網絡安全數據3D可視化方法的應用研究

湯荻

摘要 隨著我國網絡信息的飛速發展，網絡的安全事件發生率也在逐漸的提升，且大量的網絡安全產業被人們所熟知并運用著。網絡安全數據3D可視化技術作為信息可視化的一項新興的研究領域，目前仍存在著很多的不足之處，尤其是對網絡安全問題方面的意識，較為缺乏，且無論是從實時的角度還是交互性的角度考慮，都對網絡安全數據有著一定的不穩定性。本文主要根據目前大規模下的網絡安全數據可視化技術進行研究討論，對其存在的效率低下等問題進行分析，并提出有效的提升策略，從而增強其分析系統的效率，進而對不同類型的網絡取證以及入侵訪問等問題進行完好解決。

[關鍵詞]網絡安全數據 3D可視化方法 應用研究

隨著互聯網技術的逐漸發展，網絡功能逐漸復雜化。然而，為了滿足目前網絡數據各方面的安全，采用了多種保護系統，其主要有攻擊防御系統、主機監控系統、異常檢測系統以及攻擊預測系統。這些系統在運行時都會產生一定的網絡安全數據，而這些數據信息直接關乎著用戶以及企業的安全，利用這些數據的總結分析，也同樣可以得到用戶行為模式、網絡拓撲結構和網絡通信模式等相關重要信息。

1 網絡安全數據3D可視化方法應用的前提條件

對于以往的網絡安全數據分析，我國都是采用文本分析的方式來網絡活動及其使用模式進行識別與分析，然而，隨著網絡安全數據的越來越復雜化，對數據進行分析的時間也越來越久。因此，當前都是把網絡數據以可視化的形式進行體現出來，同時利用可視化系統分析并處理網絡安全數據，從而有效的處理各類網絡現象，也能在一定程度上保證網絡行為的特征。與傳統形式下的文本分析法相比，更具有便捷性，尤其是對于用戶來說，可快速且安全的進行評估網絡的安全狀態。

最近幾年，隨著可視化系統的不斷改進與完善，我國的可視化方法已經呈現3D的狀態，其可視化模型與最開始的二維可視化模型相比較有著一定的優勢，光從圖像信息的容納上相比較，就多了不止一倍的空間。同時，采用3D可視化的模型進行合理設計時，相比于2D可視化模型有更多的時間向用戶傳遞網絡數據，且信息的表達上也更為清晰，一定程度上減少了信息混亂的現象發生。除此之外，3D可視化方法還能在一定程度上幫助用戶們建立起記憶性的空間信息，對于處理一些大規模的網絡數據信息有著很大的成效與便利。據了解，當前的3D可視化方法應經有了立體的技術效果，可使用戶在感知上有著三維立體效果的渲染，對于網絡安全數據來說，不但可以有效控制2D可是分析法帶來的視覺誤差，還能在一定程度上增加特殊性網絡活動的辨別能力，從而有效提升網絡的應急響應效率。

目前來說，這種有效性的3D可視化技術在國內雖已經被開發并使用，但很少被應用，而國外的許多國家已經廣泛應用并有所拓展，且取得了很好的成效與發展。然而，此種方法在面對數據量較大的情況下仍會存在一些重疊的誤差，導致信息很難被發現，因此，對于此不足之處一下提出了有效的解決方法，并在保證網絡數據安全的同時提高了用戶的交互效率，同時，也更方便的展示出了網絡安全數據活動的特性與特征，下文從提出的異構樹網絡安全數據組織方法的實際應用進行分析與討論。

2 異構樹網絡安全數據組織方法

網絡安全數據本質上是一種非拓撲結構數據，主要是由防火墻數據、網絡流量數據（netflow）以及入侵檢測系統（IDS）數據三種數據所構成，而在網絡安全數據可視分析中，最主要的問題便是怎樣才能使網絡數據安全進行安全可靠的組織與規定。因此，針對這一問題進行了總結與分析，結合目前網絡安全數據的特征進行的全面的考慮，并綜合了安全數據存在的共同特性分析顯示，在網絡安全數據中對數據進行預處理是最重要的環節。

另外，網絡數據又有著大規模、高維、無結構以及非數值型等特點，且在各方面數據關系分析層面中又有著過于依賴時間以及關系過于隱性化等難以解決的問題。因此，想要有效的對網絡安全數據進行訪問與開展，需結合網絡安全數據中的一系列共同特征進行處理，比如網絡數據的源地址以及目標記錄的時間等，并結合以上特點與問題提出一種有效的異構樹網絡安全數據組織方法。

