摘 要：隨著網(wǎng)絡的快速發(fā)展網(wǎng)絡安全可視化技術便滿足了人們對這方面的迫切需求，作為一項新技術，它是將網(wǎng)絡中蘊含的態(tài)勢狀況以可視化圖形的方式展示給用戶，借助人們強大的視覺處理能力，對網(wǎng)絡異常行為進行分析和檢測。對于網(wǎng)絡安全可視化系統(tǒng)的設計，本文探討了網(wǎng)絡安全數(shù)據(jù)可視化的必要性、發(fā)展過程、發(fā)展現(xiàn)狀以及發(fā)展趨勢。

關鍵詞：網(wǎng)絡安全；安全可視化；發(fā)展現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP393.08

計算機網(wǎng)絡安全問題產(chǎn)生于20世紀后半葉，人們在享受網(wǎng)絡所帶來的快捷與方便的同時，也需要承擔風險，所以目前為止，網(wǎng)絡安全性已經(jīng)成為網(wǎng)絡建設與管理的重要考核指標.

人們提出了許多安全防范措施和檢測措施去解決網(wǎng)絡安全問題，例如安全網(wǎng)關、防火墻等都解決了一定程度上的安全問題，但隨著網(wǎng)絡規(guī)模達擴大以及各種網(wǎng)絡攻擊越來越復雜，各種問題也相應出現(xiàn)，為此，本文提出了網(wǎng)絡安全數(shù)據(jù)可視化的研究，能夠涵蓋網(wǎng)絡中現(xiàn)有的多種安全設備，與傳統(tǒng)的網(wǎng)絡安全產(chǎn)品有著本質(zhì)的不同。

1 網(wǎng)絡安全可視化的必要性以及傳統(tǒng)安全防御模式的缺陷

隨著網(wǎng)絡的不斷擴大，科技的快速發(fā)展，用戶對網(wǎng)絡安全性能的要求也越來越高。目前所使用的大部分網(wǎng)絡安全產(chǎn)品，不管是異常檢測還是日志的分析，全是在網(wǎng)絡安全受到攻擊后才能夠做出的反應。也就是說在確定安全已被破壞，已經(jīng)造成一定危害的情況下，對安全漏洞進行“補丁”的表現(xiàn)。這也就相當于“亡羊補牢”。對于防御者來說，一直處于被動狀態(tài)，給攻擊者時間，受到或深或淺的傷害后才會有所行動，這無異于雪上加霜。隨著網(wǎng)絡數(shù)據(jù)量的快速增長，出現(xiàn)的攻擊類型越來越多，越來越復雜，網(wǎng)絡安全岌岌可危，現(xiàn)有的網(wǎng)絡安全產(chǎn)品也僅僅只是對安全領域的小部分進行防護，但無法真正起到防御的作用。漏洞修復只負責對網(wǎng)絡中明顯存在的漏洞進行修補，防火墻檢測內(nèi)部網(wǎng)絡的行為異常以及外部網(wǎng)絡的訪問狀況，IDS也只是負責外部網(wǎng)絡對內(nèi)網(wǎng)攻擊行為的檢測，它們各盡其職，看起來兢兢業(yè)業(yè)，卻對彼此陌生，沒有互動，這也就給網(wǎng)絡安全的維護人員帶來了麻煩，同時也讓攻擊者有機可乘。不僅如此，安全產(chǎn)品的漏報率也是影響其性能的主要因素，較高的漏報率影響了網(wǎng)絡安全維護人員的判斷和分析。

針對安全產(chǎn)品的種種不足，人們紛紛提出了很多方法去解決和完善，卻都無法從根本上解決問題，因此提出來網(wǎng)絡安全數(shù)據(jù)可視化的研究，多方面對安全防護問題進行完善。

