基于Netflow的网络安全大数据可视化分析

基于Netflow的网络安全大数据可视化分析

钱李王骏

衢州光明电力投资集团有限公司赋腾科技分公司，浙江衢州，324000

摘要：随着互联网的普及，计算机已经深深地融入到人们的生活中，是人们获取信息、沟通和开展研究的重要渠道，同时，网络安全问题也引起了公众的高度关注。对于网络安全数据来说，传统的技术人员往往更侧重于根据日志信息对网络异常问题进行分析，随着数据量的不断增加，加上网络攻击的复杂性，这种方法无法有效地保护数据的安全。这就要求我们更好的利用可视化技术来展示数据。本文将站在信息安全数据可视化的角度进行分析，以供参考。

关键词：Netflow；网络安全；大数据可视化

引言

由于日益增长的互联网使用，保护网络信息系统的安全变得更加重要。随着网络数据量的不断增加和攻击类型的多样化，利用大量日志信息来发现网络异常的方式已经不再有效，传统的网络安全分析方法已经无法满足当前的需求。Netflow日志不仅能够提供精确的流量监控，还能够被广泛应用于DDoS监控、入侵检测和流量统计，此外，它还具备强大的大数据可视化功能，能够清楚、客观地反映出网络的实际情况，从而能够及时发现网络的异常，从而极大地提高网络的安全性。因此，利用Netflow进行网络安全大数据可视化的研究显得尤为重要。

一、在大数据时代互联网存在的安全问题

随着科技的发展，互联网已经变得越来越便捷，它不仅仅是我们日常生活中的必备工具，而且也极大地提高了我们的安全性。以下将深入探讨当今大数据时代的互联网安全挑战。

1.1网络软件的安全性不高

尽管网络上的一些软件可以让人们轻松获取信息，但它们的安全性却往往不够高，因为设计者在设计软件时可能没有考虑到可能存在的风险，这就会使得一些不法分子有机会窃取用户的个人信息，从而严重损害用户的隐私安全。所以在设计软件时，必须特别注意安全性，以防止不法分子获取有用的信息，从而给社会带来严重的后果。

1.2计算机病毒与黑客的威胁

随着计算机网络技术的迅猛发展，它为人类的日常生活、工作和娱乐提供了极大的便利，让我们可以轻松应对各种复杂的问题。但同时，信息的泄露和盗取给个体和整个社会带来了极其严重的后果，一些恶意分子正在利用他们编写的恶意代码，攻击网络环境，破坏安全防线，窃取敏感信息。这种恶意代码被称为计算机网络病毒。这些病毒可谓无处不在，它们可以随着网络环境的变化而发生变化，并且会按照安全保护程序的规则来调整自己的行为，一旦侵入到系统中，就会导致整个系统的崩溃，而且，由于互联网的普及，这种危害可能会进一步加剧。

1.3网络安全意识相对比较差

大数据让人们可以轻松获取到海量的信息，但是，大众的网络安全意识仍然有待加强。虽然计算机网络环境已经得到了不断的改善，但是由于使用者缺乏安全意识，加上许多诱惑的存在，导致了许多人上当受骗。在网络上，一些隐私设置的密码可能过于简单，或有些人会不小心泄露出自己的密码。这就导致即使对整个网络进行全面监控，仍无法避免信息的泄露。

二、网络安全数据可视化技术

2.1信息的可视化技术

随着可视化研究逐渐深入，很多新兴领域不断呈现，尤其是出现了信息可视化领域，此领域的出现得益于成倍激增的数据，与此同时，网络技术的日趋成熟也为信息可视化领域的出现提供了良好的基础。信息可视化技术对于现实生产生活产生的影响很大，为使用者提供了一种直观可视的方式，便于用户更加具象地认知和理解网络数据。网络信息是抽象的，除了网络技术研究人员之外，普通用户很难对网络信息形成深刻的认知。信息可视化技术可以将不易于感受的数据以一种比较容易被用户接受的方式进行转化，既可以转化为图表，也可以转化为文本信息，这样用户就可以通过肉眼了解网络数据，同时，可以对用户了解网络数据过程中存在的具体问题进行处理，帮助用户准确找到自己所需的网络信息。

