[发明专利]一种面向用户需求的海量多元数据态势显示系统与方法

说明书

技术领域

本发明属于网络安全态势显示领域，涉及一种面向用户需求的海量多元数据态势显示系统与方法。

背景技术

网络安全态势涉及公共互联网、关键业务网和社交网络，信息多元，类型复杂，数据量大。对于网络安全维护人员来说，大多数态势数据比较稳定，维持在一定范围内上下波动，不需特别关注；而当节点安全属性大幅变动时，就需要按用户需求进行突出显示。因此如何根据不同用户需求，展现重要设备、关键网络、热点话题的安全属性、运行状态和环境信息，通过分类处理海量、多元的情报信息，实时反映安全态势，精准、动态显示网络安全态势信息，成为当前研究的难点。

针对海量多元数据的态势显示，国内外的研究主要从海量多元数据处理、态势显示两个方面展开：

针对海量多元数据处理，主要用于公共互联网、关键业务网和社交网络，分析重要设备、关键网络、热点话题的安全属性、运行状态和环境信息等。在文献“基于多源海量数据分层递阶图表示模型的可视化信息融合的研究”中，根据低维空间数据的分布特征，利用雷达图的方式分层显示，该方法虽然降低了数据复杂度，但是损失了一定的信息；在“三维空间数据管理与可视化方法研究”、“多源空间数据的组织管理与应用”和“数据分页技术的海量三维数据模型动态调度”等文献中，利用分层、分块的思想进行海量地形信息的显示，但是该三维海量地形的数据并不能直接应用到关键节点数据处理中，因此需要借鉴其分层、分级思想，结合用户需求，对海量多元数据进行分类。目前关于分类算法有很多，包括v-SUM算法、VFDT算法、VFDTc算法、NIP算法、增量式学习法、FlexDT算法、可变滑动窗口法、OLINDDA算法等，这些算法关注于数据的处理、训练、分类，可以用于网络安全态势显示数据的归纳整理。

针对态势显示，主要利用GIS、DIS、HLA等系统或架构，进行态势显示的系统设计与实现。在文献“基于多层Web技术的作战态势显示系统的实现”中，根据关键技术CORBA标准等，建立了一个战场态势显示系统的体系结构框架；在文献“基于Qt的通用态势显示系统的框架及关键技术研究”中，建立系统数据组织模型，提出了场景—视图的软件构架方式，构建了分类分层态势管理机制，并对模块功能进行了详细的设计；在文献“分布式作战仿真中态势显示系统研究”中，利用二维态势显示与三维虚拟战场相结合的方式，构建了分布式作战态势显示系统结构。但是大部分研究成果集中在可视化技术，并没有考虑用户需求在物理实体层的变化。因此，首先对网络进行建模研究，然后根据网络元素态势数据的动态变化，确定态势显示优先级。因此，在动态变化判定中，需要根据历史属性数据，进行预测。针对时间序列的预测方法包括全域法、局域法、加权零阶局域法、加权一阶局域法、最大Lyapunov指数法、神经网络等。综合调研显示，回声状态网络新兴的神经网络，克服了之前网络模型基于梯度下降的学习算法所难以避免的收敛慢和容易陷入局部极小等问题，且其算法开销小、结果精度高。

发明内容

本发明提供一种面向用户需求的海量多元数据态势显示系统与方法，满足对网络安全保障行动中对网络态势完备度、时效性和准确性要求，实现内部态势数据流的高效稳定运行。

一种面向用户需求的海量多元数据态势显示方法，包括以下步骤：

步骤一、将传感器收集的态势显示数据，按照公共通信网、关键业务网、社交网分类，根据实体资源层、运行映射层和安全态势层进行分层整理；

步骤二、将步骤一中归类整理后的数据，按照控制-数据两层平面模型，实时计算两个平面的有限状态集合；

步骤三、利用回声状态网络实时预测网络节点的安全属性变化；

步骤四、将网络节点的实测安全属性与步骤三中预测的安全属性进行对比，按照网络元素不同优先级的定义，确定其展示优先级；

步骤五、根据优先级网络节点优先级顺序，在态势图上以节点的大小和颜色来区分标绘。

一种面向用户需求的海量多元数据态势显示系统，包括海量多元数据分层归类模块、图灵机数据处理模块、节点安全状态预测模块、节点优先级判定模块、网络安全态势标绘模块；其中：

海量多元数据分层归类模块负责将传感器收集的态势显示数据，按照公共通信网、关键业务网、社交网分类，根据实体资源层、运行映射层和安全态势层进行分层整理；

图灵机数据处理模块负责将海量多元数据分层归类模块中归类整理后的数据，按照控制-数据两层平面模型，实时计算两个平面的有限状态集合；

节点安全状态预测模块负责利用回声状态网络实时预测网络节点的安全属性变化；