网络安全数据可视化综述王永恒

网络安全数据可视化综述王永恒

王永恒

上海海事测绘中心上海市200090

摘要：互联网得以广泛应用的背景下，网络安全也成为用户关注的重要内容。尤其对于网络安全数据，传统技术人员更侧重于根据日志信息对网络异常问题分析，而在数据量增多且网络攻击手段较为复杂的情况下，很难利用这种方式确保数据信息的安全性。这就要求充分发挥可视化技术的作用，通过图形图像将数据反映出来，对处理网络安全威胁问题具有十分重要的意义。

关键词：网络安全数据；安全可视化；现状；发展趋势

一、网络安全数据可视化概述

网络安全数据可视化是通过综合网络安全态势、可视化技术，来将与网络安全的相关数据以直观、形象的方式直接呈现给用户，使用户及时了解网络安全存在的隐患，从而提高网络环境的可靠性、安全性。

在网络安全数据可视化中，最常见的是日志数据可视化，但由于日志数据需要较长时间完成上传，实时性较差；加上日志数据在检测时可能被改变，其可信度无法完全保障；此外，管理部门IDS传感器报警数量十分庞大，许多日志数据报警问题无法及时有效分析、处理，降低日志数据的可靠性。

综上，日志数据可视化本身存在种种限制，难以满足现阶段网络安全的需求；对于此种情况，以数据流为基础，进行网络可视化，通过实时监控网络流量，是网络数据可视化的一种有效途径。

二、网络安全可视化的必要性以及传统安全防御模式的缺陷

随着网络的不断扩大，科技的快速发展，用户对网络安全性能的要求也越来越高。目前所使用的大部分网络安全产品，不管是异常检测还是日志的分析，全是在网络安全受到攻击后才能够做出的反应。也就是说在确定安全已被破坏，已经造成一定危害的情况下，对安全漏洞进行“补丁”的表现。这也就相当于“亡羊补牢”。对于防御者来说，一直处于被动状态，给攻击者时间，受到或深或浅的伤害后才会有所行动，这无异于雪上加霜。随着网络数据量的快速增长，出现的攻击类型越来越多，越来越复杂，网络安全岌岌可危，现有的网络安全产品也仅仅只是对安全领域的小部分进行防护，但无法真正起到防御的作用。漏洞修复只负责对网络中明显存在的漏洞进行修补，防火墙检测内部网络的行为异常以及外部网络的访问状况，IDS也只是负责外部网络对内网攻击行为的检测，它们各尽其职，看起来兢兢业业，却对彼此陌生，没有互动，这也就给网络安全的维护人员带来了麻烦，同时也让攻击者有机可乘。不仅如此，安全产品的漏报率也是影响其性能的主要因素，较高的漏报率影响了网络安全维护人员的判断和分析。

针对安全产品的种种不足，人们纷纷提出了很多方法去解决和完善，却都无法从根本上解决问题，因此提出来网络安全数据可视化的研究，多方面对安全防护问题进行完善。

三、网络安全数据可视化技术

3.1科学计算可视化

科学计算可视化早在1986年10月美国国家自然科学基金会特别专家就提出了，第二年以报告为标志作为一门学科正式宣布诞生。科学计算可视化（简称可视化，英文是VisualizationinScientificComputing，简称ViSC）做为图形科学的新领域，成为计算机图形学的一个重要研究方向。科学计算可视化的基本含义是将科学与工程计算等产生的大规模数据，通过运用一般图形学的方法和原理或者计算机图形学转换为图形、图像，以直观的形式呈现在人们面前，不仅可以让人们看到原来看不见的现象，还提供了模拟与计算的视觉交互手段。

