亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于可信計算的云計算信息安全可視化系統(tǒng)的制作方法

文檔序號:11878758閱讀:234來源:國知局

本發(fā)明涉及信息安全技術(shù)領域,具體而言,涉及基于可信計算的云計算信息安全可視化系統(tǒng)。



背景技術(shù):

近年來,社會信息化不斷推進。網(wǎng)絡應用越來越廣泛,網(wǎng)絡安全問題也隨之日益突出嚴峻。網(wǎng)絡安全可視化近年來也成為一個越來越受關注的領域,利用人們的視覺特點,將數(shù)據(jù)以圖形圖像的形式展現(xiàn),用戶能夠更加直觀的了解數(shù)據(jù)中蘊含的信息,使得網(wǎng)絡管理者對網(wǎng)絡中存在的安全問題做出判斷,從而對網(wǎng)絡狀況做出分析。

有關可信計算的概念,在ISO/IEC 15408標準中給出了以下定義:一個可信的組件、操作或過程的行為在任意操作條件下是可預測的,并能很好地抵抗應用程序軟件、病毒以及一定的物理干擾造成的破壞??尚庞嬎愕幕舅悸肥窃谟布脚_上引入安全芯片(可信平臺模塊)來提高終端系統(tǒng)的安全性,也就是說在每個終端平臺上植入一個信任根,讓計算機從BIOS到操作系統(tǒng)內(nèi)核層,再到應用層都構(gòu)建信任關系;以此為基礎,擴大到網(wǎng)絡上,建立相應的信任鏈,從而進入計算機免疫時代。當終端受到攻擊時,可實現(xiàn)自我保護、自我管理和自我恢復。

可信計算為行為安全而生。據(jù)中國信息安全專家在《軟件行為學》一書中描述,行為安全應該包括:行為的機密性、行為的完整性、行為的真實性等特征,在態(tài)勢地圖方面,現(xiàn)在人們更多的式研究如何保證信息的機密性和真實性,但是對于行為的完整性,尤其是可視化的完整信息始終存在諸多不足。



技術(shù)實現(xiàn)要素:

本發(fā)明的目的在于提供基于可信計算的云計算信息安全可視化系統(tǒng),以解決上述的問題。

為解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案是:

基于可信計算的云計算信息安全可視化系統(tǒng),其特征在于,包括依次連接的信息數(shù)據(jù)挖掘模塊、可信信息預處理模塊、信息存儲模塊和基于可信完整性的信息分析與展示模塊;

所述信息數(shù)據(jù)挖掘模塊,認證進行信息收集的網(wǎng)絡中的硬件節(jié)點,判斷網(wǎng)絡硬件節(jié)點可信度,建立所采集信息的信任關系,通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

所述可信信息預處理模塊,對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理,形成可度量的量化數(shù)據(jù),為整體信任環(huán)境的構(gòu)建提供基礎;

所述信息存儲模塊,將預處理后的信息數(shù)據(jù)加密后存儲到云存儲資源池相應的位置中,通過信息數(shù)據(jù)挖掘模塊、可信信息預處理模塊共同構(gòu)建可信數(shù)據(jù)平臺,并在可信數(shù)據(jù)平臺的基礎上實現(xiàn)數(shù)據(jù)的安全可信儲存,構(gòu)建整體信任環(huán)境;所述可信數(shù)據(jù)平臺還包括可信軟件系統(tǒng),所述可信軟件系統(tǒng)為操作系統(tǒng)和應用軟件提供使用可信數(shù)據(jù)平臺的接口,同時對所述可信數(shù)據(jù)平臺后續(xù)軟件提供完整性度量,并對不可控操作系統(tǒng)的特定行為進行行為審計和分析;所述后續(xù)軟件包括核心加載軟件和不可控操作系統(tǒng)軟件;所述信息數(shù)據(jù)挖掘模塊為可信鏈的起點,所述信息數(shù)據(jù)挖掘模塊、可信信息預處理模塊、信息存儲模塊和基于可信完整性的信息分析與展示模塊生成共同構(gòu)成可信鏈,上述各系統(tǒng)均設置有3G模塊和數(shù)據(jù)收發(fā)應用程序,數(shù)據(jù)通過3G模塊進行傳輸,3G模塊上電后,由所述可信數(shù)據(jù)平臺進行上電檢測;

