一种网络空间态势的全景探索式可视化方法及装置制造方法及图纸

本发明专利技术涉及网络空间态势的全景探索式可视化领域。针对现有技术存在的问题，提供一种可视化方法及装置。通过图形界面进行人机交互，将网络空间基础态势数据、攻击态势数据和防护态势数据代表的知识以可视化方式表达，用户基于交互探索方式捕获所关注重点的细微情况和变化。可以从不同视图的不同角度来发现网络空间态势的演变规律。本发明专利技术使用网络空间态势数据存储步骤中所述网络空间态势数据的按照时间、空间和态势要素类型建立索引；通过基准点设置步骤、设置比例尺步骤、绘制底图步骤以及要素连接步骤进行网络空间态势绘制；用户从观察者模式或者探索者模式的角度出发，对网络空间态势界面进行观察，接收态势界面表达的信息，全面了解事件过程。

【技术实现步骤摘要】
一种网络空间态势的全景探索式可视化方法及装置
本专利技术涉及网络空间态势的全景探索式可视化领域，尤其是一种网络空间态势的全景探索式可视化方法及装置。
技术介绍
网络空间是人工制造的，由多种传感器、控制器、连接器、计算平台、存储平台和人类等要素参与并持续演变的复杂巨系统。为了更有效利用网络空间，必须首先对网络空间进行准确感知、认知。网络空间态势“看不清、辨不明”等问题，已长期制约了我国对网络空间掌控和改造能力的提升。在网络管理、安全管理和应急响应领域，网络空间态势可视化已经有一定的研究和应用成果，但其机制以统计数据、指标体系、简单标定为主，效果以固定角度展示、静态展示和视图切换展示为主，技术和能力水平尚未达到国际主流标准，难以满足瞬息万变网络空间中态势把握、威胁发现、风险预警和高效运维的需求。当前面临的困难主要包括：(1)与地理空间或虚拟空间单一主体平面的呈现机制、原理、方法不同，网络空间态势相关的数据来源多样，其种类涵盖了经由地理层、逻辑层与认知层感知获取的大量信息，因而与之适配的可视化模型、坐标系及渲染算法需要专门化、定制化研究；(2)网络空间态势的构成数据常以海量化、结构化和高速变化的方式存在，由于通常的显示设备难以支持也无必要将全要素同时展示，因而需根据用户的关注重点与求解目标对数据进行动态选择、映射、编排和布局，以展示效果最清晰为原则进行要素的精化、筛选构图；(3)静态、平面化的图形受到图层遮挡、视野区域、操作模式等机制的限制，用户缺乏身临其境的感知效果，特别是对网络空间这类结构复杂、关联关系众多、层次丰富、内容繁杂的复杂巨系统而言，需要为用户设计革新性、直观性的探索机制，激活用户的隐性知识，形成感悟态势、把控局势、判断趋势的重要辅助支撑手段。
技术实现思路
本专利技术所要解决的技术问题是：针对现有技术存在的问题，提供一种网络空间态势的全景探索式可视化方法及装置。本专利技术要解决的技术问题主要是网络空间态势的全景探索式可视化问题，提出地理空间与网络空间的时空关联可视化探索方法，构建的网络空间地图包括地理因素和网络拓扑结构模型，从多角度对网络空间的整体态势进行综合展示。通过图形界面进行人机交互，将网络空间基础态势数据、攻击态势数据和防护态势数据代表的知识以可视化方式表达，用户基于交互探索方式捕获所关注重点的细微情况和变化。一方面可以从不同视图的不同角度来发现网络空间态势的演变规律，另一方面可以比较不同地区、不同网系间网络空间态势的差异，形成整体、全面和系统化的态势认知。本专利技术采用的技术方案如下：一种网络空间态势的全景探索式可视化方法包括：网络空间态势数据存储步骤：数据源提供的数据按照类别分为日志化数据、协议化数据和流状的顺序化数据，在格式字典的辅助下对数据作均一化标准处理；然后按照定义的参数配置对均一化的数据处理后得到网络空间态势数据；然后将网络空间态势数据存储；将网络空间态势数据分为基础态势、攻击态势和防护态势；基础态势指网络空间构成要素的日常运行状态；攻击态势指敌对方对我方采取的攻击情况，用于判别我方受影响和受破坏的情况；防护态势指我方监测范围内对抗攻击的情况，用于协助我方采取防御应对措施。图形数据库建立步骤：使用网络空间态势数据存储步骤中所述网络空间态势数据的按照时间、空间和态势要素类型建立索引；态势绘制步骤，通过基准点设置步骤、设置比例尺步骤、绘制底图步骤以及要素连接步骤进行网络空间态势绘制；用户从观察者模式或者探索者模式的角度出发，对网络空间态势界面进行观察，接收态势界面表达的信息，全面了解事件过程。