网络安全数据可视化综述

网络安全数据可视化综述

摘要：在经济迅猛发展的推动下，计算机作为重要的传播媒介进入人们的生活，网络成为获取信息、进行交流、计算研发的主要工具，与此同时网络安全问题日

益突出，如何将网络安全隐患尽可能的降低，塑造安全的网络环境成为当下信息

技术的重大难题。本文将站在信息安全数据可视化的角度进行分析，试图找到其

未来的发展方向。

关键词：网络安全；数据安全；可视化；发展

现代社会已经进入到信息化时代，网络的应用越来越广泛，分布在人们生活

的各个领域，给人们生活带来了很大便利，但是，网络安全问题也对个人信息保

密造成极大威胁，提高网络安全是一项十分重要工作。网络安全数据可视化通过

视觉处理，来将网络异常情况向用户进行反馈，是一种网络安全保障的有力措施，加强对网络安全数据可视化的研究，有着重要现实意义。

一、网络安全数据可视化概述

网络安全数据可视化是通过综合网络安全态势、可视化技术，来将与网络安

全的相关数据以直观、形象的方式直接呈现给用户，使用户及时了解网络安全存

在的隐患，从而提高网络环境的可靠性、安全性。

在网络安全数据可视化中，最常见的是日志数据可视化，但由于日志数据需

要较长时间完成上传，实时性较差；加上日志数据在检测时可能被改变，其可信

度无法完全保障；此外，管理部门IDS传感器报警数量十分庞大，许多日志数据

报警问题无法及时有效分析、处理，降低日志数据的可靠性[1]。

综上，日志数据可视化本身存在种种限制，难以满足现阶段网络安全的需求；对于此种情况，以数据流为基础，进行网络可视化，通过实时监控网络流量，是

网络数据可视化的一种有效途径。

二、网络安全数据存在的问题

2.1网络数据面临的安全问题

由于国家经济的发展，促进着网络技术的开发，我国目前也进入到在网络技

术发展的潮流之。但是随着在网络技术的日益发展，其漏洞也日益地暴露出来，

容易引发一系列的安全问题，其中主要的安全问题包括在网络技术规模的扩大、

网络信息数据的稳定、网络数据的传送以及相关业务的不断发展以及来自网络外

界的安全威胁。网络规模的扩大就是指对网络的使用范围的扩大，相关的设备信

息跟不上发展的需求，导致其相关设备的发展出现停滞，并将给网络设备安全管

理工作带来一定的阻碍作用。

网络信息数据的稳定，指的就是网络信息在传递的过程中具有保密性，保证

数据传输的安全，防止数据的泄露。来自外界的网络危险，这些威胁包括很多方面，包括网络病毒的传播以及网络存在的相关漏洞导致黑客入侵等方面，这些来

自与外界的网络安全危害会对在网络技术使用者造成威胁等等，这些问题的存在

将严重的制约着在网络技术安全的发展。

2.2在网络日志中发现的问题

目前网络发展中的网络数据之间流通性较差，只有实现各项网上设备之间的

流通才能顺利地进行数据的传送工作，现阶段数据设备不能根据提供的数据，进

行识别，导致不能选择数据的正确分析方式，与此同时还不具备提供筛选数据和

处理数据细节的功能，这些存在于网络日志中的问题，会在一定程度上降低相关

人员工作的效率。现阶段网络日志中还存在着数据信息单一的现象，设备在识别

网络数据的时候不能纵观全局，对数据进行全方位的把握，导致这些现象出现的

主要原因就在于设备对整体的信息数据不够了解，难以对繁杂的数据进行分析和

处理，长期以往导致数据的丢失和浪费，从而降低数据的安全系数。

三、网络安全数据可视化的技术

3.1 信息的可视化技术

信息可视化是通过利用计算机技术，对复杂抽象的信息进行处理，使其以简单、直观的方式展现出来，是一种融合多种学科理论、方法发展出来的技术，包

括计算机图像学、科学可视化以及图像技术等。在现代网络中，随着网络用户的

不断增加，信息数量越来越多，信息复杂化程度也不断加深，对信息人为理解和

人工处理造成了很大困难。

通过信息可视化技术，可以实现复杂抽象信息与简单直观信息的转化，解决

了当前信息利用的难题，方便人们的信息查询与资料获取，提高信息处理效率和

利用价值，对人们日常生活的便利有着重要作用。

3.2 科学计算的可视化技术

科学计算可视化技术是一种将大量数据向易懂、直观图形图像转换的技术，

可以将网络中人们无法观察到的、看不懂的数据转变成人们可以很容易理解的内容，使网络数据不再艰深难懂。

在科学计算可视化技术支持下，可以使人们用视觉交互手段来模拟和计算，

提高人们对网络操作的便捷性，充分保障网络安全。随着计算机技术的不断发展，在软件、硬件方面都有了很大提升，计算机图形学也越来越加成熟，有效促进了

科学可视化技术的进步，在网络安全数据可视化中应用越来越多[2]。

3.3 数据的挖掘与可视化技术

可视化数据挖掘技术是指从大量数据中，挖掘新鲜、有效、有潜能的信息，

是知识获取的一个重要环节，对信息利用效率提升有着重要作用；同时，数据挖

掘可以实现与用户、知识库的交互。

数据的可视化技术是通过对数据表的观察和分析，得到有用的数据信息，完

善数据分析性能，从而及时发现网络中存在的异常信息与规律，是用户直接观看

数据信息的基础，对数据分析、网络用户观察能力的提升有着重要作用。

3.4 安全数据的可视化技术

安全数据可视化技术是信息可视化技术的一种，其原理与信息可视化技术相同，都是利用直观、简单图形图像方式，来将大量、复杂的数据直接在可视化图

像中显示出来，通过管理人员的分析、评估以及数据交互，从中找到网络安全信息，完成网络安全数据的可视化过程，是用户分析、发现网络安全问题，为网络

安全提供保障。

四、总结与展望

网络安全可视化将网络安全数据分析和可视化技术结合起来，通过提供图形

化的交互工具，提高网络安全分析人员感知、分析和理解网络安全问题的能

力．从本文的介绍中可以看出，网络安全可视化已经取得了丰硕的研究成果，但

是面对越来越严重的网络安全威胁和越来越复杂的攻击手段，研究者们还面临着

诸多的挑战：

１）如何实时显示和处理大规模网络数据。目前大部分研究仍然停留在离线

数据的分析上，但是实时分析远比离线分析重要。实时的网络安全可视化需求对

数据预处理速度、图形绘制速度、交互响应速度都提出了更高的要求。

２）如何搭建网络安全可视化的协同工作环境。解决大范围的复杂网络问题