所述基于可信完整性的信息分析與展示模塊,用于在已構(gòu)建的可信數(shù)據(jù)平臺基礎上實現(xiàn)信息的提取、分析和展示,為管理人員提供可視化的可信數(shù)據(jù)和圖形展示,其包括郵件往來關系分析展示子模塊、日志次數(shù)分布分析展示子模塊、IP間信息發(fā)送關系分析展示子模塊、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊,具體為:

(1)郵件往來關系分析展示子模塊,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊通過設計可選擇日期的日歷 使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側(cè)輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

(2)日志次數(shù)分布分析展示子模塊,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

(2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj;

(2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構(gòu)造樹TW;

(2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構(gòu)造成了一個樹型數(shù)據(jù)結(jié)構(gòu);

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖;

(3)IP間信息發(fā)送關系分析展示子模塊,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體會選擇出與所選擇節(jié)點有關聯(lián)的所有IP;同時設置有搜索機制,用戶通過輸入某一IP選擇想要查看的IP關聯(lián)信息;

所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,具體為:首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1{源IP地址,源端口,目的IP地址,目的端口}和四元組2:{目的IP地址,目的端口,源IP地址,源端口}分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑,具體為:

首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Cl ick事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉(zhuǎn)發(fā)記錄,并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構(gòu)造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心;所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù);

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

(5-1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在圖形化中都表示一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

(5-2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,其中繪制時遵 循的原則為:主機節(jié)點和中心節(jié)點之間的連線用不同顏色表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

優(yōu)選地,其特征在于,所述可信信息預處理模塊包括數(shù)據(jù)降維單元、數(shù)據(jù)識別單元和數(shù)據(jù)分類單元,為整體信任環(huán)境的構(gòu)建提供基礎,具體為:

(1)數(shù)據(jù)降維單元,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的冗余,降低原始信息數(shù)據(jù)的維數(shù),具體為:

1)提取要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

2)求解N條原始信息數(shù)據(jù)的平均值:

<mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

<mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

4)根據(jù)協(xié)方差矩陣A的特征值計算其主成分元素:

i=μiδi

其中μi,δi分別為特征值及對應的特征向量;

5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

<mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

其中,M的取值范圍為

6)取前M個最大特征值及對應的特征向量,令

Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

則有AΦ=ΦΓ;

7)計算低維向量組成的新矩陣Y=ΦTX;

(2)數(shù)據(jù)識別單元,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

(3)數(shù)據(jù)分類單元,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

優(yōu)選地,所述數(shù)據(jù)識別單元包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

1)設降維后的n條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xn],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

H=(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。本發(fā)明公開的技術(shù)方案可以包括以下有益效果:

1、在可信信息預處理模塊中設置數(shù)據(jù)降維單元、數(shù)據(jù)識別單元和數(shù)據(jù)分類單元,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于基于可信完整性的信息分析與展示模塊對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度;

2、利用可視化的技術(shù),針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,分別是敏感郵件在各個郵箱間的往來關系分析展示、IP與IP之間敏感信息發(fā)送關系分析與可視化展示、針對于某一特定郵件在不同的郵箱間的轉(zhuǎn)發(fā)路徑的分析展示、日志次數(shù)分布分析與展示和分布式拒絕服務攻擊數(shù)據(jù)分析展示,能夠精確、全方位地提供網(wǎng)絡中的安全日志信息,提高了整個系統(tǒng)的可信完整度;

3、在日志次數(shù)分布分析展示子模塊中,構(gòu)造了一種同時基于日志發(fā)布時間段和數(shù)量等級的層式樹狀圖,用戶可以按照發(fā)布時間和發(fā)布數(shù)量直觀地看到查看日志發(fā)布情況;在郵件往來關系分析展示子模塊中,通過解析和重組網(wǎng)絡數(shù)據(jù)包,能獲得完整的TCP連接信息,且采用層疊樹狀圖進行展示,使用戶能清晰直觀地查看目標郵件在不用郵箱間的轉(zhuǎn)發(fā)情況,以方便管理人員做出相應的判斷及決策;

4、分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊中,基于時間簽進行分布式拒絕服務攻擊數(shù)據(jù)的提取,并提出圖形繪制的原則,將焦點集中在攻擊的條件基礎上,而并不是等待攻擊者具備了所有條件后進行攻擊時的監(jiān)控和顯示,且能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示,另外,根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,提高了用戶交互的性能。

