一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示系統(tǒng)與方法
【專利摘要】本發(fā)明提供一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示系統(tǒng)與方法����,滿足對(duì)網(wǎng)絡(luò)安全保障行動(dòng)中對(duì)網(wǎng)絡(luò)態(tài)勢(shì)完備度�、時(shí)效性和準(zhǔn)確性要求。步驟一����、將傳感器收集的態(tài)勢(shì)顯示數(shù)據(jù),按照公共通信網(wǎng)��、關(guān)鍵業(yè)務(wù)網(wǎng)���、社交網(wǎng)分類�,根據(jù)實(shí)體資源層�、運(yùn)行映射層和安全態(tài)勢(shì)層進(jìn)行分層整理;步驟二���、將步驟一中歸類整理后的數(shù)據(jù)�,按照控制-數(shù)據(jù)兩層平面模型���,實(shí)時(shí)計(jì)算兩個(gè)平面的有限狀態(tài)集合���;步驟三、利用回聲狀態(tài)網(wǎng)絡(luò)實(shí)時(shí)預(yù)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全屬性變化���;步驟四�、將網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)測(cè)安全屬性與步驟三中預(yù)測(cè)的安全屬性進(jìn)行對(duì)比�,按照網(wǎng)絡(luò)元素不同優(yōu)先級(jí)的定義,確定其展示優(yōu)先級(jí)�����;步驟五�����、根據(jù)優(yōu)先級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)優(yōu)先級(jí)順序����,在態(tài)勢(shì)圖上以節(jié)點(diǎn)的大小和顏色來(lái)區(qū)分標(biāo)繪�。
【專利說(shuō)明】-種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示系統(tǒng)與方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于網(wǎng)絡(luò)安全態(tài)勢(shì)顯示領(lǐng)域����,涉及一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì) 顯示系統(tǒng)與方法��。
【背景技術(shù)】
[0002] 網(wǎng)絡(luò)安全態(tài)勢(shì)涉及公共互聯(lián)網(wǎng)、關(guān)鍵業(yè)務(wù)網(wǎng)和社交網(wǎng)絡(luò)����,信息多元���,類型復(fù)雜�,數(shù) 據(jù)量大���。對(duì)于網(wǎng)絡(luò)安全維護(hù)人員來(lái)說(shuō),大多數(shù)態(tài)勢(shì)數(shù)據(jù)比較穩(wěn)定,維持在一定范圍內(nèi)上下波 動(dòng)�,不需特別關(guān)注;而當(dāng)節(jié)點(diǎn)安全屬性大幅變動(dòng)時(shí)�,就需要按用戶需求進(jìn)行突出顯示。因此 如何根據(jù)不同用戶需求��,展現(xiàn)重要設(shè)備�、關(guān)鍵網(wǎng)絡(luò)、熱點(diǎn)話題的安全屬性�����、運(yùn)行狀態(tài)和環(huán)境 信息����,通過(guò)分類處理海量�、多元的情報(bào)信息��,實(shí)時(shí)反映安全態(tài)勢(shì)��,精準(zhǔn)�、動(dòng)態(tài)顯示網(wǎng)絡(luò)安全態(tài) 勢(shì)信息��,成為當(dāng)前研究的難點(diǎn)��。
[0003] 針對(duì)海量多元數(shù)據(jù)的態(tài)勢(shì)顯示�����,國(guó)內(nèi)外的研究主要從海量多元數(shù)據(jù)處理、態(tài)勢(shì)顯 示兩個(gè)方面展開(kāi):
[0004] 針對(duì)海量多元數(shù)據(jù)處理��,主要用于公共互聯(lián)網(wǎng)�����、關(guān)鍵業(yè)務(wù)網(wǎng)和社交網(wǎng)絡(luò)��,分析重要 設(shè)備�����、關(guān)鍵網(wǎng)絡(luò)、熱點(diǎn)話題的安全屬性、運(yùn)行狀態(tài)和環(huán)境信息等�����。在文獻(xiàn)"基于多源海量數(shù) 據(jù)分層遞階圖表示模型的可視化信息融合的研究"中,根據(jù)低維空間數(shù)據(jù)的分布特征����,利用 雷達(dá)圖的方式分層顯示,該方法雖然降低了數(shù)據(jù)復(fù)雜度�,但是損失了一定的信息�;在維 空間數(shù)據(jù)管理與可視化方法研究"、"多源空間數(shù)據(jù)的組織管理與應(yīng)用"和"數(shù)據(jù)分頁(yè)技術(shù) 的海量H維數(shù)據(jù)模型動(dòng)態(tài)調(diào)度"等文獻(xiàn)中,利用分層�����、分塊的思想進(jìn)行海量地形信息的顯 示�,但是該H維海量地形的數(shù)據(jù)并不能直接應(yīng)用到關(guān)鍵節(jié)點(diǎn)數(shù)據(jù)處理中,因此需要借鑒其 分層����、分級(jí)思想���,結(jié)合用戶需求����,對(duì)海量多元數(shù)據(jù)進(jìn)行分類�。目前關(guān)于分類算法有很多����,包括 V-SUM算法�、VFDT算法����、VFDTc算法�����、NIP算法�、增量式學(xué)習(xí)法、FlexDT算法��、可變滑動(dòng)窗口 法�����、OLIN孤A算法等���,該些算法關(guān)注于數(shù)據(jù)的處理、訓(xùn)練����、分類����,可W用于網(wǎng)絡(luò)安全態(tài)勢(shì)顯示 數(shù)據(jù)的歸納整理���。
