本发明专利技术涉及一种舰艇网络安全可视化系统,其技术特点是:数据接入模块:接收网络实时数据和离线数据;数据处理模块:数据处理模块对数据接入模块发来的数据进行统一数据格式转换,通过统一的过滤规则进行数据预处理,对多协议数据服务的支撑和多源数据的融合及分析,依据数据属性,对数据进行操作和结构化处理;数据安全分析模块:接收数据处理模块发来的数据,对网络攻击事件、安全事件、网络流量信息、僵木蠕病毒信息及系统漏洞情况进行数据分析;数据呈现模块:对数据安全分析模块发来的数据进行多视图分析,在用户系统前端完成网络安全数据的可视化表达。本发明专利技术满足舰艇全域网络态势感知需求,可广泛用于舰艇网络安全数据可视化服务。化服务。化服务。
【技术实现步骤摘要】
一种舰艇网络安全可视化系统
[0001]本专利技术属于网络安全
,涉及网络安全可视化系统,尤其是一种舰艇网络安全可视化系统。
技术介绍
[0002]随着信息技术的不断发展,舰艇上涉及大量的网络数据,网络数据可视化的问题显得尤为重要。网络数据可视化旨在借助于图形化手段,清晰有效地传达与沟通信息。该技术将每一个数据项作为单个图元元素表示,并将数据的各个属性值以多维数据的形式表示,从不同的维度观察数据,从而对数据进行更深入的观察和分析。数据可视化过程涉及到数据采集、数据分析、数据挖掘及可视化呈现等多个过程,其中:
[0003](1)数据采集是指对装置、系统或模型进行数据采样,以便产生可供计算机处理的数据的过程。通常,数据采集过程之中包括为了获得所需信息,对于信号、波形或数据流进行采集并对它们加以处理的步骤。
[0004](2)数据分析是指为了提取有用信息和形成结论而对数据加以详细研究和概括总结的过程。数据分析与数据挖掘密切相关,但数据挖掘往往倾向于关注较大型的数据集,较少侧重于推理。数据分析则用于在数据之中发现新的特征。
[0005](3)数据挖掘是指对大量数据加以分类整理并挑选出相关信息的过程,数据挖掘被描述为“从数据之中提取隐含的,先前未知的,潜在有用信息的非凡过程”,以及“从大型数据集或数据库之中提取有用信息的科学”。
[0006](4)数据可视化呈现是采用图形、图表等多种易于人机交互的形式展现多维的数据特征,便于用户更快、更清晰的理解数据。
[0007]舰艇网络数据可视化主要是针对多维数据进行可视化呈现,在实现上具体途径包括基于几何的数据可视化、面向像素的数据可视化以及基于层次的数据可视化。
[0008](1)基于几何的数据可视化技术是用几何的画法或者使用几何投影的方式来表现数据,使用该方法,可以在多维数据集中找到比较有意义的“投影”,例如使用平行坐标法的效果图,基于几何的可视化技术适应维度较多,数据量大的数据,并且还可以反映各维度之间的关系,清晰呈现数据在各维度之间的走势。
[0009](2)面向像素的数据可视化技术就是把每个数据项的值,通过一系列的定义映射到一个带颜色的屏幕像素上,得到多个对应着不同的数据属性值的屏幕窗口,使得可视化结果自然呈现出“物以类聚”的效果,有益于用户宏观的了解数据集。
[0010](3)基于层次的数据可视化技术主要适应那些具有层次关系的数据集,把N维数据空间划分为若干个子空间,可以分层,分类呈现其具体信息,具有结构简单,布局明朗,用户体验度很好的特点。
[0011]在进行舰艇网络安全可视化系统实现时,如何将高维的网络安全数据展示在二维的平面中,建立丰富的数据态势感知情景,便于对数据进行分类、聚类,清晰呈现数据特征以及提高人机交互能力是目前迫切需要解决的问题。
技术实现思路
[0012]本专利技术的目的在于克服现有技术的不足,提供一种舰艇网络安全可视化系统,能够针对舰艇网络流量信息、网络安全信息提供数据可视化能力,为舰艇作战指挥、数据通信、安全决策提供系统支撑。
[0013]本专利技术解决现有的技术问题是采取以下技术方案实现的:
[0014]一种舰艇网络安全可视化系统,包括数据接入模块、数据处理模块、数据安全分析模块和数据呈现模块;
[0015]数据接入模块:安装在舰艇网络骨干网络出口及重要网络节点,接收网络实时数据和离线数据,将接收的数据发送至数据处理模块;
[0016]数据处理模块:数据处理模块对数据接入模块发来的数据进行统一数据格式转换,通过统一的过滤规则进行数据预处理,对多协议数据服务的支撑和多源数据的融合及分析,依据数据属性,对数据进行操作和结构化处理,将处理后的数据传送至数据安全分析模块;
[0017]数据安全分析模块:接收数据处理模块发来的数据,对网络攻击事件、安全事件、网络流量信息、僵木蠕病毒信息及系统漏洞情况进行数据分析,并提供给数据呈现模块;
[0018]数据呈现模块:对数据安全分析模块发来的数据进行多视图分析,在用户系统前端完成网络安全数据的可视化表达。
[0019]而且,所述数据接入模块通过接收的数据包括日志数据、网络数据、威胁情报,以及硬件链路数据、软件系统数据、文本数据和数据库数据。
