申淑平
(江苏联合职业技术学院南通卫生分院,江苏 南通 226010)
网络安全数据可视化融合分析
申淑平
(江苏联合职业技术学院南通卫生分院,江苏 南通 226010)
在网络快速发展的当今时代,人们对于网络数据使用的安全性提出了更高的要求,而网络可视化技术的出现极大地满足了人们的需求。作为一种全新技术,其能够以强大的视觉处理能力对网络的异常情况进行深入分析和检测,进而将网络体系中包括的多种态势通过可视化的方式展现给相关用户。本文主要对网络安全数据可视化自身具有的必要性、技术方法和未来趋势进行深入分析。
网络安全;数据;可视化;融合分析
在云技术和大数据时代,为确保数据的基本安全,实现网络安全数据可视化融合体系,加强数据之间关联的研究,促使网络安全数据的可视化融合能够极大地满足互联网大数据时代对于安全维护的基本需求。网络安全可视化技术是综合安全域、安全策略、合规基线等一系列与安全相关的因素,整合各个不同视角的安全可视化平台,在这个平台上能够根据安全的视角叠加网络探针、网络回溯、业务质量分析等功能,以满足不同角度人对于安全的不同理解,从而对安全状况有感知,动态做出快速响应,防止危害进一步扩大,并迅速弥补漏洞。
受到科技水准不断提升的影响,当前的网络技术也得到了极大的发展,但是在此过程中也产生了大量安全问题,而当前所形成的网络安全产品都是在安全威胁出现之后才会采取相应的应对措施,网络体系所安装的安全软件缺乏主动攻击性,在该种情况下使得网络体系遭到破坏,并产生一定损失。由于网络安全威胁防护始终处于被动局面,该种缺陷也给予了攻击者大量时间进行研究。而随着网络数据量的不断增加,网络安全威胁的类型也越来越丰富,并且变得更加复杂,其已经对网络安全形成了巨大影响。加之当前所使用的网络安全产品自身具有的防护作用较差,所能够覆盖的范围也极小,难以形成较强的防御作用。在部分修复软件过程中,仅仅能够对部分较为显著的漏洞进行扫描和修复,但是并不能形成彻底防护。
另外,当前所使用的各种检测软件并不能形成有效互动和沟通,因此为攻击者提供了充足的机会。现存的安全产品自身也存在较大漏洞,而随着漏洞比例的增加,将会使得产品自身的性能和维护人员的判断能力受到较大影响。针对上述多种问题,应当对当前所使用的安全产品自身存在的多种缺陷进行深入分析,以网络安全可视化技术为基础实现缺陷的弥补。
3.1 对于科学计算可视化的说明
科学计算可视化是由美国国家自然科学基金会相关专家于1986年10月提出的,并在第二年便已报告的形式正式成为一门学科诞生。科学计算可视化作为一门全新学科,已经成为计算机图形学未来重要的研究方向。该门学科的最终目标在于通过科学以及工程化的方式产生大数据,并借助图形学的基本方式将相关数据转换为图形形式,在此过程中人们不但能够准确观察到之前无法观察到的现象,更可以实现模拟和计算的视觉交互。
3.2 信息的可视化
在可视化领域的实际研究过程中逐渐衍生出了全新领域,即信息可视化,该种研究在现实生活中所占据的地位也在不断上升。信息可视化的出现是受到快速增长的海量数据以及不断成熟的网络技术影响所形成的。信息可视化的核心在于通过多种技术方式将难以直观感受的数据转化为表格、图形以及文本的方式,促使人们通过眼睛清晰地了解到海量数据,通过适当整理和调整,能够保证人们在了解相关数据的同时能够找寻到其中存在的问题,并准确找寻出想要的答案。信息可视化技术更能够保证对于交互技术的使用。
3.3 对于数据的挖掘和可视化展现
对于可视化数据的挖掘其实是借助交互数据挖掘算法加强理解,并以可视化方式对其进行必要检查。其中可视化模式的模拟阶段变换过程主要为数据的预处理→映射→绘制→图像处理→显示。借助数据的可视化技术能够对数据性能进行更加完善的分析,及时发现传统数据分析方式中难以发现的异常情况和信息。随着数据可视化的使用促使用户能够更加真实地了解专业数据,强化自身分析能力,实现用户观察能力的提升。
3.4 安全数据的可视化发展
网络安全数据的可视化发展隶属于信息可视化的基本范畴,借助图像和图形的方式将采集到的相关数据显示在视图中,以人工分析、安全评估以及数据交互等多种形式,对于网络数据中囊括的安全信息进行挖掘,进而实现网络安全数据的可视化显示。而网络安全数据的可视化其实是一种对网络数据安全态势的可视化显示,借助该种方式能够极大地提升人们对于网络安全态势的认识和分析能力。
相对于传统分析技术,网络安全数据可视化技术自身具有大量优势。针对不同的安全事件,其实现方式主要有以下几种:
(1)基于网络数据流量安的可视化模式。在网络数据流量安全中,受到端口扫描、服务攻击受阻以及系统蠕虫扩散等多种因素的影响,使得攻击事件在网络数据流量中存在较强的差异性。对流量进行科学监控和分析,能够极大地提升网络系统安全系统的维护和防御作用,而在网络数据流量安全背景下的可视化模式则可以划分为源IP、目的IP、协议、数据和网络端口等多种层面。
(2)基于网络端口信息的可视化模式。因为黑客在网络系统中进行攻击时能够通过数据分析对目标主机的相关程序运行情况形成准确判断,从而发现目标主机中存在的各种缺陷。由此可见,目标主机的端口攻击现象最为常见。以端口信息为基础可视化技术则可以挖掘出较为隐蔽的安全事件,如端口扫描、特洛伊木马等,但由于数据源只含有端口、时间等少量信息,需要辅助一些其他手段,如多层次界面设计、颜色映射、全局和局部信息交互显示等。
