国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      網(wǎng)絡(luò)安全事件可視化系統(tǒng)的制作方法

      文檔序號:7741821閱讀:197來源:國知局
      專利名稱:網(wǎng)絡(luò)安全事件可視化系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及到網(wǎng)絡(luò)安全事件可視化技術(shù)領(lǐng)域。
      背景技術(shù)
      隨著Internet規(guī)模和內(nèi)容的不斷擴(kuò)大和深入,它在人們的生活和工作中發(fā)揮的 作用也越來越大,但是也不得不看到,由于Internet是一個(gè)開放的系統(tǒng),其潛在的安全問 題已經(jīng)對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用產(chǎn)生嚴(yán)重影響?,F(xiàn)有的入侵檢測系統(tǒng)只是簡單地以記錄的形式向 管理員提交報(bào)警信息,管理員很難從枯燥的記錄中得出網(wǎng)絡(luò)當(dāng)前異常的分布情況。尤其是 針對當(dāng)前的大規(guī)模網(wǎng)絡(luò)分布式攻擊,從宏觀上掌握安全事件的空間分布狀況,對于網(wǎng)絡(luò)管 理者制定有效應(yīng)急響應(yīng)策略將提供有力的宏觀依據(jù)。為此,提出一種基于主動測量和異常檢測技術(shù)的防御系統(tǒng),該 系統(tǒng)利用主動測量 得到網(wǎng)絡(luò)的物理連接狀況,根據(jù)該信息對異常檢測探點(diǎn)提交的報(bào)警信息進(jìn)行二次分析,最 后以圖的形式將異常分布直觀地展現(xiàn)在管理員的面前。在上述系統(tǒng)中,為了顯示整張拓?fù)鋱D,必須把它分割后的子圖有效的組織起來,子 圖之間有的聯(lián)系少、有的聯(lián)系相對緊密,只有合理的組織并擺放它們,才能更好的顯示整張 拓?fù)鋱D。而網(wǎng)絡(luò)數(shù)據(jù)的分析與網(wǎng)絡(luò)數(shù)據(jù)的可視化是密不可分的,安全事件的可視化是大規(guī) 模網(wǎng)絡(luò)安全宏觀預(yù)警的重要組成部分。

      發(fā)明內(nèi)容
      本發(fā)明為了解決現(xiàn)有網(wǎng)絡(luò)安全事件可視化技術(shù)不適用于大規(guī)模網(wǎng)絡(luò)系統(tǒng)的問題, 提供了一種適用于大規(guī)模網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)安全事件可視化系統(tǒng)。網(wǎng)絡(luò)安全事件可視化系統(tǒng)由數(shù)據(jù)獲取模塊、拓?fù)鋽?shù)據(jù)的分簇模塊、受力布局控制 模塊、網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊、可視化模塊及異常數(shù)據(jù)的坐標(biāo)映射模塊組成,其中數(shù)據(jù)獲取模塊,用于主動測量獲得真實(shí)網(wǎng)絡(luò)的物理連接狀況,從而獲得網(wǎng)絡(luò)底層 路由器拓?fù)溥B接關(guān)系數(shù)據(jù)、同時(shí),獲取異常數(shù)據(jù)和whois定位庫信息,形成網(wǎng)絡(luò)拓?fù)鋱D;拓?fù)鋽?shù)據(jù)的分簇模塊,用于將獲得的拓?fù)鋽?shù)據(jù)進(jìn)行分簇處理,并將每個(gè)為簇的中 心分配唯一的標(biāo)識;異常數(shù)據(jù)的坐標(biāo)映射模塊,用于將獲得的異常數(shù)據(jù)的坐標(biāo)映射到拓?fù)鋽?shù)據(jù)的分簇 模塊進(jìn)行分簇之后的網(wǎng)絡(luò)拓?fù)鋱D上,并將異常事件對應(yīng)的點(diǎn)進(jìn)行標(biāo)示,獲得標(biāo)示有異常事 件的網(wǎng)絡(luò)拓?fù)鋱D;網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊,用于將標(biāo)示有異常事件的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行劃分獲得優(yōu)化 后的拓?fù)鋱D,使各個(gè)簇之間能夠比較均勻;受力布局控制模塊,用于將經(jīng)過網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊4處理獲得的網(wǎng)絡(luò)拓?fù)鋱D 根據(jù)受力平衡的原則進(jìn)行擺放,獲得布局后的拓?fù)鋱D;可視化模塊,用于將布局后的拓?fù)鋱D進(jìn)行可視化。所述可視化模塊由平面可視化子模塊、網(wǎng)絡(luò)邏輯拓?fù)鋱D可視化子模塊、網(wǎng)絡(luò)安全事件宏觀分布圖可視化子模塊和控制點(diǎn)分布圖可視化子模塊組成,其中平面可視化子模塊用于采用大規(guī)模無向圖的平面可視化算法將受力布局控制模 塊處理后的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行平面可視化,并獲得矢量文件;網(wǎng)絡(luò)邏輯拓?fù)鋱D可視化子模塊用于采用大規(guī)模無向圖的矢量化顯示技術(shù),把平 面可視化子模塊獲得的矢量文件以矢量圖的形式顯示出來,并實(shí)現(xiàn)漫游、無極放縮;網(wǎng)絡(luò) 安全事件宏觀分布圖可視化子模塊,用于以平面可視化的拓?fù)湫畔橐劳校?從本地?cái)?shù)據(jù)庫中讀取安全事件,顯示在背景圖上;控制點(diǎn)分布圖可視化子模塊,用于以平面可視化的拓?fù)湫畔橐劳?,從本地?cái)?shù)據(jù) 庫中讀取控制信息,并根據(jù)控制信息將拓?fù)湫畔@示在背景圖上。本發(fā)明根據(jù)大規(guī)模網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)特點(diǎn),提出了對大規(guī)模網(wǎng)絡(luò)安全事件的宏觀分 布特征和局部細(xì)節(jié)進(jìn)行空間可視化的處理辦法,最后有效應(yīng)用于教育網(wǎng)網(wǎng)絡(luò)安全數(shù)據(jù)的宏 觀顯示,實(shí)驗(yàn)證明為網(wǎng)絡(luò)管理員提供了直觀的顯示效果并為其了解網(wǎng)絡(luò)安全事件整體態(tài)勢 和從全局角度制定行之有效的控制策略提供了有力依據(jù)。


