湯荻

摘要 隨著我國網(wǎng)絡(luò)信息的飛速發(fā)展，網(wǎng)絡(luò)的安全事件發(fā)生率也在逐漸的提升，且大量的網(wǎng)絡(luò)安全產(chǎn)業(yè)被人們所熟知并運(yùn)用著。網(wǎng)絡(luò)安全數(shù)據(jù)3D可視化技術(shù)作為信息可視化的一項(xiàng)新興的研究領(lǐng)域，目前仍存在著很多的不足之處，尤其是對(duì)網(wǎng)絡(luò)安全問題方面的意識(shí)，較為缺乏，且無論是從實(shí)時(shí)的角度還是交互性的角度考慮，都對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)有著一定的不穩(wěn)定性。本文主要根據(jù)目前大規(guī)模下的網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)進(jìn)行研究討論，對(duì)其存在的效率低下等問題進(jìn)行分析，并提出有效的提升策略，從而增強(qiáng)其分析系統(tǒng)的效率，進(jìn)而對(duì)不同類型的網(wǎng)絡(luò)取證以及入侵訪問等問題進(jìn)行完好解決。

[關(guān)鍵詞]網(wǎng)絡(luò)安全數(shù)據(jù) 3D可視化方法 應(yīng)用研究

隨著互聯(lián)網(wǎng)技術(shù)的逐漸發(fā)展，網(wǎng)絡(luò)功能逐漸復(fù)雜化。然而，為了滿足目前網(wǎng)絡(luò)數(shù)據(jù)各方面的安全，采用了多種保護(hù)系統(tǒng)，其主要有攻擊防御系統(tǒng)、主機(jī)監(jiān)控系統(tǒng)、異常檢測(cè)系統(tǒng)以及攻擊預(yù)測(cè)系統(tǒng)。這些系統(tǒng)在運(yùn)行時(shí)都會(huì)產(chǎn)生一定的網(wǎng)絡(luò)安全數(shù)據(jù)，而這些數(shù)據(jù)信息直接關(guān)乎著用戶以及企業(yè)的安全，利用這些數(shù)據(jù)的總結(jié)分析，也同樣可以得到用戶行為模式、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)通信模式等相關(guān)重要信息。

1 網(wǎng)絡(luò)安全數(shù)據(jù)3D可視化方法應(yīng)用的前提條件

對(duì)于以往的網(wǎng)絡(luò)安全數(shù)據(jù)分析，我國都是采用文本分析的方式來網(wǎng)絡(luò)活動(dòng)及其使用模式進(jìn)行識(shí)別與分析，然而，隨著網(wǎng)絡(luò)安全數(shù)據(jù)的越來越復(fù)雜化，對(duì)數(shù)據(jù)進(jìn)行分析的時(shí)間也越來越久。因此，當(dāng)前都是把網(wǎng)絡(luò)數(shù)據(jù)以可視化的形式進(jìn)行體現(xiàn)出來，同時(shí)利用可視化系統(tǒng)分析并處理網(wǎng)絡(luò)安全數(shù)據(jù)，從而有效的處理各類網(wǎng)絡(luò)現(xiàn)象，也能在一定程度上保證網(wǎng)絡(luò)行為的特征。與傳統(tǒng)形式下的文本分析法相比，更具有便捷性，尤其是對(duì)于用戶來說，可快速且安全的進(jìn)行評(píng)估網(wǎng)絡(luò)的安全狀態(tài)。

最近幾年，隨著可視化系統(tǒng)的不斷改進(jìn)與完善，我國的可視化方法已經(jīng)呈現(xiàn)3D的狀態(tài)，其可視化模型與最開始的二維可視化模型相比較有著一定的優(yōu)勢(shì)，光從圖像信息的容納上相比較，就多了不止一倍的空間。同時(shí)，采用3D可視化的模型進(jìn)行合理設(shè)計(jì)時(shí)，相比于2D可視化模型有更多的時(shí)間向用戶傳遞網(wǎng)絡(luò)數(shù)據(jù)，且信息的表達(dá)上也更為清晰，一定程度上減少了信息混亂的現(xiàn)象發(fā)生。除此之外，3D可視化方法還能在一定程度上幫助用戶們建立起記憶性的空間信息，對(duì)于處理一些大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)信息有著很大的成效與便利。據(jù)了解，當(dāng)前的3D可視化方法應(yīng)經(jīng)有了立體的技術(shù)效果，可使用戶在感知上有著三維立體效果的渲染，對(duì)于網(wǎng)絡(luò)安全數(shù)據(jù)來說，不但可以有效控制2D可是分析法帶來的視覺誤差，還能在一定程度上增加特殊性網(wǎng)絡(luò)活動(dòng)的辨別能力，從而有效提升網(wǎng)絡(luò)的應(yīng)急響應(yīng)效率。

