计算机网络安全可视化研究平台设计研究
(江苏安全技术职业学院 江苏 徐州 221000)
摘 要:为了提高计算机作业中网络安全性能,本文引入了可视化技术,设计网络安全可视化研究平台。该平台建立在KNIME环境中,利用DataTable类对数据流采取封装处理,通过节点Matrix Converter处理数据,生成可视化视图,作为网络安全评价依据。应用测试结果显示,本平台生成的可视化结果与网络流数据实际情况相符,并且网络安全数据识别无误。
关键词:可视化;网络安全;KNIME平台
Design and research of computer network security visualization research platform
Wang Shuo
(Jiangsu Vocational College of safety technology, Xuzhou, 221000, China)
Abstract: in order to improve the network security performance in computer operation, this paper introduces the visualization technology and designs the network security visualization research platform. The platform is built in the knime environment, uses the DataTable class to encapsulate the data flow, processes the data through the node matrix converter, and generates a visual view as the basis for network security evaluation. The application test results show that the visualization results generated by this platform are consistent with the actual situation of network flow data, and the identification of network security data is correct.
Keywords: visualization; Network security; Knime platform
0 引 言
计算机网络技术快速发展的同时,带来了网络信息安全问题[1]。网络访问存在开放特性,虽然对部分网站对用户的身份进行审核,但是安全防护性仍然较差[2]。为了保证网络技术得以安全健康发展,需要加深探究网络安全。网络安全可视化技术的提出,打破了传统网络安全防护模式,将网络安全与信息可视化技术融为一体,通过整合数据,加深网络行为判断,挖掘隐藏的网络安全问题[3]。目前,关于可视化平台的探究仍然停留在理论层面上,本文尝试选择KNIME(The Konstanz Information Miner)作为研究工具,设计一套网络安全可视化平台。
1 网络安全可视化研究平台总体设计
1.1 平台设计需求分析
平台的构建需要建立在统一支撑环境下,研究人员采用不同的可视化手段,针对不同任务展开分析,经过数据整合,形成当前任务可视化模型,从中得出相应结论[4]。其中,数据的整合是可视化平台功能设计的关键,除了支持不同表现形式以外,还需要保证各类可视化方法之间的协调性。
以上为平台设计性能方面的要求,关于功能开发需求,主要体现在4个方面:(1)数据处理。该项功能的开发,通过数据映射,并对安全数据加以转换处理,得到容易表现的可视化形式。(2)信息可视化。采用数据可视化映射技术,采用不同方法转换,对数据加以映射,生成可视化视图[5]。(3)交互模块。采用人机交互方式,探索平台管理工作,对可视化视图进行深入分析。该项功能的开发,实际上就是为了便于工作人员操作,建立可视化设备与工作人员的相互交流的渠道。(4)平台管理。该项功能的开发是为了平台得以正常运行的基础,需要采取相互协调的处理方法,保证各项功能得以正常作业[6]。
1.2 评价总体架构设计
根据平台开发需求,选择KNIME作为研究工具,设计一套平台总体架构方案,如图1所示。