      圖1系統(tǒng)各部分模塊圖。圖2是蠕蟲事件虛擬層的工作原理示意圖。圖3是拓 撲圖數(shù)據(jù)結(jié)構(gòu)示意圖。圖4異常數(shù)據(jù)獲取結(jié)構(gòu)示意圖。圖5是異常數(shù)據(jù)處理流程圖。圖6 至圖8是現(xiàn)有拓?fù)鋱D中的兩個(gè)點(diǎn)之間的連線可能存在的三種狀態(tài),其中,圖6是兩個(gè)點(diǎn)之間 采用直線連接,其連接線上有點(diǎn)的狀況,圖7是兩個(gè)點(diǎn)之間采用弧線連接,其連接線上有點(diǎn) 的狀況,圖8是兩點(diǎn)間采用弧線連接,連接線上沒有點(diǎn)的狀況。圖9至圖11是現(xiàn)有真實(shí)網(wǎng) 絡(luò)拓?fù)鋱D中點(diǎn)和點(diǎn)之間存在的三種連接狀態(tài),其中圖9是直線型連接,圖10是環(huán)型連接,圖 11是星型連接。圖12是五個(gè)子圖采用隨機(jī)的方式擺放方式進(jìn)行擺放獲得的布局效果圖, 圖13是根據(jù)各個(gè)子圖之間的關(guān)聯(lián)度進(jìn)行擺放獲得的布局效果圖;圖14 一個(gè)3X3矩陣的布 局圖。圖15是采用本發(fā)明的網(wǎng)絡(luò)安全事件可視化系統(tǒng)獲得的劃分并布局完成的網(wǎng)絡(luò)拓?fù)?圖,圖16是圖15所示的網(wǎng)絡(luò)拓?fù)鋱D中的局部放大圖,該圖表示出異常事件的分布情況,圖 中的帶有顏色的點(diǎn)表示有異常事件發(fā)生的位置,圖17與圖16所示區(qū)域相同,該圖表示控制 路由的分布情況,圖中有顏色的區(qū)域表示異常數(shù)據(jù)中所包含的控制路由的位置。
      具體實(shí)施例方式本實(shí)施方式所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng)包括數(shù)據(jù)獲取模塊1、拓?fù)鋽?shù)據(jù)的分 簇模塊2、受力布局控制模塊5、網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊4、可視化模塊6及異常數(shù)據(jù)的坐標(biāo) 映射模塊3,其中數(shù)據(jù)獲取模塊1,用于主動測量獲得真實(shí)網(wǎng)絡(luò)的物理連接狀況,從而獲得網(wǎng)絡(luò)底層 路由器拓?fù)溥B接關(guān)系數(shù)據(jù)、同時(shí),獲取異常數(shù)據(jù)和Whois定位庫信息,形成網(wǎng)絡(luò)拓?fù)鋱D;拓?fù)鋽?shù)據(jù)的分簇模塊2,用于將獲得的拓?fù)鋽?shù)據(jù)進(jìn)行分簇處理,并將每個(gè)為簇的中 心分配唯一的標(biāo)識;異常數(shù)據(jù)的坐標(biāo)映射模塊3,用于將獲得的異常數(shù)據(jù)的坐標(biāo)映射到拓?fù)鋽?shù)據(jù)的分 簇模塊2進(jìn)行分簇之后的網(wǎng)絡(luò)拓?fù)鋱D上,并將異常事件對應(yīng)的點(diǎn)進(jìn)行標(biāo)示,獲得標(biāo)示有異 常事件的網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊4,用于將標(biāo)示有異常事件的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行劃分獲得優(yōu) 化后的拓?fù)鋱D,使各個(gè)簇之間能夠比較均勻;受力布局控制模塊5,用于將經(jīng)過網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊4處理獲得的網(wǎng)絡(luò)拓?fù)?圖根據(jù)受力平衡的原則進(jìn)行擺放,獲得布局后的拓?fù)鋱D;可視化模塊6,用于將布局后的拓?fù)鋱D進(jìn)行可視化。本實(shí)施方式中的可視化模塊6,可以采用2009年11月24日提交的、專利申請?zhí)?為=200910310286. 2的發(fā)明專利申請“基于矢量圖和位圖的大規(guī)模網(wǎng)絡(luò)拓?fù)淦矫婵梢暬?法”中的平面可視化技術(shù)。本實(shí)施方式中所述可視化模塊6還可以采用下述技術(shù)方案實(shí)現(xiàn)所述可視化模塊6包括平面可視化子模塊(Plane Visualizing Sub-module)、網(wǎng) 絡(luò)邏輯拓?fù)鋱D可視化子模塊(Topology visualizing Sub-module)、網(wǎng)絡(luò)安全事件宏觀分 布圖可視化子模塊(Distribution visualizing Sub-module)和控制點(diǎn)分布圖可視化子模 塊,其中平面可視化子模塊用于采用大規(guī)模無向圖的平面可視化算法將受力布局控制模 塊5處理后的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行平面可視化,并獲得矢量文件;網(wǎng)絡(luò)邏輯拓?fù)鋱D可視化子模塊用于采用大規(guī)模無向圖的矢量化顯示技術(shù),把平 面可視化子模塊獲得的矢量文件以矢量圖的形式顯示出來,并實(shí)現(xiàn)漫游、無極放縮;網(wǎng)絡(luò)安全事件宏觀分布圖可視化子模塊,用于以平面可視化的拓?fù)湫畔橐劳校?從本地?cái)?shù)據(jù)庫中讀取安全事件,顯示在背景圖上;控制點(diǎn)分布圖可視化子模塊,用于以平面可視化的拓?fù)湫畔橐劳?,從本地?cái)?shù)據(jù) 庫中讀取控制信息,并根據(jù)控制信息將拓?fù)湫畔@示在背景圖上。本實(shí)施方式中所述的數(shù)據(jù)獲取模塊1,采用虛擬層技術(shù),具體結(jié)構(gòu)在每個(gè)事件處理 模塊中定義,采用事件標(biāo)志符作為數(shù)組索引。由于虛擬層唯一需要知道的就是事件的標(biāo)志符,所述事件標(biāo)志符可以作為數(shù)組索 弓丨。采用事件標(biāo)志符作為數(shù)組索引,能夠?qū)崿F(xiàn)方便、快捷的查找到事件對應(yīng)的處理函數(shù)。本實(shí)施方式中采用虛擬層技術(shù),會產(chǎn)生空間浪費(fèi),因?yàn)椴灰欢ㄋ械姆治鰴C(jī)器都 處理所有事件,但考慮到事件的種類并不多,出于效率的考慮這點(diǎn)損失是值得的。所述數(shù)據(jù)獲取模塊1中,對拓?fù)湫畔⒌奶幚磉^程為首先,通過圖形化模塊將拓?fù)湮募械臄?shù)據(jù)轉(zhuǎn)化成圖形信息,并形成核心路由器 文件、非核心路由器文件;然后,采用網(wǎng)絡(luò)模擬模塊(Netsim)調(diào)用圖形化模塊形成的網(wǎng)絡(luò)拓?fù)鋱D形;并調(diào)用 分析控制模塊中待控制的路由節(jié)點(diǎn)集合,采用分析控制模塊(Analyztcontr)從數(shù)據(jù)庫中讀取待控制的路由節(jié)點(diǎn)集合,并 實(shí)現(xiàn)絡(luò)信息分析。本實(shí)施方式中的拓?fù)鋱D數(shù)據(jù)結(jié)構(gòu)參見圖3所示,所述拓?fù)鋱D數(shù)據(jù)的內(nèi)容包括 數(shù)據(jù)大小(size)、標(biāo)號列表(nodelis)、Ip列表(Iplist)、圖形信息(Graph)、主機(jī)列表 (Hostlist) ο從數(shù)據(jù)庫中讀取信息,作為外部接口,表結(jié)構(gòu)如下列描述Vn^Γ^ΙΓ^Ι
