【摘要】：基于當(dāng)前現(xiàn)狀設(shè)計(jì)并實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全可視化研究平臺。在對現(xiàn)有可視化工具包分析研究的基礎(chǔ)上,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全可視化研究的特點(diǎn),提出計(jì)算機(jī)網(wǎng)絡(luò)安全可視化研究平臺的總體目標(biāo):實(shí)現(xiàn)安全數(shù)據(jù)整合、可視化方法整合、分析操作整合。根據(jù)插件化、集成化、可擴(kuò)展性、開放性、平臺無關(guān)性和易操作性等方面的具體要求,對該研究平臺進(jìn)行設(shè)計(jì)并實(shí)現(xiàn)了原型系統(tǒng)。該平臺可作為計(jì)算機(jī)網(wǎng)絡(luò)安全可視化研究的工具,同時(shí)也可用于教學(xué)實(shí)驗(yàn)、可視化方法測試、協(xié)作交流等工作。
【圖文】：

現(xiàn)代電子技術(shù)2017年第40卷點(diǎn)的配置對話框，用戶根據(jù)需要調(diào)整節(jié)點(diǎn)的相關(guān)參數(shù)，從而影響節(jié)點(diǎn)的執(zhí)行；NodeView類可以被重寫多次以實(shí)現(xiàn)在同一數(shù)據(jù)模型上顯示不同視圖。如果自定義的功能節(jié)點(diǎn)無需配置對話框和視圖窗體，可以不實(shí)現(xiàn)NodeDialog和NodeView類。節(jié)點(diǎn)的這種設(shè)計(jì)遵循了MVC設(shè)計(jì)模式[8]。另外，為了實(shí)現(xiàn)數(shù)據(jù)或模型在節(jié)點(diǎn)中的傳輸，每個(gè)節(jié)點(diǎn)都具有輸入輸出端口。節(jié)點(diǎn)及主要類的依賴關(guān)系如圖2所示。圖2節(jié)點(diǎn)及主要類的依賴關(guān)系UML圖2.1.3工作流在KNIME中，工作流就是由節(jié)點(diǎn)相互連接構(gòu)成的有向圖。在兩個(gè)節(jié)點(diǎn)間允許插入新節(jié)點(diǎn)和有向邊，，而且工作流可以保存節(jié)點(diǎn)的狀態(tài)，需要時(shí)能夠進(jìn)行返回。這種圖形化的表達(dá)方式使用戶可以按需定制所需的處理流程，并可以從宏觀上了解整個(gè)處理步驟。通過上述介紹，KNIME系統(tǒng)作為基礎(chǔ)平臺基本滿足計(jì)算機(jī)網(wǎng)絡(luò)安全可視化研究平臺管理控制功能的設(shè)計(jì)需要。但是，就計(jì)算機(jī)網(wǎng)絡(luò)安全可視化研究這種具體應(yīng)用而言，缺少對安全數(shù)據(jù)的支持，缺少專用的安全可視化方法，所以無法支撐安全可視化方面的研究，還需要有針對性的開發(fā)相應(yīng)功能以滿足平臺的總體設(shè)計(jì)需求。2.2數(shù)據(jù)處理模塊實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全可視化研究平臺的原型系統(tǒng)中，數(shù)據(jù)處理模塊主要提供對安全數(shù)據(jù)的支持能力，目前，已支持網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)（PCAP格式文件）和NetFlow網(wǎng)絡(luò)流數(shù)據(jù)（CSV格式文件）兩種安全數(shù)據(jù)類型。通過不同的功能節(jié)點(diǎn)可以完成數(shù)據(jù)的解析、格式的變換、內(nèi)部數(shù)據(jù)的生成及轉(zhuǎn)換等操作。此處以MatrixConverter節(jié)點(diǎn)實(shí)現(xiàn)為例，說明數(shù)據(jù)轉(zhuǎn)換構(gòu)件中功能節(jié)點(diǎn)的實(shí)現(xiàn)方法，其他數(shù)據(jù)解析構(gòu)件、數(shù)據(jù)映射構(gòu)件中功能節(jié)點(diǎn)的實(shí)現(xiàn)可以參考此例進(jìn)行。MatrixConverter節(jié)點(diǎn)主要?

