基于可视化的安全态势感知(10)

可视化技术为安全态势感知、大规模网络安全预警提供了十分现实的解决方法。人作为信息保障的一个重要环节,可视化技术提供了让人有效参与安全态势分析并做出正确决策的有效途经。本文重点研究了基于业务影响度进行安全态势评估的方法,并提出多种3D可视化模型进行相关数据的分析和展现,从不同的角度加强人对安全态势的感知能力。最后给出构建安全感知系统所经常采用的体系结构和数据流程。

图8：一般体系结构 

实现理想的安全态势感知系统，需要建立多种类型的数据库或者知识库，并设计良好的数据表结构和不同模块的通讯方式，这都是为了更好的进行数据的融合。除了必须的安全事件和告警数据库以外，还需要资产数据库、漏洞数据库、用户数据库、地理信息库、网络拓扑信息库、预案库等。 

6. 结束语 

 通过分析安全威胁对业务的影响来评估系统当前的态势，通过可视化的方法让人从视觉上感知态势的变化是本文主要探讨的内容，这样的方法目前也流行于业界创新的SIM/SEM（安全信息管理和安全事件管理）类产品。而且，可视化技术在安全系统中的应用也不仅仅局限于安全态势的分析，还包括攻击路径分析、异常行为分析、网络协议分析、网络通讯实时监控、大规模网络拓扑展现等各种层面的应用，所使用图形算法也因用途的不一样而不同，除了本文介绍的3D场景，还有表示关联的LinkGraph、表示比例的TreeMap、表示进度的Gantta甘特图、注重交互的DOI树、表示大规模节点的超椭圆曲线等。 

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新教学研究基于可视化的安全态势感知(10)全文阅读和word下载服务。