      序號IDAutoincrementKEY
      事件類型TYPENUMBER(IO)NOT NULL
      路由器標(biāo)識ROUTER—IDNUMBER(IO)NOT NULL
      蠕蟲端口PORTNUMBER(IO)NOT NULL
      感染主機(jī) IPIPNUMBER(IO)NOT NULL
      流量(包數(shù))PKTNUMNUMBER(IO)NOT NULL
      流量(字節(jié)數(shù))BYTENUMNUMBER(IO)NOT NULL
      報(bào)警時(shí)間ALERT—TIMEDATANOT NULL所述數(shù)據(jù)獲取模塊1獲取異常數(shù)據(jù)的方法為在定時(shí)從數(shù)據(jù)庫中讀取消息記錄,當(dāng)發(fā)現(xiàn)異常事件時(shí),將所述異常事件的信息傳 給虛擬層,由所述虛擬層調(diào)用異常事件的預(yù)處理函數(shù)收集消息,當(dāng)消息收集完后,由虛擬層 調(diào)用相應(yīng)的異常事件處理函數(shù)對異常事件進(jìn)行處理,并將處理結(jié)果寫入數(shù)據(jù)庫。所述由虛擬層調(diào)用相應(yīng)的異常事件處理函數(shù)對異常事件進(jìn)行處理,是指找出異常 路由器,對異常路由器進(jìn)行聚類,計(jì)算危害程度,找出控制路由器,計(jì)算控制策略等。以異常事件是蠕蟲事件為例說明上述數(shù)據(jù)模塊獲取異常數(shù)據(jù)的方法程序注冊事件后,定時(shí)從數(shù)據(jù)庫中讀取消息記錄,若有蠕蟲事件在該段時(shí)間內(nèi)發(fā) 生,則將發(fā)現(xiàn)某一消息(包括蠕蟲端口、感染主機(jī)ip和信息流量)傳給虛擬層,由虛擬層調(diào) 用蠕蟲事件的預(yù)處理函數(shù)收集消息,當(dāng)消息收集完后,由虛擬層調(diào)用蠕蟲處理函數(shù)對該消 息進(jìn)行處理,所述處理包括找出異常路由器、對異常路由器進(jìn)行聚類、計(jì)算危害程度、找出 控制路由器和計(jì)算控制策略等,并將處理結(jié)果寫入數(shù)據(jù)庫。異常數(shù)據(jù)獲取原理圖參見圖4。上述異常數(shù)據(jù)處理的方法可以采用下述流程實(shí)現(xiàn),參見圖5 Y1、讀取當(dāng)前時(shí)間賦值給Stratime,然后等待60s,將當(dāng)前時(shí)間賦值給endtime ;Y2、判斷是否有蠕蟲事件的報(bào)警時(shí)間在startime和endtime之間,如果有,則執(zhí)行 步驟Y3 ;否則返回執(zhí)行步驟Yl ;Y3、讀取并記錄蠕蟲事件相關(guān)信息,所述信息包括事件類型、路由器標(biāo)示、蠕蟲端 口、感染主機(jī)IP和信息流量(數(shù)據(jù)包數(shù));Y4、判斷信息是否讀取完畢,如果讀取完畢,則執(zhí)行步驟Y6 ;否則,執(zhí)行步驟Y4 ;Y5、對已讀取的數(shù)據(jù)進(jìn)行預(yù)處理,將異常主機(jī)IP添加到哈希表中;返回執(zhí)行步驟 Y3 ;Y6、進(jìn)行蠕蟲事件處理,然后返回執(zhí)行步驟Y1,等待下一次異常事件報(bào)警。其中,步驟Y6所述的蠕蟲事件處理過程為
      Y61、根據(jù)異常主機(jī)IP哈希表建立路由哈希表;Y62、根據(jù)建立的路由哈息表建立路由間跳數(shù)表;Y63、計(jì)算獲得路由簇分布;Y64、計(jì)算獲得的路由簇的損害程度;Y65、計(jì)算控制策略;Y66、將計(jì)算的控制策略結(jié)果存儲數(shù)據(jù)庫;Y67、清理計(jì)算過程中的臨時(shí)變量。本實(shí)施方式中的拓?fù)鋽?shù)據(jù)的分簇模塊2用于將獲得的拓?fù)鋽?shù)據(jù)進(jìn)行分簇處理,并 將每個(gè)為簇的中心分配唯一的標(biāo)識的方法的具體過程為從拓?fù)鋽?shù)據(jù)的點(diǎn)集中選出度數(shù)大于或等于25的點(diǎn)作為一個(gè)簇的中心點(diǎn),獲得多 個(gè)簇的中心點(diǎn),然后把其它點(diǎn)分別加入到各個(gè)中心點(diǎn)所在的簇中,具體過程為從點(diǎn)集中選出度數(shù)大于25的點(diǎn)作為一個(gè)簇的中心點(diǎn),共獲得j個(gè)簇的中心點(diǎn);對于點(diǎn)集中未被選擇作為簇的中心點(diǎn)的其它點(diǎn)i,尋找與其距離最小的簇的中心 點(diǎn)j,并將所述點(diǎn)i加到所述中心點(diǎn)j所在簇中;設(shè)置保留簇的個(gè)數(shù)和保留簇號,將其它沒有被設(shè)置為保留簇的簇合并到被設(shè)置 為保留簇的簇中,具體合并方法是對于一個(gè)沒有被設(shè)置為保留簇的簇n,找出與其有邊相 連、且相連邊最多的保留簇m,把簇η中的所有點(diǎn)加到簇m中;然后,再把分散的小簇合并成比較大的簇,減少簇的個(gè)數(shù)。所述異常數(shù)據(jù)的坐標(biāo)映射模塊3將異常事件對應(yīng)的點(diǎn)進(jìn)行標(biāo)示的過程為從數(shù)據(jù)庫中獲取異常數(shù)據(jù),并按照異常數(shù)據(jù)中的時(shí)間逐一對每一個(gè)異常數(shù)據(jù)相關(guān) 的點(diǎn)進(jìn)行標(biāo)示,所述標(biāo)示過程為將異常數(shù)據(jù)中包含的每一個(gè)簇設(shè)置一種顯示顏色,將異常 數(shù)據(jù)中包含的控制路由的坐標(biāo)設(shè)置成紅色。所述異常數(shù)據(jù)的坐標(biāo)映射模塊3根據(jù)網(wǎng)絡(luò)異常事件發(fā)生的時(shí)間順序,動態(tài)將異常 數(shù)據(jù)的坐標(biāo)映射到網(wǎng)絡(luò)拓?fù)鋱D上,進(jìn)而實(shí)現(xiàn)動態(tài)顯示網(wǎng)絡(luò)異常事件。