[0005] 針對(duì)態(tài)勢(shì)顯示,主要利用GIS��、DIS、HLA等系統(tǒng)或架構(gòu)��,進(jìn)行態(tài)勢(shì)顯示的系統(tǒng)設(shè)計(jì) 與實(shí)現(xiàn)�。在文獻(xiàn)"基于多層Web技術(shù)的作戰(zhàn)態(tài)勢(shì)顯示系統(tǒng)的實(shí)現(xiàn)"中����,根據(jù)關(guān)鍵技術(shù)CORBA 標(biāo)準(zhǔn)等���,建立了一個(gè)戰(zhàn)場(chǎng)態(tài)勢(shì)顯示系統(tǒng)的體系結(jié)構(gòu)框架���;在文獻(xiàn)"基于Qt的通用態(tài)勢(shì)顯示 系統(tǒng)的框架及關(guān)鍵技術(shù)研究"中�,建立系統(tǒng)數(shù)據(jù)組織模型,提出了場(chǎng)景一視圖的軟件構(gòu)架方 式���,構(gòu)建了分類分層態(tài)勢(shì)管理機(jī)制���,并對(duì)模塊功能進(jìn)行了詳細(xì)的設(shè)計(jì);在文獻(xiàn)"分布式作戰(zhàn) 仿真中態(tài)勢(shì)顯示系統(tǒng)研究"中���,利用二維態(tài)勢(shì)顯示與H維虛擬戰(zhàn)場(chǎng)相結(jié)合的方式�����,構(gòu)建了分 布式作戰(zhàn)態(tài)勢(shì)顯示系統(tǒng)結(jié)構(gòu)。但是大部分研究成果集中在可視化技術(shù),并沒(méi)有考慮用戶需 求在物理實(shí)體層的變化�����。因此,首先對(duì)網(wǎng)絡(luò)進(jìn)行建模研究,然后根據(jù)網(wǎng)絡(luò)元素態(tài)勢(shì)數(shù)據(jù)的動(dòng) 態(tài)變化����,確定態(tài)勢(shì)顯示優(yōu)先級(jí)�����。因此�,在動(dòng)態(tài)變化判定中���,需要根據(jù)歷史屬性數(shù)據(jù),進(jìn)行預(yù) 巧IJ����。針對(duì)時(shí)間序列的預(yù)測(cè)方法包括全域法����、局域法、加權(quán)零階局域法、加權(quán)一階局域法��、最大 Lyapunov指數(shù)法��、神經(jīng)網(wǎng)絡(luò)等�����。綜合調(diào)研顯示�,回聲狀態(tài)網(wǎng)絡(luò)新興的神經(jīng)網(wǎng)絡(luò)�����,克服了之前 網(wǎng)絡(luò)模型基于梯度下降的學(xué)習(xí)算法所難W避免的收斂慢和容易陷入局部極小等問(wèn)題,且其 算法開(kāi)銷小����、結(jié)果精度高����。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明提供一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示系統(tǒng)與方法,滿足對(duì)網(wǎng)絡(luò) 安全保障行動(dòng)中對(duì)網(wǎng)絡(luò)態(tài)勢(shì)完備度���、時(shí)效性和準(zhǔn)確性要求�����,實(shí)現(xiàn)內(nèi)部態(tài)勢(shì)數(shù)據(jù)流的高效穩(wěn) 定運(yùn)行����。
[0007] -種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示方法���,包括W下步驟:
[0008] 步驟一��、將傳感器收集的態(tài)勢(shì)顯示數(shù)據(jù)��,按照公共通信網(wǎng)�、關(guān)鍵業(yè)務(wù)網(wǎng)�、社交網(wǎng)分 類,根據(jù)實(shí)體資源層�、運(yùn)行映射層和安全態(tài)勢(shì)層進(jìn)行分層整理��;
[0009] 步驟二��、將步驟一中歸類整理后的數(shù)據(jù),按照控制-數(shù)據(jù)兩層平面模型�����,實(shí)時(shí)計(jì)算 兩個(gè)平面的有限狀態(tài)集合;
[0010] 步驟H�����、利用回聲狀態(tài)網(wǎng)絡(luò)實(shí)時(shí)預(yù)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全屬性變化�;
[0011] 步驟四�����、將網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)測(cè)安全屬性與步驟H中預(yù)測(cè)的安全屬性進(jìn)行對(duì)比�����,按照 網(wǎng)絡(luò)元素不同優(yōu)先級(jí)的定義�����,確定其展示優(yōu)先級(jí);
[0012] 步驟五�、根據(jù)優(yōu)先級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)優(yōu)先級(jí)順序��,在態(tài)勢(shì)圖上W節(jié)點(diǎn)的大小和顏色來(lái)區(qū) 分標(biāo)繪����。
[0013] 一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示系統(tǒng)����,包括海量多元數(shù)據(jù)分層歸類模 塊、圖靈機(jī)數(shù)據(jù)處理模塊��、節(jié)點(diǎn)安全狀態(tài)預(yù)測(cè)模塊�、節(jié)點(diǎn)優(yōu)先級(jí)判定模塊��、網(wǎng)絡(luò)安全態(tài)勢(shì)標(biāo) 繪模塊;其中:
[0014] 海量多元數(shù)據(jù)分層歸類模塊負(fù)責(zé)將傳感器收集的態(tài)勢(shì)顯示數(shù)據(jù),按照公共通信 網(wǎng)����、關(guān)鍵業(yè)務(wù)網(wǎng)、社交網(wǎng)分類,根據(jù)實(shí)體資源層�、運(yùn)行映射層和安全態(tài)勢(shì)層進(jìn)行分層整理;