[0020]而且,所述数据接入模块通过态势感知传感器采集数据,并以推送的方式将数据传至数据处理模块。
[0021]而且,所述数据安全分析模块包含网络入侵态势分析子模块、异常流量态势分析子模块、僵木蠕态势分析子模块以及系统漏洞态势分析子模块;
[0022]所述网络入侵态势分析子模块:用于攻击事件推理、安全事件理解和入侵事件分析;
[0023]所述异常流量态势分析子模块:用于异常流量监控、DDos攻击溯源和异常流量分析;
[0024]所述僵木蠕态势分析子模块:用于僵木蠕监控、僵尸网络溯源和僵木蠕分析;
[0025]所述系统漏洞态势分析子模块:用于系统漏洞监控、系统脆弱性评估和系统漏洞检测。
[0026]而且,所述数据呈现模块包括态势感知呈现子模块、事件监控呈现子模块、危险溯源呈现子模块以及事件预警呈现子模块;
[0027]所述态势感知呈现子模块:用于显示威胁态势感知和系统脆弱性态势信息;
[0028]所述事件监控呈现子模块:用于显示事件地图展示和时间趋势监控信息;
[0029]所述危险溯源呈现子模块:用于显示事件源头追溯和攻击前景还原信息;
[0030]所述事件预警呈现子模块:用于显示潜在时间预警和安全情报预警信息
[0031]而且,所述数据呈现模块以可视化场景进行呈现,包括网络流量可视化,网络安全策略可视化,安全基础架构可视化,网络入侵可视化场景。
[0032]而且,所述网络流量可视化是基于网络流量,采集网络吞吐量、网络延迟和网络链
路连接数信息,评估网络中端到端的关于网络服务的网络链路状态,并作为关键评估因子评估某一服务链路状态变化,进而量化网络服务的安全状态和安全指数,结合网络威胁行为,最终构建安全态势评估模型;
[0033]所述网络安全策略可视化是针对防火墙、路由器、交换机网络节点设备的安全访问控制策略进行优化检查分析,梳理出各类冗余策略、隐藏策略、过期策略、可合并策略、空策略;
[0034]所述安全基础架构可视化是对防火墙、路由器、交换机设备配置信息的自动提取与解析,解析内容包括对安全访问路径产生影响的路由信息、访问控制、NAT策略,运用可视化技术,生成网络安全拓扑,安全拓扑体现安全域划分、安全域内业务系统、网络和安全设备节点、网络逻辑连接关系、网络安全访问关系;
[0035]所述网络入侵可视化用于提供多锚点的检测能力,实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段。
[0036]本专利技术的优点和积极效果是:
[0037]1、本专利技术针对舰艇网络在通信及安全防护中的特点,在骨干网络出口和重要网络节点进行严本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种舰艇网络安全可视化系统,其特征在于:包括数据接入模块、数据处理模块、数据安全分析模块和数据呈现模块;数据接入模块:安装在舰艇网络骨干网络出口及重要网络节点,接收网络实时数据和离线数据,将接收的数据发送至数据处理模块;数据处理模块:数据处理模块对数据接入模块发来的数据进行统一数据格式转换,通过统一的过滤规则进行数据预处理,对多协议数据服务的支撑和多源数据的融合及分析,依据数据属性,对数据进行操作和结构化处理,将处理后的数据传送至数据安全分析模块;数据安全分析模块:接收数据处理模块发来的数据,对网络攻击事件、安全事件、网络流量信息、僵木蠕病毒信息及系统漏洞情况进行数据分析,并提供给数据呈现模块;数据呈现模块:对数据安全分析模块发来的数据进行多视图分析,在用户系统前端完成网络安全数据的可视化表达。2.根据权利要求1所述的一种舰艇网络安全可视化系统,其特征在于:所述数据接入模块通过接收的数据包括日志数据、网络数据、威胁情报,以及硬件链路数据、软件系统数据、文本数据和数据库数据。3.根据权利要求1或2所述的一种舰艇网络安全可视化系统,其特征在于:所述数据接入模块通过态势感知传感器采集数据,并以推送的方式将数据传至数据处理模块。4.根据权利要求1所述的一种舰艇网络安全可视化系统,其特征在于:所述数据安全分析模块包含网络入侵态势分析子模块、异常流量态势分析子模块、僵木蠕态势分析子模块以及系统漏洞态势分析子模块;所述网络入侵态势分析子模块:用于攻击事件推理、安全事件理解和入侵事件分析;所述异常流量态势分析子模块:用于异常流量监控、DDos攻击溯源和异常流量分析;所述僵木蠕态势分析子模块:用于僵木蠕监控、僵尸网络溯源和僵木蠕分析;所述系统漏洞态势分析子模块:用于系统漏洞监控、系统脆弱性评估和系...
【专利技术属性】
技术研发人员:赵文宇,盛郁,王得山,张霁莹,
申请(专利权)人:天津七所精密机电技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。