由于在選中的網(wǎng)絡(luò)拓 撲圖上的異常點(diǎn)是以簇的形式顯示,因此將異常數(shù)據(jù)中包含的同一簇設(shè)置為相同的顏色, 不同簇的顏色設(shè)置為不同顏色,以便于顯示區(qū)分,同時(shí),還將異常數(shù)據(jù)相關(guān)的每個(gè)簇的控制 路由器設(shè)置成紅色,進(jìn)而在拓?fù)鋱D在顯示過程中,能夠一目了然得看到異常數(shù)據(jù)的相關(guān)位 置及狀態(tài)。本實(shí)施方式中,是根據(jù)網(wǎng)絡(luò)異常事件發(fā)生的時(shí)間順序?qū)Ξ惓?shù)據(jù)的坐標(biāo)進(jìn)行映射 的,因此異常事件的顯示也是根據(jù)異常事件的發(fā)生時(shí)間逐一顯式的,這樣能夠真實(shí)地刻畫 出某一異常事件的擴(kuò)散過程。本實(shí)施方中的顯示模塊分事件、分時(shí)間段對網(wǎng)絡(luò)異常事件數(shù)據(jù)進(jìn)行顯示,包括靜 態(tài)和動態(tài)兩種形式,具體分為單點(diǎn)增長視圖和多點(diǎn)隨機(jī)視圖。每一個(gè)異常事件的IP地址在圖中都被映射成一個(gè)點(diǎn),每一個(gè)點(diǎn)都是與地圖中的 某一城市坐標(biāo)一一對應(yīng)的;當(dāng)同一城市中有多個(gè)異常事件的IP地址時(shí),可以采用單點(diǎn)增長視圖的方式顯示, 即通過單純地增大地圖中點(diǎn)的半徑來表示某一城市中異常IP數(shù)量的增加;還可以采用多 點(diǎn)隨機(jī)視圖的方式顯示,即根據(jù)該點(diǎn)所在的城市坐標(biāo)每次重新隨機(jī)生成一個(gè)坐標(biāo),判斷新 生成的坐標(biāo)是否在該城市所轄區(qū)域內(nèi)以及該坐標(biāo)上是否已經(jīng)有點(diǎn),當(dāng)該坐標(biāo)在城市所轄區(qū)域內(nèi)且坐標(biāo)上無點(diǎn)時(shí),在該坐標(biāo)上畫點(diǎn),否則繼續(xù)隨機(jī)生成新坐標(biāo),直至所生成的新坐標(biāo)滿 足上述條件為止。上述顯示技術(shù)中,單點(diǎn)增長視圖顯示方式是通過圓的區(qū)域大小來表示某城市的受 危害程度,而多點(diǎn)隨機(jī)視圖顯示方式則是通過點(diǎn)的密集程度來表示其受危害程度。網(wǎng)絡(luò)異常事件的動態(tài)顯示方式是嚴(yán)格按照事件發(fā)生的時(shí)間順序進(jìn)行顯示的,從而 能夠真實(shí)地刻畫出某一事件的擴(kuò)散過程。顯示異常檢測結(jié)果,在選中的網(wǎng)絡(luò)拓?fù)鋱D上顯示 異常點(diǎn)和異常區(qū)域,異常點(diǎn)以簇的形式顯示,同一簇的異常點(diǎn)顯示相同的顏色,不同簇的顏 色不同。同時(shí),還在圖中顯示了每個(gè)異常點(diǎn)的控制路由器,用紅色顯示。異常信息是存放在 數(shù)據(jù)庫中,蠕蟲事件檢測函數(shù)從數(shù)據(jù)庫中讀出異常信息,即把每一個(gè)數(shù)據(jù)庫表的信息讀到 相應(yīng)的數(shù)據(jù)結(jié)構(gòu)中,然后顯示到客戶區(qū)。本實(shí)施方式中所述的受力布局控制模塊5,用于將經(jīng)過網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊4 處理網(wǎng)絡(luò)拓?fù)鋱D根據(jù)受力平衡的原則進(jìn)行擺放,獲得新的拓?fù)鋱D的過程為首先根據(jù)每個(gè) 子圖的質(zhì)量,按照質(zhì)量從大到小的順序?qū)⑺凶訄D布置在布局空間中,先布局質(zhì)量大的子 圖,后布局質(zhì)量小的子圖,當(dāng)布局第i個(gè)子圖時(shí),計(jì)算前i_l個(gè)子圖對第i個(gè)子圖的作用力, 采用遍歷算法,遍歷矩陣的每一個(gè)位置,找到第i個(gè)子圖受力最小的位置,固定第i個(gè)子圖, 然后布局第i+Ι個(gè)子圖。所述根據(jù)受力平衡的原則可以采用現(xiàn)有的基于斥力-張力模型的網(wǎng)絡(luò)拓?fù)鋱D布 局算法,參見2004年2月《計(jì)算機(jī)工程》雜志第3期,程遠(yuǎn)、嚴(yán)偉和李曉明發(fā)表的“基于斥 力_張力模型的網(wǎng)絡(luò)拓?fù)鋱D布局算法”文章中所述。由于da |F|/m;公式中d表示子圖之間的距離,m表示子圖的質(zhì)量,F(xiàn)表示子圖的 受力,根據(jù)上述公式可知子圖的質(zhì)量越大,位移移動越少。同時(shí),子圖的度數(shù)越大,對整個(gè) 拓?fù)鋱D的布局影響就越大,因此,按照子圖質(zhì)量的大小,先布局質(zhì)量大的子圖,后布局質(zhì)量 小的子圖,布局之后的子圖的位置就不再改變,即把它固定在那里,在布局下一個(gè)子圖時(shí), 只考慮已經(jīng)固定好的子圖對它的作用力即可。這里采用遍歷算法,遍歷矩陣的每一個(gè)位置, 找到受力最小的位置,這就是它的最接近平衡的位置,也是所要求的位置。上述對子圖進(jìn)行布局的方法所要達(dá)到的效果為子圖分布距離均勻,盡可能少的 邊交叉,聯(lián)系相對緊密的子圖(即子圖間的邊較多)盡可能的分布在一處。實(shí)現(xiàn)上述方法的過程可以在用下過程用一個(gè)矩陣來表示布局空間,行為χ軸,列為y軸,坐標(biāo)(X,y)表示所在位置在矩 陣的第i行和第j列;對于任意兩個(gè)子圖Ga、Gb,定義它們的關(guān)聯(lián)度κ (a, b) κ (a, b) = Σ e(u, ν) u e Ga Λ ν e Gb,公式中,e(u,ν)表示分割邊,是指點(diǎn)u和點(diǎn)ν之間的連接邊的數(shù)量。當(dāng)κ (a,b) = 0,子圖Ga、Gb的關(guān)聯(lián)程度最弱,它們之間沒有邊相連接。當(dāng)κ (a,b) > κ (c,b),則Ga與Gb關(guān)聯(lián)程度高于G。與Gb的關(guān)聯(lián)程度。由于子圖間κ值不同,這就決定了子圖不能隨機(jī)的擺放,它們相互位置與它們的κ值相聯(lián)系,將κ值大的子圖放在一起有利于減少邊交叉。如圖12、圖13所示,圖中有5 個(gè)子圖,圖12是將所述5個(gè)子圖隨機(jī)擺放的結(jié)果,圖13是根據(jù)各個(gè)子圖之間的關(guān)聯(lián)度進(jìn)行 擺放的,即把聯(lián)系緊密的子圖放在一起,這樣可以減少邊的交叉,同時(shí),也能夠清楚地展示 各子圖之間的連接關(guān)系。