2.1 異構樹構造方法

所謂異構樹，主要是由字典樹以及多叉樹兩部分組合而成，其中字典樹主要是用來對網絡安全數據進行儲存以及對主機的IP地址進行索引，而多叉樹主要是儲存并索引主機節點相關聯的網絡安全數據。同時，字典樹又被稱作為單詞查找樹，主要的作用則是對大量數據的字串符進行統計、排序并且保存，經常使用在對引擎系統文本詞頻的搜索以及統計中，其主要是通過減少數據字符串的共同前綴，從而有效減少對網絡安全數據的分析時間，提高分析效率。通常情況下，對于十進制的IP地址來說，基本上都具有共同的前綴，因此，在異構樹的上半部分都是根據字典樹對主機的IP地址進行分類與分析，同樣，通過對數據索引進行有效地規范與建立，從而提升網絡安全數據的檢索效率。

一般情況下，網絡數據安全都具有著一定的時序性特點，且可以根據用戶的搜索時間進行時間需求上的篩選。故此，只要將一定時間內的日志數據信息進行儲存即可，同時，對于異構樹的下半部分，可利用多叉樹進行索引，可把一天之內的日志數據地址全部儲存在同一個節點上。此狀態下的異構樹，不但可以有效地提升用戶檢索的速度，與此同時，還能對異構樹的構造進行一定程度的提升，從而進一步提升檢索的訪問成效。

2.2 異構樹的優化策略

在對網絡安全數據進行分析的過程中，如網絡數據量過大時，異構樹下半部分的節點則會因儲存空間過滿而無法繼續進行儲存，對訪問等效率的運行有著一定的阻礙，因此，必須進一步完善并優化這一問題。根據目前對網絡安全數據訪問量速度與磁盤容量大小的了解，可對日志數據以及異構樹進行分別儲存，可利用日志數據可進行形式轉換的特點將其轉換為XML格式的文件，進而儲存在計算機的硬盤之中，而異構樹的網絡安全數據便可直接存入計算機的內部系統中，以便對全局的數據進行直接的訪問。以分開的方式進行儲存，還可以為用戶檢索主機相關數據信息節省很多復雜的程序，可直接從計算機內存中對異構樹的數據進行匹配即可，在尋找日志信息時，可通過搜索XML格式的信息找到相對應的位置即可找到相應的日志信息。

利用以上方式，在進行數據的預處理以及儲存時，便可以有效的到達預期的目標，既能使用戶快速地尋找到所需信息數據，又可利用數據結構的各方面特征，使網絡數據信息的安全性得到有效的保證。

3 結論

綜上所述，通過對網絡安全數據傳統方式以及3D可視化方法的了解與探析，并進行比較后得知，3D可視化方法無論是從異構樹結構數據組織方面進行分析，還是從其他方面進行對比，都有著一定的優勢，且在以后的數據分析中都有著一定的影響作用，為我國以后網絡中的工作以及研究方向都奠定了一定的基礎。與此同時，以下對用戶的測試項目的問卷調查也在一定程度上證實了這一觀點。

參考文獻

[1]陳鵬，司健，于子桓等.基于信息熵的網絡流異常監測和三維可視方法[J].計算機工程與應用，2015 （12）：88-93.

[2]呂良福，張加萬，孫濟洲，等.網絡安全可視化研究綜述[J].計算機應用，2008， 28 （08）：1924-1927.

[3]吳亞東，蔣宏宇，趙思蕊等.網絡安全數據3D可視化方法[J].電子科技大學學報，2015 （04）： 594-598， 604.

[4]蔣宏宇.吳亞東，孫蒙新等.多源網絡安全日志數據融合與可視分析方法研究[J].西南科技大學學報，2017，32 （01）： 70-77.

[5]閏魯生，白天明，王碩等.基于可視化的安全態勢感知[J].通信技術，2008，41（10）：137-141.

[6]謝小棉，陳思平，李樹祥等.PACS圖像工作站三維可視化方法研究[J].生物醫學工程學雜志，2004，21（03）： 406-409.

[7]鄭奇志，陳冬暉，王曄等.GPS車輛導航中3D場景的建立[J].測繪與空間地理信息，2009， 32 （05）： 77-79， 82.