目前來說，這種有效性的3D可視化技術(shù)在國內(nèi)雖已經(jīng)被開發(fā)并使用，但很少被應(yīng)用，而國外的許多國家已經(jīng)廣泛應(yīng)用并有所拓展，且取得了很好的成效與發(fā)展。然而，此種方法在面對(duì)數(shù)據(jù)量較大的情況下仍會(huì)存在一些重疊的誤差，導(dǎo)致信息很難被發(fā)現(xiàn)，因此，對(duì)于此不足之處一下提出了有效的解決方法，并在保證網(wǎng)絡(luò)數(shù)據(jù)安全的同時(shí)提高了用戶的交互效率，同時(shí)，也更方便的展示出了網(wǎng)絡(luò)安全數(shù)據(jù)活動(dòng)的特性與特征，下文從提出的異構(gòu)樹網(wǎng)絡(luò)安全數(shù)據(jù)組織方法的實(shí)際應(yīng)用進(jìn)行分析與討論。

2 異構(gòu)樹網(wǎng)絡(luò)安全數(shù)據(jù)組織方法

網(wǎng)絡(luò)安全數(shù)據(jù)本質(zhì)上是一種非拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)，主要是由防火墻數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)（netflow）以及入侵檢測(cè)系統(tǒng)（IDS）數(shù)據(jù)三種數(shù)據(jù)所構(gòu)成，而在網(wǎng)絡(luò)安全數(shù)據(jù)可視分析中，最主要的問題便是怎樣才能使網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行安全可靠的組織與規(guī)定。因此，針對(duì)這一問題進(jìn)行了總結(jié)與分析，結(jié)合目前網(wǎng)絡(luò)安全數(shù)據(jù)的特征進(jìn)行的全面的考慮，并綜合了安全數(shù)據(jù)存在的共同特性分析顯示，在網(wǎng)絡(luò)安全數(shù)據(jù)中對(duì)數(shù)據(jù)進(jìn)行預(yù)處理是最重要的環(huán)節(jié)。

另外，網(wǎng)絡(luò)數(shù)據(jù)又有著大規(guī)模、高維、無結(jié)構(gòu)以及非數(shù)值型等特點(diǎn)，且在各方面數(shù)據(jù)關(guān)系分析層面中又有著過于依賴時(shí)間以及關(guān)系過于隱性化等難以解決的問題。因此，想要有效的對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行訪問與開展，需結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)中的一系列共同特征進(jìn)行處理，比如網(wǎng)絡(luò)數(shù)據(jù)的源地址以及目標(biāo)記錄的時(shí)間等，并結(jié)合以上特點(diǎn)與問題提出一種有效的異構(gòu)樹網(wǎng)絡(luò)安全數(shù)據(jù)組織方法。

2.1 異構(gòu)樹構(gòu)造方法

所謂異構(gòu)樹，主要是由字典樹以及多叉樹兩部分組合而成，其中字典樹主要是用來對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行儲(chǔ)存以及對(duì)主機(jī)的IP地址進(jìn)行索引，而多叉樹主要是儲(chǔ)存并索引主機(jī)節(jié)點(diǎn)相關(guān)聯(lián)的網(wǎng)絡(luò)安全數(shù)據(jù)。同時(shí)，字典樹又被稱作為單詞查找樹，主要的作用則是對(duì)大量數(shù)據(jù)的字串符進(jìn)行統(tǒng)計(jì)、排序并且保存，經(jīng)常使用在對(duì)引擎系統(tǒng)文本詞頻的搜索以及統(tǒng)計(jì)中，其主要是通過減少數(shù)據(jù)字符串的共同前綴，從而有效減少對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)的分析時(shí)間，提高分析效率。通常情況下，對(duì)于十進(jìn)制的IP地址來說，基本上都具有共同的前綴，因此，在異構(gòu)樹的上半部分都是根據(jù)字典樹對(duì)主機(jī)的IP地址進(jìn)行分類與分析，同樣，通過對(duì)數(shù)據(jù)索引進(jìn)行有效地規(guī)范與建立，從而提升網(wǎng)絡(luò)安全數(shù)據(jù)的檢索效率。

一般情況下，網(wǎng)絡(luò)數(shù)據(jù)安全都具有著一定的時(shí)序性特點(diǎn)，且可以根據(jù)用戶的搜索時(shí)間進(jìn)行時(shí)間需求上的篩選。故此，只要將一定時(shí)間內(nèi)的日志數(shù)據(jù)信息進(jìn)行儲(chǔ)存即可，同時(shí)，對(duì)于異構(gòu)樹的下半部分，可利用多叉樹進(jìn)行索引，可把一天之內(nèi)的日志數(shù)據(jù)地址全部儲(chǔ)存在同一個(gè)節(jié)點(diǎn)上。此狀態(tài)下的異構(gòu)樹，不但可以有效地提升用戶檢索的速度，與此同時(shí)，還能對(duì)異構(gòu)樹的構(gòu)造進(jìn)行一定程度的提升，從而進(jìn)一步提升檢索的訪問成效。

