網(wǎng)絡(luò)安全可視化精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全可視化主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全可視化范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào)：TP393.08

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，加快了社會(huì)經(jīng)濟(jì)發(fā)展進(jìn)程，但是，受多種因素影響，出現(xiàn)諸多網(wǎng)絡(luò)安全問題，人們也逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性，因此，相關(guān)管理人員也提出了優(yōu)化網(wǎng)絡(luò)安全的技術(shù)措施，為人們生產(chǎn)、生活提供了可靠保障。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有自然因素、人為因素。自然因素是一些無法改變的自然條件，直接或間接的影響計(jì)算機(jī)的平穩(wěn)運(yùn)行，環(huán)境對(duì)計(jì)算機(jī)運(yùn)行有很大影響，因?yàn)橛?jì)算機(jī)是一個(gè)對(duì)環(huán)境變化非常敏感的系統(tǒng)，所以，環(huán)境會(huì)嚴(yán)重影響計(jì)算機(jī)的網(wǎng)絡(luò)安全；人為因素是一些不法分子利用計(jì)算機(jī)在運(yùn)行過程中存在的一系列安全漏洞，破壞計(jì)算機(jī)資源，加入病毒，進(jìn)而獲取重要信息，從中獲得經(jīng)濟(jì)收益，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的破壞性最大，同時(shí)，由于計(jì)算機(jī)自身因素，在運(yùn)行過程中難免出現(xiàn)一些漏洞，這些漏洞會(huì)給計(jì)算機(jī)留下極大的安全隱患[1]。

2 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的優(yōu)化措施

2.1 發(fā)展網(wǎng)絡(luò)安全技術(shù)

伴隨一系列網(wǎng)絡(luò)安全問題的出現(xiàn)，相關(guān)管理人員也在逐漸應(yīng)用部分網(wǎng)絡(luò)安全技術(shù)，現(xiàn)階段，可以使用以下幾種安全技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.1.1 防火墻技術(shù)

防火墻技術(shù)主要是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)侵入，以確保內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行，防火墻技術(shù)主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，使計(jì)算機(jī)的硬件和軟件有機(jī)的結(jié)合在一起，以確保計(jì)算機(jī)的網(wǎng)絡(luò)安全。

2.1.2 入侵檢測(cè)防御系統(tǒng)

通過搜集、分析相關(guān)信息，系統(tǒng)能夠檢測(cè)到在網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，是否存在違背安全策略的行為，是一項(xiàng)主動(dòng)的安全防范措施，能夠有效保護(hù)內(nèi)部入侵、外部入侵和人工操作導(dǎo)致的行為，在網(wǎng)絡(luò)系統(tǒng)受到威脅之前，及時(shí)的攔截入侵行為。系統(tǒng)還能主動(dòng)防御和阻止的病毒管理系統(tǒng)，提前攔截具有攻擊性的入侵活動(dòng)，以免用戶經(jīng)濟(jì)利益遭到損失，當(dāng)檢測(cè)有攻擊對(duì)象時(shí)，系統(tǒng)會(huì)自動(dòng)丟掉攻擊包或立即采取措施阻斷攻擊源。

入侵檢測(cè)防御系統(tǒng)主要有以下功能：控制和監(jiān)管計(jì)算機(jī)的系統(tǒng)活動(dòng)，對(duì)操作系統(tǒng)進(jìn)行審計(jì)、追蹤和管理，并且能夠識(shí)別用戶是否違背安全策略相關(guān)準(zhǔn)則，統(tǒng)計(jì)和分析異常行為的發(fā)生，對(duì)重要系統(tǒng)和相關(guān)文件進(jìn)行評(píng)估[2]。

2.1.3 反病毒技術(shù)

計(jì)算機(jī)病毒對(duì)數(shù)據(jù)的破壞，會(huì)影響計(jì)算機(jī)軟件和硬件的平穩(wěn)運(yùn)行，進(jìn)而使計(jì)算機(jī)系統(tǒng)癱瘓，因此，反病毒技術(shù)應(yīng)運(yùn)而生。計(jì)算機(jī)反病毒技術(shù)可以分為多種形式，應(yīng)用比較廣泛的是軟件反病毒技術(shù)和實(shí)時(shí)反病毒技術(shù)。

由于計(jì)算機(jī)病毒會(huì)潛伏在主存、內(nèi)存當(dāng)中，一旦病毒被激活，就會(huì)留在內(nèi)存之中，因此，依據(jù)病毒特征，通過定時(shí)、自動(dòng)或手工的方式，軟件反病毒技術(shù)能夠?qū)σ呀?jīng)感染的病毒進(jìn)行查毒和殺毒?，F(xiàn)階段，使用廣泛的病毒檢查方法是：搜索法、特征碼識(shí)別法、行為識(shí)別法等等，軟件反病毒技術(shù)有自身的優(yōu)勢(shì)，例如，使用方法簡(jiǎn)單、方便、可靠，不需要投資其它硬件設(shè)備，升級(jí)的速度較快。

實(shí)時(shí)反病毒技術(shù)能夠有效解決用戶對(duì)病毒存在的不確定性。實(shí)時(shí)反病毒技術(shù)的優(yōu)勢(shì)是：一旦遇到病毒，系統(tǒng)會(huì)及時(shí)向管理人員報(bào)警，以提醒管理人員在病毒傳播之前采取有效的解決對(duì)策，保護(hù)電腦系統(tǒng)不受侵害。因此，實(shí)時(shí)反病毒技術(shù)具有一定的預(yù)測(cè)性[3]。

2.1.4 身份認(rèn)證技術(shù)

身份認(rèn)證是對(duì)通信方進(jìn)行驗(yàn)證身份的過程，當(dāng)用戶向系統(tǒng)請(qǐng)求服務(wù)時(shí)，需要出示身份證明，身份認(rèn)證技術(shù)使電子技術(shù)和生物技術(shù)有機(jī)的結(jié)合在一起，以阻止未被授權(quán)用戶的非法進(jìn)入，在身份認(rèn)證技術(shù)中，應(yīng)用比較普遍的是智能卡技術(shù)。

智能卡技術(shù)同信用卡的功能類似，所屬權(quán)為授權(quán)用戶，并且由該用戶設(shè)置一個(gè)口令密碼，此密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器注冊(cè)密碼相同，如果口令與自身的身份特征一同使用，智能卡將會(huì)有很強(qiáng)的保密性能。

2.1.5 安全掃描技術(shù)

通常情況下，安全掃描技術(shù)可以分為基于服務(wù)器的掃描器和基于網(wǎng)絡(luò)的掃描器，基于服務(wù)器的掃描器是掃描服務(wù)器的相關(guān)漏洞，例如，Password文件、目錄、文件權(quán)限、文件共享服務(wù)系統(tǒng)、軟件和系統(tǒng)漏洞等等，與服務(wù)操作系統(tǒng)聯(lián)系密切；基于網(wǎng)絡(luò)的安全掃描技術(shù)主要掃描網(wǎng)絡(luò)內(nèi)部的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)、訪問服務(wù)器和防火墻等存在安全漏洞的設(shè)備，而且能夠設(shè)置模擬攻擊，以測(cè)試系統(tǒng)的防御能力。

網(wǎng)絡(luò)安全掃描技術(shù)主要考慮到以下幾方面因素：速度、網(wǎng)絡(luò)拓?fù)?、?bào)告和更新周期，安全掃描技術(shù)雖然不能隨時(shí)監(jiān)控網(wǎng)絡(luò)入侵，但是，卻能有效測(cè)試和評(píng)價(jià)系統(tǒng)的安全，進(jìn)而及時(shí)發(fā)現(xiàn)安全漏洞。

2.1.6 網(wǎng)上行為管理

網(wǎng)上行為管理設(shè)備能夠有效監(jiān)控用戶的上網(wǎng)行為，例如，監(jiān)控瀏覽網(wǎng)頁(yè)、上傳文件、下載文件、炒股、網(wǎng)游、收發(fā)郵件等等，此外，依據(jù)用戶的網(wǎng)絡(luò)權(quán)限，限制與用戶無關(guān)的網(wǎng)絡(luò)行為，還能詳細(xì)記錄用戶的網(wǎng)絡(luò)行為，例如，訪問網(wǎng)址、的帖子、收發(fā)的郵件、QQ聊天內(nèi)容等等，以免在發(fā)生網(wǎng)絡(luò)安全事故時(shí)，缺少具體的依據(jù)。

2.2 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行，有計(jì)算機(jī)自身的原因，然而人們的網(wǎng)絡(luò)安全意識(shí)也是影響網(wǎng)絡(luò)安全的主要因素，因此，相關(guān)管理人員應(yīng)采取有效的解決對(duì)策，逐漸加強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)，主要應(yīng)做到以下幾點(diǎn)：首先，加強(qiáng)宣傳力度，通過普及基本的網(wǎng)絡(luò)安全知識(shí)，引起社會(huì)人們的重視。其次，加大相關(guān)網(wǎng)絡(luò)法律法規(guī)的教育力度，使其了解網(wǎng)絡(luò)犯罪的主要表現(xiàn)形式以及對(duì)人們的危害，以提高人們的法律意識(shí)，進(jìn)而減少網(wǎng)絡(luò)犯罪行為發(fā)生，使網(wǎng)絡(luò)安全隱患的發(fā)生機(jī)率降到最低。

2.3 建立健全網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)管理制度的好壞直接影響網(wǎng)絡(luò)安全的正常運(yùn)行，因此，相關(guān)管理人員應(yīng)制定完善的網(wǎng)絡(luò)安全管理制度，不斷加強(qiáng)網(wǎng)絡(luò)安全的法制建設(shè)，使工作人員有相應(yīng)的法律依據(jù)，進(jìn)而不會(huì)盲目的進(jìn)行管理。伴隨計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，仍然缺乏完善的管理制度，使一些不法分子有可乘之機(jī)，完善的管理體制與法律機(jī)制能夠減少網(wǎng)絡(luò)用戶的犯罪行為，使網(wǎng)絡(luò)信息管理實(shí)現(xiàn)規(guī)范化，進(jìn)而不斷提高計(jì)算機(jī)的網(wǎng)絡(luò)安全[4]。

3 結(jié)束語

綜上所述，本文在對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行簡(jiǎn)要分析的基礎(chǔ)上，對(duì)提高網(wǎng)絡(luò)安全可靠性的相應(yīng)對(duì)策進(jìn)行了介紹。網(wǎng)絡(luò)安全作為和人們生活息息相關(guān)的一部分，對(duì)人們的生活有著重要的影響。因此我國(guó)相關(guān)部門應(yīng)不斷創(chuàng)新、發(fā)展網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)，建立健全網(wǎng)絡(luò)安全管理制度，作為提高網(wǎng)絡(luò)安全性與可靠性的重要任務(wù)，以推進(jìn)網(wǎng)絡(luò)安全性與可靠性水平的進(jìn)一步提升。

參考文獻(xiàn)：

[1]陳俊良.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程[M].北京：科學(xué)出版社，2010：77-79.

[2]浦江.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M].北京：機(jī)械工業(yè)出版社，2013：44-46.

[3]王平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施探討[M].北京：人民大學(xué)出版社，2012：44-46.

第2篇：網(wǎng)絡(luò)安全可視化范文

關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)；地理信息系統(tǒng)；MapXtreme；多級(jí)地圖；Java技術(shù)

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)28-6840-03

Multilevel Map of Network Security Situation Based on MapXtreme

GONG Jian-wei1,2, ZHONG Qiu-xi1, XUAN Lei1, ZHANG Qi1

(1.National University of Defense Technology, Changsha 410073, China; 2.Logistics Base of People's Armed Police Force Headquarters, BeiJing 102613, China)

Abstract: Multilevel map of network security situation was proposed aimed at some problems in visualization of network security situation such as messy figure，visual clutter, unpractical information and incapable geolocation. The information display method and views architecture of the map was explored. The generation algorithm of multilevel network map and algorithm for the relative number of security incidents was designed based on MapXtreme. The feasibility of the map was proved through experiments.