图1 平台总体架构设计
该平台架构设计方案,将平台划分为3个层次,分别为子系统管理层、应用管理层、设计接口层。在子系统管理层的作用下,对应用层涉及到的操作加以管理,从而实现可视化安全管理。其中,接口层的布设,是为平台的运行提供数据支撑,通过布设协议数据接口,从而保证数据信息有序作业。
2 网络安全可视化研究平台详细设计
2.1 数据结构与节点设计
数据结构设计,决定了各节点流动数据的真实性,为网络可视化准确展示奠定基础[7]。如图2所示为数据结构设计。
图2 数据结构设计
该设计方案,选取DataTable类作为流动数据封装处理工具,对数据本身和相应元信息加以处理,经过数据迭代更新,完成所有数据的访问。其中,每一行数据的访问对象为DataRow,该对象中DataCell数量固定,并且标识唯一。同构整合DataRow中的数据,获取平台运行实际数据。另外,DataCell与DataRow之间存在特殊关系,从数据结构来看,两者相互依赖,共同存在。
关于节点设计,将节点组装起来,固定在一个工作流中,选取Node类作为节点处理工具,对各个节点采取封装处理[8]。功能节点的开发,则是借助抽象类,分别赋予不同节点可视化处理功能,从而实现平台可视化管理。本平台节点功能设计包括3项:(1)NodeModel抽象类作为任务计算工具,主要承担平台的相关计算工作;(2)NodeView类负责不同视图的展现,在相同的数据模型上重写数据信息,生成不同的视图;(3)NodeDialog类负责为各个节点配置相应的对话框。用户在访问平台时,需要调节节点参数,对节点的运行状况进行干预。
2.2 平台数据处理设计
数据处理作为平台正常运行的支撑,本文设计方案设置NetFlow网络流数据格式,记为CSV格式,除此之外,还设计了网络数据包PCAP格式。根据平台视图展示需求,转换数据格式,在各个节点解析数据,经过数据映射处理,从输出端输出视图。为了保证节点功能的正常运行,本设计方案对入口文件采取处理,通过修改插件,完成文件加载。在此期间,节点Matrix Converter具备数据处理功能,利用这个节点创建SecViz类,在该类对应的文件夹下,按照平台运行需求,采取相应数据处理。作业期间,从execute()中获取节点数据,通过构建邻接矩阵处理平台数据,利用该矩阵处理数据,并从输出端生成数据处理结果。
2.3 平台信息可视化设计
本设计方案利用Matrix Viz节点开发信息可视化功能,该设计方案涉及到的功能节点类有3种,分别是Matrix VizView Panel类、Matrix Viz Node View类、MatrixViz Node Model类,这些类的应用,可以对数据采取抽象化处理,生成内部数据,以便管理控制。其中,Matrix Viz Node View类支持可视化视图处理,采用集成处理方式,形成新的视图。MatrixViz Node Model类支持数据处理,经过抽象分析,生成内部数据。Matrix VizView Panel类以绘制为主,通过创建函数,在面板上绘制图像,从而实现可视化管理。
第一步:以Matrix VizView Panel类作为绘制对象,创建m_view Panel变量,完成可视化视图绘制操作;
第二步:采用实例化方法,对Matrix Viz View Panel类加以处理;
第三步:将前两步操作结果关联在一起,生成网络信息可视化结果。
2.4 平台交互设计
为了便于用户管理,本系统设计了平台交互功能模块。该模块的设计,设定组件,为该组件注册适配器或者监听器。当组件按照设定的内容发生某事件时,将立即触发事件处理器。实际操作中,选取add Mouse Listener()作为处理工具,在面板上绘图,为该图配置事件适配器,起到一定监听作用。在此过程中,还需要利用mouse Pressed()工具和mouse Released()工具,完成重写操作,从而实现对鼠标的灵活控制,实现平台与操作人员的交互。
3 应用实验分析
3.1 实验任务
任务1:展示性任务。该项任务的内容是在平台中使用NetFlow网络流数据,绘制一个矩阵图,以可视化的形式展现出来。其中,数据的格式为CSV。
任务2:运用可视化平台,对网络当前运行状态中数据安全性做出准确判断。其中,工作流的处理,分为平行坐标和邻接矩阵两个对象可视图的展示,通过读取节点文件,获取相关数据信息。
3.2 实验过程
3.2.1展示性任务
