[发明专利]一种基于网络安全态势指标可视化分析系统及方法

摘要

本发明公开了一种基于网络安全态势指标可视化分析系统及方法，针对安全态势指标不准确、计算方法不实用、可视化效果不直观等技术问题，设计并实现了基于地理信息系统、网络拓扑图、攻击路径等的安全态势可视化分析系统方法，通过可视化技术将安全态势数据以多视图、多角度、多层次地展现给用户，使得安全态势的展现更加准确和生动，为及时准确评估网络安全态势、快速做出决策奠定了基础。

主权项

一种基于网络安全态势指标可视化分析系统，其特征在于，该系统包括如下步骤：本系统由安全态势分析服务器和安全态势展示界面两部分组成，安全态势分析服务器完成原始安全数据预处理、安全态势数据生成的功能，安全态势展示界面为安全管理人员提供安全态势的可视化展示，便于安全管理人员直观全面的掌握安全态势。首先对数据预处理，该过程对获取的来自若干不同种类设备的原始安全数据进行归并、关联、融合等操作，完成初步处理。通过对原始安全数据的提炼和转换，以保证安全分析引擎的高效处理，同时减小由数据存储和处理带来的系统开销，提高系统的分析效率和准确程度；然后对安全态势数据进行生成，安全态势生成模块是安全态势分析服务器的核心，主要完成网络安全态势数据的生成，网络安全态势数据包括防护力量可视化数据、脆弱性可视化数据、安全事件分布可视化数据、安全装备可视化数据和安全定量化数据。防护力量可视化数据、脆弱性可视化数据、安全事件分布可视化数据、安全装备可视化数据是客观反映当前网络安全态势的数据，在为安全管理人员提供解决实际安全问题支持的同时，为综合安全态势的计算提供源数据。安全定量化数据是反映局部或全局某个时间段内的安全度量的指标，是对其他态势指标的综合；接着安全态势数据访问接口接收安全态势可视化界面的请求参数，并根据请求参数给安全可视化界面提供定制的安全态势数据；通过安全态势可视化界面，主要为安全管理人员提供安全态势的可视化展示，便于安全管理人员直观、全面的掌握安全态势。主要包括用户交互管理模块、用户数据请求管理模块、态势数据变换模块和视图展现模块组成，下面逐一进行各模块说明。用户数据请求管理模块：该模块接收来自用户交互模块的视图显示参数，并对该参数的正确性进行验证；如果验证通过，则通过安全信息公共交换接口获取安全态势数据，或者直接调用安全态势分析服务器上的态势数据访问接口获取安全态势数据。态势数据变换模块：该模块将安全态势数据转换为各个视图的图像数据，供视图展现模块使用。视图图形处理模块：主要实现对安全态势数据可视化显示。每一种可视化视图将传送来的图形数据依据相应的图形生成算法绘制图形，并显示在视图模型中，通过对数据图像的组合，实现对安全态势的显示。视图模块包括有多种可视化视图，主要包括：基于网络拓扑的视图、基于地理信息展示的视图、基于文本和列表的视图、基于安全组织机构和安全保障力量的视图和基于统计图展示的视图等。