[0015] 圖靈機(jī)數(shù)據(jù)處理模塊負(fù)責(zé)將海量多元數(shù)據(jù)分層歸類模塊中歸類整理后的數(shù)據(jù)��,按 照控制-數(shù)據(jù)兩層平面模型,實(shí)時(shí)計(jì)算兩個(gè)平面的有限狀態(tài)集合�����;
[0016] 節(jié)點(diǎn)安全狀態(tài)預(yù)測(cè)模塊負(fù)責(zé)利用回聲狀態(tài)網(wǎng)絡(luò)實(shí)時(shí)預(yù)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全屬性變 化���;
[0017] 節(jié)點(diǎn)優(yōu)先級(jí)判定模塊負(fù)責(zé)將網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)測(cè)安全屬性與步驟H中預(yù)測(cè)的安全屬 性進(jìn)行對(duì)比��,按照網(wǎng)絡(luò)元素不同優(yōu)先級(jí)的定義�����,確定其展示優(yōu)先級(jí)����;
[0018] 網(wǎng)絡(luò)安全態(tài)勢(shì)標(biāo)繪模塊負(fù)責(zé)根據(jù)優(yōu)先級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)優(yōu)先級(jí)順序��,在態(tài)勢(shì)圖上W節(jié)點(diǎn) 的大小和顏色來(lái)區(qū)分標(biāo)繪����。
[0019] 本發(fā)明的有益效果�;本發(fā)明提出了基于資源分層管理的網(wǎng)絡(luò)態(tài)勢(shì)顯示架構(gòu)和基于 網(wǎng)絡(luò)類型的態(tài)勢(shì)態(tài)勢(shì)要素歸納,對(duì)海量多元的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行了分層分類管理��。提 出了基于圖靈機(jī)的安全態(tài)勢(shì)網(wǎng)絡(luò)模型,利用圖靈機(jī)模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行了分層建 模。提出了面向用戶需求的網(wǎng)絡(luò)安全態(tài)勢(shì)分級(jí)顯示方案���,利用回聲狀態(tài)網(wǎng)絡(luò)預(yù)測(cè)節(jié)點(diǎn)屬性 變化���,并給出了節(jié)點(diǎn)顯示的優(yōu)先級(jí)判定規(guī)則。
【專利附圖】
【附圖說(shuō)明】
[0020] 圖1為本發(fā)明面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示系統(tǒng)結(jié)構(gòu)圖��;
[0021] 圖2為本發(fā)明海量多元數(shù)據(jù)歸類示意圖�;
[0022] 圖3為本發(fā)明控制-數(shù)據(jù)平面示意圖�����;
[0023] 圖4為本發(fā)明基于圖靈機(jī)的虛擬網(wǎng)絡(luò)體系結(jié)構(gòu)抽象模型示意圖�;
[0024] 圖5為本發(fā)明面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示方法流程圖。
【具體實(shí)施方式】
[00巧]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步介紹�����。
[0026] -�、海量多元數(shù)據(jù)分層歸類
[0027] 網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)����,來(lái)源廣�����、數(shù)量大�。為了更好地滿足安全決策人員的觀察需求��, 就要求首先對(duì)海量、多元的情報(bào)數(shù)據(jù)進(jìn)行分層歸類整理��,確定網(wǎng)絡(luò)安全態(tài)勢(shì)顯示要素��。
[0028] 二����、基于資源分層管理的網(wǎng)絡(luò)態(tài)勢(shì)顯示架構(gòu)
[0029] 網(wǎng)絡(luò)安全態(tài)勢(shì)顯示要素是態(tài)勢(shì)顯示系統(tǒng)的核也數(shù)據(jù)���。態(tài)勢(shì)顯示要素的整理和分析 是態(tài)勢(shì)綜合顯示數(shù)據(jù)組織管理���、系統(tǒng)內(nèi)部數(shù)據(jù)結(jié)構(gòu)構(gòu)建的基礎(chǔ)��。因此��,第一步需要將從網(wǎng)絡(luò) 安全決策人員的角度對(duì)態(tài)勢(shì)顯示要素進(jìn)行分析整理����,形成基礎(chǔ)的態(tài)勢(shì)顯示數(shù)據(jù)集的要素框 架���,為后續(xù)顯示功能開(kāi)發(fā)提供數(shù)據(jù)基礎(chǔ)�。
[0030] 本發(fā)明將針對(duì)各類網(wǎng)絡(luò)實(shí)體資源的多樣性、分布式���、動(dòng)態(tài)性等特點(diǎn)�����,兼顧網(wǎng)絡(luò)多樣 性和面向用戶需求的態(tài)勢(shì)展示傾向性,提出了基于資源分層管理的網(wǎng)絡(luò)態(tài)勢(shì)顯示架構(gòu)��,該 場(chǎng)景將網(wǎng)絡(luò)安全態(tài)勢(shì)從縱向分為H層����;實(shí)體資源層��、虛擬映射層和安全態(tài)勢(shì)層���。圖1展示了 基于資源分層管理的網(wǎng)絡(luò)態(tài)勢(shì)顯示架構(gòu)示意圖��。