(3)基于网络入侵检测技术的可视化模式。在当前的网络安全体系中,网络分析人员通常会通过对入侵系统的防御知识辨别实现网络蠕虫和木马病毒的存在,并借助相关方式将该信息传递给网络系统分析人员,最终对网络系统进行修复和升级。但通过人工的方式往往效率较低,且误报和漏报率较高。而基于网络入侵检测技术的可视化模式不仅能从单个日志信息中挖掘数据模式,还通过对比多个不同的日志信息,发现一些隐藏的数据模式,从而发现并防范新型网络攻击。
(4)基于网络防火墙事件的可视化模式。在防火墙使用过程中能够对存储在目标主机中的信息进行扫描检测,更能够对主机和外界联系的准确时间和基本操作流程记录在案。
网络安全可视化发展经历了一段时间的研究,在内容、形式以及显示结果方面都有了较大的进步。随着网络安全可视化技术的不断发展和成熟,使得当前的网络环境愈加成熟,而为了有效应对复杂的网络安全环境,近期已经召开了多个网络安全论坛,在此过程中有利于社会各界经验和技术的充分交流,更能够唤起社会公众对于网络安全的重视。在进一步明确安全体验价值的同时,借助可视化技术能够极大地满足广大受众的安全需求。而在信息安全领域,数据可视化发展已经成为网络安全技术发展的重要趋势。可视化技术借助数据和设计的方式,将安全信息数据转变为人们能够直接感受到的形式,从而保证人们更加真实简便地获取网络数据信息,快速完成风险识别,并对相关事件进行分类,甚至可以对网络安全数据发展趋势形成预测。以成熟和多样的安全可视化技术为基础,信息和网络安全今后的发展应当更加智能化,从而主动积极性地应对更加复杂和多变的网络风险。
受到国家政策、企业以及市场发展的多方影响,使得信息安全行业内的技术融合已经成为网络数据安全的重要发展趋势,在不同平台上进行技术融合不但能够进一步促使传统技术走向成熟,更能够促进全新技术的发明创造,最终有效预防和解决社会上存在的多种问题。而通过国家政策的角度进行分析,可视化技术在安全领域的广泛应用极大地迎合了国家的相关政策和发展趋势,对于企业来说,国家在技术和资源两方面的大力支持都将使企业长期受益。
网络安全问题始终是限制网络进一步发展的重要因素。随着网络安全可视化技术的出现,很大程度上缓解了网络中存在的多种安全问题。而网络安全可视化技术在实际应用过程中也存在一定的限制,当遭遇大规模数据时依然无法完成数据的实时处理,更无法实现期待的预警和防御作用。在该种情况下,要求我们对网络安全数据可视化技术进行全面分析,对于网络技术中存在的不足进行改进和完善。而在该项工作的开展过程中必须获得国家相关部门和社会人才的大力支持,从而不断提升我国网络数据安全系数,最终促使我国网络安全得到有效保障。
[1]赵颖,樊晓平,周芳芳,等.大规模网络安全数据协同可视分析方法研究[J].计算机科学与探索,2014(07):848-857.
[2]杨小芳.网络数据的可视化研究与实现[D].北京:北京邮电大学,2014.
[3]袁斌,邹德清,金海.网络安全可视化综述[J].信息安全学报,2016(03):10-20.
[4]陈鹏,司健,于子桓,等.基于信息熵的网络流异常监测和三维可视方法[J].计算机工程与应用,2015(12):88-93.
[5]李英杰.虚拟专用网络技术在计算机网络信息安全中的运用[J].电脑与电信,2015(5):27-28.
Analysis of Network Security Visualization Technology
Shen Shuping
(Nantong Health Branch School of Jiangsu Union Technical Institute,Nantong 226010,Jiangsu)
With the rapid development of network,people put forward higher requirements for network security,The emergence of network visualization technology can meet the needs greatly.It can analyze and detect the abnormal situation of the network with strong visual ability,and show a variety of situation of the network system to users through the visualization way.This paper mainly analyzes the necessity,technical methods and future trend of network security visualization technology.
network security;data;visualization;integration analysis
TP393
A
1008-6609(2016)12-0048-03
申淑平(19 79-),男,江苏南通人,硕士,讲师,研究方向为计算机应用及技术。