进一步的，所述态势绘制步骤包括：基准点设置步骤：选择基准点通过指定态势呈现的地理原点，形成以该点为中心向外延展的网络空间态势；用户选择图形数据库建立步骤中网络空间态势数据中的某个参数作为基准点；其中所述参数可以通过HTML中的<select>控件构建下拉式菜单框引导用户选取地理信息库中的某一城市/地区作为基准点；或是通过文本框输入，指定网络空间信息库中的某一域名/IP地址作为基准点，然后通过Javascript中的Ajax()异步调用方法查询公开互联网域名/IP地址地理映射服务，将其转换为地理位置基准点；设置比例尺步骤：通过HTML中的<select>控件构建下拉式菜单框引导用户设置比例尺；绘制底图步：根据基准点设置步骤得到的基准点以及设置比例尺步骤中得到的比例尺，通过HTML中的Canvas绘图机制把地理空间地图绘制至网络空间态势界面中，得到绘制底图；要素连接步骤：在绘制底图步骤得到的绘制底图基础上，将不同类型的安全事件通过定位阶段、布局阶段和染色阶段绘制在网络空间态势界面中，然后将具备特定联系的要素进行绘制连接；将已绘制在网络空间态势界面上的事件称为要素。进一步的，一种网络空间态势的全景探索式可视化方法还包括对网络空间态势中的要素进行额外标注的过程；绘制属性包括属性选择、属性定位和属性布局几个步骤；属性选择是根据当前用户配置，选取一个至多个用于显示的要素属性字段用于绘制；属性定位是根据实体的位置区域，以不遮挡显示为原则，在要素上方、下方、左方或右方调用字符串显示函数绘制信息；属性布局是根据要素位置区域的显示拥挤程度，通过力导向方法，对属性摆放的位置进行微调以达到最佳的呈现效果。进一步的，所述要素连接步骤中布局阶段通过力导向算法调整位于相同地理区域的安全事件位置，避免彼此重叠影响展示效果；染色阶段根据安全事件代表的安全态势类型进行标注，调用涂色函数将基础态势事件标定、攻击态势事件以及防护态势事件标定为不同颜色。进一步的，所述绘制连接包括绘制直线和绘制曲线；绘制直线方法为：在两要素的X、Y坐标间调用直线函数绘制；绘制曲线的方法为：在两要素的X、Y坐标间调用贝塞尔曲线函数绘制；绘制连接的条件包括：1)要素代表事件的发生时间存在紧密的先后关系；2)要素代表事件的IP地址存在上下级网络关系；3)要素代表事件的描述存在一致性关系；4)要素代表事件的描述存在耦合性关系。在两要素间仅存在一条连接的情况下绘制直线，存在多条连接的情况下绘制曲线。进一步的，所述网络空间态势数据存储步骤中数据处理包括清洗、冗余归并、时空配准和数据分类；数据清洗以均一化后的规范格式数据为输入，通过删除缺字段数据和取值异常数据得到净载荷数据；冗余归并以净载荷数据为输入，对发生时间一致且内容描述一致的数据进行删除，得到无重复数据；时空配准以无重复数据为输入，将所有数据中的时间信息调整为同一时区，将所有数据中的发生地信息调整为统一格式，得到含标准化时空标记的数据；数据分类以含标记数据为输入，按照数据中的事件类型对数据进行分类。进一步的，所述地理空间地图由三维地球模型使用圆柱投影、圆锥投影或方位角投影方法得到，绘制过程为将基准点作为中心点，将地图按照设置比例尺步骤中比例尺的参数进行放大、缩小或裁剪，最后调用贴图函数，地图绘制在网络空间态势界面上。进一步的，所述比例尺设置为“城区级”、“城市级”、“省级”和“国家级”四种级别；比例尺设置越大，网络空间态势界面中能够容纳的地理区域越大，态势呈现的全面度提升；比例尺设置越小，网络空间态势界面中的能够容纳的地理区域越小，态势呈现的精细度提升。进一步的，所述观察者模式指的是本文档来自技高网...

【技术保护点】
一种网络空间态势的全景探索式可视化方法，其特征在于包括：网络空间态势数据存储步骤：数据源提供的数据按照类别分为日志化数据、协议化数据和流状的顺序化数据，在格式字典的辅助下对数据作均一化标准处理；然后按照定义的参数配置对均一化的数据处理后得到网络空间态势数据；然后将网络空间态势数据按照基础态势、攻击态势和防护态势分类存储；基础态势指网络空间构成要素的日常运行状态；攻击态势指敌对方对我方采取的攻击情况，用于判别我方受影响和受破坏的情况；防护态势指我方监测范围内对抗攻击的情况，用于协助我方采取防御应对措施；图形数据库建立步骤：使用网络空间态势数据存储步骤中所述网络空间态势数据的按照时间、空间和态势要素类型建立索引；态势绘制步骤，通过基准点设置步骤、设置比例尺步骤、绘制底图步骤以及要素连接步骤进行网络空间态势绘制；用户从观察者模式或者探索者模式的角度出发，对网络空间态势界面进行观察，接收态势界面表达的信息，全面了解事件过程。

