基于信息環境的網絡安全數據可視化研究

中國石油工程建設有限公司 修 宇

中央電視臺 陳 宇

隨著我國互聯網信息技術的不斷普及和網絡產業的迅速發展，人類生活方式、工作方式和學習方式發生了巨大轉變，計算機網絡在為人類生活提供巨大便利的同時，也給網絡數據安全帶來了巨大隱患。在此背景下，本文對網絡安全數據可視化的相關研究與探討，也就具備重要理論意義和現實價值。

1 網絡安全數據可視化

在計算機信息產業可視化發展過程中網絡安全數據可視化是全新領域，主要利用人類視覺對模型和特殊結構的感知獲取能力，將抽象的網絡系統和網絡數據信息以圖像圖形方式直觀地表現出來，幫助網絡分析人員實時分析網絡狀況，識別異常入侵情況，預測網絡安全事件的可能發展趨勢。網絡安全數據可視化作為計算機的研究方向，目前已取得了較大進展。網絡安全數據可視化將網絡安全和可視化技術融為一體，更高效地加強對網絡環境安全性、可靠性和科學性的識別，彌補了日志數據可視化本身遭受的最大限制以及較差的實時性，實現了對日志數據信息的準確、科學檢測。

2 網絡安全數據可視化關鍵技術

2.1 科學計算可視化

網絡安全數據可視化中的科學計算可視化技術最早源于美國科學家，是計算機圖像學中的新研究方向。科學計算可視化是將大規模的網絡數據信息轉化為直觀淺顯的圖形和圖像，使網絡專家或者普通人員能夠通過感知直觀圖像察覺到大規模數據中難以看到或者難以看懂的現象。同時，科學計算可視化進一步提供了模擬和計算的視覺交互技術，能夠方便普通人自我操作網絡，保護網絡結構安全。現階段隨著計算機軟硬件性能的不斷提高和計算機圖像學理論的不斷發展，科學計算可視化逐步應用于網絡安全數據可視化中。

2.2 信息可視化

信息可視化技術是現階段我國計算機網絡科學研究的重要方向，主要通過計算機技術將復雜的大量信息進行簡單抽象與直觀表達，數據信息可視化融合了科學可視化、計算機圖像可視化以及計算機圖像技術等多門學科理論知識。隨著當代社會網絡技術和計算機技術的發展，信息量不斷擴大，附加信息給人類信息理解和提取帶來巨大困難，信息可視化能夠良好解決該障礙，使人類更方便地查詢和獲取資料。

2.3 數據挖掘可視化

數據挖掘可視化主要是在大體量的數據信息中挖掘出高效的存在潛力的全新的數據信息，數據挖掘技術在于對大規模數據信息提取過程中，通過數據管理、數據收集、選擇甚至變化以及評估等多種模式，實現對數據信息的高效率挖掘和知識庫的重構，實現用戶的相互交流與溝通。數據可視化技術能夠通過分析數據得到潛在信息，實現對數據的分析，快速發現計算機網絡中的異常規律和異常現象。

2.4 安全數據可視化

安全數據可視化主要是網絡安全數據可視化，將大規模復雜的數據信息轉換為直觀簡單圖像后，計算機管理人員能夠通過分析該類簡單圖像挖掘出大體量數據信息中所蘊含的網絡安全信息，從而為網絡安全數據可視化提供支撐，保證計算機網絡結構安全。

3 網絡安全數據可視化的研究和分析方法

3.1 網絡安全數據的預處理

在計算機網絡安全數據可視化研究過程中，網絡安全數據的預處理主要包括基于啟發式評估函數的網絡數據特征提取和原始網絡數據的信息熵計算兩大部分內容。就基于啟發式評估函數的網絡數據特征提取而言，通過關聯的啟發式評估函數，對大體量的網絡數據信息進行特征選擇，提取出與計算機網絡系統分類緊密相關且連數據網絡信息直接具備強烈相關性能的單個特征數，將企業組成最優特征值，從而消除計算機大體量網絡數據信息中的冗余特征，實現計算機網絡數據信息有效特征的高效率提取。

3.2 基于時間序列的網絡安全數據可視化融合分析

在網絡安全數據可視化的分析方法中，基于時間序列的網絡安全數據可視化分析技術主要通過網絡數據的時間序列監測整個數據網絡的相關規律特征。在進行一定次數的檢測后，發現不同區數據在不同時間段內的預期值，從而得到不同數據在某一時刻真實發生時間的具體次數。根據時間序列的網絡安全數據建立相應的時間數學模型，設置與數據特征吻合的閾值，得到計算機網絡體系中入侵事件大概的發生時點，體現出入侵事件在某一時段發生具體行為。通過對多項時間序列的劃分，得到時間的具體分析，最后根據計算機網絡數據特征的預處理結果，對計算機網絡數據信息熵進行計算，采取時間序列的數據預處理方法后得到的時間參數和網絡數據計算概率分析結果，為計算機網絡入侵判斷打下扎實基礎。

3.3 實驗及結果分析

在windows xp環境下，利用網絡測試基地對計算機網絡安全數據可視化技術進行一定分析，收集一定量的網絡數據，并依次選擇不同網絡數據后進行實驗，數據規模可進一步設置為10組、50組、100組、150組、200組等。在對計算機網絡安全數據檢測閾值以及不同時間序列分析方法功能的影響進行探究時，針對不同時間序列分析方法的基本特征設置相應的檢測閾值，再選擇幾個數據得到大小不同的參數后進行實驗，其實驗結果如表1、表2所示。由表可知，當閾值選擇為2時，檢測效率較高，基本上能夠達到98%左右，但與此同時，計算機網絡數據信息可視化檢測的誤報率相對較高，平均高達1.6%。當閾值取值為3.5時，進行計算機網絡安全的檢測數據的異常判斷區域范圍進一步變小，區域內存在著較多的異常點，且辨識方式不容易通過，實際檢測效率較低，誤報率也就隨之下降到0.5%以下。

表1 不同檢測閾值以及不同時間序列分析方法的檢測率

表2 不同檢測閾值以及不同時間序列分析方法的誤報率

結論：隨著當今社會互聯網信息技術應用范圍的進一步拓寬，車聯網、物聯網等產業的不斷進步，計算機網絡信息技術在社會發展中所起到的重要價值進一步凸顯。想要更好地利用計算機網絡為經濟社會發展做貢獻，就必須確保計算機網絡安全，因此，應加強計算機網絡安全可視化技術研究與分析，通過對信息系統的全方位探討和研究，盡可能采用計算機網絡安全技術保證計算機網絡安全，為我國建立現代化信息化社會作出努力，增強我國計算機網絡數據安全性。