      布局算法希望達(dá)到以下效果子圖分布距離均勻,盡可能少的邊交叉,即K值相 對高的子圖盡可能的分布在一處。給定一個(gè)連通的無向圖G(V,E),它由m個(gè)子圖{Gm,G^L L Gj和子圖間的邊組 成。定義一個(gè)m*m的矩陣1^_,用它表示圖G的布局空間。例如下圖給出了一個(gè)由3個(gè)子 圖組成的圖的布局矩陣。令i,j e {0L L m-1},L[i,j]等于k(k> 1)表示子圖Gk占據(jù) 該區(qū)域,L[i,j]等于0表示該區(qū)域沒有被任何子圖占用。X[i]表示的是第i行區(qū)域的起 始橫坐標(biāo),Y[j]表示的是第j列區(qū)域的起始縱坐標(biāo),L[i,j]區(qū)域橫坐標(biāo)范圍為(X[i]= X[i]+Gi*length),縱坐標(biāo)范圍為(Y[i] = Y[i]+Gi*width)。
      子圖的布局也就轉(zhuǎn)化為在矩陣中布局,參見圖14所示的是3*3的布局,從圖中可 以看出,3個(gè)子圖呈三角形擺放,并且子圖號標(biāo)明了每個(gè)子圖在整張圖上的位置。擬物算法是找到與原始數(shù)學(xué)問題等價(jià)的物理世界,并觀察這個(gè)世界中物質(zhì)運(yùn)動的 生動形象,從中受到啟發(fā)以求解數(shù)學(xué)問題??梢园巡季志仃嚳醋饕粋€(gè)盒子,每一個(gè)待布局的子圖是盒子中的一個(gè)具有質(zhì)量小 球,連接子圖的邊看作是皮筋,K值不同,則彈性系數(shù)不同,它有自然長度(即不受外力時(shí) 的長度),如果被拉長,則表現(xiàn)出張力,任意兩個(gè)小球之間有斥力。通過弓I入這樣一個(gè)物理系 統(tǒng),子圖在矩陣中的布局過程就轉(zhuǎn)化為小球在盒子中按力學(xué)規(guī)律運(yùn)動,最終達(dá)到平衡過程, 平衡時(shí)小球所在盒中的位置就是子圖要在布局矩陣中的擺放的位置。對于任意的拓?fù)鋱D來說,把每一個(gè)子圖看作一個(gè)質(zhì)點(diǎn),它有自己的質(zhì)量;把每一條 邊看作一條橡皮筋,它有自然長度(即不受外力時(shí)的長度),如果被拉長,則表現(xiàn)出張力;任 意兩個(gè)頂點(diǎn)之間互相有斥力的作用。這樣的一個(gè)物理系統(tǒng),定義了張力和斥力的公式后, 給圖中每一個(gè)質(zhì)點(diǎn)(頂點(diǎn))一個(gè)隨機(jī)的位置,就可以讓其按照物理規(guī)律自行運(yùn)行;在每一 步中,計(jì)算各個(gè)頂點(diǎn)受到的合力,并讓該頂點(diǎn)沿合力方向位移一定的距離,直至最終達(dá)到平 衡。根據(jù)物理意義,算法的結(jié)果滿足有邊相連的子圖由于拉力的作用而會分布在一起,距離 相近的子圖分布均勻,邊的交叉盡可能少(斥力作用)。物理公式的選取1)張力公式
      | . ,j f0, (Length(ei) = Distance(Vi, v;))ITensioi^VpVjJI^
      1、[kx (DistanceOj, Vj) - Length(ej)), (Length(ej) < Distance(Vj, Vj))上述公式表試點(diǎn)Vi和點(diǎn)Vj之間的張力的大小,k越大,Length越小,布局越緊密。 其中變量k表示子圖的度數(shù),ei表示節(jié)點(diǎn)i的邊、ek表示節(jié)點(diǎn)k的邊、k、Length(ei)表示節(jié) 點(diǎn)i的便的長度、Distance (Vi,Vj)表示表示和點(diǎn)v」之間的距離、Tension (Vi,v」,ek)表 示節(jié)點(diǎn)Vi和點(diǎn)\之間的連接邊為ek的情況下,所產(chǎn)生引力。2)斥力公式
      f,(Distance(Vi,Vj) = 0) g x Mass(v;) x Mass(Vj) jRepulsionC^Vj)
      DistanceCVjjVj)
      ,(DistanceCv^Vj)關(guān) 0) 上述公式表試點(diǎn)Vi和點(diǎn)Vj之間的斥力的大小,公式中的f表示當(dāng)DistanCe(Vi, v,)為0時(shí),Vi和點(diǎn)v,之間的力、Mass (Vi)表示點(diǎn)Vi的質(zhì)量、Mass (Vl)表示點(diǎn)v,的質(zhì)量。
      11
      可以考慮質(zhì)量和子圖的度數(shù)成正比,對比于網(wǎng)絡(luò)拓?fù)渲谐R姷男切徒Y(jié)構(gòu),中心點(diǎn)的度數(shù)越大,其質(zhì)量越大,斥力越大,其周圍頂點(diǎn)就有更多的空間分布。由于在矩陣中布局不可能像物理世界那樣精確,我們采用一種貪心算法,采用有 序布局。來避免真實(shí)物理世界的精確計(jì)算,同時(shí)又能獲得較好的效果。所述受力布局控制模塊5實(shí)現(xiàn)上述功能的過程可以采用下述程序?qū)崿F(xiàn),該段程序 的輸入信息為將經(jīng)過網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊4處理有的網(wǎng)絡(luò)拓?fù)鋱D信息,即劃分后的子圖 信息,及子圖之間鄰接矩陣,for V中的每一個(gè)子圖vi在畫布內(nèi)隨機(jī)為vi分配坐標(biāo)(xi,yi);Force (vi) = 0 ;end forwhile有尚未布局的子圖從尚未布局的子圖集合中選出一個(gè)的質(zhì)量最大的子圖vi ;for與vi相鄰的每一條邊(vi,vj)if vj 已布局Force (vi)+ = Tension (vi, vj) ;//計(jì)算拉力end ifend forfor V中的每一個(gè)頂點(diǎn)vjif vj 已布局Force (vi)+ = Repulsion (vi, vj) ;//計(jì)算斥力end ifend forForceMin = Force (vi);II遍歷找出受力最小的位置for布局中的每一位置(xj,yj)if該位置未被占用計(jì)算該位置的合力Force (vi);if Force (vi) < ForceMin ;ForceMin = Force (vi);xi = xj ;//記錄受力最小位置yi = yj ;end ifend ifend forend while經(jīng)過上述程序處理,獲得的輸出結(jié)果就是拓?fù)鋱D每一個(gè)子圖的位置坐標(biāo)信息(xi, yi),然后根據(jù)獲得的每一個(gè)子圖的位置坐標(biāo)信息放置每一個(gè)子圖,獲得布局后的整張拓?fù)?圖。
