拟态微结构的可视化装置及方法制造方法及图纸

本发明专利技术属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明专利技术能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。结构展示出来。结构展示出来。

【技术实现步骤摘要】
拟态微结构的可视化装置及方法


[0001]本专利技术属于网络安全态势可视化
，具体涉及一种拟态微结构的可视化装置及方法。

技术介绍

[0002]拟态防御技术是一种以“动态异构冗余”（dynamic heterogeneous redundancy, DHR）的系统架构为基础的内生安全技术。拟态防御将未知的漏洞和后门引起的网络安全问题转化为输出裁决器可以判别的差模扰动现象，使用动态性、异构性和随机性等特性提高系统的安全性。
[0003]现有的网络态势可视化系统虽然可以将整个网络环境完整地展示出来但是动态展示效果有限对于拟态防御系统中拟态微结构的动态变化以及裁决过程不能进行直观的展示。

技术实现思路

[0004]针对现有技术中存在的问题，本专利技术提出一种拟态微结构的可视化装置及方法，能够实现拟态微结构的可视化，完整地展示拟态防御过程中涉及的动态的攻击面改变和拟态执行体的轮换细节。
[0005]为解决上述技术问题，本专利技术采用以下的技术方案：本专利技术提供了一种拟态微结构的可视化装置，包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，负责建立拟态系统与拟态数据库的链接，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。
[0006]进一步地，所述物理网络可视化单元包括物理数据获取模块、物理数据流可视化模块和物理设备可视化模块；所述物理数据获取模块用于与数据获取模块和静态资源模块交互获取物理网络相关的数据并且传递给物理数据流可视化模块和物理设备可视化模块；所述物理数据流可视化模块用于从物理数据获取模块获取物理设备间数据流数据并且进行可视化展示；所述物理设备可视化模块用于从物理数据获取模块获取物理设备参数数据并且进行可视化展示。
[0007]进一步地，所述拟态网络可视化单元包括拟态数据获取模块、拟态拓扑可视化模块和拟态数据流可视化模块；所述拟态数据获取模块用于与数据获取模块和静态资源模块交互获取拟态网络相关的数据并且传递给拟态拓扑可视化模块和拟态数据流可视化模块；所述拟态拓扑可视化模块用于从拟态数据获取模块获取拟态设备逻辑连接数据并且进行可视化展示，以及展示拟态执行体的轮换细节和攻击面改变的细节；所述拟态数据流可视
化模块用于从拟态数据获取模块获取拟态设备间数据流数据并且进行可视化展示。
[0008]进一步地，所述拟态应用可视化单元包括拟态应用数据获取模块、拟态应用切换模块、拟态应用数据流可视化模块和拟态应用可视化模块；所述拟态应用数据获取模块用于与数据获取模块交互获取拟态应用相关的数据并且传递给拟态应用切换模块、拟态应用数据流可视化模块和拟态应用可视化模块；所述拟态应用可视化模块用于从拟态应用数据获取模块获取拟态应用组件数据并且进行可视化展示；所述拟态应用数据流可视化模块用于从拟态应用数据获取模块获取拟态应用数据流数据并且进行可视化展示；所述拟态应用切换模块用于从拟态应用数据获取模块获取拟态应用的数量、名称数据并且进行可视化展示和应用间切换。
[0009]本专利技术还提供了一种拟态微结构的可视化方法，包含以下步骤：步骤1，可配置单元的拟态入口模块需要网络管理员配置拟态系统的入口地址和拟态数据库的入口地址，进而向拟态系统发起链接请求，并向数据获取模块传递拟态数据库的入口地址；步骤2，数据获取模块收到拟态数据库的入口地址后向拟态数据库发起请求建立链接，实时获取拟态系统的数据并与各个单元的数据获取模块建立链接传递数据；步骤3，静态资源模块需要网络管理员配置拟态系统的静态资源并与各个单元的数据获取模块建立链接传递数据；步骤4，物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元与数据获取模块和静态资源模块交互获取数据并进行可视化展示。
