【技术实现步骤摘要】
一种网络空间态势的全景探索式可视化方法及装置
本专利技术涉及网络空间态势的全景探索式可视化领域,尤其是一种网络空间态势的全景探索式可视化方法及装置。
技术介绍
网络空间是人工制造的,由多种传感器、控制器、连接器、计算平台、存储平台和人类等要素参与并持续演变的复杂巨系统。为了更有效利用网络空间,必须首先对网络空间进行准确感知、认知。网络空间态势“看不清、辨不明”等问题,已长期制约了我国对网络空间掌控和改造能力的提升。在网络管理、安全管理和应急响应领域,网络空间态势可视化已经有一定的研究和应用成果,但其机制以统计数据、指标体系、简单标定为主,效果以固定角度展示、静态展示和视图切换展示为主,技术和能力水平尚未达到国际主流标准,难以满足瞬息万变网络空间中态势把握、威胁发现、风险预警和高效运维的需求。当前面临的困难主要包括:(1)与地理空间或虚拟空间单一主体平面的呈现机制、原理、方法不同,网络空间态势相关的数据来源多样,其种类涵盖了经由地理层、逻辑层与认知层感知获取的大量信息,因而与之适配的可视化模型、坐标系及渲染算法需要专门化、定制化研究;(2)网络空间态势的构成数据常以海量化、结构化和高速变化的方式存在,由于通常的显示设备难以支持也无必要将全要素同时展示,因而需根据用户的关注重点与求解目标对数据进行动态选择、映射、编排和布局,以展示效果最清晰为原则进行要素的精化、筛选构图;(3)静态、平面化的图形受到图层遮挡、视野区域、操作模式等机制的限制,用户缺乏身临其境的感知效果,特别是对网络空间这类结构复杂、关联关系众多、层次丰富、内容繁杂的复杂巨系统而言,需要为用户设计 ...
【技术保护点】
一种网络空间态势的全景探索式可视化方法,其特征在于包括:网络空间态势数据存储步骤:数据源提供的数据按照类别分为日志化数据、协议化数据和流状的顺序化数据,在格式字典的辅助下对数据作均一化标准处理;然后按照定义的参数配置对均一化的数据处理后得到网络空间态势数据;然后将网络空间态势数据按照基础态势、攻击态势和防护态势分类存储;基础态势指网络空间构成要素的日常运行状态;攻击态势指敌对方对我方采取的攻击情况,用于判别我方受影响和受破坏的情况;防护态势指我方监测范围内对抗攻击的情况,用于协助我方采取防御应对措施;图形数据库建立步骤:使用网络空间态势数据存储步骤中所述网络空间态势数据的按照时间、空间和态势要素类型建立索引;态势绘制步骤,通过基准点设置步骤、设置比例尺步骤、绘制底图步骤以及要素连接步骤进行网络空间态势绘制;用户从观察者模式或者探索者模式的角度出发,对网络空间态势界面进行观察,接收态势界面表达的信息,全面了解事件过程。
【技术特征摘要】
1.一种网络空间态势的全景探索式可视化方法,其特征在于包括:网络空间态势数据存储步骤:数据源提供的数据按照类别分为日志化数据、协议化数据和流状的顺序化数据,在格式字典的辅助下对数据作均一化标准处理;然后按照定义的参数配置对均一化的数据处理后得到网络空间态势数据;然后将网络空间态势数据按照基础态势、攻击态势和防护态势分类存储;基础态势指网络空间构成要素的日常运行状态;攻击态势指敌对方对我方采取的攻击情况,用于判别我方受影响和受破坏的情况;防护态势指我方监测范围内对抗攻击的情况,用于协助我方采取防御应对措施;图形数据库建立步骤:使用网络空间态势数据存储步骤中所述网络空间态势数据的按照时间、空间和态势要素类型建立索引;态势绘制步骤,通过基准点设置步骤、设置比例尺步骤、绘制底图步骤以及要素连接步骤进行网络空间态势绘制;用户从观察者模式或者探索者模式的角度出发,对网络空间态势界面进行观察,接收态势界面表达的信息,全面了解事件过程。2.根据权利要求1所述的一种网络空间态势的全景探索式可视化方法,其特征在于所述态势绘制步骤包括:基准点设置步骤:选择基准点通过指定态势呈现的地理原点,形成以该点为中心向外延展的网络空间态势;用户选择图形数据库建立步骤中网络空间态势数据中的某个参数作为基准点;其中所述参数可以通过HTML中的<select>控件构建下拉式菜单框引导用户选取地理信息库中的某一城市/地区作为地理位置基准点;或是通过文本框输入,指定网络空间信息库中的某一域名/IP地址作为基准点,然后通过Javascript中的Ajax()异步调用方法查询公开互联网域名/IP地址地理映射服务,将其转换为地理位置基准点;设置比例尺步骤:通过HTML中的<select>控件构建下拉式菜单框引导用户设置比例尺;绘制底图步骤:根据基准点设置步骤得到的基准点以及设置比例尺步骤中得到的比例尺,通过HTML中的Canvas绘图机制把地理空间地图绘制至网络空间态势界面中,得到绘制底图;要素连接步骤:在绘制底图步骤得到的绘制底图基础上,将不同类型的安全事件通过定位阶段、布局阶段和染色阶段绘制在网络空间态势界面中,然后将具备特定联系的要素进行绘制连接;将已绘制在网络空间态势界面上的事件称为要素。3.根据权利要求2所述的一种网络空间态势的全景探索式可视化方法,其特征在于还包括对网络空间态势中的要素进行额外标注的过程;绘制属性包括属性选择、属性定位和属性布局几个步骤;属性选择是根据当前用户配置,选取一个至多个用于显示的要素属性字段用于绘制;属性定位是根据实体的位置区域,以不遮挡显示为原则,在要素上方、下方、左方或右方调用字符串显示函数绘制信息;属性布局是根据要素位置区域的显示拥挤程度,通过力导向方法,对属性摆放的位置进行微调以达到最佳的呈现效果。4.根据权利要求2所述的一种网络空间态势的全景探索式可视化方法,其特征在于所述要素连接步骤中布局阶段通过力导向算法调整位于相同地理区域的安全事件位置,避免彼此重叠影响展示效果;染色阶段根据安全事件代表的安全态势类型进行标注,调用涂色函数将基础态势事件标定、攻击态势事件以及防护态势事件标定为不同颜色。5.根据权利要求2所述的一种网络空间态势的全景探索式可视化方法,其特征在于所述绘制连接包括绘制直线和绘制曲线;绘制直线方法为:在两要素的X、Y坐标间调用直线函数绘制;绘制曲线的方法为:在两要素的X、Y坐标间调用贝塞尔曲线函数绘制;绘制连接的条件包括:1)要素代表事件的发生时间存在紧密的先后关系;2)要素代表事件的IP地址存在上下级网络关系;3)要素代表事件的描述存在一致性关系;4)要素代表事件的描述存在耦合性关系;在两要素间仅存在一条连接的情况下绘制直线,存在多条连接的情况下绘制曲线。6.根据权利要求1所述的一种网络空间态势的全景探索式可视化方法,其特征在于所述网络空间态势数据存储步骤中数据处理包括清洗、冗余归并、时空配准...
【专利技术属性】
技术研发人员:陈剑锋,徐锐,刘方,李春林,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。