2.2科学计算的可视化技术

在1986年，科技计算可视化被首次提出，并逐渐发展为一门学科，此学科是计算机图形学的重要研究方向之一。科学计算可视化采用科学与工程化的方式生成大数据，再充分利用图形学的基本方式对大数据进行转化，最终将大数据以图形形式加以呈现。在将大数据进行转化的过程中，用户不仅可以清楚看到以往无法用肉眼看到的现象，而且能够在模拟与计算之间形成一定的视觉交互。

2.3数据的挖掘与可视化技术

采用交互式数据挖掘算法，可以有效地挖掘数据，并通过可视化的方式对挖掘结果进行全面的审查和评估。一般而言，在可视化技术中，数据处理的过程包括：初始化、映射、绘制、图像分析处理以及最终呈现。利用数据可视化技术，我们不但可以更好地分析数据，还能够快速发现传统数据分析方法中的异常情况和问题。这种技术的应用对于提高数据的性能非常重要。此外，数据可视化技术可以帮助用户更加深入和准确的认知专业数据，由此有助于提高用户对网络数据的分析能力和观察能力。

2.4安全数据的可视化技术

安全数据可视化技术可以将网络数据安全态势以可视化的形式进行显示，这样可以促使用户逐渐提高自身对网络安全态势的认知能力和分析能力。从所属范畴来看，安全数据可视化理应属于信息可视化，图像与图形是安全数据在视图中进行呈现的基本形式，具体来说，就是将网络数据转化为图像与图形的形式。通过运用多种技术，如人工分析、安全评估、数据交互等，使我们能够有效地探索和提取出网络数据中的隐私，并将其转换为可视化的形式。

三、Netflow网络安全大数据可视化研究现状分析

Netflow在网络安全大数据可视化方面取得了长足的进步，国内外均取得相关研究成果。

3.1外国研究成果的状况

外国学者Nunnally T提出了一种新的方法，即利用3D ParallelCoordinate技术，将传统的平行坐标轴拓展为安全数据可视化，并取得了令人满意的结果。然而，由于数据量较大，线条之间存在重叠，使得从中提取有效信息变得极其困难。此外，研究人员利用多种图形可视化技术，能够实时展示网络流量信息，更好地构建出直线图、力度指标图和辐射图。

3.2我国的科研情况

使用Netflow日志，中国学者们成功地开发了一个基于树形图和时间序列图的可视化系统。国内学者吴亚东等提出了一种全新的三维多层球面空间可视化模型，它能够极大地改善网络系统的交互性和可操作性，而陈鹏等国内学者还运用信息熵流量异常数据挖掘算法，有效地提升了流量异常检测的精度，最终实现了一个完整的三维可视化流量监控系统。但是，当数据量过大时，二维时间序列可能会被遮挡，而树状图也可能占用较大的显示空间，这将使得大规模、多维度的数据展示效果受到影响。通过可视化分析，网络安全管理人员可以从多个角度对网络安全状态进行监测和评估，从而有效提升工作效率。因此，他们必须采取多视图关联分析技术，并结合可交互性的查询功能，来达成预期的结果。虽然通过使用特征提取和降维技术可以有效地缩小数据集的规模，但是根据目前的研究结果，这种方法的交互性还远远不能满足需求。Netflow的研究尽管已经取得了一些进展，但我们仍需要加强对有效信息的搜索和交互性的优化。为了提升网络安全的效率和可行性，我们必须重新审视我们的设计理念，并将Netflow的大数据可视化技术应用到实际中。

4结束语

随着经济的发展和科技的进步，我们必须更加认真地处理网络的使用，并且加强对网络安全的关注。在新时期，网络安全问题已经不容小觑，如何真正解决网络安全问题还存在着很大的困难，对网络安全数据进行可视化处理是提升网络安全性的重要一环。只有从信息呈现、科学计算、数据挖掘、安全数据等层面进行深入探究，才能找到最为有效的方式确保网络安全。

参考文献

[1]李鹏飞,李恒武,李明明.网络安全流数据可视化技术研究[J].数码世界,2020(10):261-262.

[2]赖积保，王慧强，金爽．基于Netflow的网络安全态势 感知系统研究．计算机应用研究，2007，24(8)：167一 172

[3]夏秦，王志文，卢柯．入侵检测系统利用信息熵检测 网络攻击的方法．西安交通大学学报，2013，47(2)： 14-20

[4]Cncert／Cc．2012年我国互联网网络安全态势综述．ht— tp：／／www．eert．org．cn／：国家互联网应急中心，2013