以NetFlow网络流数据文件作为测试对象,利用邻接矩阵图对该测试对象中的数据采取可视化处理,生成可视化文件,以便用户更好的观察数据特点[9]。以下为实验流程:
第一步:创建任务工作流。该项操作使用到4个功能节点,各项功能节点及操作:(1)Matrix Converter矩阵转换器节点,利用该节点转换工作流内部数据格式;(2)Column Filter列过滤器节点,利用该节点转换工作流内部数据格式;(3)CSVReader文件读取节点,利用该节点读取数据文件;(4)Matrix Viz矩阵图可视化节点,利用该节点绘制视图,并显示绘制结果。
第二步:配置节点功能。设定文件路径Display Test_Net Flow.csv,在节点CSVReader中配置功能,利用节点Column Filter对数据列加以处理,其余两个节点无需配置功能。
第三步:按照工作流秩序,采用上述处理方法,分别为各个节点创建工作流,并配置功能,最终生成可视化结果。
3.2.2网络状态安全性能判断
通过读取PCAP文件获取节点信息,探索该文件数据网络传输安全性[10]。以下为该项实验的主要流程:
第一步:分析网络流数据,构建数据传输关联关系,加深对网络数据安全的理解;
第二步:采用可视化分析方法,绘制数据可视化图;
第三步:对比安全限定条件与可视化图;
第四步:依据对比结果,生成安全性判断结果,如果存在差异,则认为网络安全性薄弱,如果完全一致,则认为网络安全性较高。
3.3 实验结果分析
本设计平台探索功能的测试,首先分析网络数据流状况,根据数据传输关系,绘制不同节点可视图。通过观察生成的可视图结果来看,本文提出的网络可视化方案能够较为清晰地展示数据结构矩阵,有助于网络传输期间数据安全性分析。当前可视图分布情况,展示了网络端口遭受攻击的现状,与实际情况完全相符。因此,可以运用本文提出的可视图设计方案,探索网络数据流变化状况。
其次,挖掘细节数据信息,采集网络数据包,提取包中原始信息。最后,按照评定标准,对当前平台中的数据安全性加以评价。测试结果显示,TCPSYN端口遭受攻击,数据发生异常,与实际情况相符。其他端口未遭受攻击,数据流正常,符合现实条件。由此可以判断,本文提出的网络安全可视化方案能够准确识别网络攻击行为,可以作为网络安全问题挖掘工具。
综上分析,可视化平台的构建,支持数据集中统一处理,可以较为清晰地展示数据流动情况,并对数据流的安全性加以准确评价。
4 结 论
本文围绕计算机网络安全问题展开探究,传统的网络问题挖掘方法不够彻底,并且很难从测试结果中查看到问题,存在网络安全问题遗漏情况。本文利用KNIME平台,开发可视化平台,针对网络安全进行检验。该平台分为子系统管理层、应用管理层、设计接口层,在设计接口层的作用下,为平台运行提供数据。应用测试结果显示,本平台能够准确展示网络数据流变化情况,并且数据安全问题识别准确。
参考文献
[1]刘丽伟,孙践知,谭励,等.关于IMC/IMV的网络设备可信认证方法研究[J].计算机工程与应用,2019,928(9):85-92.
[2]白雪,努尔布力.多视图协同的网络流量数据可视分析方法研究[J].小型微型计算机系统, 2020,41(9):103-107.
[3]刘敏,滕华,何先波.基于核函数的软件定义网络DDoS实时安全系统[J].计算机应用研究, 2020,37(3):843-846,850.
[4]张政,江南,张俊,等.空间位置耦合的地理社交网络可视化布局算法[J].计算机辅助设计与图形学学报,2020,32(6):865-873.
[5]刘嘎琼,卢道华,田宝强,刘镇.混沌BA的电机网络控制系统安全诊断策略[J].计算机工程与设计,2020,405(9):43-49.
[6]张杰,傅文博.网络安全数据可视化融合的分析方法[J].微电子学与计算机,2019, 36(6):101-104.
[7]许琪,徐木子. 云计算环境中的计算机网络安全研究[J]. 计算机与网络,2018,44(12):46.
[8]何永峰. 谈“云计算”环境中的计算机网络安全[J]. 哈尔滨师范大学自然科学学报,2015,31(01):63-66.
[9]冯天蕾. 云计算环境中的计算机网络安全[J]. 电脑知识与技术,2017,13(02):17-19.
[10]刘占全.网络管理与防火墙技术[M].北京:人民邮电出版社,1997.
作者简介:王朔(1980—),男,汉族,辽宁抚顺人,讲师,本科,研究方向:网络安全技术。