Key words: network security situation; geographic information system; MapXtreme; multilevel map; java technology

網(wǎng)絡(luò)安全態(tài)勢(shì)可視化將大量、抽象的網(wǎng)絡(luò)安全信息數(shù)據(jù)用地圖、平行坐標(biāo)、散點(diǎn)圖、統(tǒng)計(jì)圖等圖形圖像的方式展現(xiàn)出來，便于網(wǎng)絡(luò)管理人員從網(wǎng)絡(luò)安全信息圖中直觀地發(fā)現(xiàn)潛在的安全隱患，從而了解網(wǎng)絡(luò)的總體安全狀況。自2004年始，每年都舉行專注于研究網(wǎng)絡(luò)安全可視化技術(shù)的網(wǎng)絡(luò)安全可視化會(huì)議（International Symposium on Visualization for Cyber Security ，簡(jiǎn)稱VizSec）。IEEE VAST (The Institute of Electrical and Electronics Engineers on Visual Analytics Science and Technology)和 ACM（Association for Computing Machinery）等會(huì)議和雜志也多次刊出相關(guān)文獻(xiàn)[1-5]，可見可視化在網(wǎng)絡(luò)安全方面應(yīng)用日益廣泛。

目前在網(wǎng)絡(luò)安全信息可視化的研究領(lǐng)域還沒有一種被廣泛公認(rèn)，完善且合理的技術(shù)方法。主要表現(xiàn)在一些顯示系統(tǒng)視圖復(fù)雜，信息疊合嚴(yán)重，信息展示不清晰，給用戶帶來視覺負(fù)擔(dān)；一些結(jié)合了地理信息的技術(shù)方法僅僅是在相應(yīng)的地理位置顯示了各地區(qū)安全事件數(shù)量，沒有考慮各地區(qū)人口、網(wǎng)絡(luò)發(fā)展情況等影響安全事件數(shù)量的因素，同時(shí)缺乏對(duì)安全事件細(xì)節(jié)的描述[6-7]。 因此，我們?cè)谘芯窟^程中需要設(shè)計(jì)層次明晰的視圖結(jié)構(gòu)和布局合理的視圖展示算法，進(jìn)行整體信息和局部細(xì)節(jié)信息的綜合展示。針對(duì)這些情況，本文將綜合信息與細(xì)節(jié)信息按級(jí)別與詳略不同的地理信息地圖結(jié)合起來顯示，解決了綜合信息和細(xì)節(jié)信息不能同時(shí)展現(xiàn)的問題；同時(shí)考慮了影響安全事件數(shù)量的因素并進(jìn)行了規(guī)范化，使數(shù)據(jù)更為客觀地展現(xiàn)了實(shí)際情況。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)多級(jí)地圖展示系統(tǒng)模塊設(shè)計(jì)

本文設(shè)計(jì)了系統(tǒng)的各個(gè)層次相應(yīng)的處理模塊，具體見圖1所示。

以下簡(jiǎn)要說明各模塊功能：

1) 數(shù)據(jù)處理模塊：分三個(gè)子模塊，處理數(shù)據(jù)子模塊負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全信息數(shù)據(jù)進(jìn)行屬性過濾、數(shù)據(jù)格式歸一化處理，保留數(shù)據(jù)有效信息，并根據(jù)時(shí)間屬性，提取數(shù)據(jù)以隊(duì)列的形式進(jìn)行緩存，等待顯示；生成圖層子模塊負(fù)責(zé)將空間數(shù)據(jù)信息生成圖層，并將圖層按指定順序疊加為基礎(chǔ)地理地圖；確定IP地理位置子模塊用于對(duì)有效數(shù)據(jù)信息里的每一個(gè)IP地理定位。

2) 數(shù)據(jù)統(tǒng)計(jì)規(guī)范模塊：統(tǒng)計(jì)數(shù)據(jù)子模塊將一定時(shí)間段內(nèi)安全信息數(shù)據(jù)按安全事件類型進(jìn)行分別統(tǒng)計(jì)數(shù)量；標(biāo)準(zhǔn)化子模塊負(fù)責(zé)將統(tǒng)計(jì)的數(shù)量按網(wǎng)絡(luò)安全事件發(fā)生相對(duì)數(shù)量算法進(jìn)行規(guī)范化處理。

3) 人機(jī)交互處理模塊：主要是將用戶操作的數(shù)據(jù)傳遞給數(shù)據(jù)處理模塊和視圖處理模塊，并對(duì)各種視圖參數(shù)進(jìn)行設(shè)置，以滿足用戶的選擇需求。其中數(shù)據(jù)選擇人機(jī)交互處理子模塊用于用戶根據(jù)需求進(jìn)行數(shù)據(jù)選取等，地圖人機(jī)交互處理子模塊主要用于選擇地圖，圖層控制，地圖的縮放、平移及鷹眼導(dǎo)航等。

4) 視圖處理模塊：該模塊負(fù)責(zé)指標(biāo)和細(xì)節(jié)地圖視圖間的切換處理，同時(shí)根據(jù)網(wǎng)絡(luò)安全事件圖元樣式確定算法確定各數(shù)據(jù)的圖元顯示方式，通過地理信息系統(tǒng)二次開發(fā)技術(shù)將網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的源/目的IP以及它們之間的關(guān)系以地圖圖元的方式在地圖上展示。

5) 視圖顯示模塊：分為二個(gè)子模塊，細(xì)節(jié)地圖視圖子模塊負(fù)責(zé)將安全事件類型、發(fā)生時(shí)間、發(fā)生地以不同圖元形式顯示在詳細(xì)地圖上供用戶分析和查看；指標(biāo)地圖視圖子模塊將數(shù)據(jù)統(tǒng)計(jì)規(guī)范模塊處理后的數(shù)據(jù)按用戶要求進(jìn)行顯示。

以上模塊相互協(xié)同處理，共同完成網(wǎng)絡(luò)安全信息的可視化。

2 系統(tǒng)算法研究

在細(xì)節(jié)地圖上將一定采樣時(shí)間段內(nèi)網(wǎng)絡(luò)安全事件的源/目的IP以及它們之間的攻擊關(guān)系、模式在地圖上展示。首先要為源/目的IP和它們之間的攻擊模式確定圖元樣式，然后通過IP地理定位編碼算法為源/目的IP地理定位，確定對(duì)應(yīng)點(diǎn)圖元的經(jīng)緯度值并依此經(jīng)緯度值在地圖上展示；在省級(jí)指標(biāo)地圖上，根據(jù)各省計(jì)算機(jī)人口將該省的某時(shí)段安全事件數(shù)量規(guī)范化處理后進(jìn)行展示，各省間的網(wǎng)絡(luò)鏈路流量用線圖元方式進(jìn)行展示。

系統(tǒng)主要設(shè)計(jì)了確定攻擊事件類型和網(wǎng)絡(luò)鏈路流量狀態(tài)的圖元映射算法，IP地理定位映射算法和各省安全事件發(fā)生相對(duì)數(shù)量算法。分別介紹如下。

2.1網(wǎng)絡(luò)安全事件圖元樣式確定算法

在細(xì)節(jié)地圖上，首先確定不同IP類型的圖元樣式：IP類型的圖元樣式PN (Si, Cj)由圖元形狀屬性Si（Si∈{, , }）和顏色屬性Cj（Cj∈{Red, Blue, Orange }）確定。具體映射關(guān)系見表1。

其次，將安全事件類型用IP圖元之間的連線樣式表示，連線樣式LN(Ti, Cj)由線條類型屬性Ti（Ti∈{──, ┉ ┉}）和顏色屬性Cj（Cj∈{ Black, Magenta, Cyan ,Green }）組成，線條樣式和安全事件類型的對(duì)應(yīng)關(guān)系見表2。

在指標(biāo)地圖上，于各省會(huì)所在地的地理位置上顯示該省一個(gè)采樣時(shí)間段Ti內(nèi)發(fā)生的安全事件數(shù)量（該數(shù)量已根據(jù)計(jì)算機(jī)人口進(jìn)行了正則化處理）。各省間鏈路流量狀態(tài)用省會(huì)之間的直線圖元樣式表示，該直線圖元樣式包括了直線顏色和直線寬度。鏈路流量狀態(tài)代表了鏈路的使用率，是當(dāng)前鏈路流量和鏈路帶寬的比值。具體見表3。

表3中直線寬度的單位為“點(diǎn)”，即1/10磅。

2.2IP地理定位映射算法

在MapXtreme二次開發(fā)中，為IP對(duì)應(yīng)點(diǎn)圖元（簡(jiǎn)稱IP圖元）在地圖上確定經(jīng)緯度坐標(biāo)值(X, Y)的過程，就是對(duì)IP地址地理定位的過程。

對(duì)IP地址地理定位，就要獲知IP所在城市信息或者所屬機(jī)構(gòu)的地理信息。目前常用的IP地理定位數(shù)據(jù)庫(kù)有QQwry、IP2Location、GeoIP City和Geolitecity等數(shù)據(jù)庫(kù)，表4是GeoIP City地理定位數(shù)據(jù)表部分字段內(nèi)容[8]。

從表4可以看到，通過GeoIP City只能查找到IP所在城市名稱和城市經(jīng)緯度。通過細(xì)節(jié)地圖展示網(wǎng)絡(luò)安全事件，IP點(diǎn)圖元在地圖上必須分布于IP所在城市區(qū)域?qū)ο髢?nèi)且不能大量重疊，因此設(shè)計(jì)了一種IP圖元在給定區(qū)域內(nèi)布局算法，用于IP圖元在地圖上的定位和分布。布局算法如下：

1) 根據(jù)城市名稱或者城市編號(hào)在地圖上獲取城市區(qū)域?qū)ο笸饨幼钚【匦螌?duì)角坐標(biāo)(Xmin, Ymin)、(Xmax, Ymax);

2) 根據(jù)算式(X,Y)=((Xmin+(Xmax-Xmin)*Random()),(Ymin+(Ymax-Ymin)*Random())生成點(diǎn)圖元坐標(biāo)，其中隨機(jī)函數(shù)Random()產(chǎn)生[0,1]任意單精度浮點(diǎn)小數(shù)，示意圖見圖2 。

3) 根據(jù)PIP(Point in Polygon)算法，判斷坐標(biāo)是否處于給定城市區(qū)域?qū)ο蠓秶鷥?nèi)，是則保留，不是則重復(fù)步驟2。

通過上述算法，在具有同一地理坐標(biāo)的地圖上可以為每一個(gè)未重復(fù)出現(xiàn)的源/目的IP地址賦予一個(gè)具體的經(jīng)緯度值，地理信息系統(tǒng)二次開發(fā)技術(shù)可根據(jù)具體IP圖元經(jīng)緯度值和圖元樣式將網(wǎng)絡(luò)安全事件在地圖上展示。

2.3 網(wǎng)絡(luò)安全事件發(fā)生相對(duì)數(shù)量算法

一個(gè)地區(qū)的網(wǎng)絡(luò)安全事件發(fā)生數(shù)量與該省人口數(shù)量，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展水平等因素息息相關(guān)。對(duì)單個(gè)地區(qū)而言，安全事件發(fā)生絕對(duì)數(shù)量不能說明該地區(qū)處于危險(xiǎn)的網(wǎng)絡(luò)安全狀態(tài)。所以單純用絕對(duì)數(shù)量比較各地區(qū)的網(wǎng)絡(luò)安全狀態(tài)是有失偏頗的。這里提出基于地區(qū)人口數(shù)量和網(wǎng)絡(luò)發(fā)展規(guī)模水平的安全事件相對(duì)數(shù)量的概念。具體算法如下：設(shè)某地區(qū)人口數(shù)量為Npop，該地區(qū)的網(wǎng)絡(luò)發(fā)展水平為Ris，人均每個(gè)計(jì)量時(shí)間段內(nèi)上網(wǎng)時(shí)間為Tnet，安全事件發(fā)生的絕對(duì)數(shù)量為Qab，修正系數(shù)為常量S（避免安全事件相對(duì)數(shù)量出現(xiàn)較小的小數(shù)），則該地區(qū)的安全事件發(fā)生的相對(duì)數(shù)量。

3 系統(tǒng)實(shí)現(xiàn)