3.2信息可视化

在可视化领域中出现的一个新的研究分支信息可视化，其在现实生活中占据着越来越重要的地位。出现信息可视化的原因数字是数字化带来的庞大的信息和数据库是由于日益渐增的海量数据和网络技术所造成的。信息可视化是一个首在研究大规模非数值型信息资源的视觉呈现的一个跨科学领域，人们理解和分析数据受到了软件系统之中众多文件或者一行的程序代码，以及利用图形技术的科学方法的帮助，数据可视化、信息图形学、知识可视化、科学可视化以及视觉设计都被信息可视化这条术语所囊括。表格、图形、地图甚至包括文本在内，如果加以充分适当的整理，无论静态或动态。不仅能让我们理解其他形式情况下不易发觉的事，让我们洞察其中的问题发现关系并找出答案。创建那些以直观方式传达抽象信息的手段和方法，是信息可视化的重点，利用人类的眼睛通往心灵深处的广阔优势是可视化的表达形式与交互技术。

3.3数据挖掘与可视化

可视化数据挖掘技术是指从大量数据中，挖掘新鲜、有效、有潜能的信息，是知识获取的一个重要环节，对信息利用效率提升有着重要作用；同时，数据挖掘可以实现与用户、知识库的交互。

数据的可视化技术是通过对数据表的观察和分析，得到有用的数据信息，完善数据分析性能，从而及时发现网络中存在的异常信息与规律，是用户直接观看数据信息的基础，对数据分析、网络用户观察能力的提升有着重要作用。

3.4安全数据可视化

网络安全数据可视化属于信息可视化的范围，通过以图形图像方式把采集的数据显示在可视化的视图中，通过人工分析、安全评估、数据交互等，挖掘网络数据中包含的安全信息，实现对网络安全数据的可视化显示。网络安全数据可视化是一种将网络数据安全态势的可视化显示，有助于人们对网络安全态势的认识和分析。

四、网络安全数据可视化的实现与发展

4.1实现方式

相较于传统的分析技术而言，网络安全数据可视化实现方式更加多样化，效果更加显著，具有更为突出的优势，具体实现方式有：一是监控网络数据流量，显示局部全部的数据流量信息；二是监控端口信息，及时挖掘、发现相对隐蔽的安全事件；三是通过利用入侵检测技术，充分发挥入侵检测系统功能，察觉存在的安全隐患。

4.2发展趋势

网络安全数据可视化发展才刚刚起步，虽然在各方面取得了很多成果，但依然存在许多需要改进之处，在未来发展中，其趋势主要有以下几方面。

一是数据的实时显示，提高数据传输、分析效率，将有效的信息以更快的速度显示出来，使管理人员能够在最短时间内发现异常情况，降低网络安全风险。

二是数据的多维显示，网络安全数据的可视化不仅仅局限于表格、图形图像等方式，需要结合声音、动画等方式，多维显示，提高数据显示的直观性。

三是多源数据可视化，网络安全数据可视化信息的来源不再仅仅局限于一台电脑或局部范围之内，需要有更多源头的数据信息，提高数据信息的全面性，实现数据间相互验证，并根据可视化结果进行相应预测，进一步提高网络安全程度。

五、网络安全数据可视化发展现状

网络安全数据可视化是新的研究领域，它将安全态势与可视化技术的需求结合到了一起，当今国内外的很多研究机构都对此领域展开了研究，并取得了一定的成果。但是，由于日志本身限制了日志数据的可视化，并且实时性不好，上传时间较长，无法满足较高的网络需求。同时由于实际性的问题，当攻击为被检测时，日志有可能会被篡改，导致日志不可信。因此提出来基于数据流的可视化方法，通过对网络流量的实时监控提出网络攻击行为的可视化。

结束语：

综上所述，网络安全数据可视化是网络安全保障的有效措施，现阶段，在各方面已经取得了一定成就，但依然面临着许多难题，包括不能实时显示、大规模数据处理效率低等，都是亟待解决的问题。因此，加强对网络安全数据可视化的研究，完善相关理论与方法，创新相关技术，有助于推动我国网络安全的进步。

参考文献：

[1]陶广.网络安全数据可视化研究综述.信息与电脑（理论版），2015（08）：75-76.

[2]钟明.网络安全数据可视化探究.网络安全技术与应用，2015（01）：118，121.

[3]赵颖，樊晓平，周芳芳，等.网络安全数据可视化综述.计算机辅助设计与图形学学报，2014（05）：687-697.

[4]徐东镇.网络安全数据可视化综述.网络安全技术与应用，2014，11（02）：128-129.