2.2 異構(gòu)樹的優(yōu)化策略

在對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行分析的過程中，如網(wǎng)絡(luò)數(shù)據(jù)量過大時(shí)，異構(gòu)樹下半部分的節(jié)點(diǎn)則會(huì)因儲(chǔ)存空間過滿而無法繼續(xù)進(jìn)行儲(chǔ)存，對(duì)訪問等效率的運(yùn)行有著一定的阻礙，因此，必須進(jìn)一步完善并優(yōu)化這一問題。根據(jù)目前對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)訪問量速度與磁盤容量大小的了解，可對(duì)日志數(shù)據(jù)以及異構(gòu)樹進(jìn)行分別儲(chǔ)存，可利用日志數(shù)據(jù)可進(jìn)行形式轉(zhuǎn)換的特點(diǎn)將其轉(zhuǎn)換為XML格式的文件，進(jìn)而儲(chǔ)存在計(jì)算機(jī)的硬盤之中，而異構(gòu)樹的網(wǎng)絡(luò)安全數(shù)據(jù)便可直接存入計(jì)算機(jī)的內(nèi)部系統(tǒng)中，以便對(duì)全局的數(shù)據(jù)進(jìn)行直接的訪問。以分開的方式進(jìn)行儲(chǔ)存，還可以為用戶檢索主機(jī)相關(guān)數(shù)據(jù)信息節(jié)省很多復(fù)雜的程序，可直接從計(jì)算機(jī)內(nèi)存中對(duì)異構(gòu)樹的數(shù)據(jù)進(jìn)行匹配即可，在尋找日志信息時(shí)，可通過搜索XML格式的信息找到相對(duì)應(yīng)的位置即可找到相應(yīng)的日志信息。

利用以上方式，在進(jìn)行數(shù)據(jù)的預(yù)處理以及儲(chǔ)存時(shí)，便可以有效的到達(dá)預(yù)期的目標(biāo)，既能使用戶快速地尋找到所需信息數(shù)據(jù)，又可利用數(shù)據(jù)結(jié)構(gòu)的各方面特征，使網(wǎng)絡(luò)數(shù)據(jù)信息的安全性得到有效的保證。

3 結(jié)論

綜上所述，通過對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)傳統(tǒng)方式以及3D可視化方法的了解與探析，并進(jìn)行比較后得知，3D可視化方法無論是從異構(gòu)樹結(jié)構(gòu)數(shù)據(jù)組織方面進(jìn)行分析，還是從其他方面進(jìn)行對(duì)比，都有著一定的優(yōu)勢(shì)，且在以后的數(shù)據(jù)分析中都有著一定的影響作用，為我國以后網(wǎng)絡(luò)中的工作以及研究方向都奠定了一定的基礎(chǔ)。與此同時(shí)，以下對(duì)用戶的測(cè)試項(xiàng)目的問卷調(diào)查也在一定程度上證實(shí)了這一觀點(diǎn)。

參考文獻(xiàn)

[1]陳鵬，司健，于子桓等.基于信息熵的網(wǎng)絡(luò)流異常監(jiān)測(cè)和三維可視方法[J].計(jì)算機(jī)工程與應(yīng)用，2015 （12）：88-93.

[2]呂良福，張加萬，孫濟(jì)洲，等.網(wǎng)絡(luò)安全可視化研究綜述[J].計(jì)算機(jī)應(yīng)用，2008， 28 （08）：1924-1927.

[3]吳亞東，蔣宏宇，趙思蕊等.網(wǎng)絡(luò)安全數(shù)據(jù)3D可視化方法[J].電子科技大學(xué)學(xué)報(bào)，2015 （04）： 594-598， 604.

[4]蔣宏宇.吳亞東，孫蒙新等.多源網(wǎng)絡(luò)安全日志數(shù)據(jù)融合與可視分析方法研究[J].西南科技大學(xué)學(xué)報(bào)，2017，32 （01）： 70-77.

[5]閏魯生，白天明，王碩等.基于可視化的安全態(tài)勢(shì)感知[J].通信技術(shù)，2008，41（10）：137-141.

[6]謝小棉，陳思平，李樹祥等.PACS圖像工作站三維可視化方法研究[J].生物醫(yī)學(xué)工程學(xué)雜志，2004，21（03）： 406-409.

[7]鄭奇志，陳冬暉，王曄等.GPS車輛導(dǎo)航中3D場(chǎng)景的建立[J].測(cè)繪與空間地理信息，2009， 32 （05）： 77-79， 82.