      上述布局的方法,為了顯示整張拓?fù)鋱D,首先把整張拓?fù)鋱D分割后的子圖有效的 組織起來,并使子圖之間有的聯(lián)系盡量少,并且有的聯(lián)系相對緊密。然后采用合理的布局來 擺放它們,更好的顯示整張拓?fù)鋱D。所述平面可視化子模塊用于采用大規(guī)模無向圖的平面可視化算法將受力布局控 制模塊5處理后的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行平面可視化,并獲得矢量文件的過程為割斷網(wǎng)絡(luò)拓?fù)鋱D中的每一個(gè)子圖與其它子圖之間的聯(lián)系,一個(gè)孤立子圖就是一個(gè) 無向連通圖,它可以看作一個(gè)規(guī)模小于N的網(wǎng)絡(luò)拓?fù)鋱D;然后逐一將每一個(gè)子圖顯示成平 面圖,然后再繪制所有子圖之間的連接線,最后,將每一個(gè)子圖中所有點(diǎn)的坐標(biāo)及點(diǎn)與點(diǎn)之 間的連接線、各個(gè)子圖之間的連接線信息形成網(wǎng)絡(luò)拓?fù)鋱D的矢量文件。所述平面可視化子模塊中對每一個(gè)子圖的平面可視化過程為點(diǎn)的布局以子圖內(nèi)度數(shù)最大的點(diǎn)為起始點(diǎn)按廣度優(yōu)先遍歷子圖,生成樹狀結(jié)構(gòu);然后,從樹根開始分配坐標(biāo),子節(jié)點(diǎn)按順時(shí)針的方向依次排列在以其父結(jié)點(diǎn)為圓 心的圓周或半圓上;當(dāng)所述子節(jié)點(diǎn)排滿一周后,加大半徑,將剩余的子節(jié)點(diǎn)再排一圈,直到排布完所有 的子節(jié)點(diǎn)為止,確定每一個(gè)節(jié)點(diǎn)的坐標(biāo),下面將確定坐標(biāo)的每一個(gè)節(jié)電稱為頂點(diǎn)。上述子節(jié)點(diǎn)的排布原則是使度數(shù)小的子節(jié)點(diǎn)接近圓心,度數(shù)大的子節(jié)點(diǎn)遠(yuǎn)離圓 心;上述點(diǎn)的布局過程中,將度數(shù)大的子節(jié)點(diǎn)遠(yuǎn)離圓心布置,這樣使度數(shù)大的子節(jié)點(diǎn) 有更多的空間分配它的子節(jié)點(diǎn)。本實(shí)施方式所述的平面可視化子模塊中,考慮真實(shí)網(wǎng)絡(luò)拓?fù)渲械娜N結(jié)構(gòu)線型、 環(huán)型、星型,如圖9至圖11所示,以上三種結(jié)構(gòu)中,線型和環(huán)型都可以看作是星型的特殊情 況,同時(shí),星型結(jié)構(gòu)是網(wǎng)絡(luò)拓?fù)渲凶畛R姷慕Y(jié)構(gòu),而且這種結(jié)構(gòu)具有良好的擴(kuò)展性,例如可 以以圓周上的一點(diǎn)為中心,再擴(kuò)展一個(gè)星型結(jié)構(gòu)。基于以上考慮,本實(shí)施方式中點(diǎn)的布局采 用星型結(jié)構(gòu)來分布子圖內(nèi)的點(diǎn)。邊的布局判斷相互有連接的兩個(gè)頂點(diǎn)之間的連接直線上是否有其它點(diǎn),如果沒有,則采用 直接連線兩個(gè)頂點(diǎn);如果有,則在采用弧線連接兩個(gè)頂點(diǎn),然后繼續(xù)判斷所述弧線上是否有 其它點(diǎn),如果有,則改變所述弧線的半徑重新繪制弧線,然后繼續(xù)判斷所述弧線上是否有其 它點(diǎn),直到所繪制的弧線上沒有其它點(diǎn)為止。上述邊的布局過程中,在繪制每一條連接線時(shí),都要判斷所述連接線上是否節(jié)點(diǎn), 當(dāng)有節(jié)點(diǎn)時(shí),重新繪制連接線,直到所繪制的連接線上沒有點(diǎn)為止,進(jìn)而保證所繪制的拓?fù)?圖中沒有點(diǎn)線重疊的情況,完全避免了由于點(diǎn)線重疊的情況影響視覺效果的問題。同時(shí)容 易引起誤解,例如,參見圖所示,點(diǎn)a和b之間的直接連線經(jīng)過點(diǎn)c,會被誤以為a與c相連, c與b相連,導(dǎo)致邏輯錯(cuò)誤。上述邊的布局過程可以采用下述程序?qū)崿F(xiàn)#define NUM 12Vi = FindMaxDegree (G) ; //找到度數(shù)最大的點(diǎn) ViBFS (Vi) ;II從Vi為根先廣遍歷,建立樹結(jié)構(gòu)0154]AllocCenterPt(Vi) ;// 先為 Vi 分配坐標(biāo)
      0155]if (degree (vj) < NUM)
      0156]AllocLessNum(Vi,R) ; //如果 Vi 度數(shù)小于 NUM,只分配一圈
      0157]end if
      0158]else
      0159]begin
      0160]Sort (Vi) ;II把與Vi相鄰的點(diǎn)按度數(shù)排序
      0161]for j — 1 to degree (Vi)//為與Vi相鄰的點(diǎn)分配坐標(biāo)
      0162]Vj x = Vi x+R*cos (angle* ti /180)
      0163]Vj y = Vi y-R*sin (angle* ti /180)
      0164]if(j% 12 ==0)//排滿一圈,改變圓半徑,排下一圈
      0165]R = R+step ;
      0166]end for
      0167]end
      0168]for k—l to BranchNum(vi)//為其他層分配坐標(biāo)
      0169]AllocOtherBranch (k);
      0170]end for
      0171]for every e(Vi, Vj) G E //邊的布局
      0172]if( ! conflict (v^ Vj))
      0173]drawLine(Vi, Vj) ; //兩點(diǎn)間連線上無其他點(diǎn),直接畫直線
      0174]else//否則畫弧
      0175]repeat
      0176]Radius = Radius+iStep ;// 改變弧的半徑
      0177]until (conflict (v^vj)) //直到弧不經(jīng)過除端點(diǎn)外的其他點(diǎn)
      0178]DrawArc(Vi, Vj, R) ; //畫弧end for圖6至圖8展示了用該技術(shù)連接a、b兩點(diǎn)的過程,首先判斷點(diǎn)a和b之間的直線 連接線上是否有點(diǎn),從圖6可知,所述直線連接線上有點(diǎn)c,;然后修改連接線變成弧線,參 見圖7,所述弧線上有點(diǎn)d ;再次重新繪制連接線,增加弧線的半徑重新繪制弧線,參見圖8, 此時(shí)所繪制的連接線上沒有任何點(diǎn),點(diǎn)a和點(diǎn)b之間的連接線繪制完畢。平面可視化子模塊中對每一個(gè)子圖的平面可視化完成之后,獲得每個(gè)子圖中的所 有點(diǎn)的坐標(biāo)及各點(diǎn)之間的連接線,然后繪制相鄰子圖之間的連接線,繪制過程與子圖內(nèi)的 邊的布局的過程相同。本實(shí)施方式所述的平面可視化子模塊首先是對于任意一個(gè)子圖& = (VyEi)的平 面可視化,將所述子圖中的點(diǎn)和邊布局在平面上,使圖具有平面特性,最終能夠以平面圖的 方式顯示出來,在平面顯示的過程中能夠保證以下幾個(gè)特性點(diǎn)的互斥性對于任意兩點(diǎn),為其分配的坐標(biāo)不同。否則,將導(dǎo)致若干點(diǎn)在平面上