[003。 實(shí)體資源層主要包括交換機(jī)、路由器�����、服務(wù)器、無(wú)線中繼����、社交網(wǎng)用戶��、PC等����,是網(wǎng) 絡(luò)數(shù)據(jù)傳遞����、輿論熱點(diǎn)擴(kuò)散、關(guān)鍵業(yè)務(wù)支撐的承載者����。該層在網(wǎng)絡(luò)安全態(tài)勢(shì)顯示圖中為最底 層����,顏色最不顯著���,可配合地理圖展示各類網(wǎng)絡(luò)的總體架構(gòu)���。
[0032] 運(yùn)行映射層主要包括重要的設(shè)備�����、網(wǎng)元節(jié)點(diǎn)�����、社交用戶的基本運(yùn)行屬性��,例如吞吐 量�、路由交換節(jié)點(diǎn)負(fù)載、社交用戶關(guān)注度、關(guān)鍵業(yè)務(wù)服務(wù)器負(fù)載�����、重要的節(jié)點(diǎn)與社交用戶��。該 層關(guān)注于展現(xiàn)各個(gè)目標(biāo)網(wǎng)絡(luò)的連通、運(yùn)行���、重要節(jié)點(diǎn)��、服務(wù)支撐����、運(yùn)行維護(hù)情況�。該層在網(wǎng) 絡(luò)安全態(tài)勢(shì)顯示圖中為中間層�,顏色中等顯著,主要用于展示各類網(wǎng)絡(luò)的主要屬性����、運(yùn)行狀 況,給決策者提供態(tài)勢(shì)的全面的輔助信息����。
[0033] 安全態(tài)勢(shì)層主要包括重點(diǎn)目標(biāo)的安全屬性���,例如公共互聯(lián)網(wǎng)中服務(wù)器提供服務(wù)的 能力與安全狀態(tài)�����、關(guān)鍵業(yè)務(wù)服務(wù)器安全狀態(tài)����、內(nèi)網(wǎng)關(guān)鍵主機(jī)安全等級(jí)、敏感輿論熱點(diǎn)傳播情 況等���。該層在網(wǎng)絡(luò)安全態(tài)勢(shì)顯示圖中為最上層��,顏色最顯著����,主要用于展示重要目標(biāo)的安全 屬性變化情況����,給決策者展示最需關(guān)注態(tài)勢(shì)變化情況�����。
[0034] 網(wǎng)絡(luò)安全態(tài)勢(shì)圖并不是對(duì)網(wǎng)絡(luò)態(tài)勢(shì)整體的詳細(xì)描述��。海量多元數(shù)據(jù)分層歸類�����,由 實(shí)體資源層到運(yùn)行映射層再到安全態(tài)勢(shì)層����,實(shí)際上是逐步對(duì)安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行了抽象深 化,重點(diǎn)凸顯�。
[00巧]在網(wǎng)絡(luò)安全態(tài)勢(shì)顯示資源進(jìn)行分層管理的基礎(chǔ)上����,需要基于公共通信網(wǎng)、關(guān)鍵業(yè) 務(wù)網(wǎng)���、社交網(wǎng)H大類網(wǎng)絡(luò)類型�����,對(duì)每一類網(wǎng)中需要展示的態(tài)勢(shì)要素進(jìn)行歸納梳理����。
[0036] 公共通信網(wǎng)主要包括W IP技術(shù)為體制的Internet網(wǎng)、WLAN�、移動(dòng)互聯(lián)網(wǎng)在內(nèi)的公 共開(kāi)放性互聯(lián)互通網(wǎng)絡(luò)。
[0037] (1)實(shí)體資源層顯示要素主要路由交換設(shè)備�、網(wǎng)絡(luò)終端設(shè)備、服務(wù)器�����、安防設(shè)備��、通 信鏈路��。
[0038] (2)運(yùn)行映射層顯示要素主要包括各類網(wǎng)元節(jié)點(diǎn)屬性��、各類通信鏈路屬性����、網(wǎng)絡(luò)通 信狀態(tài)、路由節(jié)點(diǎn)負(fù)載�����、服務(wù)器負(fù)載�。
[0039] (3)安全態(tài)勢(shì)層顯示要素主要有服務(wù)器(如DNS服務(wù)器)服務(wù)能力、服務(wù)器安全狀 況�、重要交換中也與設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)能力、各類安全設(shè)備安防狀態(tài)���。
[0040] 關(guān)鍵業(yè)務(wù)網(wǎng)主要指承載國(guó)民政治�、經(jīng)濟(jì)關(guān)鍵業(yè)務(wù)的專用網(wǎng)絡(luò)���,主要由專有控制設(shè) 備��、通信系統(tǒng)和計(jì)算機(jī)系統(tǒng)組成��。網(wǎng)絡(luò)安全態(tài)勢(shì)顯示系統(tǒng)關(guān)注的關(guān)鍵業(yè)務(wù)網(wǎng)主要包括工控 網(wǎng)�����、電力網(wǎng)�、交通網(wǎng)��、金融網(wǎng)��、政務(wù)網(wǎng)�、空管系統(tǒng)。其分層顯示要素如下:
[0041] (1)實(shí)體資源層顯示要素主要包括管控網(wǎng)網(wǎng)元�����、專用通信設(shè)備����、通信鏈路、網(wǎng)絡(luò)安 防設(shè)備�、內(nèi)外網(wǎng)隔離設(shè)備、專用控制設(shè)備�����。
[0042] (2)運(yùn)行映射層顯示要素主要包括管控網(wǎng)網(wǎng)元屬性��、專用通信設(shè)備屬性�、通信鏈路 屬性、網(wǎng)絡(luò)連通情況、管控協(xié)議����。
[0043] (3)安全態(tài)勢(shì)層顯示要素主要有系統(tǒng)業(yè)務(wù)能力、管控網(wǎng)網(wǎng)元安全狀況�����、安全設(shè)備安 防狀態(tài)����、管控業(yè)務(wù)影響范圍與程度。
[0044] 社交網(wǎng)主要包括輿情熱點(diǎn)信息分布網(wǎng)和用戶群社交關(guān)系網(wǎng)�����。
[0045] (1)實(shí)體資源層顯示要素主要有社交網(wǎng)絡(luò)基本情況��、關(guān)鍵用戶地理分布�����、關(guān)鍵用戶 社義關(guān)系等�。
[0046] (2)運(yùn)行映射層顯示要素主要有熱點(diǎn)話題信息、熱點(diǎn)話題發(fā)源地�����、熱點(diǎn)話題分布與 蔓延情況;