[0010]进一步地，所述步骤4包括：物理数据获取模块与数据获取模块和静态资源模块交互获取物理网络相关的数据，并且将数据传递给物理数据流可视化模块和物理设备可视化模块；物理数据流可视化模块和物理设备可视化模块接收到数据后将其进行可视化展示。
[0011]进一步地，所述步骤4还包括：拟态数据获取模块与数据获取模块和静态资源模块交互获取拟态网络相关的数据，并且将数据传递给拟态拓扑可视化模块和拟态数据流可视化模块；拟态拓扑可视化模块和拟态数据流可视化模块接收到数据后将其进行可视化展示，以及展示拟态执行体的轮换细节和攻击面改变的细节。
[0012]进一步地，所述步骤4还包括：拟态应用数据获取模块与数据获取模块交互获取拟态应用相关的数据，并且将数据传递给拟态应用切换模块、拟态应用数据流可视化模块和拟态应用可视化模块；拟态应用切换模块、拟态应用数据流可视化模块和拟态应用可视化模块接收到数据后将其进行可视化展示。
[0013]与现有技术相比，本专利技术具有以下优点：针对大规模、分布式和动态的拟态防御系统，本专利技术提出了一种拟态微结构的可视化装置及方法，通过将该拟态微结构的网络拓扑、物理拓扑、数据流动、应用协同等功能的可视化，可以将大规模分布式的拟态防御系统更直观地展示在用户面前，3D可交互的展示方法也可以让用户对拟态系统了解地更加细致；除此之外，也有助于网络管理人员及时
掌握拟态系统的运行状况，不需要亲自去机房就可以完整地掌握整个系统的所有信息，大大地减轻了网络管理人员和维护人员的负担。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1是本专利技术实施例的拟态微结构的可视化装置的结构示意图；图2是本专利技术实施例的拟态微结构的可视化装置的结构示例图；图3是本专利技术实施例的拟态微结构的可视化方法的流程示意图。
具体实施方式
[0016]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0017]如图1所示，本实施例的拟态微结构的可视化装置，包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，负责建立拟态系统与拟态数据库的链接，所述静态资源本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种拟态微结构的可视化装置，其特征在于，包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，负责建立拟态系统与拟态数据库的链接，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。2.根据权利要求1所述的拟态微结构的可视化装置，其特征在于，所述物理网络可视化单元包括物理数据获取模块、物理数据流可视化模块和物理设备可视化模块；所述物理数据获取模块用于与数据获取模块和静态资源模块交互获取物理网络相关的数据并且传递给物理数据流可视化模块和物理设备可视化模块；所述物理数据流可视化模块用于从物理数据获取模块获取物理设备间数据流数据并且进行可视化展示；所述物理设备可视化模块用于从物理数据获取模块获取物理设备参数数据并且进行可视化展示。3.根据权利要求1所述的拟态微结构的可视化装置，其特征在于，所述拟态网络可视化单元包括拟态数据获取模块、拟态拓扑可视化模块和拟态数据流可视化模块；所述拟态数据获取模块用于与数据获取模块和静态资源模块交互获取拟态网络相关的数据并且传递给拟态拓扑可视化模块和拟态数据流可视化模块；所述拟态拓扑可视化模块用于从拟态数据获取模块获取拟态设备逻辑连接数据并且进行可视化展示，以及展示拟态执行体的轮换细节和攻击面改变的细节；所述拟态数据流可视化模块用于从拟态数据获取模块获取拟态设备间数据流数据并且进行可视化展示。4.根据权利要求1所述的拟态微结构的可视化装置，其特征在于，所述拟态应用可视化单元包括拟态应用数据获取模块、拟态应用切换模块、拟态应用数据流可视化模块和拟态应用可视化模块；所述拟态应用数据获取模块用于与数据获取模块交互获取拟态应用相关的数据并且传递给拟态应用切换模块、拟态应用数据流可视化模块和拟态应用可视化模块；所述拟态应用可视化模...

【专利技术属性】
技术研发人员：扈红超，张帅普，程国振，刘文彦，杨晓晗，张帅，梁浩，范学云，刘道清，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：