      被覆蓋。點(diǎn)的鄰接性若兩個(gè)點(diǎn)相鄰,則它們盡量分布在一起,這樣能更好的體現(xiàn)點(diǎn)的相鄰關(guān)系。 邊的準(zhǔn)平面性一條邊不經(jīng)過除頂點(diǎn)外的其他任何頂點(diǎn),這樣能夠更好的體現(xiàn)點(diǎn) 的連接關(guān)系,避免誤解。
      權(quán)利要求
      網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于,它由數(shù)據(jù)獲取模塊(1)、拓?fù)鋽?shù)據(jù)的分簇模塊(2)、受力布局控制模塊(5)、網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊(4)、可視化模塊(6)及異常數(shù)據(jù)的坐標(biāo)映射模塊(3)組成,其中數(shù)據(jù)獲取模塊(1),用于主動測量獲得真實(shí)網(wǎng)絡(luò)的物理連接狀況,從而獲得網(wǎng)絡(luò)底層路由器拓?fù)溥B接關(guān)系數(shù)據(jù)、同時(shí),獲取異常數(shù)據(jù)和whois定位庫信息,形成網(wǎng)絡(luò)拓?fù)鋱D;拓?fù)鋽?shù)據(jù)的分簇模塊(2),用于將獲得的拓?fù)鋽?shù)據(jù)進(jìn)行分簇處理,并將每個(gè)為簇的中心分配唯一的標(biāo)識;異常數(shù)據(jù)的坐標(biāo)映射模塊(3),用于將獲得的異常數(shù)據(jù)的坐標(biāo)映射到拓?fù)鋽?shù)據(jù)的分簇模塊(2)進(jìn)行分簇之后的網(wǎng)絡(luò)拓?fù)鋱D上,并將異常事件對應(yīng)的點(diǎn)進(jìn)行標(biāo)示,獲得標(biāo)示有異常事件的網(wǎng)絡(luò)拓?fù)鋱D;網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊(4),用于將標(biāo)示有異常事件的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行劃分獲得優(yōu)化后的拓?fù)鋱D,使各個(gè)簇之間能夠均勻;受力布局控制模塊(5),用于將經(jīng)過網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊(4)處理獲得的網(wǎng)絡(luò)拓?fù)鋱D根據(jù)受力平衡的原則進(jìn)行擺放,獲得布局后的拓?fù)鋱D;可視化模塊(6)可視化模塊(6),用于將布局后的拓?fù)鋱D進(jìn)行可視化。
      2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于可視化模塊(6)可視 化模塊(6)由平面可視化子模塊、網(wǎng)絡(luò)邏輯拓?fù)鋱D可視化子模塊、網(wǎng)絡(luò)安全事件宏觀分布 圖可視化子模塊和控制點(diǎn)分布圖可視化子模塊組成,其中平面可視化子模塊用于采用大規(guī)模無向圖的平面可視化算法將受力布局控制模塊 (5)處理后的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行平面可視化,并獲得矢量文件;網(wǎng)絡(luò)邏輯拓?fù)鋱D可視化子模塊用于采用大規(guī)模無向圖的矢量化顯示技術(shù),把平面可 視化子模塊獲得的矢量文件以矢量圖的形式顯示出來,并實(shí)現(xiàn)漫游、無極放縮;網(wǎng)絡(luò)安全事件宏觀分布圖可視化子模塊,用于以平面可視化的拓?fù)湫畔橐劳校瑥谋?地?cái)?shù)據(jù)庫中讀取安全事件,顯示在背景圖上;控制點(diǎn)分布圖可視化子模塊,用于以平面可視化的拓?fù)湫畔橐劳?,從本地?cái)?shù)據(jù)庫中 讀取控制信息,并根據(jù)控制信息將拓?fù)湫畔@示在背景圖上。
      3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于所述的數(shù)據(jù)獲取模塊 (1)采用虛擬層技術(shù),具體結(jié)構(gòu)在每個(gè)事件處理模塊中定義,采用事件標(biāo)志符作為數(shù)組索 引。
      4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于所述數(shù)據(jù)獲取模塊 (1)對拓?fù)湫畔⒌奶幚磉^程為首先,通過圖形化模塊將拓?fù)湮募械臄?shù)據(jù)轉(zhuǎn)化成圖形信息,并形成核心路由器文件、 非核心路由器文件;然后,采用網(wǎng)絡(luò)模擬模塊調(diào)用圖形化模塊形成的網(wǎng)絡(luò)拓?fù)鋱D形;并調(diào)用分析控制模塊 中待控制的路由節(jié)點(diǎn)集合,采用分析控制模塊從數(shù)據(jù)庫中讀取待控制的路由節(jié)點(diǎn)集合,并實(shí)現(xiàn)絡(luò)信息分析。
      5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于所述數(shù)據(jù)獲取模塊 (1)獲取異常數(shù)據(jù)的方法為在定時(shí)從數(shù)據(jù)庫中讀取消息記錄,當(dāng)發(fā)現(xiàn)異常事件時(shí),將所述 異常事件的信息傳給虛擬層,由所述虛擬層調(diào)用異常事件的預(yù)處理函數(shù)收集消息,當(dāng)消息收集完后,由虛擬層調(diào)用相應(yīng)的異常事件處理函數(shù)對異常事件進(jìn)行處理,并將處理結(jié)果寫 入數(shù)據(jù)庫。
      6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于所述拓?fù)鋽?shù)據(jù)的分簇 模塊(2)用于將獲得的拓?fù)鋽?shù)據(jù)進(jìn)行分簇處理,并將每個(gè)為簇的中心分配唯一的標(biāo)識的方 法的具體過程為 從拓?fù)鋽?shù)據(jù)的點(diǎn)集中選出度數(shù)大于或等于25的點(diǎn)作為一個(gè)簇的中心點(diǎn),獲得多個(gè)簇 的中心點(diǎn),然后把其它點(diǎn)分別加入到各個(gè)中心點(diǎn)所在的簇中,具體過程為從點(diǎn)集中選出度數(shù)大于25的點(diǎn)作為一個(gè)簇的中心點(diǎn),共獲得j個(gè)簇的中心點(diǎn);對于點(diǎn)集中未被選擇作為簇的中心點(diǎn)的其它點(diǎn)i,尋找與其距離最小的 簇的中心點(diǎn)j, 并將所述點(diǎn)i加到所述中心點(diǎn)j所在簇中;設(shè)置保留簇的個(gè)數(shù)和保留簇號,將其它沒有被設(shè)置為保留簇的簇合并到被設(shè)置為保留 簇的簇中,具體合并方法是對于一個(gè)沒有被設(shè)置為保留簇的簇n,找出與其有邊相連、且 相連邊最多的保留簇m,把簇η中的所有點(diǎn)加到簇m中。