[0047] (3)安全態(tài)勢(shì)層顯示要素主要有重要輿情信息與發(fā)源地���、重要輿情傳播情況、重要 輿情關(guān)注人群及影響程度�����。
[0048] 綜合上述各類各類網(wǎng)絡(luò)情報(bào)數(shù)據(jù)分類整理規(guī)則���,可按照如圖2所示歸類海量多元 數(shù)據(jù)�。
[0049] H���、基于圖靈機(jī)的安全態(tài)勢(shì)網(wǎng)絡(luò)模型
[0050] 本發(fā)明關(guān)注的"用戶需求"實(shí)際上包含兩方面�����,一是用戶在維護(hù)網(wǎng)絡(luò)安全狀態(tài)時(shí)��, 需要根據(jù)需求做出實(shí)時(shí)調(diào)整��,改變網(wǎng)絡(luò)元素的安全屬性����,即用戶網(wǎng)絡(luò)安全需求;另一方面���, 用戶在觀察態(tài)勢(shì)展示時(shí)�����,需要對(duì)重點(diǎn)目標(biāo)給與更多關(guān)注�,即用戶安全態(tài)勢(shì)需求��。在構(gòu)建模型 時(shí)����,用戶提出總體安全需求出發(fā),網(wǎng)絡(luò)維護(hù)人員將用戶安全需求進(jìn)行分解為具體的安全配 置��。
[0051] 借鑒圖靈機(jī)的思想��,提出一種對(duì)虛擬資源與功能模塊的形式化描述�,其中利用狀 態(tài)集合來(lái)標(biāo)識(shí)各層的資源屬性;為設(shè)計(jì)合理的虛擬資源管理架構(gòu)���,首先需要對(duì)實(shí)體資源 層�����、虛擬映射層和控制層的交互行為進(jìn)行抽象建模��,為了方便建模分析數(shù)據(jù)交互��、狀態(tài)轉(zhuǎn)換 的過(guò)程�,將上一節(jié)的H層模型抽象為如圖3所示的兩層控制-數(shù)據(jù)平面�����。特別的�����,兩層控 制-數(shù)據(jù)平面是為了建模和數(shù)據(jù)運(yùn)算����,而態(tài)勢(shì)顯示仍使用H層模型。
[0052] 控制平面實(shí)際上包含了安全態(tài)勢(shì)層���、抽象的用戶需求����、抽象網(wǎng)絡(luò)元素(用戶關(guān)注 的重要元素)。該層的主要作用有兩個(gè)���;一是對(duì)接收用戶需求���,具體分解為具體的數(shù)據(jù)調(diào)整 方案;二是感知網(wǎng)絡(luò)安全態(tài)勢(shì)�����,對(duì)大量網(wǎng)絡(luò)實(shí)體狀態(tài)進(jìn)行分析��、判定�����,找出安全人員關(guān)注的 重點(diǎn)節(jié)點(diǎn)�、屬性、事件進(jìn)行突出展示���。
[0053] 數(shù)據(jù)平面實(shí)際上是運(yùn)行映射層與實(shí)體資源層的數(shù)據(jù)映射���,是對(duì)物理節(jié)點(diǎn)、鏈路的 具體的資源抽象����,該層的主要作用是接收用戶安全需求數(shù)據(jù)�,從而產(chǎn)生新的數(shù)據(jù)平面和控 制平面狀態(tài)�����。本方案建立了基于圖靈機(jī)的安全態(tài)勢(shì)網(wǎng)絡(luò)模型�����,如圖4所示��。
[0054]圖4對(duì)數(shù)據(jù)平面和控制平面W及二者之間的交互進(jìn)行了抽象��。利用輸入狀態(tài)集合 來(lái)表示實(shí)體資源層與運(yùn)行映射層��、運(yùn)行映射層與安全態(tài)勢(shì)層之間的交互屬性��;利用轉(zhuǎn)移函 數(shù)來(lái)表示控制平面的計(jì)算陣列和數(shù)據(jù)平面的執(zhí)行模塊����,并依據(jù)該抽象模型對(duì)實(shí)體網(wǎng)絡(luò)和虛 擬網(wǎng)絡(luò)進(jìn)行拓?fù)涮卣鞣治?����。抽象后的模型由一個(gè)五元組M=化2, 6, 6。���,巧組成�,其中: [00巧](1化---有限的狀態(tài)集合 [005引 E =巧����。,Ei)是狀態(tài)的非空有限集合�,其中:
[0057] 勾=(/^、乂���,紐��,公)表示數(shù)據(jù)平面的狀態(tài)����,其中下標(biāo)S表示物理網(wǎng)絡(luò)��;Ns是物理 網(wǎng)絡(luò)中的節(jié)點(diǎn)集合���;Vs是物理網(wǎng)絡(luò)中的鏈路集合�����;指物理網(wǎng)絡(luò)中節(jié)點(diǎn)的屬性集合�����,如節(jié) 點(diǎn)連通情況���;公指物理網(wǎng)絡(luò)中鏈路的屬性集合��,如可用帶寬資源��。
[005引與=(AS/,巧���,好)表示控制平面的狀態(tài),關(guān)注用戶需求���,其中下標(biāo)M表示虛擬 映射網(wǎng)絡(luò);Nm是虛擬網(wǎng)絡(luò)中的節(jié)點(diǎn)集合����;Vm是虛擬網(wǎng)絡(luò)中的鏈路集合;C?占表示虛擬網(wǎng)絡(luò)中 節(jié)點(diǎn)約束條件����,如最大服務(wù)用戶數(shù)����;貧表示虛擬網(wǎng)絡(luò)中鏈路的約束條件�,如傳輸時(shí)延、帶寬 資源的需求�。
[005引 似2--輸入的有限集合
[0060] I: = IS。�����,SJ為輸入的有限集合���,在實(shí)際空間表示實(shí)施了能干擾網(wǎng)絡(luò)安全狀態(tài) 的人為的操作�����,其中:
[0061] 2�����。為數(shù)據(jù)平面的輸入���,是E。的子集;
[006引 Si為控制平面的輸入�����,由用戶需求控制�����,對(duì)該平面上的所有節(jié)點(diǎn)�����、鏈路產(chǎn)生作用�����, 是Ei的子集�����。
[0063] (3)5--狀態(tài)轉(zhuǎn)移函數(shù)