應當理解的是,以上的一般描述和后文的細節(jié)描述僅是示例性的,并不能限制本公開。

附圖說明

圖1是本發(fā)明各模塊的連接示意圖;

附圖標記:

信息數(shù)據(jù)挖掘模塊1、可信信息預處理模塊2、信息存儲模塊3、基于可信完整性的信息分析與展示模塊4、數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22、數(shù)據(jù)分類單元23、往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44、分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45。

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分,示出了符合本發(fā)明的實施例,并與說明書一起用于解釋本發(fā)明的原理。

具體實施方式

下面通過具體的實施例并結(jié)合附圖對本發(fā)明做進一步的詳細描述。

參見圖1,本實施例基于可信計算的云計算信息安全可視化系統(tǒng),包括依次連接的信息數(shù)據(jù)挖掘模塊1、可信信息預處理模塊2、信息存儲模塊3和基于可信完整性的信息分析與展示模塊4;

所述信息數(shù)據(jù)挖掘模塊1,認證進行信息收集的網(wǎng)絡中的硬件節(jié)點,判斷網(wǎng)絡硬件節(jié)點可信度,建立所采集信息的信任關系,通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

所述可信信息預處理模塊2,對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理,形成可度量的量化數(shù)據(jù),為整體信任環(huán)境的構(gòu)建提供基礎;

所述信息存儲模塊3,將預處理后的信息數(shù)據(jù)加密后存儲到云存儲資源池相應的位置中,通過信息數(shù)據(jù)挖掘模塊、可信信息預處理模塊共同構(gòu)建可信數(shù) 據(jù)平臺,并在可信數(shù)據(jù)平臺的基礎上實現(xiàn)數(shù)據(jù)的安全可信儲存,構(gòu)建整體信任環(huán)境;所述可信數(shù)據(jù)平臺還包括可信軟件系統(tǒng),所述可信軟件系統(tǒng)為操作系統(tǒng)和應用軟件提供使用可信數(shù)據(jù)平臺的接口,同時對所述可信數(shù)據(jù)平臺后續(xù)軟件提供完整性度量,并對不可控操作系統(tǒng)的特定行為進行行為審計和分析;所述后續(xù)軟件包括核心加載軟件和不可控操作系統(tǒng)軟件;所述信息數(shù)據(jù)挖掘模塊為可信鏈的起點,所述信息數(shù)據(jù)挖掘模塊、可信信息預處理模塊、信息存儲模塊和基于可信完整性的信息分析與展示模塊生成共同構(gòu)成可信鏈,上述各系統(tǒng)均設置有3G模塊和數(shù)據(jù)收發(fā)應用程序,數(shù)據(jù)通過3G模塊進行傳輸,3G模塊上電后,由所述可信數(shù)據(jù)平臺進行上電檢測;

所述基于可信完整性的信息分析與展示模塊4,用于在已構(gòu)建的可信數(shù)據(jù)平臺基礎上實現(xiàn)信息的提取、分析和展示,為管理人員提供可視化的可信數(shù)據(jù)和圖形展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

(1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側(cè)輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

(2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

(2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

(2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構(gòu)造樹TW;

(2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構(gòu)造成了一個樹型數(shù)據(jù)結(jié)構(gòu);

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖;

(3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑,具體為:

首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉(zhuǎn)發(fā)記錄,并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構(gòu)造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某 郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

其中,所述可信信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

(1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

2)求解N條原始信息數(shù)據(jù)的平均值:

<mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣M:

<mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

i=μiδi

其中μi,δi分別為M的特征值及對應的特征向量;

5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

<mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

其中,M的取值范圍為

6)取前M個最大特征值及對應的特征向量,令

Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

則有AΦ=ΦΓ;

7)計算低維向量組成的新矩陣Y=ΦTX;

(2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

(3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

其中,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

H=(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。

其中,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標 示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

其中,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

本實施例在可信信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于基于可信完整性的信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度;利用可視化的技術(shù),針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策,提高了整個系統(tǒng)的可信完整度;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示,方便管理人員做出相應的判斷及決策,提高了信息的完整度,從另一個方面提高了系統(tǒng)的可信度;且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,提高了用戶交互的性能;本實施例取值m=4,系統(tǒng)的運行速度提高了2%。

以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1