基于可视化的安全态势感知(4)

 业务导向式分析的目标是发现某项业务正常运行所必须保障的资产。这种自上而下的分析方法从业务目标入手，通常一项业务的正常运作需要各项子业务系统的保障，这就涉及到业务的分解，例如世博的RFID票务系统由制售票、验票监控、展位观众记录、统计分析、系统维护、网上注册等多个子系统构成，要保障票务的正常，需要保障每个子业务系统正常，因此只有理清业务结构，业务分解的足够细致，最终建立的评估模型才能精确，即，建立信息基础设施与各项业务的准确逻辑关系，这些设施就是我们需要保护和保障的目标。 

 不论资产导向式还是业务导向式最终都有着殊途同归的效果－建立业务（mission）、子任务（sub‐task）、资产（asset）之间的关系模型，通常用业务树（mission tree）模型表达这一关系。业务树[3]是为评估系统总体安全态势而建立，由一个组织所要完成的业务目标（mission）及完成这些目标所依赖的信息资产所组成的树状的层次化结构。树的根结点为总业务目标的概括，与子任务目标（task）形成层次结构，树的叶结点为完成目标所对应的资产，叶结点允许重复出现（由于同一个资产可能被赋予不同的任务目标）。任务树模型表示为M = O∪ A ，其中O = {o1, o2 ,…om} 为完成任务的目标集合，A = {a1, a2 ,…an} 为完成目标的资产集合，如图3所示。

图3：业务树模型 

4. 基于3D技术的业务影响可视化分析 

作为一种计算机辅助评估技术，安全可视化在解决“如何基于业务的安全态势评估”的道路上另辟蹊径，巧妙为把底层的数据转变为人可以感知的信息，下面本文将以此作为安全可视化态势感知的一个典型应用场景，详细分析其内部的工作机制和最终所能够带来的效果。  

3D可视化最大的技术优势在于多维度特性与透视特性：“多维度”指不同的数据平面可以在同一个空间中同时展示出来，观察者可以发现不同数据之间的关联；“透视”特性则可以减少图形的视觉冲突，因为观察者可以从上、下、前、后、左、右任意角度观察图形。  为了展现安全事件对业务的影响，按照前面阐述的安全态势可视化过程，第一步需要定义可视化目标： 

1. 能够展现各种资产属性，包括：网络设备、服务器、终端主机、数据库、关键文件、

通讯协议、电子邮件等的各项属性，如分类、重要程度、地理位置或者网络拓扑； 

2. 能够展现各种资产的关系以及依赖，资产对某项业务的必要关系，业务与子业务的

关系以及业务之间的时间联系； 

3. 能够展现安全告警，告警的分类、告警的级别、告警的多少、告警的所针对资产进

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新教学研究基于可视化的安全态势感知(4)全文阅读和word下载服务。