[0064] 5 ={ 5��。���,5 J為狀態(tài)轉(zhuǎn)移函數(shù),其中:
[006引 5。: E eXE��。一 E eXE'����。為數(shù)據(jù)平面的轉(zhuǎn)移函數(shù),數(shù)據(jù)平面通過(guò)控巧Ij平面下發(fā)的轉(zhuǎn) 移函數(shù)5����。,將數(shù)據(jù)平面輸入2�����。和數(shù)據(jù)平面狀態(tài)E����。利用轉(zhuǎn)移函數(shù)6。更新操作處理后的數(shù) 據(jù)平面狀態(tài)E'���。���;
[006引 5i: E iXEi -E iXE'i為控制平面的轉(zhuǎn)移函數(shù),根據(jù)控制平面狀態(tài)Ei及Vv映射 為控制平面輸入2 1����,如果通過(guò)計(jì)算得到滿足需求的可用路徑����,則生成數(shù)據(jù)平面的轉(zhuǎn)移函數(shù) 5��。����,并將控制平面新的狀態(tài)E' 1返回;否則請(qǐng)求延遲映射����。
[0067] (4) e〇--初始狀態(tài)
[006引 e。來(lái)表示一個(gè)虛擬網(wǎng)絡(luò)請(qǐng)求與= 貨����,每)。
[0069] (S)H終止?fàn)顟B(tài)集合
[0070] H表示虛擬網(wǎng)絡(luò)請(qǐng)求施加到實(shí)體網(wǎng)絡(luò)���,實(shí)體網(wǎng)絡(luò)態(tài)勢(shì)計(jì)算完成后進(jìn)入終止接受狀 態(tài)����。當(dāng)虛擬網(wǎng)絡(luò)離開(kāi)底層網(wǎng)絡(luò)時(shí)���,為其分配的資源將被釋放�����。但用戶需求不能被滿足時(shí)進(jìn) 入��,終止拒絕狀態(tài)�。
[0071] 四����、面向用戶需求的網(wǎng)絡(luò)安全態(tài)勢(shì)分級(jí)顯示方案
[0072] 用戶的安全態(tài)勢(shì)需求,要求態(tài)勢(shì)展示系統(tǒng)有選擇的突出展示用戶重點(diǎn)關(guān)注的節(jié) 點(diǎn)��、鏈路��、事件等��?;谫Y源分層管理的網(wǎng)絡(luò)態(tài)勢(shì)顯示架構(gòu)確定了網(wǎng)絡(luò)安全態(tài)勢(shì)的顯示模式 W及顯示環(huán)境。在此基礎(chǔ)上��,需要分析整理網(wǎng)絡(luò)態(tài)勢(shì)要顯示的要素��,提取滿足用戶態(tài)勢(shì)需求 的要素����。本文通過(guò)對(duì)重要元素劃分優(yōu)先級(jí)����,判定不同要素對(duì)于態(tài)勢(shì)顯示的重要程度�,制定了 面向用戶需求的網(wǎng)絡(luò)安全態(tài)勢(shì)分級(jí)顯示方案,如圖5所示�。
[0073] 對(duì)于穩(wěn)定的網(wǎng)絡(luò)安全態(tài)勢(shì)而言,在沒(méi)有改變安全格局的突發(fā)性事件介入之前���,全 網(wǎng)各節(jié)點(diǎn)的安全屬性應(yīng)該在一個(gè)可控的范圍內(nèi)變化�。當(dāng)加入新的安全措施或是發(fā)生惡意行 為時(shí)��,網(wǎng)絡(luò)節(jié)點(diǎn)的安全屬性就會(huì)發(fā)生超出正常范圍的變化���。從另一個(gè)方面講���,如果一個(gè)網(wǎng)絡(luò) 節(jié)點(diǎn)的安全屬性發(fā)生了較大的變化,那該個(gè)節(jié)點(diǎn)就是網(wǎng)絡(luò)安全人員需要實(shí)時(shí)關(guān)注的節(jié)點(diǎn)��。
[0074] 基于回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)巧Ij;基于回聲狀態(tài)網(wǎng)絡(luò)(echo state network, ESN)對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)�,找出網(wǎng)絡(luò)節(jié)點(diǎn)的安全屬性變化規(guī)律,并將預(yù)測(cè) 值與實(shí)際的測(cè)量值進(jìn)行對(duì)比����,從而確定網(wǎng)絡(luò)節(jié)點(diǎn)安全屬性的變化是否超出正常范圍��。該預(yù) 測(cè)算法由L個(gè)輸入,M個(gè)輸出��,包含N個(gè)神經(jīng)元的庫(kù)構(gòu)成�,各層間通過(guò)權(quán)值連接。根據(jù)網(wǎng)絡(luò) 節(jié)點(diǎn)的歷史安全屬性值y(t)�����,其中t= 1�,2,…,n���,利用公式進(jìn)行儲(chǔ)備池狀態(tài)更新:
[00 巧]X (t+1) = f 師化11 (t+1) +Wx (t) +WbaciJ (t))
[007引其中x(t)為第t步的儲(chǔ)備池狀態(tài)向量��;u(t)為第t步的輸入�,f(.)為儲(chǔ)備池節(jié)點(diǎn) 的激勵(lì)函數(shù)���,Ww Wbaek和W分別為輸入連接�����、輸出反饋連接和儲(chǔ)備池內(nèi)部連接的權(quán)值矩陣��,網(wǎng) 絡(luò)的輸出計(jì)算方式如下:
[0077] y (t+1) = f (Wout (U (t+1)��,X (t+1)��,y (t)))
[0078] 其中Wwt為輸出權(quán)值矩陣�����,f(.)為輸出節(jié)點(diǎn)的激勵(lì)函數(shù)�����。在算法運(yùn)行過(guò)程中���,利 用y (t+1)的預(yù)測(cè)是和實(shí)際的觀測(cè)值進(jìn)行的差值��,利用最小均方誤差的原則進(jìn)行調(diào)整�,不斷 修正非線性狀態(tài)空間����,提高預(yù)測(cè)算法的精度。