為了驗(yàn)證網(wǎng)絡(luò)安全信息多級(jí)地圖展示系統(tǒng)的可行性，以地圖的設(shè)計(jì)及實(shí)現(xiàn)技術(shù)為依據(jù)，采用MapInfo中間件MapXtreme4.8.2結(jié)合java平臺(tái)開發(fā)了網(wǎng)絡(luò)安全態(tài)勢(shì)多級(jí)地圖原型系統(tǒng)，實(shí)現(xiàn)了網(wǎng)絡(luò)安全信息的可視化以及驗(yàn)證了此原型系統(tǒng)的可行性。

系統(tǒng)在Windows XP下開發(fā)，開發(fā)平臺(tái)為NetBeans6.9.1，開發(fā)包為Java2D，地圖處理軟件為MapInfo Professional v10.0，地圖二次開發(fā)包為MapXtreme Java4.8.2，數(shù)據(jù)庫(kù)為Postgresql9.0，JDBC為postgresql-8.3dev-601.jdbc4。開發(fā)平臺(tái)各軟件之間的關(guān)系見圖3所示。

3.1 分級(jí)地圖展示效果

網(wǎng)絡(luò)安全信息詳細(xì)地圖，用4種線圖元顏色和兩種線型表示了7種安全事件類型，用3種點(diǎn)圖元表示該IP在安全事件中的源/目的類型。用戶可以對(duì)比右邊顯示的圖例明確某一安全事件的類型及發(fā)生地理位置，同時(shí)可以用鷹眼導(dǎo)航快速定位感興趣的區(qū)域并用鼠標(biāo)滾輪放大/縮小該區(qū)域。

網(wǎng)絡(luò)安全信息指標(biāo)地圖，將每個(gè)省發(fā)生的安全事件相對(duì)數(shù)量顯示在該省省會(huì)所在的地理位置，并將數(shù)量顯示出來，用戶可以在感興趣省份的紅旗圖元上鼠標(biāo)懸停，系統(tǒng)將顯示該省發(fā)生各種安全事件的具體次數(shù)。同樣，指標(biāo)地圖具備放大、縮小、平移、鷹眼導(dǎo)航等基本功能，可以將地圖窗口聚焦到感興趣的區(qū)域進(jìn)行顯示。（如圖5）。

上述測(cè)試結(jié)果表明，原型系統(tǒng)各個(gè)功能模塊工作正常，具備了必要的人機(jī)交互功能；多級(jí)網(wǎng)絡(luò)安全信息地圖顯示效果清晰，層次結(jié)構(gòu)分明，安全信息詳略有致，用戶對(duì)安全事件的地理信息一目了然，方便了用戶對(duì)網(wǎng)絡(luò)安全信息從宏觀到微觀的把握。

4 結(jié)束語

本文提出了基于MapXtreme的網(wǎng)絡(luò)安全信息多級(jí)地圖展示系統(tǒng)，對(duì)地圖生成、操作，圖元選取、顯示進(jìn)行了詳細(xì)的設(shè)計(jì)，并提出了某區(qū)域發(fā)生安全事件相對(duì)數(shù)量的算法，最后實(shí)驗(yàn)驗(yàn)證了網(wǎng)絡(luò)安全信息地圖的可行性和實(shí)用性。多級(jí)網(wǎng)絡(luò)安全信息地圖的特點(diǎn)是可以將網(wǎng)絡(luò)安全信息分為宏觀和微觀展示，視圖結(jié)構(gòu)清晰；相對(duì)數(shù)量概念的提出，可以很大程度上排除區(qū)域人口數(shù)量、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展水平等因素對(duì)安全事件發(fā)生絕對(duì)次數(shù)的影響，從而使用戶能把握各區(qū)域的實(shí)際情況；系統(tǒng)能有效地進(jìn)行數(shù)據(jù)的組織，減小顯示系統(tǒng)的負(fù)擔(dān)。作為對(duì)網(wǎng)絡(luò)安全信息可視化的嘗試，多級(jí)網(wǎng)絡(luò)安全信息地圖的提出和實(shí)現(xiàn)為網(wǎng)絡(luò)安全信息可視化領(lǐng)域的相關(guān)研究提供了一些可以借鑒的思路。

參考文獻(xiàn)：

[1] Conti G.Sven Krasser.Beyond Ethereal: Crafting a Tivo for Security Datastreams[EB/OL].(2011-03-12).cc.gatech.edu/~conti.

[2] Yin X,Yurcik W,Treaster M,et al.Visflowconnect: netflow visualizations of link relationships for security situational awareness[C]//Proceedings of CCS Workshop on Visualization and Data Mining for Computer Security, ACM Conference on Computer and Communications Security,2004.

[3] Webster S,Lippmann R,Zissman M.Experience Using Active and Passive Mapping for Network Situational Awareness[C].Fifth IEEE International Symposium on Network Computing and Applications,2006.

[4] Montigny-Leboeuf A,Massicotte F.Passive Network Discovery for Real Time Situational Awareness[C].Toulouse, France:RTO IST Symposium on Adaptive Defense in Unclassified Networks,2004.

[5] Lakkaraju K A J L,Yurcik W.Nvisionip: netflow visualizations of system state for security situational awareness[C]//Proceedings of CCS Workshop on Visualization and Data Mining for Computer Security, ACM Conference on Computer and Communications Security,2004.

[6] Lippmann R,Riordan J,Yu T.A Global Perspective on Extreme Malicious Behavior[R].VizSec' 10,2010.

第3篇：網(wǎng)絡(luò)安全可視化范文

當(dāng)前，用戶所面臨的網(wǎng)絡(luò)安全形勢(shì)越來越復(fù)雜，以APT攻擊為代表的未知威脅非常容易擊穿傳統(tǒng)技術(shù)手段組成的網(wǎng)絡(luò)安全防御體系。為此，更多的企業(yè)用戶希望建立實(shí)時(shí)而有效的防御平臺(tái)，但許多威脅防御工具誤檢出率較高，而且功能大都集中在單純的漏洞防范，在威脅的持續(xù)監(jiān)控和漏洞修復(fù)上功能較弱。另外，傳統(tǒng)的威脅防御解決方案只能識(shí)別定位出威脅，還需要通過人工方式對(duì)威脅進(jìn)行有限的處理，威脅發(fā)現(xiàn)和威脅阻止設(shè)備之間缺乏緊密聯(lián)動(dòng)，既消耗大量時(shí)間和人力資源，又無法在發(fā)現(xiàn)威脅的第一時(shí)間對(duì)系統(tǒng)實(shí)施保護(hù)。

7月16日，山石網(wǎng)科與趨勢(shì)科技宣布雙方已達(dá)成戰(zhàn)略性合作框架，同時(shí)的高級(jí)威脅解決方案將利用各自產(chǎn)品的技術(shù)優(yōu)勢(shì)形成智能聯(lián)動(dòng)，在業(yè)內(nèi)首次實(shí)現(xiàn)了“威脅識(shí)別―威脅預(yù)警―威脅阻止”的自動(dòng)處理。山石網(wǎng)科總裁兼CEO羅東平表示：“網(wǎng)絡(luò)威脅在攻擊方法和侵入途徑上不斷進(jìn)化，依靠單一技術(shù)的廠商和解決方案，或是產(chǎn)品層面的簡(jiǎn)單堆砌，用戶都很難組織起有效的威脅發(fā)現(xiàn)和阻斷措施?！壁厔?shì)科技執(zhí)行副總裁暨大中華區(qū)總經(jīng)理張偉欽表示：“我們共同的敵人只有一個(gè)，這就是來自網(wǎng)絡(luò)的威脅。智能聯(lián)動(dòng)可以大幅簡(jiǎn)化用戶的操作，有效降低威脅響應(yīng)時(shí)間，快速消除安全隱患和彌補(bǔ)安全漏洞，減少時(shí)間和人力成本。同時(shí)，高級(jí)威脅防御平臺(tái)還具備了出眾的網(wǎng)絡(luò)過濾性能，高威脅檢出率和零誤判性能，全面的攻擊阻截能力，可實(shí)時(shí)偵測(cè)和防御多種已知威脅和未知威脅?！?/p>

據(jù)介紹，雙方將在技術(shù)研發(fā)整合的基礎(chǔ)上推出更具智能化的防護(hù)平臺(tái)。而隨著合作力度的深入，雙方不僅會(huì)在云服務(wù)平臺(tái)、特征庫(kù)等方面實(shí)現(xiàn)共享，更會(huì)為各行業(yè)用戶提供聯(lián)合解決方案，尤其針對(duì)遭受移動(dòng)應(yīng)用威脅、APT攻擊的金融用戶，以及政府和教育等惡意程序攻擊的“重災(zāi)區(qū)”形成持續(xù)且有效的保護(hù)。

在具體應(yīng)用中，趨勢(shì)科技TDA威脅發(fā)現(xiàn)設(shè)備獨(dú)有的偵測(cè)和關(guān)聯(lián)引擎，更精確快速地檢測(cè)出來自不同攻擊源的威脅，并在第一時(shí)間預(yù)警。同時(shí)，這些威脅分析數(shù)據(jù)將自動(dòng)添加到山石網(wǎng)科M系列防火墻中，智能切斷惡意代碼在內(nèi)外部之間的聯(lián)系。而在易用性方面集成了在可視化管理的最新成果，如：山石網(wǎng)科的接入可視化、應(yīng)用可視化，TDA的監(jiān)控可視化，直觀化的數(shù)據(jù)報(bào)表，可按需求集成多種安全工具，讓企業(yè)輕松應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境中的各種威脅，保障自身系統(tǒng)的安全，降低平臺(tái)的管理成本。

第4篇：網(wǎng)絡(luò)安全可視化范文

作為網(wǎng)絡(luò)安全領(lǐng)域的重要設(shè)備，下一代防火墻可以說是2013年網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)之一。安全廠商紛紛推出自己的下一代防火墻產(chǎn)品。

Hillstone T5060是為政府、高校、金融和大中型企業(yè)設(shè)計(jì)的，適用于互聯(lián)網(wǎng)出口和服務(wù)器前端。

據(jù)悉，Hillstone T5060基于下一代防火墻的應(yīng)用和用戶識(shí)別技術(shù)，能夠提供高性能的應(yīng)用層安全防護(hù)和增強(qiáng)的流量管理（iQoS）功能，豐富的可視化和運(yùn)維管理，幫助用戶提升業(yè)務(wù)可用性、降低安全風(fēng)險(xiǎn)。

山石網(wǎng)科T系列下一代智能防火墻產(chǎn)品將改變傳統(tǒng)的被動(dòng)防御方式，用智能的關(guān)聯(lián)分析實(shí)現(xiàn)基于信譽(yù)的安全管理控制，幫助客戶降低安全風(fēng)險(xiǎn)，防范于未然。

Gartner研究認(rèn)為，傳統(tǒng)的基于威脅的防范技術(shù)正在向基于風(fēng)險(xiǎn)的防范技術(shù)轉(zhuǎn)變，智能安全將成為未來網(wǎng)絡(luò)安全領(lǐng)域的新主題。如何提前預(yù)知安全威脅的存在，如何在損失發(fā)生之前控制安全威脅，正在成為企業(yè)用戶重點(diǎn)關(guān)注的問題，預(yù)計(jì)未來這將帶來十分廣闊的市場(chǎng)。

山石網(wǎng)科的下一代智能防火墻，基于主動(dòng)檢測(cè)技術(shù)并結(jié)合最新的數(shù)據(jù)分析技術(shù)，通過全網(wǎng)健康指數(shù)和行為信譽(yù)指數(shù)，以及增強(qiáng)的下一代防火墻功能，實(shí)現(xiàn)對(duì)安全威脅的防護(hù)和安全風(fēng)險(xiǎn)的管控，極大程度上保障企業(yè)業(yè)務(wù)的安全性與系統(tǒng)的可用性。它可以在安全威脅發(fā)生之前提示用戶網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，并用山石網(wǎng)科創(chuàng)新的兩大指數(shù)以評(píng)分的方式直觀顯示出來，同時(shí)還給出優(yōu)化建議。

值得一提是，Hillsltone T5060基于全網(wǎng)健康指數(shù)來量化評(píng)估業(yè)務(wù)服務(wù)與網(wǎng)絡(luò)的可用性及健康狀況，并生成全網(wǎng)健康報(bào)告，當(dāng)網(wǎng)絡(luò)健康狀態(tài)發(fā)生變化時(shí)進(jìn)行主動(dòng)預(yù)警，提醒網(wǎng)絡(luò)管理員及時(shí)調(diào)整安全策略，從而提升對(duì)風(fēng)險(xiǎn)的防范能力。