2 網(wǎng)絡安全數(shù)據(jù)可視化技術

2.1 科學計算可視化?？茖W計算可視化早在1986年10月美國國家自然科學基金會特別專家就提出了，第二年以報告為標志作為一門學科正式宣布誕生。科學計算可視化（簡稱可視化，英文是Visualizationin Scientific Computing，簡稱ViSC）做為圖形科學的新領域，成為計算機圖形學的一個重要研究方向?？茖W計算可視化的基本含義是將科學與工程計算等產(chǎn)生的大規(guī)模數(shù)據(jù)，通過運用一般圖形學的方法和原理或者計算機圖形學轉(zhuǎn)換為圖形、圖像，以直觀的形式呈現(xiàn)在人們面前，不僅可以讓人們看到原來看不見的現(xiàn)象，還提供了模擬與計算的視覺交互手段。

2.2 信息可視化。在可視化領域中出現(xiàn)的一個新的研究分支信息可視化，其在現(xiàn)實生活中占據(jù)著越來越重要的地位。出現(xiàn)信息可視化的原因數(shù)字是數(shù)字化帶來的龐大的信息和數(shù)據(jù)庫是由于日益漸增的海量數(shù)據(jù)和網(wǎng)絡技術所造成的。信息可視化是一個首在研究大規(guī)模非數(shù)值型信息資源的視覺呈現(xiàn)的一個跨科學領域，人們理解和分析數(shù)據(jù)受到了軟件系統(tǒng)之中眾多文件或者一行的程序代碼，以及利用圖形技術的科學方法的幫助，數(shù)據(jù)可視化、信息圖形學、知識可視化、科學可視化以及視覺設計都被信息可視化這條術語所囊括。表格、圖形、地圖甚至包括文本在內(nèi)，如果加以充分適當?shù)恼恚瑹o論靜態(tài)或動態(tài)。不僅能讓我們理解其他形式情況下不易發(fā)覺的事，讓我們洞察其中的問題發(fā)現(xiàn)關系并找出答案。創(chuàng)建那些以直觀方式傳達抽象信息的手段和方法，是信息可視化的重點，利用人類的眼睛通往心靈深處的廣闊優(yōu)勢是可視化的表達形式與交互技術。

2.3 數(shù)據(jù)挖掘與可視化?？梢暬瘮?shù)據(jù)挖掘是理解交互數(shù)據(jù)挖掘算法、采用可視化的檢查?？梢暬Ｐ妥阅M階段的變換過程為：數(shù)據(jù)預處理、映射、繪制、圖像處理、顯示。利用數(shù)據(jù)可視化技術，可以完善數(shù)據(jù)分析性能，發(fā)現(xiàn)傳統(tǒng)方式無法發(fā)現(xiàn)的的異常規(guī)律和信息，數(shù)據(jù)可視化能夠讓用戶了解專業(yè)數(shù)據(jù)、易分析，進而提高用戶的觀察力。

2.4 安全數(shù)據(jù)可視化。網(wǎng)絡安全數(shù)據(jù)可視化屬于信息可視化的范圍，通過以圖形圖像方式把采集的數(shù)據(jù)顯示在可視化的視圖中，通過人工分析、安全評估、數(shù)據(jù)交互等，挖掘網(wǎng)絡數(shù)據(jù)中包含的安全信息，實現(xiàn)對網(wǎng)絡安全數(shù)據(jù)的可視化顯示。網(wǎng)絡安全數(shù)據(jù)可視化是一種將網(wǎng)絡數(shù)據(jù)安全態(tài)勢的可視化顯示，有助于人們對網(wǎng)絡安全態(tài)勢的認識和分析。

3 網(wǎng)絡安全可視化方法

3.1 保證網(wǎng)絡數(shù)據(jù)流量安全下的可視化模式。在網(wǎng)絡數(shù)據(jù)流量安全方面，由于端口掃描、服務攻擊受阻、系統(tǒng)蠕蟲擴散等安全問題的頻繁發(fā)生，且多呈現(xiàn)為一對一、多對一特性的存在，就促使攻擊事件在網(wǎng)絡數(shù)據(jù)流量方面存在異樣，同時就顯示流量方面來說，合理的對流量進行監(jiān)控和分析，能夠促使網(wǎng)絡安全人員更好的對網(wǎng)絡系統(tǒng)安全進行維護和防御，其中就網(wǎng)絡數(shù)據(jù)流量安全下的可視化模式而言，其屬性大致可分為源IP屬性、目的IP屬性、協(xié)議、數(shù)據(jù)時間、網(wǎng)絡端口、目的端口等幾方面。

