|
計算機網絡安全可視化研究平臺設計研究
王朔 2022/3/28 20:40:18
(接上頁):運用可視化平臺���,對網絡當前運行狀態(tài)中數據安全性做出準確判斷�。其中�����,工作流的處理,分為平行坐標和鄰接矩陣兩個對象可視圖的展示����,通過讀取節(jié)點文件,獲取相關數據信息���。
3.2 實驗過程
3.2.1展示性任務
以NetFlow網絡流數據文件作為測試對象���,利用鄰接矩陣圖對該測試對象中的數據采取可視化處理,生成可視化文件��,以便用戶更好的觀察數據特點[9]���。以下為實驗流程:
第一步:創(chuàng)建任務工作流��。該項操作使用到4個功能節(jié)點����,各項功能節(jié)點及操作:(1)Matrix Converter矩陣轉換器節(jié)點�����,利用該節(jié)點轉換工作流內部數據格式;(2)Column Filter列過濾器節(jié)點�,利用該節(jié)點轉換工作流內部數據格式;(3)CSVReader文件讀取節(jié)點����,利用該節(jié)點讀取數據文件;(4)Matrix Viz矩陣圖可視化節(jié)點��,利用該節(jié)點繪制視圖����,并顯示繪制結果。
第二步:配置節(jié)點功能��。設定文件路徑Display Test_Net Flow.csv��,在節(jié)點CSVReader中配置功能��,利用節(jié)點Column Filter對數據列加以處理����,其余兩個節(jié)點無需配置功能。
第三步:按照工作流秩序��,采用上述處理方法�����,分別為各個節(jié)點創(chuàng)建工作流�����,并配置功能��,最終生成可視化結果���。
3.2.2網絡狀態(tài)安全性能判斷
通過讀取PCAP文件獲取節(jié)點信息��,探索該文件數據網絡傳輸安全性[10]����。以下為該項實驗的主要流程:
第一步:分析網絡流數據���,構建數據傳輸關聯關系�����,加深對網絡數據安全的理解�����;
第二步:采用可視化分析方法��,繪制數據可視化圖����;
第三步:對比安全限定條件與可視化圖;
第四步:依據對比結果���,生成安全性判斷結果�,如果存在差異�����,則認為網絡安全性薄弱�,如果完全一致,則認為網絡安全性較高���。
3.3 實驗結果分析
本設計平臺探索功能的測試��,首先分析網絡數據流狀況�,根據數據傳輸關系���,繪制不同節(jié)點可視圖��。通過觀察生成的可視圖結果來看���,本文提出的網絡可視化方案能夠較為清晰地展示數據結構矩陣,有助于網絡傳輸期間數據安全性分析�����。當前可視圖分布情況��,展示了網絡端口遭受攻擊的現狀��,與實際情況完全相符��。因此�����,可以運用本文提出的可視圖設計方案��,探索網絡數據流變化狀況��。
其次�,挖掘細節(jié)數據信息,采集網絡數據包���,提取包中原始信息����。最后,按照評定標準�����,對當前平臺中的數據安全性加以評價��。測試結果顯示�����,TCPSYN端口遭受攻擊�,數據發(fā)生異常,與實際情況相符���。其他端口未遭受攻擊���,數據流正常,符合現實條件����。由此可以判斷���,本文提出的網絡安全可視化方案能夠準確識別網絡攻擊行為,可以作為網絡安全問題挖掘工具�����。
綜上分析���,可視化平臺的構建,支持數據集中統(tǒng)一處理���,可以較為清晰地展示數據流動情況���,并對數據流的安全性加以準確評價。
4 結 論
本文圍繞計算機網絡安全問題展開探究���,傳統(tǒng)的網絡問題挖掘方法不夠徹底�,并且很難從測試結果中查看到問題��,存在網絡安全問題遺漏情況����。本文利用KNIME平臺�����,開發(fā)可視化平臺���,針對網絡安全進行檢驗。該平臺分為子系統(tǒng)管理層�、應用管理層、設計接口層��,在設計接口層的作用下�����,為平臺運行提供數據����。應用測試結果顯示,本平臺能夠準確展示網絡數據流變化情況�����,并且數據安全問題識別準確�����。
參考文獻
[1]劉麗偉,孫踐知���,譚勵��,等.關于IMC/IMV的網絡設備可信認證方法研究[J].計算機工程與應用���,2019,928(9):85-92.
[2]白雪,努爾布力.多視圖協同的網絡流量數據可視分析方法研究[J].小型微型計算機系統(tǒng), 2020,41(9):103-107.
[3]劉敏,滕華,何先波.基于核函數的軟件定義網絡DDoS實時安全系統(tǒng)[J].計算機應用研究, 2020,37(3):843-846,850.
[4]張政,江南,張俊,等.空間位置耦合的地理社交網絡可視化布局算法[J].計算機輔助設計與圖形學學報,2020,32(6):865-873.
[5]劉嘎瓊,盧道華,田寶強,劉鎮(zhèn).混沌BA的電機網絡控制系統(tǒng)安全診斷策略[J].計算機工程與設計,2020,405(9):43-49.
[6]張杰,傅文博.網絡安全數據可視化融合的分析方法[J].微電子學與計算機,2019, 36(6):101-104.
[7]許琪,徐木子. 云計算環(huán)境中的計算機網絡安全研究[J]. 計算機與網絡,2018,44(12):46.
[8]何永峰. 談“云計算”環(huán)境中的計算機網絡安全[J]. 哈爾濱師范大(未完,下一頁)
|