【摘要】：基于當前現(xiàn)狀設(shè)計并實現(xiàn)計算機網(wǎng)絡(luò)安全可視化研究平臺。在對現(xiàn)有可視化工具包分析研究的基礎(chǔ)上,結(jié)合計算機網(wǎng)絡(luò)安全可視化研究的特點,提出計算機網(wǎng)絡(luò)安全可視化研究平臺的總體目標:實現(xiàn)安全數(shù)據(jù)整合、可視化方法整合、分析操作整合。根據(jù)插件化、集成化、可擴展性、開放性、平臺無關(guān)性和易操作性等方面的具體要求,對該研究平臺進行設(shè)計并實現(xiàn)了原型系統(tǒng)。該平臺可作為計算機網(wǎng)絡(luò)安全可視化研究的工具,同時也可用于教學實驗、可視化方法測試、協(xié)作交流等工作。
【圖文】：

現(xiàn)代電子技術(shù)2017年第40卷點的配置對話框，用戶根據(jù)需要調(diào)整節(jié)點的相關(guān)參數(shù)，從而影響節(jié)點的執(zhí)行；NodeView類可以被重寫多次以實現(xiàn)在同一數(shù)據(jù)模型上顯示不同視圖。如果自定義的功能節(jié)點無需配置對話框和視圖窗體，可以不實現(xiàn)NodeDialog和NodeView類。節(jié)點的這種設(shè)計遵循了MVC設(shè)計模式[8]。另外，為了實現(xiàn)數(shù)據(jù)或模型在節(jié)點中的傳輸，每個節(jié)點都具有輸入輸出端口。節(jié)點及主要類的依賴關(guān)系如圖2所示。圖2節(jié)點及主要類的依賴關(guān)系UML圖2.1.3工作流在KNIME中，工作流就是由節(jié)點相互連接構(gòu)成的有向圖。在兩個節(jié)點間允許插入新節(jié)點和有向邊，，而且工作流可以保存節(jié)點的狀態(tài)，需要時能夠進行返回。這種圖形化的表達方式使用戶可以按需定制所需的處理流程，并可以從宏觀上了解整個處理步驟。通過上述介紹，KNIME系統(tǒng)作為基礎(chǔ)平臺基本滿足計算機網(wǎng)絡(luò)安全可視化研究平臺管理控制功能的設(shè)計需要。但是，就計算機網(wǎng)絡(luò)安全可視化研究這種具體應(yīng)用而言，缺少對安全數(shù)據(jù)的支持，缺少專用的安全可視化方法，所以無法支撐安全可視化方面的研究，還需要有針對性的開發(fā)相應(yīng)功能以滿足平臺的總體設(shè)計需求。2.2數(shù)據(jù)處理模塊實現(xiàn)在計算機網(wǎng)絡(luò)安全可視化研究平臺的原型系統(tǒng)中，數(shù)據(jù)處理模塊主要提供對安全數(shù)據(jù)的支持能力，目前，已支持網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)（PCAP格式文件）和NetFlow網(wǎng)絡(luò)流數(shù)據(jù)（CSV格式文件）兩種安全數(shù)據(jù)類型。通過不同的功能節(jié)點可以完成數(shù)據(jù)的解析、格式的變換、內(nèi)部數(shù)據(jù)的生成及轉(zhuǎn)換等操作。此處以MatrixConverter節(jié)點實現(xiàn)為例，說明數(shù)據(jù)轉(zhuǎn)換構(gòu)件中功能節(jié)點的實現(xiàn)方法，其他數(shù)據(jù)解析構(gòu)件、數(shù)據(jù)映射構(gòu)件中功能節(jié)點的實現(xiàn)可以參考此例進行。MatrixConverter節(jié)點主要?

r）和矩陣圖可視化節(jié)點（MatrixViz）。CSVReader節(jié)點負責數(shù)據(jù)文件的讀取；ColumnFilter節(jié)點和MatrixConverter節(jié)點負責內(nèi)部數(shù)據(jù)格式的轉(zhuǎn)換；MatrixViz節(jié)點負責視圖的繪制與顯示。第二步是對各功能節(jié)點進行必要配置，此任務(wù)中需要在CSVReader節(jié)點中指定DisplayTest_NetFlow.csv文件的路徑，同時通過ColumnFilter節(jié)點選擇后續(xù)處理所需的數(shù)據(jù)列，MatrixConverter和MatrixViz節(jié)點無需配置。最后，依次運行各節(jié)點，執(zhí)行相應(yīng)的節(jié)點功能，得到NetFlow網(wǎng)絡(luò)流數(shù)據(jù)的鄰接矩陣圖，如圖3所示。圖3展示性任務(wù)實驗最終可視化視圖3.2探索性任務(wù)實驗該實驗的目的是通過計算機網(wǎng)絡(luò)安全可視化研究平臺分析安全數(shù)據(jù)、發(fā)現(xiàn)數(shù)據(jù)中存在的異�，F(xiàn)象。實驗使用了兩類安全數(shù)據(jù)：一類是PCAP格式的網(wǎng)絡(luò)包數(shù)據(jù)（文件名為ExploreTest.pcap）；另一類是由網(wǎng)絡(luò)包數(shù)據(jù)處理得到的CSV格式的NetFlow網(wǎng)絡(luò)流數(shù)據(jù)（文件名為ExploreTest_NetFlow.csv）。與展示性任務(wù)不同，探索性任務(wù)通常需要綜合使用多種可視化手段和分析方法，經(jīng)過不斷地迭代探索過程才能得到最終的結(jié)論。在對安全數(shù)據(jù)進行探索性分析時，一般的思路是“從整體到細節(jié)”，即先從數(shù)據(jù)的整體特征上分析有無異常現(xiàn)象，然后再進一步分析數(shù)據(jù)的細節(jié)特征。根據(jù)這一思路，最終完成該探索性任務(wù)的工作。（1）網(wǎng)絡(luò)流數(shù)據(jù)處理子工作流。包括兩個處理分支：鄰接矩陣圖繪制和平行坐標圖繪制，用于從不同側(cè)面展示數(shù)據(jù)特征。同展示性任務(wù)的工作流相比，該工作流多了行過濾器節(jié)點（RowFilter）和平行坐標圖可視化節(jié)點（ParallelCoordinates）。RowFilter節(jié)點負責對數(shù)據(jù)行進行過濾；ParallelCoordinates節(jié)點負責繪制平行坐?