r）和矩陣圖可視化節(jié)點(diǎn)（MatrixViz）。CSVReader節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)文件的讀��；ColumnFilter節(jié)點(diǎn)和MatrixConverter節(jié)點(diǎn)負(fù)責(zé)內(nèi)部數(shù)據(jù)格式的轉(zhuǎn)換；MatrixViz節(jié)點(diǎn)負(fù)責(zé)視圖的繪制與顯示。第二步是對各功能節(jié)點(diǎn)進(jìn)行必要配置，此任務(wù)中需要在CSVReader節(jié)點(diǎn)中指定DisplayTest_NetFlow.csv文件的路徑，同時(shí)通過ColumnFilter節(jié)點(diǎn)選擇后續(xù)處理所需的數(shù)據(jù)列，MatrixConverter和MatrixViz節(jié)點(diǎn)無需配置。最后，依次運(yùn)行各節(jié)點(diǎn)，執(zhí)行相應(yīng)的節(jié)點(diǎn)功能，得到NetFlow網(wǎng)絡(luò)流數(shù)據(jù)的鄰接矩陣圖，如圖3所示。圖3展示性任務(wù)實(shí)驗(yàn)最終可視化視圖3.2探索性任務(wù)實(shí)驗(yàn)該實(shí)驗(yàn)的目的是通過計(jì)算機(jī)網(wǎng)絡(luò)安全可視化研究平臺分析安全數(shù)據(jù)、發(fā)現(xiàn)數(shù)據(jù)中存在的異常現(xiàn)象。實(shí)驗(yàn)使用了兩類安全數(shù)據(jù)：一類是PCAP格式的網(wǎng)絡(luò)包數(shù)據(jù)（文件名為ExploreTest.pcap）；另一類是由網(wǎng)絡(luò)包數(shù)據(jù)處理得到的CSV格式的NetFlow網(wǎng)絡(luò)流數(shù)據(jù)（文件名為ExploreTest_NetFlow.csv）。與展示性任務(wù)不同，探索性任務(wù)通常需要綜合使用多種可視化手段和分析方法，經(jīng)過不斷地迭代探索過程才能得到最終的結(jié)論。在對安全數(shù)據(jù)進(jìn)行探索性分析時(shí)，一般的思路是“從整體到細(xì)節(jié)”，即先從數(shù)據(jù)的整體特征上分析有無異�，F(xiàn)象，然后再進(jìn)一步分析數(shù)據(jù)的細(xì)節(jié)特征。根據(jù)這一思路，最終完成該探索性任務(wù)的工作。（1）網(wǎng)絡(luò)流數(shù)據(jù)處理子工作流。包括兩個(gè)處理分支：鄰接矩陣圖繪制和平行坐標(biāo)圖繪制，用于從不同側(cè)面展示數(shù)據(jù)特征。同展示性任務(wù)的工作流相比，該工作流多了行過濾器節(jié)點(diǎn)（RowFilter）和平行坐標(biāo)圖可視化節(jié)點(diǎn)（ParallelCoordinates）。RowFilter節(jié)點(diǎn)負(fù)責(zé)對數(shù)據(jù)行進(jìn)行過濾；ParallelCoordinates節(jié)點(diǎn)負(fù)責(zé)繪制平行坐?

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李慶東,張文娟;網(wǎng)絡(luò)安全問題研究[J];情報(bào)科學(xué);2000年08期

2 ;計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[J];工業(yè)控制計(jì)算機(jī);2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認(rèn)識網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對話[J];市場與電腦;2000年08期

6 ;網(wǎng)絡(luò)安全,路在腳下[J];市場與電腦;2000年08期

7 陳永;上海加強(qiáng)網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問題與對策”研討會(huì)舉行[J];上海微型計(jì)算機(jī);2000年12期

8 徐晨;網(wǎng)絡(luò)安全 商機(jī)無限[J];上海微型計(jì)算機(jī);2000年34期

9 屠政;正有網(wǎng)絡(luò)公司開啟網(wǎng)絡(luò)安全之門[J];中國信息導(dǎo)報(bào);2000年09期

10 馮婷婷;網(wǎng)絡(luò)安全警句[J];軟件工程師;2000年08期

相關(guān)會(huì)議論文 前10條

1 李正男;吳亞非;丁志新;;計(jì)算機(jī)網(wǎng)絡(luò)安全概述[A];第六次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達(dá);劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（上冊）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢與對策[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

6 ;積極推進(jìn)全球網(wǎng)絡(luò)安全[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡(luò)安全與對策[A];福建省圖書館學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡(luò)安全[A];福建省圖書館學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對策略[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2008）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 肖健;六大趨勢“惹火”2005網(wǎng)絡(luò)安全[N];中國計(jì)算機(jī)報(bào);2005年

2 鮑捷;中外聯(lián)手維護(hù)網(wǎng)絡(luò)安全[N];人民日報(bào);2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國經(jīng)濟(jì)導(dǎo)報(bào);2006年

4 國際電聯(lián)電信標(biāo)準(zhǔn)化局局長 本報(bào)高級顧問 趙厚麟;推進(jìn)全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場面臨洗牌[N];通信產(chǎn)業(yè)報(bào);2007年

6 ;二季度網(wǎng)絡(luò)安全市場銷售額達(dá)11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強(qiáng)勁需求拉動(dòng)網(wǎng)絡(luò)安全市場快速增長[N];中國計(jì)算機(jī)報(bào);2007年

8 黃粵寶 本報(bào)記者 叢曉明;公安機(jī)關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日報(bào);2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會(huì)議開幕[N];光明日報(bào);2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機(jī)開盤[N];通信產(chǎn)業(yè)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機(jī)器類型通信中的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學(xué);2014年

3 羅建;復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用[D];清華大學(xué);2015年

4 胡冠宇;基于置信規(guī)則庫的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱理工大學(xué);2016年

5 阿漢（Ahmad Jakalan）;網(wǎng)間IP流量行為分析與關(guān)系發(fā)現(xiàn)[D];東南大學(xué);2016年

6 李偉明;網(wǎng)絡(luò)安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

7 張建鋒;網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

8 司加全;網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

9 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

10 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學(xué);2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營銷問題研究[D];華北電力大學(xué)（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知研究[D];天津理工大學(xué);2015年

4 劉敏;基于攻擊圖的網(wǎng)絡(luò)安全評估技術(shù)研究[D];南京理工大學(xué);2015年

5 李棟楠;P公司網(wǎng)絡(luò)安全及管理體系的改進(jìn)與實(shí)施研究[D];廣西大學(xué);2015年

6 曾玉生;基于Linux平臺的內(nèi)江職業(yè)技術(shù)學(xué)院防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 林玉梅;高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D];華僑大學(xué);2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 顧鑫恒;人工免疫機(jī)制在網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

10 宋占軍;外資企業(yè)在中國網(wǎng)絡(luò)安全市場的服務(wù)營銷策略分析[D];北京化工大學(xué);2015年

本文編號：2559333