网络安全数据可视化问题剖析.docVIP

网络安全数据可视化问题剖析 　　摘 要：随着网络技术的快速发展，人类生产生活活动中无论在信息获取、计算研发或沟通交流等方面都注重网络技术的应用。然而在方便人们生活的同时也带来了一定的网络安全风险问题，成为困扰技术人员与用户的主要难题，对此在长期实践研究中发现利用可视化技术可对数据信息安全问题及时发现并处理。本文将对网络安全可视化的基本概述、网络数据安全存在的主要问题以及可视化技术的具体应用进行探析。 　　关键词：网络安全数据；可视化；问题 　　前言：互联网得以广泛应用的背景下，网络安全也成为用户关注的重要内容。尤其对于网络安全数据，传统技术人员更侧重于根据日志信息对网络异常问题分析，而在数据量增多且网络攻击手段较为复杂的情况下，很难利用这种方式确保数据信息的安全性。这就要求充分发挥可视化技术的作用，通过图形图像将数据反映出来，对处理网络安全威胁问题具有十分重要的意义。 　　一、网络安全可视化基本概述 　　对于网络应用中数据可视化的研究分析，以往学者将其总结为科学计算与信息两方面可视化，前者侧重于利用计算机技术将相关的数据信息向图形图像进行转化，这样只需在计算机屏幕中通过交互处理方法完成图形图像的分析。而后者对于抽象性特征较为明显的数据采用可交互视觉表达将数据本质反映出来，通常涉及许多如图像技术、图形理论或人机交互等内容。作为信息可视化的重要组成部分，网络安全可视化主要依托于人类视觉能力，以图形图像代替网络中较为抽象的数据，在此基础上判断网络异常情况并分析发展规律。特别当前如防火墙、检测病毒与杀毒软件以及监控系统等网络安全技术的发展，网络安全可视化逐渐得到技术人员与用户的重视[1]。 　　二、网络数据安全存在的主要问题分析 　　（一）从安全问题角度 　　网络技术的普及应用，许多漏洞也随之呈现出来，使数据信息的安全性难以得到保障。其中存在的安全问题主要体现在数据信息稳定性、数据信息传输、网络规模逐渐扩大以及外界网络黑客入侵威胁等。从数据信息稳定性角度，旨在传输网络信息过程中要求其保密程度，避免发生数据泄漏情况。而在网络规模扩大方面，主要指网络应用涉及的领域更为广阔，但大多设备信息却无法满足技术发展的需求，难以在设备安全管理方面得到进一步提高。另外在外界网络风险方面，包括黑客入侵或病毒转播等内容，为用户带来一定的威胁。 　　（二）从网络日志角度 　　网络日志信息是为技术人员提供分析网络安全事件的重要参考。但以往网络日志分析过程中面临较大的难题，包括：首先，认知负担较重。如国外许多院校所应用的IDS传感器每天根据检测的内容可能发出上万个报警，若单纯从日志信息中逐一分析报警，将为技术人员带来繁重的负担且无法保证分析效率。其次，交互性较差。当在网络日志中检测到安全可疑事件时，单纯对其中数据信息进行分析很难将数据细节显示出来并过滤数据，技术人员也因此无法正确判断信息内容。再次，网络日志中的数据信息过于单一。大多技术人员从日志中分析的数据记录往往无法囊括所有网络信息，其中许多周期性较长、复杂程度较高的异常事件很难被识别。最后，不具备事先预测与防御的功能。现代新型网络入侵与攻击模式的出现，为传统日志分析方式带来较多的困难，既无法提前防范更无从谈及预测攻击趋势。在这种网络安全存在诸多问题的背景下，便需在网络安全领域中引入可视化技术，帮助技术人员感知网络数据信息并识别其中的网络异常情况[2]。 　　三、可视化技术在网络安全中的具体应用 　　现阶段各种类型网络安全数据都在数据源的生成方面也表现极为不同，如端口信息、检测系统、DNS问题以及防火墙事件等，都是影响数据信息安全性的重要因素，需要对其利用可视化技术以实现网络安全程度提高的目标。 　　（一）可视化技术在端口信息中的应用 　　网络入侵或攻击中常见的方式为扫描端口信息，通过信息的收集确定目标网络或服务器发现其中存在的漏洞。尽管以往研究过程中许多技术人员将可视化应用在网络数据流量方面，可使端口扫描问题被检测出来，但大多木马或蠕虫病毒等隐蔽性、随机性较强的事件很难利用其进行判断，所以需将许多辅助性手段应用在数据信息显示过程中，如Portvis的应用，技术人员在检测隐藏威胁时可利用其信息交互方式或多视图，识别端口扫描事件。但需注意可视化技术在端口信息中应用时存在数据源受限问题，无法对许多重要信息包括TCP标志位或IP地质等进行获取，要求未来研究过程注重从此方面着手。 　　（二）可视化技术在网络数据流量中的应用 　　从网络数据流量角度分析，许多安全时间如蠕虫扩散或三秒端口等往往呈现出明显的异常特征，需将可视化技术应用于网络流量中使异常情况及时显示出来，技术人员也因此采取相应的预防措施。一般可视化技术在数据流量的应用主要体现在源端口、源IP以及目标端口与IP等方面，以当前P