第5篇：網(wǎng)絡(luò)安全可視化范文

9月14日，360企業(yè)安全集團(tuán)的態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)（NGSOC）在多家銀行、政府、企業(yè)客戶的見證下。360網(wǎng)神董事長(zhǎng)兼CEO齊向東介紹，NGSOC是一款以大數(shù)據(jù)安全分析能力為基礎(chǔ)、以威脅情報(bào)為驅(qū)動(dòng)的新一代產(chǎn)品。它將會(huì)成為新的安全智慧的核心，給企業(yè)與機(jī)構(gòu)的安全管理運(yùn)營(yíng)提供了新的“大腦”與智慧協(xié)同的平臺(tái)。

大數(shù)據(jù)加速安全產(chǎn)品協(xié)同化

現(xiàn)代戰(zhàn)爭(zhēng)需要協(xié)同陸、海、空各個(gè)兵種聯(lián)合的力量才能有機(jī)會(huì)取得勝利，我們已經(jīng)看不到依靠單一兵種能夠取得戰(zhàn)爭(zhēng)勝利的例子。網(wǎng)絡(luò)攻擊如今就像置身于現(xiàn)代戰(zhàn)爭(zhēng)一樣，不能只依靠終端或者防火墻等單一產(chǎn)品來防范和發(fā)現(xiàn)各類威脅和攻擊了。

齊向東表示，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模式已經(jīng)無法應(yīng)對(duì)日益頻繁的，新的和更高級(jí)的網(wǎng)絡(luò)攻擊。在提出了數(shù)據(jù)驅(qū)動(dòng)安全理念后，360在今年互聯(lián)網(wǎng)安全大會(huì)上又提出了協(xié)同聯(lián)動(dòng)的安全理念。希望能夠?qū)崿F(xiàn)不同的安全設(shè)備之間的協(xié)同聯(lián)動(dòng)，來提升應(yīng)對(duì)網(wǎng)絡(luò)威脅的防護(hù)能力。

為了構(gòu)建這樣一個(gè)協(xié)同安全產(chǎn)品，360在2016年先后了新一代的威脅感知系統(tǒng)（360天眼）、新一代的終端安全系統(tǒng)（360天擎）、新一代智慧防火墻（360天堤）?，F(xiàn)在只缺一個(gè)情報(bào)樞紐，將數(shù)據(jù)進(jìn)行匯總分析協(xié)同響應(yīng)，貫穿監(jiān)測(cè)與防護(hù)整個(gè)體系，來達(dá)到智慧安全的協(xié)同，這就是今天的360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)，也叫NGSOC。

根據(jù)Gartner的2016年安全信息與事件管理（SIEM）市場(chǎng)分析報(bào)告顯示，在產(chǎn)品功能方面，國(guó)際SIEM廠商都在加入威脅情報(bào)、異常檢測(cè)、行為監(jiān)測(cè)、用戶行為分析功能。領(lǐng)先的SIEM廠商則在將其產(chǎn)品與大數(shù)據(jù)平臺(tái)進(jìn)行整合。這說明結(jié)合大數(shù)據(jù)分析平臺(tái)和威脅情報(bào)支持將是SOC產(chǎn)品的未來方向。

齊向東介紹， NGSOC自身具有很多的優(yōu)勢(shì)。首先，360創(chuàng)新性地將互聯(lián)網(wǎng)大數(shù)據(jù)分析平臺(tái)用在NGSOC中，能夠?qū)崿F(xiàn)海量數(shù)據(jù)的存儲(chǔ)、實(shí)時(shí)挖掘和分析。對(duì)海量日志進(jìn)行數(shù)據(jù)分析，是確保360態(tài)勢(shì)感知和安全運(yùn)營(yíng)平臺(tái)有異常行為發(fā)現(xiàn)的能力，使得平臺(tái)可以更加準(zhǔn)確及時(shí)地發(fā)現(xiàn)各種潛在威脅和攻擊，并及時(shí)響應(yīng)和處置。這也是國(guó)內(nèi)第一個(gè)把實(shí)時(shí)的挖掘分析、告警、響應(yīng)和處置聯(lián)動(dòng)起來的一套系統(tǒng)。

其次，態(tài)勢(shì)感知和安全運(yùn)營(yíng)可視化分析技術(shù)，可以將企業(yè)內(nèi)外部安全態(tài)勢(shì)進(jìn)行直觀的呈現(xiàn)。在一個(gè)平臺(tái)上既可以感知到企業(yè)外網(wǎng)即外部世界的安全態(tài)勢(shì)，同時(shí)又能夠可視化直觀地展示企業(yè)內(nèi)部即現(xiàn)在所面臨的安全態(tài)勢(shì)，NGSOC都能快速定位和處置并拓展分析，從而可以保障企業(yè)業(yè)務(wù)系統(tǒng)的順利進(jìn)行。

同時(shí)，360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)對(duì)傳統(tǒng)SOC的革新與豐富，基本上是符合、甚至是引領(lǐng)業(yè)界方向的。

智能、可視化的平臺(tái)

作為一家從互聯(lián)網(wǎng)起家的安全公司，360一直具有濃厚的互聯(lián)網(wǎng)基因。360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)也是360核心優(yōu)勢(shì)技術(shù)集中的一個(gè)產(chǎn)品，除了大數(shù)據(jù)分析等技術(shù)之外，另外一個(gè)就是可視化技術(shù)。據(jù)了解，360在三年之前就開始接觸可視化技術(shù)，并參加了當(dāng)時(shí)全球最大的一個(gè)競(jìng)賽項(xiàng)目，競(jìng)賽的目的就是將真實(shí)的數(shù)據(jù)拿過來進(jìn)行可視化分析，看看它到底能給安全帶來哪些幫助和作用。

360企業(yè)安全集團(tuán)總裁吳云坤表示，“可視化分析的作用是這樣，數(shù)據(jù)評(píng)比有時(shí)候是雜亂無章的，通過不同的眼睛和視覺，呈現(xiàn)出來的所謂的異常，包括一些規(guī)律性的東西，通過可視化可以讓人通過肉眼的方式找到。” 可視化分析技術(shù)將企業(yè)內(nèi)外部安全態(tài)勢(shì)進(jìn)行直觀的呈現(xiàn)，使得企業(yè)的管理者能夠?qū)崟r(shí)掌握企業(yè)內(nèi)的安全狀況，甚至對(duì)行業(yè)、地域的安全態(tài)勢(shì)進(jìn)行對(duì)比；而對(duì)于安全運(yùn)維人員，以資產(chǎn)和人為視角出發(fā)的安全管理，豐富的安全運(yùn)維與服務(wù)工具，也會(huì)幫助提升日常的安全管理運(yùn)維效率。

目前可視化技術(shù)已經(jīng)在國(guó)內(nèi)很多行業(yè)進(jìn)行了應(yīng)用，一些高校和競(jìng)賽中也開始對(duì)此進(jìn)行研究和實(shí)踐。通過可視化技術(shù)（不僅僅是數(shù)據(jù)，還有圖片等等信息），還可以實(shí)現(xiàn)溯源分析，甚至在一些特殊機(jī)構(gòu)中可以進(jìn)行間諜行為分析。

“可視化技術(shù)和大數(shù)據(jù)分析是緊密關(guān)聯(lián)的，也是研究數(shù)據(jù)的一種方法”。360企業(yè)安全集團(tuán)副總裁韓永剛表示，“通過數(shù)據(jù)加圖片的方式，可以了解更多的信息。比如一個(gè)人在酒吧晚上12點(diǎn)沒有動(dòng)，早上6點(diǎn)出去了，這個(gè)人估計(jì)是喝醉了。當(dāng)用圖像表現(xiàn)的時(shí)候可以顯示出其中意義，如果只有表格的話你可能根本不知道是什么意思。只有通過可視化的方式描述出來，才能知道背后發(fā)生的事情?！?/p>

第6篇：網(wǎng)絡(luò)安全可視化范文

關(guān)鍵詞:工業(yè)控制系統(tǒng);行為審計(jì);智能分析;信息安全

引言

伴隨著工業(yè)化和信息化融合發(fā)展,大量IT技術(shù)被引入現(xiàn)代工業(yè)控制系統(tǒng).網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備、操作系統(tǒng)、嵌入式平臺(tái)等多種IT技術(shù)在工控系統(tǒng)中的遷移應(yīng)用已經(jīng)司空見慣.然而,工控系統(tǒng)與IT系統(tǒng)存在本質(zhì)差異,差異特質(zhì)決定了工控系統(tǒng)安全與IT系統(tǒng)安全不同.(1)工控系統(tǒng)的設(shè)計(jì)目標(biāo)是監(jiān)視和控制工業(yè)過程,主要是和物理世界互動(dòng),而IT系統(tǒng)主要用于與人的交互和信息管理.電力配網(wǎng)終端可以控制區(qū)域電力開關(guān),類似這類控制能力決定了安全防護(hù)的效果.(2)常規(guī)IT系統(tǒng)生命周期往往在5年左右,因此系統(tǒng)的遺留問題一般都較小.而工控系統(tǒng)的生命周期通常有8~15年,甚至更久,遠(yuǎn)大于常規(guī)IT系統(tǒng),對(duì)其遺留的系統(tǒng)安全問題必須重視.相關(guān)的安全加固投入涉及到工業(yè)領(lǐng)域商業(yè)模式的深層次問題(如固定資產(chǎn)投資與折舊).(3)工控系統(tǒng)安全遵循SRA(Safety、Reliability和AGvailability)模型,與IT系統(tǒng)的安全模型CIA(ConfidentialGity、Integrity和Availability)迥異.IT安全的防護(hù)機(jī)制需要高度的侵入性,對(duì)系統(tǒng)可靠性、可用性都有潛在的重要影響.因此,現(xiàn)有的安全解決方案很難直接用于工控系統(tǒng),需要深度設(shè)計(jì)相關(guān)解決方案,以匹配工控系統(tǒng)安全環(huán)境需求[1G2].

1工控系統(tǒng)安全威脅及成因

工業(yè)控制系統(tǒng)安全威脅主要有以下幾個(gè)方面[3G5]:(1)工業(yè)控制專用協(xié)議安全威脅.工業(yè)控制系統(tǒng)采用了大量的專用封閉工控行業(yè)通信協(xié)議,一直被誤認(rèn)為是安全的.這些協(xié)議以保障高可用性和業(yè)務(wù)連續(xù)性為首要目的,缺乏安全性考慮,一旦被攻擊者關(guān)注,極易造成重大安全事件.(2)網(wǎng)絡(luò)安全威脅.TCP/IP協(xié)議等通用協(xié)議與開發(fā)標(biāo)準(zhǔn)引入工控系統(tǒng),使得開放的工業(yè)控制系統(tǒng)面臨各種各樣的網(wǎng)絡(luò)安全威脅[6G7].早期工業(yè)控制系統(tǒng)為保證操作安全,往往和企業(yè)管理系統(tǒng)相隔離.近年來,為了實(shí)時(shí)采集數(shù)據(jù),滿足管理需求,工業(yè)控制系統(tǒng)通過邏輯隔離方式與企業(yè)管理系統(tǒng)直接通信,而企業(yè)管理系統(tǒng)一般連接Internet,這種情況下,工業(yè)控制系統(tǒng)接入的范圍不僅擴(kuò)展到了企業(yè)網(wǎng),而且面臨來自Internet的威脅.在公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)混合的情況下,工業(yè)控制系統(tǒng)安全狀態(tài)更加復(fù)雜.(3)安全規(guī)程風(fēng)險(xiǎn).為了優(yōu)先保證系統(tǒng)高可用性而把安全規(guī)程放在次要位置,甚至犧牲安全來實(shí)現(xiàn)系統(tǒng)效率,造成了工業(yè)控制系統(tǒng)常見的安全隱患.以介質(zhì)訪問控制策略為代表的多種隱患時(shí)刻威脅著工控系統(tǒng)安全.為實(shí)現(xiàn)安全管理制定符合需求的安全策略,并依據(jù)策略制定管理流程,是確保ICS系統(tǒng)安全性和穩(wěn)定性的重要保障.(4)操作系統(tǒng)安全威脅.工業(yè)控制系統(tǒng)有各種不同的通用操作系統(tǒng)(Window、Linux)以及嵌入式OS,大量操作系統(tǒng)版本陳舊(Win95、Winme、Win2K等).鑒于工控軟件與操作系統(tǒng)補(bǔ)丁存在兼容性問題,系統(tǒng)上線和運(yùn)行后一般不會(huì)對(duì)平臺(tái)打補(bǔ)丁,導(dǎo)致應(yīng)用系統(tǒng)存在很大的安全風(fēng)險(xiǎn).(5)終端及應(yīng)用安全風(fēng)險(xiǎn).工業(yè)控制系統(tǒng)終端應(yīng)用大多固定不變,系統(tǒng)在防范一些傳統(tǒng)的惡意軟件時(shí),主要在應(yīng)用加載前檢測(cè)其完整性和安全性,對(duì)于層出不窮的新型攻擊方式和不斷改進(jìn)的傳統(tǒng)攻擊方式,采取這種安全措施遠(yuǎn)遠(yuǎn)不能為終端提供安全保障.因此,對(duì)靜態(tài)和動(dòng)態(tài)內(nèi)容必須進(jìn)行安全完整性認(rèn)證檢查.