【技术特征摘要】
1.一种网络空间态势的全景探索式可视化方法，其特征在于包括：网络空间态势数据存储步骤：数据源提供的数据按照类别分为日志化数据、协议化数据和流状的顺序化数据，在格式字典的辅助下对数据作均一化标准处理；然后按照定义的参数配置对均一化的数据处理后得到网络空间态势数据；然后将网络空间态势数据按照基础态势、攻击态势和防护态势分类存储；基础态势指网络空间构成要素的日常运行状态；攻击态势指敌对方对我方采取的攻击情况，用于判别我方受影响和受破坏的情况；防护态势指我方监测范围内对抗攻击的情况，用于协助我方采取防御应对措施；图形数据库建立步骤：使用网络空间态势数据存储步骤中所述网络空间态势数据的按照时间、空间和态势要素类型建立索引；态势绘制步骤，通过基准点设置步骤、设置比例尺步骤、绘制底图步骤以及要素连接步骤进行网络空间态势绘制；用户从观察者模式或者探索者模式的角度出发，对网络空间态势界面进行观察，接收态势界面表达的信息，全面了解事件过程。2.根据权利要求1所述的一种网络空间态势的全景探索式可视化方法，其特征在于所述态势绘制步骤包括：基准点设置步骤：选择基准点通过指定态势呈现的地理原点，形成以该点为中心向外延展的网络空间态势；用户选择图形数据库建立步骤中网络空间态势数据中的某个参数作为基准点；其中所述参数可以通过HTML中的<select>控件构建下拉式菜单框引导用户选取地理信息库中的某一城市/地区作为地理位置基准点；或是通过文本框输入，指定网络空间信息库中的某一域名/IP地址作为基准点，然后通过Javascript中的Ajax()异步调用方法查询公开互联网域名/IP地址地理映射服务，将其转换为地理位置基准点；设置比例尺步骤：通过HTML中的<select>控件构建下拉式菜单框引导用户设置比例尺；绘制底图步骤：根据基准点设置步骤得到的基准点以及设置比例尺步骤中得到的比例尺，通过HTML中的Canvas绘图机制把地理空间地图绘制至网络空间态势界面中，得到绘制底图；要素连接步骤：在绘制底图步骤得到的绘制底图基础上，将不同类型的安全事件通过定位阶段、布局阶段和染色阶段绘制在网络空间态势界面中，然后将具备特定联系的要素进行绘制连接；将已绘制在网络空间态势界面上的事件称为要素。3.根据权利要求2所述的一种网络空间态势的全景探索式可视化方法，其特征在于还包括对网络空间态势中的要素进行额外标注的过程；绘制属性包括属性选择、属性定位和属性布局几个步骤；属性选择是根据当前用户配置，选取一个至多个用于显示的要素属性字段用于绘制；属性定位是根据实体的位置区域，以不遮挡显示为原则，在要素上方、下方、左方或右方调用字符串显示函数绘制信息；属性布局是根据要素位置区域的显示拥挤程度，通过力导向方法，对属性摆放的位置进行微调以达到最佳的呈现效果。4.根据权利要求2所述的一种网络空间态势的全景探索式可视化方法，其特征在于所述要素连接步骤中布局阶段通过力导向算法调整位于相同地理区域的安全事件位置，避免彼此重叠影响展示效果；染色阶段根据安全事件代表的安全态势类型进行标注，调用涂色函数将基础态势事件标定、攻击态势事件以及防护态势事件标定为不同颜色。5.根据权利要求2所述的一种网络空间态势的全景探索式可视化方法，其特征在于所述绘制连接包括绘制直线和绘制曲线；绘制直线方法为：在两要素的X、Y坐标间调用直线函数绘制；绘制曲线的方法为：在两要素的X、Y坐标间调用贝塞尔曲线函数绘制；绘制连接的条件包括：1)要素代表事件的发生时间存在紧密的先后关系；2)要素代表事件的IP地址存在上下级网络关系；3)要素代表事件的描述存在一致性关系；4)要素代表事件的描述存在耦合性关系；在两要素间仅存在一条连接的情况下绘制直线，存在多条连接的情况下绘制曲线。6.根据权利要求1所述的一种网络空间态势的全景探索式可视化方法，其特征在于所述网络空间态势数据存储步骤中数据处理包括清洗、冗余归并、时空配准...

【专利技术属性】
技术研发人员：陈剑锋，徐锐，刘方，李春林，
申请(专利权)人：中国电子科技网络信息安全有限公司，
类型：发明
国别省市：四川,51