[0079] 優(yōu)先級(jí)判定顯示:優(yōu)先級(jí)判定顯示是為了將網(wǎng)絡(luò)元素劃分等級(jí),優(yōu)先級(jí)越高�,在態(tài) 勢(shì)圖上也就越凸顯,W引起網(wǎng)絡(luò)維護(hù)人員的關(guān)注��。
[0080] 第一優(yōu)先級(jí)顯示的是網(wǎng)絡(luò)中產(chǎn)生重要變化的元素��,定義為{Ni�����,LJ��,其中Ni和Li分 別代表網(wǎng)絡(luò)態(tài)勢(shì)中的為第一優(yōu)先級(jí)顯示的節(jié)點(diǎn)和鏈路�。
[00則網(wǎng)絡(luò)安全人員在觀察網(wǎng)絡(luò)態(tài)勢(shì)時(shí)�,會(huì)選擇重點(diǎn)關(guān)注的區(qū)域,比如某地的網(wǎng)絡(luò)狀況 或某運(yùn)營(yíng)商節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀況�。因此,網(wǎng)絡(luò)態(tài)勢(shì)需要根據(jù)用戶需求��,展示關(guān)注特定的區(qū) 域�����,并在該作用區(qū)域內(nèi)��,判斷節(jié)點(diǎn)屬性����、鏈路屬性變化的情況��。
[0082] 由于變化分為正常變化和依據(jù)用戶需求的變化�����,所W需要提取常態(tài)變化特征����,將 常態(tài)特征剝離����,從而得到用戶需求的屬性變化節(jié)點(diǎn)、鏈路集�����。其中常態(tài)變化特征由上一節(jié)的 網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)得到���。
[0083] 該里將節(jié)點(diǎn)和鏈路統(tǒng)一稱為網(wǎng)絡(luò)元素�,定義網(wǎng)絡(luò)元素的屬性集合為hii��,Qc,… ���,qj��。其中i代表第i個(gè)網(wǎng)絡(luò)元素���。
[0084] 安全人員對(duì)各網(wǎng)絡(luò)元素的安全屬性進(jìn)行連續(xù)的監(jiān)測(cè)和周期性離散時(shí)間預(yù)測(cè)。
[0085] 定義第一優(yōu)先級(jí)網(wǎng)絡(luò)元素:
[0086] 如果網(wǎng)絡(luò)元素i在時(shí)刻t�����,觀測(cè)到其屬性Ki變化滿足
[0087]
【權(quán)利要求】
1. 一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示方法���,其特征在于,包括以下步驟: 步驟一�����、將傳感器收集的態(tài)勢(shì)顯示數(shù)據(jù)�����,按照公共通信網(wǎng)���、關(guān)鍵業(yè)務(wù)網(wǎng)�、社交網(wǎng)分類,根 據(jù)實(shí)體資源層���、運(yùn)行映射層和安全態(tài)勢(shì)層進(jìn)行分層整理�����; 步驟二�����、將步驟一中歸類整理后的數(shù)據(jù)���,按照控制-數(shù)據(jù)兩層平面模型,實(shí)時(shí)計(jì)算兩個(gè) 平面的有限狀態(tài)集合��; 步驟三�、利用回聲狀態(tài)網(wǎng)絡(luò)實(shí)時(shí)預(yù)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全屬性變化; 步驟四�����、將網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)測(cè)安全屬性與步驟三中預(yù)測(cè)的安全屬性進(jìn)行對(duì)比��,按照網(wǎng)絡(luò) 元素不同優(yōu)先級(jí)的定義,確定其展示優(yōu)先級(jí)��; 步驟五�、根據(jù)優(yōu)先級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)優(yōu)先級(jí)順序,在態(tài)勢(shì)圖上以節(jié)點(diǎn)的大小和顏色來(lái)區(qū)分標(biāo) 繪�����。
2. 如權(quán)利要求1所述的一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示方法�����,其特征在 于�����,其中所述的實(shí)體資源層主要包括交換機(jī)�、路由器�����、服務(wù)器��、無(wú)線中繼�����、社交網(wǎng)用戶、PC��,在 網(wǎng)絡(luò)安全態(tài)勢(shì)顯示圖中為最底層����。
3. 如權(quán)利要求1所述的一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示方法,其特征在 于�,其中所述的運(yùn)行映射層主要包括重要的設(shè)備、網(wǎng)元節(jié)點(diǎn)�����、社交用戶的基本運(yùn)行屬性�,在 網(wǎng)絡(luò)安全態(tài)勢(shì)顯示圖中為中間層。
4. 如權(quán)利要求1所述的一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示方法�,其特征在 于,其中所述的安全態(tài)勢(shì)層主要包括重點(diǎn)目標(biāo)的安全屬性�����,即公共互聯(lián)網(wǎng)中服務(wù)器提供服 務(wù)的能力與安全狀態(tài)�����、關(guān)鍵業(yè)務(wù)服務(wù)器安全狀態(tài)、內(nèi)網(wǎng)關(guān)鍵主機(jī)安全等級(jí)����、敏感輿論熱點(diǎn)傳 播情況,在網(wǎng)絡(luò)安全態(tài)勢(shì)顯示圖中為最上層����。