2審計(jì)方案設(shè)計(jì)及關(guān)鍵技術(shù)

2．1系統(tǒng)總體架構(gòu)

本方案針對(duì)工控系統(tǒng)面臨的五大安全威脅,建立了基于專用協(xié)議識(shí)別和異常分析技術(shù)的安全審計(jì)方案,采用基于Fuzzing的漏洞挖掘技術(shù),利用海量數(shù)據(jù)分析,實(shí)現(xiàn)工控系統(tǒng)的異常行為監(jiān)測(cè)和安全事件智能分析,實(shí)現(xiàn)安全可視化,系統(tǒng)框架如圖1所示.電力、石化行業(yè)工業(yè)控制系統(tǒng)行為審計(jì),主要對(duì)工業(yè)控制系統(tǒng)的各種安全事件信息進(jìn)行采集、智能關(guān)聯(lián)分析和軟硬件漏洞挖掘,實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全評(píng)估及安全事件準(zhǔn)確定位的目的[8G9].審計(jì)系統(tǒng)采用四層架構(gòu)設(shè)計(jì),分別是數(shù)據(jù)采集層、信息數(shù)據(jù)管理層、安全事件智能分析層和安全可視化展示層.其中數(shù)據(jù)采集層通過安全、鏡像流量、抓取探測(cè)等方式,監(jiān)測(cè)工控網(wǎng)絡(luò)系統(tǒng)中的服務(wù)日志、通信會(huì)話和安全事件.多層部署采用中繼隔離方式單向上報(bào)采集信息,以適應(yīng)各種網(wǎng)絡(luò)環(huán)境.信息數(shù)據(jù)管理層解析MODBUS、OPC、Ethernet/IP、DNP3、ICCP等各種專用協(xié)議,對(duì)海量數(shù)據(jù)進(jìn)行分布式存儲(chǔ),優(yōu)化存儲(chǔ)結(jié)構(gòu)和查詢效率,實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)層可伸縮性和可擴(kuò)展性.智能分析層通過對(duì)異構(gòu)數(shù)據(jù)的分析結(jié)果進(jìn)行預(yù)處理,采用安全事件關(guān)聯(lián)分析和安全數(shù)據(jù)挖掘技術(shù),審計(jì)工控系統(tǒng)應(yīng)用過程中的協(xié)議異常和行為異常.安全綜合展示層,對(duì)安全審計(jì)結(jié)果可視化,呈現(xiàn)工業(yè)控制系統(tǒng)安全事件,標(biāo)識(shí)安全威脅,并對(duì)工業(yè)控制系統(tǒng)安全趨勢(shì)作出預(yù)判.

2．2審計(jì)系統(tǒng)關(guān)鍵技術(shù)及實(shí)現(xiàn)

2．2．1專用協(xié)議識(shí)別和異常分析技術(shù)系統(tǒng)實(shí)現(xiàn)對(duì)各種常見協(xié)議智能化識(shí)別,并且重組恢復(fù)通信數(shù)據(jù),在此基礎(chǔ)上分析協(xié)議數(shù)據(jù)語義,進(jìn)而識(shí)別出各種通信會(huì)話和系統(tǒng)事件,最終達(dá)到審計(jì)目的[10G11].2．2．2核心組件脆弱性及漏洞挖掘技術(shù)基于Fuzzing的漏洞挖掘技術(shù),實(shí)現(xiàn)工業(yè)控制系統(tǒng)核心組件軟硬件漏洞挖掘,及時(shí)發(fā)現(xiàn)并規(guī)避隱患,使之適應(yīng)當(dāng)前的安全環(huán)境.Fuzzing技術(shù)將隨機(jī)數(shù)據(jù)作為測(cè)試輸入,對(duì)程序運(yùn)行過程中的任何異常進(jìn)行檢測(cè),通過判斷引起程序異常的隨機(jī)數(shù)據(jù)進(jìn)一步定位程序缺陷[12－14]通用漏洞挖掘技術(shù)無法完全適應(yīng)工控系統(tǒng)及網(wǎng)絡(luò)的特殊性,無法有效挖掘漏洞,部分漏洞掃描軟件還會(huì)對(duì)工控系統(tǒng)和網(wǎng)絡(luò)造成破壞,使工控系統(tǒng)癱瘓.本文結(jié)合電力、石化行業(yè)工控系統(tǒng)特點(diǎn),研究設(shè)計(jì)了工控行業(yè)專用Fuzzing漏洞挖掘技術(shù)和方法,解決了漏洞探測(cè)技術(shù)的安全性和高效性問題,實(shí)現(xiàn)了工業(yè)控制協(xié)議(OPC/Modbus/Fieldbus)和通用協(xié)議(IRC/DHCP/TCP)等漏洞Fuzzing工具、應(yīng)用程序的FileFzzinug、針對(duì)ActiveX的COMRaidGer和AxMan、操作系統(tǒng)內(nèi)核的Fuzzing工具應(yīng)用,構(gòu)建了通用、可擴(kuò)展的Fuzzing框架,涵蓋多種ICS系統(tǒng)組件.ICS系統(tǒng)測(cè)試組件眾多,具有高度自動(dòng)化的Fuzzing漏洞挖掘系統(tǒng)可以大大提高漏洞挖掘效率.生成的測(cè)試用例既能有效擴(kuò)展Fuzzing發(fā)現(xiàn)漏洞的范圍,又可避免產(chǎn)生類似于組合測(cè)試中常見的狀態(tài)爆炸情況[15].采用模塊(Peach、Sulley)負(fù)責(zé)監(jiān)測(cè)對(duì)象異常,實(shí)現(xiàn)并行Fuzzing以提高運(yùn)行效率;還可以將引擎和分離,在不同的機(jī)子上運(yùn)行,用分布式應(yīng)用程序分別進(jìn)行Fuzzing測(cè)試.2．2．3異常行為檢測(cè)技術(shù)針對(duì)工控系統(tǒng)的異常行為檢測(cè),本方案采用海量數(shù)據(jù)和長(zhǎng)效攻擊行為關(guān)聯(lián)分析技術(shù),內(nèi)容如下:(1)建立工業(yè)控制系統(tǒng)環(huán)境行為架構(gòu),檢查當(dāng)前活動(dòng)與正?；顒?dòng)架構(gòu)預(yù)期的偏離程度,由此判斷和確認(rèn)入侵行為,診斷安全事件.(2)研究行為異常的實(shí)時(shí)或準(zhǔn)實(shí)時(shí)在線分析技術(shù),縮短行為分析時(shí)間,快速形成分析報(bào)告.(3)基于DPI技術(shù),對(duì)網(wǎng)絡(luò)層異常行為安全事件進(jìn)行檢測(cè)分析.基于海量數(shù)據(jù)處理平臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)包的深度實(shí)時(shí)/離線分析,從而有效監(jiān)測(cè)工控設(shè)備的異常流量,進(jìn)而有效監(jiān)測(cè)多種網(wǎng)絡(luò)攻擊行為[16].(4)應(yīng)用層異常行為檢測(cè).應(yīng)用層異常行為安全事件檢測(cè)圍繞工業(yè)控制系統(tǒng)軟件應(yīng)用展開,該功能基于應(yīng)用層數(shù)據(jù)收集結(jié)果進(jìn)行,支持運(yùn)行狀態(tài)分析檢測(cè)、指令篡改分析檢測(cè)、異常配置變更分析檢測(cè)等.(5)系統(tǒng)操作異常行為安全事件檢測(cè).系統(tǒng)攻擊檢測(cè)基于海量日志分析技術(shù)進(jìn)行,在檢測(cè)整個(gè)系統(tǒng)安全狀態(tài)的同時(shí),以大規(guī)模系統(tǒng)運(yùn)行狀態(tài)為模型,發(fā)掘出有悖于系統(tǒng)正常運(yùn)行的各種信息,支持系統(tǒng)安全事件反向查詢,并詳細(xì)描述系統(tǒng)的運(yùn)行軌跡,為系統(tǒng)攻擊防范提供必要信息.(6)異常行為安全事件取證.基于安全檢測(cè)平臺(tái)所提供的多維度多時(shí)段網(wǎng)絡(luò)安全數(shù)據(jù)信息進(jìn)行異常行為安全事件取證,有效支持對(duì)單點(diǎn)安全事件的獲取,達(dá)到安全事件單時(shí)段、多時(shí)段、分時(shí)段提取,進(jìn)而支撐基于事實(shí)數(shù)據(jù)的安全取證功能.2．2．4安全事件智能分析技術(shù)方案把工業(yè)控制系統(tǒng)海量安全事件的智能關(guān)聯(lián)分析、安全評(píng)估、事件定位及回溯相關(guān)分析技術(shù)應(yīng)用于分析系統(tǒng),并且基于不同的粒度進(jìn)行安全態(tài)勢(shì)預(yù)警.(1)安全事件聚合.采用聚類分析模型,將數(shù)據(jù)分析后的IDS、防火墻等網(wǎng)絡(luò)設(shè)備產(chǎn)生的大量重復(fù)或相似的安全事件進(jìn)行智能聚合,并設(shè)計(jì)不同條件進(jìn)行歸并,從而將大量重復(fù)的無用信息剔除,找到安全事件發(fā)生的本質(zhì)原因.(2)安全事件關(guān)聯(lián).系統(tǒng)將安全事件基于多個(gè)要素進(jìn)行關(guān)聯(lián),包括將同源事件、異源事件、多對(duì)象信息進(jìn)行關(guān)聯(lián),從而在多源數(shù)據(jù)中提取出一系列相關(guān)安全事件序列,通過該安全事件序列,對(duì)事件輪廓進(jìn)行詳細(xì)刻畫,充分了解攻擊者的攻擊手段和攻擊步驟,從而為攻擊防范提供知識(shí)準(zhǔn)備[17].2．2．5安全可視化安全可視化是一項(xiàng)綜合展現(xiàn)技術(shù),其核心是為用戶提供工控系統(tǒng)安全事件審計(jì)全局視圖,進(jìn)行安全狀態(tài)追蹤、監(jiān)控和反饋,為決策者提供準(zhǔn)確、有效的參考信息,并在一定程度上減小制定決策所花費(fèi)的時(shí)間和精力,盡可能減少人為失誤,提高整體管理效率.安全可視化包括報(bào)表、歷史分析、實(shí)時(shí)監(jiān)控、安全事件、安全模型5大類.其中,歷史分析包括時(shí)序分析、關(guān)聯(lián)圖、交互分析和取證分析.實(shí)時(shí)監(jiān)控重點(diǎn)通過儀表盤來表現(xiàn).

3安全事件評(píng)估

通過以上安全應(yīng)用分析,能夠?qū)Π踩录纬蓮狞c(diǎn)到面、多視角的分析結(jié)果,對(duì)安全事件帶來的影響進(jìn)行分級(jí),包括高危級(jí)、危險(xiǎn)級(jí)、中級(jí)、低級(jí)4個(gè)級(jí)別,使網(wǎng)絡(luò)管理者更好地將精力集中于解決對(duì)網(wǎng)絡(luò)安全影響較大的問題.