【相似文獻】

相關(guān)期刊論文 前10條

1 李慶東,張文娟;網(wǎng)絡(luò)安全問題研究[J];情報科學;2000年08期

2 ;計算機網(wǎng)絡(luò)安全導論[J];工業(yè)控制計算機;2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認識網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對話[J];市場與電腦;2000年08期

6 ;網(wǎng)絡(luò)安全,路在腳下[J];市場與電腦;2000年08期

7 陳永;上海加強網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問題與對策”研討會舉行[J];上海微型計算機;2000年12期

8 徐晨;網(wǎng)絡(luò)安全 商機無限[J];上海微型計算機;2000年34期

9 屠政;正有網(wǎng)絡(luò)公司開啟網(wǎng)絡(luò)安全之門[J];中國信息導報;2000年09期

10 馮婷婷;網(wǎng)絡(luò)安全警句[J];軟件工程師;2000年08期

相關(guān)會議論文 前10條

1 李正男;吳亞非;丁志新;;計算機網(wǎng)絡(luò)安全概述[A];第六次全國計算機安全技術(shù)交流會論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達;劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，努力增強高校創(chuàng)新與服務(wù)能力——北京市高等教育學會2007年學術(shù)年會論文集（上冊）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢與對策[A];四川省通信學會2006年學術(shù)年會論文集（二）[C];2006年

6 ;積極推進全球網(wǎng)絡(luò)安全[A];四川省通信學會2006年學術(shù)年會論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡(luò)安全與對策[A];福建省圖書館學會2006年學術(shù)年會論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡(luò)安全[A];福建省圖書館學會2007年學術(shù)年會論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對策略[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學會學術(shù)年會論文集（2008）[C];2008年

相關(guān)重要報紙文章 前10條

1 肖健;六大趨勢“惹火”2005網(wǎng)絡(luò)安全[N];中國計算機報;2005年

2 鮑捷;中外聯(lián)手維護網(wǎng)絡(luò)安全[N];人民日報;2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國經(jīng)濟導報;2006年

4 國際電聯(lián)電信標準化局局長 本報高級顧問 趙厚麟;推進全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場面臨洗牌[N];通信產(chǎn)業(yè)報;2007年

6 ;二季度網(wǎng)絡(luò)安全市場銷售額達11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強勁需求拉動網(wǎng)絡(luò)安全市場快速增長[N];中國計算機報;2007年

8 黃粵寶 本報記者 叢曉明;公安機關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日報;2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會議開幕[N];光明日報;2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機開盤[N];通信產(chǎn)業(yè)報;2004年

相關(guān)博士學位論文 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機器類型通信中的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學;2014年

3 羅建;復雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用[D];清華大學;2015年

4 胡冠宇;基于置信規(guī)則庫的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱理工大學;2016年

5 阿漢（Ahmad Jakalan）;網(wǎng)間IP流量行為分析與關(guān)系發(fā)現(xiàn)[D];東南大學;2016年

6 李偉明;網(wǎng)絡(luò)安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學;2006年

7 張建鋒;網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2013年

8 司加全;網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學;2009年

9 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學;2007年

10 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學;2011年

相關(guān)碩士學位論文 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學;2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營銷問題研究[D];華北電力大學（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知研究[D];天津理工大學;2015年

4 劉敏;基于攻擊圖的網(wǎng)絡(luò)安全評估技術(shù)研究[D];南京理工大學;2015年

5 李棟楠;P公司網(wǎng)絡(luò)安全及管理體系的改進與實施研究[D];廣西大學;2015年

6 曾玉生;基于Linux平臺的內(nèi)江職業(yè)技術(shù)學院防火墻系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學;2015年

7 林玉梅;高校校園網(wǎng)絡(luò)安全防護方案的設(shè)計與實施[D];華僑大學;2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學;2014年

9 顧鑫恒;人工免疫機制在網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實現(xiàn)[D];電子科技大學;2014年

10 宋占軍;外資企業(yè)在中國網(wǎng)絡(luò)安全市場的服務(wù)營銷策略分析[D];北京化工大學;2015年

本文編號：2559333