车载网络安全数据可视化技术探讨

焦文斌

（西安汽车职业大学，陕西西安,710038）

1 车载网络安全数据可视化技术分析

（1）科学计算机可视化技术

科学计算机可视化技术是图形科学的新领域，是计算机图形学的重要研究方向，其具体含义为将科学与工程计算等所生成的海量数据，以一般图形学方法与原理，或计算机图形学转化成图形图像，通过直观生动的形式呈现出来，既能够促使人们发现以往隐藏的现象，又能够提供模拟与计算的视觉交互手段。

（2）信息可视化技术

在可视化领域中所衍生的新分支信息可视化，在日常生活中的作用越来越凸显。信息可视化技术的根源在于数字是数字化引发的海量信息与数据库是因为不断增长的数据与网络技术导致的。信息可视化是在研究大规模非数值型信息资源的视觉所呈现的跨科学领域，人们理解与分析数据会以软件中的文件、程序代码、图形技术科学方法等为辅助。其中表格、图形甚至文本，若是充分合理整合使用，不论静态还是动态，都能够促使人们理解其他形式下难以轻易发现的事情，可让人们快速洞察发现问题，并寻找关联性与答案。创建以直观方式传达抽象信息方式始终是信息可视化技术的重中之重。

（3）数据可视化技术

数据挖掘可视化技术即了解交互数据挖掘算法，以可视化技术为辅助的检查。可视化模型自模拟阶段变化过程具体为数据预处理、映射、绘制、图像处理、显示。通过数据可视化技术，可优化健全数据分析性能，发现传统方式难以发现的异常规律与相关信息，数据可视化技术可促使用户充分了解专业数据并加以处理分析，从而提升用户观察力。数据可视化主流技术具体包含：基于几何的技术（以几何画法或者投影方式呈现数据库中所存储的数据信息）；基于像素的技术（将各数据项的数据值对应于带颜色的屏幕像素内，针对不同数据属性以不同窗口加以呈现）；基于图标的技术（以简单图标多个不同部分表示N维数据不同属性）；基于层次的技术（针对数据库系统的具备层次结构的数据信息，基于划分N维数据空间为若干子空间，以层次结构模式加以组织，然后通过图形呈现出来）。

（4）安全数据可视化技术

网络安全数据可视化技术通过图形图像方式将所采集的数据信息显示于可视化视图内，以人工分析、安全评估、数据交互等等，深层挖掘网络数据中的安全信息，以可视化呈现网络安全数据信息。所谓网络安全数据可视化技术即将网络数据安全态势进行可视化显示，以利于人们认知并分析网络安全态势。

2 车载网络安全数据可视化技术设计

车载网络相对繁杂，不同车型都配置了不同的网络分布，其中最常见的车载总线网络为CAN、LIN、MOST、Flex Ray。近几年以太网在汽车网络中也倍受关注。当前CAN总线于汽车控制系统内依旧占据着主导地位，已成熟发展为通用型车载网络标准，其信息安全问题相对突出，所以针对CAN总线数据可视化技术设计加以分析。

基于车载终端对车辆正常运行时的真实CAN总线报文数据进行采集分析，由于网络数据呈现海量特征，以日志加以存储，感知难度较大，因此就车载CAN总线网络数据特征，由消息频率时序变化、消息内容变化分布层面开展可视化分析，以期可以充分挖掘数据相似性、相关系、趋势性等，从而为网络安全检测奠定辅助性决策基础。图形与交互功能则通过d3+Java Script研发并实现。

车载网络安全数据可视化设计的根本目的在于面向网络安全检测系统生成的海量数据信息进行关联处理，并以可视化形式呈现此关联结果于用户。由逻辑框架而言，可视化设计整体框架具体如图1所示。

图1 车载网络安全数据可视化设计逻辑框架

原始数据层中的原始数据来源于网络流量检测生成的日志，在获取原始数据之后，需通过预处理分析，即数据识别与分析；数据库层所存储数据信息为处理分析之后的日志信息；数据操作层负责提取并选择数据库层的相关数据信息；数据逻辑层作用是分析处理数据操作层所提供数据，建立数据模型，以此为表示层呈现数据提供模型结构；表示层为可视化设计的重要组成部分，通过可视化形式对处理分析后的数据信息直观呈现于用户，且提供实时交互功能。

（1）消息频率特征可视化设计

车载CAN总线网络数据中的报文类型ID具备优先级作用，数量相对有限，除少量事件触发报文信息之外，多数报文会定时定点发送，周期保持固定，所以总线消息数量在理论上来讲始终处于稳定态势。但是因为网络报文优先级与网络传输负载影响作用，在实际过程中部分报文数据频率会出现一定程度的波动。消息频率变化与发送时间之间息息相关，所以应采取时序数据表现方式，提取CAN总线数据报文的消息ID与接收时间信息，把报文当作事件，以结合时间轴的散点图开展可视化分析。

（2）消息内容特征可视化设计

车载CAN总线报文数据域通常包含8个字节内容，因为总线报文协议格式为商业机密，难以就报文数据实际含义加以分析评估，所以只可针对各字节报文数据值实时变化开展具体分析。需于同一时间轴上呈现8个字节报文内容具体变化，同时采取多维时序数据可视化技术，以此设计不同图形呈现数据变化状态，即根据字节数值呈现；按位呈现。

这两种视图可切实用来分析ID报文内容变化规律，以助于网络安全检测策略构建。在检测发现报文内容异常入侵的时候，可通过视图明确入侵时刻与篡改后报文数值的变化。但是视图呈现的内容相对单一，如果可以结合数据分析，提取更加直接的变化特征，并将分析结果与视图内元素变化相结合，那么效果将更胜一筹。

（3）统计特征可视化设计

车载CAN总线网络攻击方式各式各样，直接影响总线网络传输报文数量的主要是注入、重放、拒绝服务、丢弃等。总线网络负载变化会对网络数据传输速度与性能造成阻碍，而CAN总线报文数据域主要包括关键控制指令与车载传感器信息等行车状态信息，对于报文内容进行篡改攻击极易引发严重的安全事故。所以网络安全管理人员需详细审查总线网络数据，以此车载总线网络安全数据可视化的重要作用不可忽视。车载CAN总线生成数量过大，总线内部消息ID数量比较多，难以以简单视图呈现网络全局态势，对此可进行细节表达，以数据精确定位，根据数据特征，以综合视图呈现车辆总线网络形态。

3 结语

本文就车载网络CAN总线安全数据可视化，由数据频率与数据内容层面，进行了安全数据可视化设计，以便于全面分析人员迅速掌握车载网络态势，并实时查看可疑消息的细节部分。未来车载网络安全监测的主要发展趋势为可视化技术与机器学习算法，而怎样实现二者结合，以丰富完善的视觉与交互技术呈现海量车载网络数据，有效表达多维数据内容变化，辅助数据挖掘与异常检测决策，并提供入侵验证与明确功能，将会是未来研究侧重点。