4安全態(tài)勢(shì)預(yù)警

為對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行全面評(píng)估,建立如圖3所示的全方位多層次異角度的安全態(tài)勢(shì)評(píng)估基本框架,分別進(jìn)行更為細(xì)粒度的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估,評(píng)估內(nèi)容如下:(1)基于專題層次的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估.評(píng)估各具體因素,這些具體因素都會(huì)不同程度影響工業(yè)控制系統(tǒng)安全,根據(jù)威脅內(nèi)容分為資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和安全事件評(píng)估4個(gè)模塊,每個(gè)模塊根據(jù)評(píng)估范圍分為3種不同粒度.威脅評(píng)估包含了單個(gè)威脅評(píng)估、某一類威脅評(píng)估和整個(gè)網(wǎng)絡(luò)威脅狀況評(píng)估3種不同粒度的安全分析.(2)基于要素層次的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估.全方位對(duì)安全要素程度進(jìn)行評(píng)估,體現(xiàn)網(wǎng)絡(luò)各安全要素重要程度,包括保密性評(píng)估、完整性評(píng)估以及可用性評(píng)估.(3)基于整體層次的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估.綜合評(píng)估工業(yè)控制系統(tǒng)安全狀況,對(duì)不同層次采用不同方法進(jìn)行評(píng)估.采用基于隱Markov模型、Markov博弈模型和基于指數(shù)對(duì)數(shù)分析的評(píng)估技術(shù),對(duì)安全態(tài)勢(shì)的3個(gè)安全要素進(jìn)行評(píng)估,評(píng)估所有與態(tài)勢(shì)值相關(guān)的內(nèi)容;基于指數(shù)對(duì)數(shù)分析評(píng)估技術(shù),實(shí)現(xiàn)由單體安全態(tài)勢(shì)得到整體安全態(tài)勢(shì),具體參數(shù)根據(jù)不同目的和網(wǎng)絡(luò)環(huán)境進(jìn)行設(shè)置.

5工業(yè)控制系統(tǒng)審計(jì)方案部署

本項(xiàng)目要符合電力、石化行業(yè)工業(yè)控制系統(tǒng)特點(diǎn),提供高可用、可擴(kuò)展和高性能解決方案.系統(tǒng)包含數(shù)據(jù)采集器、數(shù)據(jù)存儲(chǔ)服務(wù)器、安全審計(jì)分析服務(wù)器等核心組件,如圖4、圖5所示.(1)數(shù)據(jù)采集器是工業(yè)控制系統(tǒng)的末梢單元,是審計(jì)系統(tǒng)與工業(yè)控制各種設(shè)備、終端的信息接口.數(shù)據(jù)采集器數(shù)量依據(jù)工控終端規(guī)模進(jìn)行分布式動(dòng)態(tài)擴(kuò)展.特定工控采集環(huán)境下,硬件數(shù)據(jù)采集器輔助探針軟件協(xié)同工作.(2)數(shù)據(jù)存儲(chǔ)服務(wù)器用以存儲(chǔ)采集和分析計(jì)算處理后的海量數(shù)據(jù).數(shù)據(jù)存儲(chǔ)服務(wù)器以彈性擴(kuò)展集群方式組成海量數(shù)據(jù)存儲(chǔ)平臺(tái).(3)安全審計(jì)分析服務(wù)器負(fù)責(zé)數(shù)據(jù)處理、安全事件分析、漏洞挖掘等高性能安全計(jì)算和結(jié)果展示,是審計(jì)系統(tǒng)的計(jì)算中心.

6結(jié)語

第7篇：網(wǎng)絡(luò)安全可視化范文

中國(guó)電信的選擇

前不久，中國(guó)電信宣布，選擇ArborNetworks公司的ArborPeakflowSP平臺(tái)來保護(hù)其網(wǎng)絡(luò)免受分布式拒絕服務(wù)(DDoS)攻擊、僵尸網(wǎng)絡(luò)(botnet)和網(wǎng)絡(luò)蠕蟲等各種安全威脅的侵?jǐn)_，同時(shí)還可以優(yōu)化網(wǎng)絡(luò)，解決流量工程和路由不穩(wěn)定等網(wǎng)絡(luò)問題，為網(wǎng)絡(luò)提供安全和運(yùn)行性能的改善。

中國(guó)電信網(wǎng)絡(luò)運(yùn)行維護(hù)部數(shù)據(jù)網(wǎng)維護(hù)管理處處長(zhǎng)張強(qiáng)表示：“網(wǎng)絡(luò)的安全與操作性能是我們?cè)谥袊?guó)電信開展所有工作的基礎(chǔ)。新的平臺(tái)融合了流量工程和容量規(guī)劃的網(wǎng)絡(luò)可視性化和安全性的能力，這使我們能夠預(yù)先規(guī)劃網(wǎng)絡(luò)發(fā)展，評(píng)估互聯(lián)網(wǎng)對(duì)等關(guān)系并降低傳輸成本。”

兼顧安全與效率

據(jù)記者了解，ArborNetworks是一家美國(guó)公司，其產(chǎn)品主要為商業(yè)網(wǎng)絡(luò)提供網(wǎng)絡(luò)安全和運(yùn)行性能解決方案，中國(guó)電信將把這一平臺(tái)應(yīng)用在中國(guó)寬帶互聯(lián)網(wǎng)CHINANET上，保證其能夠保持中國(guó)帶寬最寬、覆蓋范圍最廣、網(wǎng)絡(luò)性能最穩(wěn)定、信息資源最豐富、網(wǎng)絡(luò)功能和架構(gòu)最先進(jìn)的互聯(lián)網(wǎng)絡(luò)這一地位。

李光楚告訴記者，PeakflowSP這樣的平臺(tái)，能幫助中國(guó)電信通過可視化手段來了解和分析其網(wǎng)絡(luò)上存在的威脅，以及這些威脅是否來自攻擊、配置不當(dāng)或網(wǎng)絡(luò)應(yīng)用中變化的較長(zhǎng)期的影響。中國(guó)電信能夠快速判斷是否因新應(yīng)用、客戶和/或違反使用政策引起的變化導(dǎo)致的網(wǎng)絡(luò)威脅，使中國(guó)電信能夠更好地評(píng)估互聯(lián)網(wǎng)對(duì)等關(guān)系，實(shí)現(xiàn)傳輸速度最佳化。

寬帶內(nèi)容帶來商機(jī)

中國(guó)固網(wǎng)運(yùn)營(yíng)商正在大規(guī)模進(jìn)行的寬帶內(nèi)容建設(shè)使ArborNetworks這樣的海外廠商看到了巨大的商機(jī)。

第8篇：網(wǎng)絡(luò)安全可視化范文

APT28是專攻軍事機(jī)構(gòu)和情報(bào)部門的組織。APT28組織成員都是高級(jí)開發(fā)人員和黑客，主要搜集一些和國(guó)防、地緣政治有關(guān)的情報(bào)，當(dāng)然都是一些有利于俄羅斯方面的情報(bào)。

美國(guó)有FireEye，我們有什么？

目前，信息安全對(duì)于國(guó)家、政府、企業(yè)的重要性與日俱增，如果重要信息系統(tǒng)遭受APT（高級(jí)持續(xù)性威脅）攻擊，影響和損失將是巨大的。

當(dāng)前，企業(yè)擁有的諸如IPS、IDS、殺毒軟件等一系列防御設(shè)備，大多采用的是事后簽名校驗(yàn)機(jī)制的檢測(cè)思路和防護(hù)方法，在面對(duì)APT攻擊中的特種木馬、0DAY漏洞等攻擊時(shí)形同虛設(shè)。因此，加強(qiáng)APT攻擊的防護(hù)任務(wù)已迫在眉睫。

在APT防御領(lǐng)域，國(guó)外安全廠商在數(shù)年前已經(jīng)推出過專業(yè)的APT防御產(chǎn)品，如FireEye公司的APT系列化產(chǎn)品。而我國(guó)在APT防御領(lǐng)域的研究起步相對(duì)較晚。當(dāng)前，國(guó)內(nèi)很多安全公司仍處于摸索防御思路和產(chǎn)品研發(fā)階段。

本土安全廠商南京東巽信息技術(shù)有限公司（以下簡(jiǎn)稱南京東巽）經(jīng)過兩年潛心研發(fā)，于2014年底成功打造出鐵穹高級(jí)持續(xù)性威脅預(yù)警系統(tǒng)（以下簡(jiǎn)稱鐵穹系統(tǒng)）。

南京東巽成立于2013年8月，是一家依托于江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院成立的新興的網(wǎng)絡(luò)安全公司，也是專門針對(duì)APT攻擊提供安全解決方案的安全廠商，致力于為中高端客戶所面臨的APT攻擊提供高級(jí)安全保障服務(wù)。

南京東巽的主營(yíng)業(yè)務(wù)包括網(wǎng)絡(luò)安全產(chǎn)品研發(fā)，提供網(wǎng)絡(luò)安全服務(wù)和網(wǎng)絡(luò)安全技術(shù)研究。南京東巽是中國(guó)未來網(wǎng)絡(luò)創(chuàng)新產(chǎn)業(yè)聯(lián)盟理事單位、中國(guó)智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟成員單位、中國(guó)空間安全協(xié)會(huì)創(chuàng)業(yè)創(chuàng)新聯(lián)盟成員單位、中國(guó)工程院國(guó)家重點(diǎn)安全類研究課題組成員單位。

南京東巽公司的鐵穹系統(tǒng)是基于大數(shù)據(jù)分析技術(shù)構(gòu)建的APT深度感知與預(yù)警系統(tǒng)。它采用業(yè)內(nèi)獨(dú)特的“斷鏈?zhǔn)健卑踩雷o(hù)思路，通過對(duì)網(wǎng)絡(luò)進(jìn)出口處實(shí)時(shí)流量的還原，對(duì)APT攻擊過程中的特種木馬、0DAY/NDAY漏洞、攻擊者所使用的工具進(jìn)行深度檢測(cè)和分析，并將各環(huán)節(jié)的檢測(cè)結(jié)果進(jìn)行關(guān)聯(lián)分析，可視化還原APT攻擊的完整過程。

鐵穹系統(tǒng)的主要擁有六大功能：特種木馬發(fā)現(xiàn)、0DAY/NDAY漏洞發(fā)現(xiàn)、內(nèi)網(wǎng)攻擊行為發(fā)現(xiàn)、安全事件綜合分析、大數(shù)據(jù)關(guān)聯(lián)分析、攻擊路徑溯源。

鐵穹系統(tǒng)是一套硬件平臺(tái)，目前已推出最大支持200M、1G、4G流量的三種型號(hào)的產(chǎn)品。

南京東巽鐵穹系統(tǒng)部署方便，使用簡(jiǎn)單，既可單獨(dú)部署一臺(tái)在網(wǎng)絡(luò)進(jìn)出口處實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控，也可采用分布式部署模式，在機(jī)構(gòu)總部部署一臺(tái)鐵穹系統(tǒng)監(jiān)控中心，在分支機(jī)構(gòu)網(wǎng)絡(luò)進(jìn)出口處部署鐵穹設(shè)備，形成分布式管理模式。

第9篇：網(wǎng)絡(luò)安全可視化范文

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)； 可視化； 管理系統(tǒng)； 監(jiān)測(cè)； 控制

中圖分類號(hào)：TN92-34; TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-373X(2011)17-0043-04

Design and Implementation of Web-based Visualization Management

System for Wireless Sensor Network

YUAN Nan1,2, ZHOU Hua-chun1,2, ZHENG Tao1,2, QIN Ya-juan1,2

(1.School of Electronics and Information Engineering, Beijing Jiaotong University, Beijing 100044, China；

2.National Engineering Laboratory for Next Generation Internet Interconnection Devices, Beijing Jiaotong University, Beijing 100044, China)

Abstract： Wireless sensor network is widely deployed in industry, agriculture, medical and many other scenarios. Facing on the requirement of information management for network applications, the design and implementation of a web-based visua-lization management system for wireless sensor network is introduced. The sensor nodes deployed in the wireless sensor network collect the interesting object parameters for users, and transmit them to the gateway. Then the gateway sends the information to the system center server by multi-access methods, such as Ethernet, GPRS/CDMA, etc. With the terminal equipment, users can access to the visualization management system through cross-platform abandoning the operation differences, can obtain the information dynamically from the server, and can control and manage the sensor nodes in the wireless sensor network remotely.