5. 如權(quán)利要求1或2或3或4所述的一種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示方 法,其特征在于�,所述的平面模型由一個(gè)五元組M= (E,2, S��,e(l�,H)組成,其中: (1) E有限的狀態(tài)集合 E = (Ec^E1)是狀態(tài)的非空有限集合����,其中: 表示數(shù)據(jù)平面的狀態(tài),其中下標(biāo)S表示物理網(wǎng)絡(luò)�;NS是物理網(wǎng)絡(luò) 中的節(jié)點(diǎn)集合;VS是物理網(wǎng)絡(luò)中的鏈路集合����;這"指物理網(wǎng)絡(luò)中節(jié)點(diǎn)的屬性集合���;d指物 理網(wǎng)絡(luò)中鏈路的屬性集合�����; A =(#p/, 6/, 表示控制平面的狀態(tài)����,其中下標(biāo)M表示虛擬映射網(wǎng)絡(luò);Nm是虛擬 網(wǎng)絡(luò)中的節(jié)點(diǎn)集合�����;vM是虛擬網(wǎng)絡(luò)中的鏈路集合���;表示虛擬網(wǎng)絡(luò)中節(jié)點(diǎn)約束條件�; 表示虛擬網(wǎng)絡(luò)中鏈路的約束條件���; (2) I:輸入的有限集合 I: = Utl, 為輸入的有限集合���,在實(shí)際空間表示實(shí)施能干擾網(wǎng)絡(luò)安全狀態(tài)的人為 的操作,其中: 2 C1為數(shù)據(jù)平面的輸入����,是Etl的子集����; S1為控制平面的輸入�����,由用戶需求控制�����,對(duì)該平面上的所有節(jié)點(diǎn)��、鏈路產(chǎn)生作用���,是E1的子集�; (3) 8 狀態(tài)轉(zhuǎn)移函數(shù) 5 = {5(|�,51丨為狀態(tài)轉(zhuǎn)移函數(shù),其中: Stl: E ClXEtl^E C1XE^S數(shù)據(jù)平面的轉(zhuǎn)移函數(shù)���,數(shù)據(jù)平面通過(guò)控制平面下發(fā)的轉(zhuǎn)移函 數(shù)Stl����,將數(shù)據(jù)平面輸入數(shù)據(jù)平面狀態(tài)Etl利用轉(zhuǎn)移函數(shù)Sci更新操作處理后的數(shù)據(jù)平 面狀態(tài); S1: E iXEi-E 'E1'為控制平面的轉(zhuǎn)移函數(shù),根據(jù)控制平面狀態(tài)E1及Vv映射為控 制平面輸入S1���,如果通過(guò)計(jì)算得到滿足需求的可用路徑,則生成數(shù)據(jù)平面的轉(zhuǎn)移函數(shù)Sci, 并將控制平面新的狀態(tài)E' :返回����;否則請(qǐng)求延遲映射; (4) e〇初始狀態(tài) eQ表不一個(gè)虛擬網(wǎng)絡(luò)請(qǐng)求左I = (j/���,U : (5) H 終止?fàn)顟B(tài)集合 H表示虛擬網(wǎng)絡(luò)請(qǐng)求施加到實(shí)體網(wǎng)絡(luò)����,實(shí)體網(wǎng)絡(luò)態(tài)勢(shì)計(jì)算完成后進(jìn)入終止接受狀態(tài)�����; 當(dāng)虛擬網(wǎng)絡(luò)離開(kāi)底層網(wǎng)絡(luò)時(shí)����,為其分配的資源將被釋放。但用戶需求不能被滿足時(shí)進(jìn)入�����,終 止拒絕狀態(tài)。
6. -種面向用戶需求的海量多元數(shù)據(jù)態(tài)勢(shì)顯示系統(tǒng)�����,其特征在于:包括海量多元數(shù)據(jù) 分層歸類模塊��、圖靈機(jī)數(shù)據(jù)處理模塊����、節(jié)點(diǎn)安全狀態(tài)預(yù)測(cè)模塊、節(jié)點(diǎn)優(yōu)先級(jí)判定模塊��、網(wǎng)絡(luò) 安全態(tài)勢(shì)標(biāo)繪模塊�����;其中: 海量多元數(shù)據(jù)分層歸類模塊負(fù)責(zé)將傳感器收集的態(tài)勢(shì)顯示數(shù)據(jù)���,按照公共通信網(wǎng)�、關(guān) 鍵業(yè)務(wù)網(wǎng)����、社交網(wǎng)分類,根據(jù)實(shí)體資源層��、運(yùn)行映射層和安全態(tài)勢(shì)層進(jìn)行分層整理; 圖靈機(jī)數(shù)據(jù)處理模塊負(fù)責(zé)將海量多元數(shù)據(jù)分層歸類模塊中歸類整理后的數(shù)據(jù)��,按照控 制-數(shù)據(jù)兩層平面模型����,實(shí)時(shí)計(jì)算兩個(gè)平面的有限狀態(tài)集合�; 節(jié)點(diǎn)安全狀態(tài)預(yù)測(cè)模塊負(fù)責(zé)利用回聲狀態(tài)網(wǎng)絡(luò)實(shí)時(shí)預(yù)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全屬性變化; 節(jié)點(diǎn)優(yōu)先級(jí)判定模塊負(fù)責(zé)將網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)測(cè)安全屬性與步驟三中預(yù)測(cè)的安全屬性進(jìn) 行對(duì)比����,按照網(wǎng)絡(luò)元素不同優(yōu)先級(jí)的定義,確定其展示優(yōu)先級(jí)��; 網(wǎng)絡(luò)安全態(tài)勢(shì)標(biāo)繪模塊負(fù)責(zé)根據(jù)優(yōu)先級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)優(yōu)先級(jí)順序����,在態(tài)勢(shì)圖上以節(jié)點(diǎn)的大 小和顏色來(lái)區(qū)分標(biāo)繪。
【文檔編號(hào)】H04L29/06GK104363104SQ201410513361
【公開(kāi)日】2015年2月18日 申請(qǐng)日期:2014年9月29日 優(yōu)先權(quán)日:2014年9月29日
【發(fā)明者】譚震, 俞賽賽, 陳衍鈴, 劉文瀚, 郭世澤, 么健石, 王宇, 王小娟, 任傳倫, 張先國(guó), 田瑋, 葉豐 申請(qǐng)人:中國(guó)人民解放軍總參謀部第五十四研究所