3.2 網(wǎng)絡端口信息安全下的可視化模式。由于黑客在對網(wǎng)絡系統(tǒng)進行攻擊時通過數(shù)據(jù)分析，判斷目標主機中的那些程序正在運行，一次來發(fā)現(xiàn)目標主機中存在的系統(tǒng)漏洞，因此，綜上所述對目標主機的端口進行攻擊最為常見。

3.3 網(wǎng)絡入侵檢測技術安全的可視化模式。就目前網(wǎng)絡安全來說，網(wǎng)絡分析人員會通過對入侵系統(tǒng)的防御和識別模式，來判斷網(wǎng)絡蠕蟲、木馬病毒的存在，即入侵系統(tǒng)通過對以存儲的網(wǎng)絡病毒進行掃描分析匹配，最終通過警示傳輸給網(wǎng)絡系統(tǒng)分析人員，再由其對網(wǎng)絡系統(tǒng)進行修復升級。

3.4 網(wǎng)絡防火墻時間安全的可視化模式。通過使用防火墻，可將存儲在目標主機中的日志信息進行掃描檢測分析，同時還可記錄目標主機和外界聯(lián)系的準確時間和操作流程。

4 網(wǎng)絡安全數(shù)據(jù)可視化發(fā)展現(xiàn)狀

網(wǎng)絡安全數(shù)據(jù)可視化是新的研究領域，它將安全態(tài)勢與可視化技術的需求結(jié)合到了一起，當今國內(nèi)外的很多研究機構都對此領域展開了研究，并取得了一定的成果。但是，由于日志本身限制了日志數(shù)據(jù)的可視化，并且實時性不好，上傳時間較長，無法滿足較高的網(wǎng)絡需求。同時由于實際性的問題，當攻擊為被檢測時，日志有可能會被篡改，導致日志不可信。因此提出來基于數(shù)據(jù)流的可視化方法，通過對網(wǎng)絡流量的實時監(jiān)控提出網(wǎng)絡攻擊行為的可視化。

5 發(fā)展趨勢

網(wǎng)絡安全可視化發(fā)展經(jīng)歷了一段時間的研究，在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進步。目前可視化軟件相對于最初而言有了很大的進步，在顯示、處理方面都已經(jīng)得到了很大的改進，直觀性強，操作性能好。由于網(wǎng)絡不斷地發(fā)展，人們對安全性能也越來越重視，對可視化的要求也隨之變高。因此，可視化的發(fā)展將向以下幾個方面完善：（1）顯示實時數(shù)據(jù)；（2）數(shù)據(jù)多維顯示；（3）多源數(shù)據(jù)可視化；（4）更加直觀且具有交互性；（5）預測功能。網(wǎng)絡安全數(shù)據(jù)可視化將隨著網(wǎng)絡的發(fā)展和人們的需求不斷發(fā)展完善。

6 結(jié)束語

網(wǎng)絡安全數(shù)據(jù)可視化的研究還在不斷的深入，通過不斷的探索研究更多的理論和方法產(chǎn)生，逐漸構建實用完整的網(wǎng)絡安全數(shù)據(jù)可視化系統(tǒng)。不過，目前面臨著種種困難，在顯示處理大規(guī)模網(wǎng)絡數(shù)據(jù)無法有效地、實時的處理，無法自動報警和防御，到目前為止都沒有出現(xiàn)一套完整地理論去引導網(wǎng)絡安全可視化的研究。當然，隨著人們對安全的重視程度的加重，網(wǎng)絡安全可視化的研究也會不斷深入，不斷完善。

參考文獻：

[1]王慧強，賴積保，朱亮.網(wǎng)絡態(tài)勢感知系統(tǒng)研究綜[J].計算機科學，2006（33）：5-10.

[2]陳建軍，余志強.數(shù)據(jù)可視化技術及其應用[J].紅外與激光工程，2001（30）：239-243.

作者單位：武警吉林總隊網(wǎng)管中心，長春 130062