基于可视化的安全态势感知(5)

可视化技术为安全态势感知、大规模网络安全预警提供了十分现实的解决方法。人作为信息保障的一个重要环节,可视化技术提供了让人有效参与安全态势分析并做出正确决策的有效途经。本文重点研究了基于业务影响度进行安全态势评估的方法,并提出多种3D可视化模型进行相关数据的分析和展现,从不同的角度加强人对安全态势的感知能力。最后给出构建安全感知系统所经常采用的体系结构和数据流程。

而关联到告警所威胁的业务； 

4. 能够展现安全漏洞，漏洞的分类、漏洞的风险等级、漏洞所涉及的资产进而关联到

漏洞给某项业务带来的风险； 

针对以上提出的可视化目标，下一步的工作是可视化场景的设计，即完成数据到场景的变换。资产数据库或者事件数据库中的字段在3D空间中用不同的几何体表示，例如：一个立方体代表一个安全告警或者代表一台终端主机、一个球体代表一种与业务相关的能力。通过球体和立方体之间的连线表达安全告警对业务能力的影响或者信息资产对业务能力的支撑。

图4：资产与其支撑的业务能力 

图4表现了一种3D的场景，平面上的立方体代表信息资产，如：主机、WEB服务器、数据库、电子邮件系统等。立方体的大小代表资产对于组织机构完成其业务使命的重要程度，当然也可以通过颜色来表达。立方体在平面上分布的依据是其所处的地点和其依赖的网络协议，分别由平面的Y轴和X轴代表。在平面上端的球体代表组织机构的业务能力，完成该业务能力所必须的资产通过球体到对应立方体的连接线表示。 

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新教学研究基于可视化的安全态势感知(5)全文阅读和word下载服务。