Keywords： wireless sensor network; visualization; management system; monitor; control

0 引 言

無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network,WSN)［1］是由大量傳感器節(jié)點(diǎn)通過無線通信方式組成的一個(gè)多跳自組織網(wǎng)絡(luò)系統(tǒng)。無線傳感器節(jié)點(diǎn)可以將節(jié)點(diǎn)覆蓋區(qū)域內(nèi)的傳感信息通過無線多跳路由方式傳送到接收者，也可以通過反向路由方式傳送控制命令，使受控對(duì)象按照指令執(zhí)行相應(yīng)操作。無線傳感器網(wǎng)絡(luò)極大地提高了人類對(duì)世界的認(rèn)識(shí)能力和改造能力，在國(guó)防軍事、環(huán)境檢測(cè)、農(nóng)業(yè)生產(chǎn)、醫(yī)療衛(wèi)生、智能家居等領(lǐng)域扮演著越來越重要的角色［2］。

本文以室內(nèi)環(huán)境檢測(cè)IPv6無線傳感器網(wǎng)絡(luò)為研究背景。系統(tǒng)由傳感器節(jié)點(diǎn)和網(wǎng)關(guān)設(shè)備組成。每個(gè)傳感器節(jié)點(diǎn)既可以發(fā)送本身的傳感信息，也可以路由轉(zhuǎn)發(fā)其他傳感器節(jié)點(diǎn)信息。監(jiān)測(cè)區(qū)域內(nèi)的傳感信息由傳感器節(jié)點(diǎn)收集，通過多跳路由方式匯聚到網(wǎng)關(guān)，并由網(wǎng)關(guān)通過以太網(wǎng)或GPRS/CDMA等互聯(lián)網(wǎng)接入方式傳送到網(wǎng)絡(luò)服務(wù)器。

由于無線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)會(huì)在短時(shí)間內(nèi)采集大量的傳感信息，直接查詢和處理這些大量的傳感信息非常不便。因此，有必要設(shè)計(jì)一個(gè)方便、友好、高效的無線傳感器網(wǎng)絡(luò)可視化管理系統(tǒng)。本文設(shè)計(jì)實(shí)現(xiàn)了┮恢只于Web的無線傳感器網(wǎng)絡(luò)可視化管理系統(tǒng)。通過本系統(tǒng)，用戶不僅可以實(shí)時(shí)地以曲線圖或數(shù)據(jù)表的形式查看溫度、濕度等多種傳感信息，動(dòng)態(tài)拓?fù)渎酚勺兓畔?，還可以對(duì)傳感器節(jié)點(diǎn)和空調(diào)等設(shè)備實(shí)現(xiàn)遠(yuǎn)程控制。

1 主流WSN可視化技術(shù)介紹

當(dāng)前無線傳感器網(wǎng)絡(luò)的研究熱點(diǎn)主要集中在網(wǎng)絡(luò)體系架構(gòu)、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)安全管理等方面，針對(duì)傳感信息可視化方面的研究相對(duì)較少。到目前為止，針對(duì)無線傳感器網(wǎng)絡(luò)設(shè)計(jì)的可視化工具主要有SpyGlass,Surge Network Viewer等［3］。SpyGlass［4］使用多層次的體系結(jié)構(gòu)，是一個(gè)模塊化的、易于擴(kuò)展的無線傳感器網(wǎng)絡(luò)可視化工具。其體系結(jié)構(gòu)由傳感器網(wǎng)絡(luò)、網(wǎng)關(guān)、可視化軟件三部分組成。網(wǎng)關(guān)使用TCP/IP通信協(xié)議將收集到的傳感信息提供給遠(yuǎn)程計(jì)算機(jī)的可視化軟件。Surge Network Viewer［5］是Crossbow公司使用實(shí)現(xiàn)的無線傳感器網(wǎng)絡(luò)可視化工具。通過Surge Network Viewer用戶可以監(jiān)測(cè)傳感器網(wǎng)絡(luò)和分析mesh網(wǎng)絡(luò)的性能。

上述無線傳感器網(wǎng)絡(luò)可視化工具雖然在一定程度上可以完成傳感網(wǎng)絡(luò)信息的管理功能，但由于建立在特定的應(yīng)用環(huán)境基礎(chǔ)上，其通用性、可移植性比較差，不能直接應(yīng)用在其他平臺(tái)上。針對(duì)這些局限性，考慮到當(dāng)前瀏覽器/服務(wù)器(Browser/Server,B/S)模式可以隨時(shí)隨地進(jìn)行查詢、瀏覽等業(yè)務(wù)處理分布性特點(diǎn)以及業(yè)務(wù)擴(kuò)展方便、維護(hù)方便等優(yōu)點(diǎn)，開發(fā)了基于Web的無線傳感器網(wǎng)絡(luò)可視化管理系統(tǒng)來實(shí)現(xiàn)傳感信息和網(wǎng)絡(luò)拓?fù)湫畔⒌目梢暬Ｍㄟ^本系統(tǒng)提供的傳感信息、拓?fù)湫畔ⅰ⒐?jié)點(diǎn)配置信息和節(jié)點(diǎn)狀態(tài)信息的動(dòng)態(tài)顯示和管理平臺(tái)，可以較好地適應(yīng)無線傳感器網(wǎng)絡(luò)復(fù)雜多變的部署環(huán)境。

2 基于Web的WSN可視化管理系統(tǒng)體系結(jié)構(gòu)

基于Web的無線傳感器網(wǎng)絡(luò)可視化管理系統(tǒng)體系結(jié)構(gòu)包括服務(wù)器端和客戶端兩部分，如圖1所示。

考慮到傳感器節(jié)點(diǎn)處理能力及存儲(chǔ)能力等限制，需要及時(shí)將采集到的傳感信息傳送給網(wǎng)絡(luò)服務(wù)器，由網(wǎng)絡(luò)服務(wù)器來統(tǒng)一存儲(chǔ)和管理，并向用戶提供所需的可視化管理服務(wù)。在客戶端，用戶可以使用計(jì)算機(jī)、移動(dòng)終端等終端設(shè)備通過互聯(lián)網(wǎng)訪問網(wǎng)絡(luò)服務(wù)器的方式隨時(shí)隨地進(jìn)行對(duì)無線傳感器網(wǎng)絡(luò)的管理。

2.1 服務(wù)器端

服務(wù)器端主要包括Web服務(wù)器、數(shù)據(jù)發(fā)送模塊、數(shù)據(jù)接收模塊、數(shù)據(jù)服務(wù)模塊、數(shù)據(jù)管理模塊。服務(wù)器端各模塊提供的功能如下：

Web服務(wù)器提供互聯(lián)網(wǎng)信息瀏覽服務(wù)，是服務(wù)器端的核心部分；數(shù)據(jù)發(fā)送模塊將控制命令發(fā)送到網(wǎng)關(guān)，由網(wǎng)關(guān)解析并轉(zhuǎn)發(fā)到相應(yīng)的傳感器節(jié)點(diǎn)；數(shù)據(jù)接收模塊使用套接字通信技術(shù)接收網(wǎng)關(guān)傳送的傳感信息或控制命令的反饋信息，解析并交給數(shù)據(jù)管理模塊；數(shù)據(jù)服務(wù)模塊是基于Web服務(wù)器基礎(chǔ)上實(shí)現(xiàn)的，接受客戶端的請(qǐng)求進(jìn)行處理，再將處理結(jié)果格式化輸出給客戶端；數(shù)據(jù)管理模塊主要指一個(gè)關(guān)系型數(shù)據(jù)庫(kù)，進(jìn)行數(shù)據(jù)的組織、存儲(chǔ)和管理。

2.2 客戶端

在B/S模式中客戶端就是瀏覽器，是用戶直接面對(duì)的可視化管理平臺(tái)，包括拓?fù)渎酚尚畔⒛K、傳感信息模塊、空調(diào)控制模塊等?？蛻舳烁髂K提供的功能如下：

拓?fù)渎酚尚畔⒛K動(dòng)態(tài)顯示當(dāng)前無線傳感器網(wǎng)絡(luò)的傳感器節(jié)點(diǎn)及其狀態(tài)信息和拓?fù)渎酚尚畔?。通過該模塊，用戶可以實(shí)時(shí)查看當(dāng)前網(wǎng)絡(luò)的拓?fù)渥兓玫毓芾砭W(wǎng)絡(luò)。傳感信息模塊以動(dòng)態(tài)數(shù)據(jù)表、動(dòng)態(tài)曲線圖等形式顯示溫度、濕度、光強(qiáng)等傳感信息。用戶可以對(duì)傳感信息進(jìn)行排序、篩選等操作，以所需方式查看傳感信息。節(jié)點(diǎn)及空調(diào)控制模塊能控制節(jié)點(diǎn)的工作模式和狀態(tài)，如改變節(jié)點(diǎn)的采集信息速率、控制節(jié)點(diǎn)進(jìn)行休眠等。同時(shí)，還可以通過節(jié)點(diǎn)控制空調(diào)設(shè)備，如控制空調(diào)的工作狀態(tài)、工作模式等。

3 基于Web的WSN可視化管理系統(tǒng)設(shè)計(jì)及其實(shí)現(xiàn)

3.1 系統(tǒng)層次結(jié)構(gòu)

根據(jù)功能，可以將本系統(tǒng)劃分為數(shù)據(jù)層、業(yè)務(wù)層和表現(xiàn)層三層結(jié)構(gòu)，如圖2所示。

數(shù)據(jù)層包括數(shù)據(jù)庫(kù)或數(shù)據(jù)源以及數(shù)據(jù)接入部分，位于最底層；業(yè)務(wù)層是系統(tǒng)的核心業(yè)務(wù)部分，負(fù)責(zé)業(yè)務(wù)邏輯實(shí)現(xiàn)，位于中間層，是數(shù)據(jù)層與表現(xiàn)層的連接橋梁；表現(xiàn)層指用戶交互界面，位于最上層。

3.2 數(shù)據(jù)收發(fā)模塊設(shè)計(jì)

作為系統(tǒng)的接入部分，本模塊屬于系統(tǒng)的數(shù)據(jù)層，是連接無線傳感器網(wǎng)絡(luò)和可視化管理系統(tǒng)的橋梁。本系統(tǒng)通過Socket套接字通信技術(shù)完成網(wǎng)關(guān)與數(shù)據(jù)收發(fā)模塊間的通信。這里采用資源消耗少，沒有擁塞控制的UDP協(xié)議保證數(shù)據(jù)的收發(fā)速率，滿足本系統(tǒng)的實(shí)時(shí)性要求。套接字通信技術(shù)明確將客戶與服務(wù)器區(qū)分開來，且可以實(shí)現(xiàn)多個(gè)客戶與服務(wù)器的連接。本系統(tǒng)把數(shù)據(jù)收發(fā)模塊作為套接字通信的服務(wù)器來監(jiān)聽一個(gè)端口，可以與多個(gè)子網(wǎng)絡(luò)進(jìn)行通信。

3.3 數(shù)據(jù)管理模塊設(shè)計(jì)

本系統(tǒng)使用MySQL數(shù)據(jù)庫(kù)來存儲(chǔ)數(shù)據(jù)。為了方便數(shù)據(jù)管理、滿足不同需要，設(shè)計(jì)了如下三種信息表：

(1) 傳感器節(jié)點(diǎn)信息表，包括當(dāng)前無線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)的詳細(xì)信息，如地址信息、狀態(tài)信息等。其結(jié)構(gòu)如下：

addr_info=(I,A1,A2,A3,A4,T)

其中：I為節(jié)點(diǎn)ID；A1為節(jié)點(diǎn)類型；A2為節(jié)點(diǎn)IPv6地址；A3為父節(jié)點(diǎn)地址；A4為節(jié)點(diǎn)狀態(tài)；T為入網(wǎng)時(shí)間。