      7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于所述異常數(shù)據(jù)的坐標(biāo) 映射模塊(3)將異常事件對應(yīng)的點(diǎn)進(jìn)行標(biāo)示的過程為從數(shù)據(jù)庫中獲取異常數(shù)據(jù),并按照異常數(shù)據(jù)中的時(shí)間逐一對每一個(gè)異常數(shù)據(jù)相關(guān)的點(diǎn) 進(jìn)行標(biāo)示,所述標(biāo)示過程為將異常數(shù)據(jù)中包含的每一個(gè)簇設(shè)置一種顯示顏色,將異常數(shù)據(jù) 中包含的控制路由的坐標(biāo)設(shè)置成紅色。
      8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于所述受力布局控制模 塊(5)用于將經(jīng)過網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊(4)處理網(wǎng)絡(luò)拓?fù)鋱D根據(jù)受力平衡的原則進(jìn)行 擺放,獲得新的拓?fù)鋱D的過程為首先根據(jù)每個(gè)子圖的質(zhì)量,按照質(zhì)量從大到小的順序?qū)⑺?有子圖布置在布局空間中,先布局質(zhì)量大的子圖,后布局質(zhì)量小的子圖,當(dāng)布局第i個(gè)子圖 時(shí),計(jì)算前i-Ι個(gè)子圖對第i個(gè)子圖的作用力,采用遍歷算法,遍歷矩陣的每一個(gè)位置,找到 第i個(gè)子圖受力最小的位置,固定第i個(gè)子圖,然后布局第i+Ι個(gè)子圖。
      9.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于所述平面可視化子模 塊用于采用大規(guī)模無向圖的平面可視化算法將受力布局控制模塊(5)處理后的網(wǎng)絡(luò)拓?fù)?圖進(jìn)行平面可視化,并獲得矢量文件的過程為割斷網(wǎng)絡(luò)拓?fù)鋱D中的每一個(gè)子圖與其它子圖之間的聯(lián)系,一個(gè)孤立子圖就是一個(gè)無向 連通圖,將它作為一個(gè)規(guī)模小于N的網(wǎng)絡(luò)拓?fù)鋱D;然后逐一將每一個(gè)子圖顯示成平面圖,然 后再繪制所有子圖之間的連接線,最后,將每一個(gè)子圖中所有點(diǎn)的坐標(biāo)及點(diǎn)與點(diǎn)之間的連 接線、各個(gè)子圖之間的連接線信息形成網(wǎng)絡(luò)拓?fù)鋱D的矢量文件。
      10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)安全事件可視化系統(tǒng),其特征在于所述平面可視化子 模塊中對每一個(gè)子圖的平面可視化過程為點(diǎn)的布局以子圖內(nèi)度數(shù)最大的點(diǎn)為起始點(diǎn)按廣度優(yōu)先遍歷子圖,生成樹狀結(jié)構(gòu);然后,從樹根開始分配坐標(biāo),子節(jié)點(diǎn)按順時(shí)針的方向依次排列在以其父結(jié)點(diǎn)為圓心的 圓周或半圓上;當(dāng)所述子節(jié)點(diǎn)排滿一周后,加大半徑,將剩余的子節(jié)點(diǎn)再排一圈,直到排布完所有的子 節(jié)點(diǎn)為止,確定每一個(gè)節(jié)點(diǎn)的坐標(biāo),下面將確定坐標(biāo)的每一個(gè)節(jié)電稱為頂點(diǎn)。上述子節(jié)點(diǎn)的排布原則是使度數(shù)小的子節(jié)點(diǎn)接近圓心,度數(shù)大的子節(jié)點(diǎn)遠(yuǎn)離圓心;邊的布局判斷相互有連接的兩個(gè)頂點(diǎn)之間的連接直線上是否有其它點(diǎn),如果沒有,則采用直接 連線兩個(gè)頂點(diǎn);如果有,則在采用弧線連接兩個(gè)頂點(diǎn),然后繼續(xù)判斷所述弧線上是否有其 它點(diǎn),如果有,則改變所述弧線的半徑重新繪制弧線,然后繼續(xù)判斷所述弧線上是否有其它 點(diǎn),直到所繪制的弧線上沒有其它點(diǎn)為止。
      全文摘要
      網(wǎng)絡(luò)安全事件可視化系統(tǒng),涉及到網(wǎng)絡(luò)安全事件可視化技術(shù)領(lǐng)域。本發(fā)明解決了現(xiàn)有網(wǎng)絡(luò)安全事件可視化技術(shù)不適用于大規(guī)模網(wǎng)絡(luò)系統(tǒng)的問題。本發(fā)明中采用數(shù)據(jù)獲取模塊主動測量獲得網(wǎng)絡(luò)的物理連接狀況來獲得拓?fù)鋽?shù)據(jù)、異常數(shù)據(jù)和whois定位庫信息,并形成網(wǎng)絡(luò)拓?fù)鋱D;采用拓?fù)鋽?shù)據(jù)的分簇模塊將拓?fù)鋽?shù)據(jù)進(jìn)行分簇處理,并為每個(gè)為簇的中心分配唯一的標(biāo)識;采用異常數(shù)據(jù)的坐標(biāo)映射模塊將異常數(shù)據(jù)的坐標(biāo)映射到網(wǎng)絡(luò)拓?fù)鋱D上,并標(biāo)示異常事件對應(yīng)的點(diǎn);采用網(wǎng)絡(luò)拓?fù)鋱D的優(yōu)化模塊將標(biāo)示有異常事件的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行劃分、優(yōu)化,使各個(gè)簇之間均勻;采用受力布局控制模塊將網(wǎng)絡(luò)拓?fù)鋱D根據(jù)受力平衡的原則進(jìn)行擺放、布局;采用可視化模塊將布局后的拓?fù)鋱D進(jìn)行可視化。
      文檔編號H04L12/24GK101820357SQ20101010933
      公開日2010年9月1日 申請日期2010年2月11日 優(yōu)先權(quán)日2010年2月11日
      發(fā)明者何慧, 吳華, 張宏莉, 楊志, 王星, 王耀 申請人:哈爾濱工業(yè)大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1