互界面，调整可视化视图 安全态势可视化的总体结构关系。如图3 所示。 的角度和尺度等，并调整数据融合的算法和数据采集的配置 作为网络安全态势感知的整体系统来说，实现的是对网 参数，是一个完整的Loop 过程。 络中安全数据的集成，需要获取网络中的各种数据，因此， 2 可视化框架 应统一其数据结构，使其具有下层的透明性，并做到系统的 通用性以及可扩展性，能够真正融合网络中已有安全设备。 网络安全态势的三层体系模型是系统的主要影响因 作为其中的网络安全态势可视化技术，是一种对现有可视化 素，而环境数据、网络安全态势感知、决策以及执行模块形 方法的集成，其视图种类借鉴了现有的优秀可视化工具，通 成了一个大的反馈环，不停地优化态势感知的结果。结合 过对同一数据的多角度呈现，全面显示网络的安全态势，因 Closing-the-Loop 思想，提出全态势可视化的框架模型。如 此，在其可视化底层需要有统一的数据接口，在顶层需要有 图2 所示。 统一的显示接口。使其能够显示基本上所有的数据类型，同 基金项目：本文受2015年黑龙江省大学生创新创业计划基金资助。 作者简介：李振兴（1976-），男，黑龙江哈尔滨人，硕士，工程师。研究方向：网络安全。