(2) 路由信息表，包括當(dāng)前無線傳感器網(wǎng)絡(luò)拓?fù)渎酚尚畔ⅲ橇私饩W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的重要依據(jù)。為了詳細(xì)了解節(jié)點(diǎn)傳感信息的詳細(xì)傳送路徑，本信息表不僅存儲(chǔ)節(jié)點(diǎn)的下一跳，還存儲(chǔ)節(jié)點(diǎn)的下i跳，其中i=0,1,2,…，其最大值等于max_hop。其結(jié)構(gòu)如下：

route_info=(I,Bi,T)

其中：I為節(jié)點(diǎn)ID；B0為節(jié)點(diǎn)IPv6地址；Bi為節(jié)點(diǎn)的下i跳節(jié)點(diǎn)地址,i=0,1,2,…,max_hop；T為路由信息更新時(shí)間。

(3) 傳感信息表，存儲(chǔ)監(jiān)測(cè)區(qū)域中的傳感信息。包括溫度信息表，濕度信息表，光強(qiáng)信息表等，還可以根據(jù)應(yīng)用需求增加相應(yīng)的信息表。其信息表結(jié)構(gòu)類似，這里以溫度信息表舉例：

temperature_info=(I,C1,C2,T)

其中：I為節(jié)點(diǎn)ID；C1為節(jié)點(diǎn)IPv6地址；C2為溫度傳感信息；T為溫度采集時(shí)間

3.4 數(shù)據(jù)服務(wù)模塊設(shè)計(jì)

本模塊屬于系統(tǒng)的業(yè)務(wù)層，主要提供系統(tǒng)邏輯運(yùn)算和業(yè)務(wù)支持等服務(wù)，是使用Java技術(shù)設(shè)計(jì)實(shí)現(xiàn)的。這里設(shè)計(jì)的核心類SystemService類，一方面可以分析客戶端的服務(wù)請(qǐng)求類型，并根據(jù)服務(wù)請(qǐng)求類型，使用JDBC［6］技術(shù)動(dòng)態(tài)訪問數(shù)據(jù)庫(kù)獲取信息進(jìn)行處理，并將處理后的結(jié)果以List集合或XML文件形式傳回給客戶端，來響應(yīng)客戶端的服務(wù)請(qǐng)求。另一方面還可以通過創(chuàng)建線程定時(shí)查詢的方式主動(dòng)將告警信息發(fā)送給客戶端，使用戶及時(shí)了解當(dāng)前無線傳感器網(wǎng)絡(luò)狀態(tài)，使其做出相應(yīng)的處理。其工作流程如圖3所示。

3.5 數(shù)據(jù)顯示模塊設(shè)計(jì)

數(shù)據(jù)顯示模塊采用的Flex應(yīng)用技術(shù)［7-10］，能展現(xiàn)出獨(dú)一無二的圖像、動(dòng)畫和音像等多媒體技術(shù)，向用戶提供更加美觀的、全動(dòng)態(tài)的可視化操作界面。Flex具有分布式、跨瀏覽器等優(yōu)點(diǎn)，不管是Windows系統(tǒng)還是Linux系統(tǒng)，只要有Flash Player插件的瀏覽器，可以通過互聯(lián)網(wǎng)隨時(shí)隨地使用本系統(tǒng)。

數(shù)據(jù)顯示模塊的工作流程如圖4所示。用戶界面請(qǐng)求可視化服務(wù)，進(jìn)一步將數(shù)據(jù)對(duì)象放置到事件中廣播出去。監(jiān)聽中的前端控制器接收到廣播事件后找出相應(yīng)的業(yè)務(wù)邏輯處理模塊，并由業(yè)務(wù)邏輯處理模塊使用RemoteObject組件對(duì)數(shù)據(jù)服務(wù)模塊中的方法進(jìn)行遠(yuǎn)程調(diào)用。業(yè)務(wù)邏輯處理模塊接收到數(shù)據(jù)服務(wù)模塊返回的結(jié)果信息存儲(chǔ)到數(shù)據(jù)服務(wù)模型中的數(shù)據(jù)對(duì)象中，并共享結(jié)果信息，供不同的用戶界面顯示。

測(cè)試環(huán)境中，節(jié)點(diǎn)7919是網(wǎng)關(guān)；節(jié)點(diǎn)6101,6102為路由節(jié)點(diǎn)，只負(fù)責(zé)傳感信息的轉(zhuǎn)發(fā)，并不收集傳感信息；節(jié)點(diǎn)7010,7030,7050,7070,7090為五個(gè)終端節(jié)點(diǎn)，負(fù)責(zé)收集監(jiān)測(cè)區(qū)域內(nèi)的傳感信息，其傳感信息可以通過多個(gè)路由節(jié)點(diǎn)的轉(zhuǎn)發(fā)，并通過網(wǎng)關(guān)到達(dá)網(wǎng)絡(luò)服務(wù)器。其中節(jié)點(diǎn)7090位于705房間內(nèi)，可以控制此房間內(nèi)的一臺(tái)空調(diào)，其控制信息的傳輸路徑如圖5中的粗線條表示。

4.1 拓?fù)湫畔⒌目梢暬?/p>

拓?fù)湫畔⒌目梢暬梢暬?dāng)前網(wǎng)絡(luò)的節(jié)點(diǎn)和節(jié)點(diǎn)之間的連接關(guān)系，是分析和了解當(dāng)前網(wǎng)絡(luò)拓?fù)渎酚汕闆r的重要方法。通過拓?fù)湫畔⒌目梢暬?，用戶可以直觀了解當(dāng)前網(wǎng)絡(luò)狀態(tài)，包括節(jié)點(diǎn)之間的位置關(guān)系、節(jié)點(diǎn)傳感新信息的傳送路徑和網(wǎng)絡(luò)分簇情況，分析出潛在的規(guī)律性和網(wǎng)絡(luò)的異常性，可以迅速地做出相應(yīng)的處理。

拓?fù)湫畔⒌目梢暬秩糠謱?shí)現(xiàn)。首先從傳感器節(jié)點(diǎn)信息表addr_info中獲取當(dāng)前網(wǎng)絡(luò)中的節(jié)點(diǎn)地址信息及其信息。然后從路由信息表route_info中獲取節(jié)點(diǎn)傳感信息的傳送路徑和節(jié)點(diǎn)之間的連接關(guān)系信息，并根據(jù)節(jié)點(diǎn)信息和路由信息格式化存儲(chǔ)在可擴(kuò)展標(biāo)記語言XML文件中。業(yè)務(wù)層的數(shù)據(jù)服務(wù)模塊根據(jù)當(dāng)前網(wǎng)絡(luò)的拓?fù)渥兓闆r實(shí)時(shí)地更新此文件，滿足拓?fù)湫畔⒌膭?dòng)態(tài)可視化要求。最后表現(xiàn)層的數(shù)據(jù)顯示模塊根據(jù)生成的XML文件，生成拓?fù)渎酚蓤D。

根據(jù)測(cè)試環(huán)境生成的實(shí)際網(wǎng)絡(luò)拓?fù)鋱D如圖6所示。圖6中，終端節(jié)點(diǎn)7070和7090采集到的傳感信息通過路由節(jié)點(diǎn)6101，到達(dá)網(wǎng)關(guān)7919，這部分成為一個(gè)簇，且其簇內(nèi)路由用線條A1,A2,A3表示。同理，終端節(jié)點(diǎn)7010,7030,7050分別通過路由節(jié)點(diǎn)6102最后到達(dá)網(wǎng)關(guān)7919，成為另一個(gè)簇，其簇內(nèi)路由則用線條B1,B2,B3,B4表示。最后網(wǎng)關(guān)7919的數(shù)據(jù)都發(fā)送到網(wǎng)絡(luò)服務(wù)器，其通信線路用線條C表示。

4.2 傳感信息的可視化

在拓?fù)渎酚蓤D中，雙擊方式選擇一個(gè)節(jié)點(diǎn)，即可看到此節(jié)點(diǎn)監(jiān)測(cè)區(qū)域內(nèi)的溫度、濕度、光強(qiáng)等傳感信息。圖7描述了IPv6地址3ffe:3240:8007:1209:9070:6392:4700:0的傳感器節(jié)點(diǎn)(圖5中的節(jié)點(diǎn)7090)采集到的溫度信息的動(dòng)態(tài)曲線圖及動(dòng)態(tài)數(shù)據(jù)表，可以直觀地看到其監(jiān)測(cè)區(qū)域內(nèi)的溫度信息。在曲線圖中。x軸代表時(shí)間，y軸代表溫度值，其單位為℃。

4.3 對(duì)空調(diào)的控制

在拓?fù)渎酚蓤D中，選擇一個(gè)節(jié)點(diǎn)，可以看到如圖7所示的節(jié)點(diǎn)信息面板，包括節(jié)點(diǎn)的節(jié)點(diǎn)類型、地址信息、狀態(tài)信息及其控制范圍內(nèi)的空調(diào)設(shè)備信息。如圖5的系統(tǒng)測(cè)試環(huán)境中，節(jié)點(diǎn)7090是一個(gè)空調(diào)控制節(jié)點(diǎn)，可以控制705房間內(nèi)的一臺(tái)空調(diào)。打開如圖8所示的空調(diào)控制面板，用戶可以遠(yuǎn)程控制空調(diào)，如進(jìn)行開啟和關(guān)閉、加熱或制冷等模式設(shè)置、溫度設(shè)置、門限設(shè)置等操作。

5 結(jié) 語

本文介紹了無線傳感器網(wǎng)絡(luò)可視化方面的研究進(jìn)展，并根據(jù)實(shí)際應(yīng)用與需求，設(shè)計(jì)并實(shí)現(xiàn)了基于Web的無線傳感器網(wǎng)絡(luò)可視化管理系統(tǒng)，描述了其架構(gòu)與層次結(jié)構(gòu)。本系統(tǒng)通過引入Flex，Java等技術(shù)，有效解決了可視化的實(shí)用性、動(dòng)態(tài)性等問題。通過本文的研究，為基于Web的無線傳感器網(wǎng)絡(luò)的可視化提供了技術(shù)基礎(chǔ)和應(yīng)用方法，具有重要的研究和應(yīng)用價(jià)值。在此系統(tǒng)的基礎(chǔ)上，后續(xù)的工作將可以在可擴(kuò)展性等方面進(jìn)行發(fā)展，并結(jié)合實(shí)際應(yīng)用，增加更多的功能，滿足不同的應(yīng)用場(chǎng)合。

參 考 文 獻(xiàn)

［1］YICK J, MUKHERJEE B, GHOSAL D. Wireless sensor network survey [J]. Computer Networks, 2008, 52(12): 2292-2330.

［2］ARAMPATZIS T, LYGEROS J, MANESIS S. A survey of applications of wireless sensors and wireless sensor networks [C]. Limassol, Cyprus: IEEE, 2005.

［3］PARBAT B, DWIVEDI A, VYAS O. Data visualization tools for WSNs: a glimpse[J]. International Journal of Computer Applications IJCA, 2010, 2(1): 14-20.

［4］BUSCHMANN C, PFISTERER D, FISCHER S, et al. SpyGlass: a wireless sensor network visualizer [J]. ACM SIGBED Review, 2005, 2(1): 1-6.

［5］HU Yu-xi, LI De-shi, HE Xue-qin, et al. The implementation of wireless sensor network visualization platform based on wetland monitoring [C]. Tianjin: ICINIS ′09, 2009.

［6］REESE G. Database programming with JDBC and JAVA [M]. CA, USA: O′Reilly & Associates Inc., 2000.

［7］LOTT J. ActionScript 3.0 cookbook [M]. CA, USA: O′Reilly Media, 2006.

［8］BALDERSON J. Professional Adobe Flex 3 [M]. Birmingham, UK: Wrox Press Ltd., 2009.

［9］NOBLE J. Flex 3 cookbook [M]. CA, USA: O′Reilly Media, 2008.

［10］聶曉霞.Flex從入門到精通［M］.北京：清華大學(xué)出版社，2008.

作者簡(jiǎn)介：

元 男 男,1986年出生,吉林延吉人,碩士研究生。主要研究方向?yàn)闊o線傳感器網(wǎng)絡(luò)。

周華春 男,1965年出生,安徽貴池人,教授。主要研究方向?yàn)橄乱淮ヂ?lián)網(wǎng)。