摘要:安全態(tài)勢(shì)可視化系統(tǒng)的目的是生成網(wǎng)絡(luò)安全綜合態(tài)勢(shì)圖��,以多視圖多角度多尺度的方式與用戶進(jìn)行交互���??梢钥吹?����,黑客攻擊是無處不在�,無時(shí)不有的,世界互聯(lián)網(wǎng)的安全態(tài)勢(shì)并不如我們印象中那么隱蔽和少見�����。
導(dǎo)語
網(wǎng)絡(luò)態(tài)勢(shì)可視化技術(shù)作為一項(xiàng)新技術(shù)�,是網(wǎng)絡(luò)安全態(tài)勢(shì)感知與可視化技術(shù)的結(jié)合,將網(wǎng)絡(luò)中蘊(yùn)涵的態(tài)勢(shì)狀況通過可視化圖形方式展示給用戶�,并借助于人在圖形圖像方面強(qiáng)大的處理能力,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的分析和檢測(cè)�。這種方式充分結(jié)合了計(jì)算機(jī)和人腦在圖像處理方面的處理能力的優(yōu)勢(shì),提高了對(duì)數(shù)據(jù)的綜合分析能力����,能夠有效的降低誤報(bào)率和漏報(bào)率�����,提高系統(tǒng)檢測(cè)效率��,減少反應(yīng)時(shí)間�。并且這種可視化方法對(duì)于有些顯示有明顯特征的異常行為����,還具有一定的預(yù)測(cè)能力����。安全態(tài)勢(shì)可視化系統(tǒng)的目的是生成網(wǎng)絡(luò)安全綜合態(tài)勢(shì)圖,以多視圖����、多角度、多尺度的方式與用戶進(jìn)行交互��。
關(guān)鍵詞:NetFlow; 實(shí)時(shí)態(tài)勢(shì); 可視化; 多視圖;
先睹為快
FireEye
360威脅態(tài)勢(shì)感知系統(tǒng)
實(shí)時(shí)Web監(jiān)控器
大屏展示
大屏解說
第1塊屏 業(yè)務(wù)運(yùn)營監(jiān)控
在云計(jì)算時(shí)代�����,用大數(shù)據(jù)和機(jī)器學(xué)習(xí)來提升我們的安全防御等級(jí)���,已被驗(yàn)證是最有效的安全方案之一����。本塊大屏實(shí)時(shí)展現(xiàn)了當(dāng)前云業(yè)務(wù)在全球各地的訪問態(tài)勢(shì)和黑客惡意攻擊態(tài)勢(shì),綠色線代表著客戶正常的訪問����,紅色線代表著已被防御的黑客的攻擊?����?梢钥吹?�,黑客攻擊是無處不在����,無時(shí)不有的,世界互聯(lián)網(wǎng)的安全態(tài)勢(shì)并不如我們印象中那么隱蔽和少見���。在屏幕最底部�����,則是實(shí)時(shí)監(jiān)控的網(wǎng)絡(luò)出入口流量趨勢(shì)�����,表現(xiàn)了業(yè)務(wù)服務(wù)的穩(wěn)定性�����,并且�,兩趨勢(shì)圖兩側(cè),標(biāo)記了訪問最多的用戶所在地區(qū)TOP5���,以及黑客攻擊所在地區(qū)TOP5�。
第2塊屏 安全應(yīng)急響應(yīng)中心
安全感知是安全防御體系的核心���,面對(duì)超級(jí)黑客的隱蔽攻擊和滲透測(cè)試,是否能夠第一時(shí)間識(shí)別和發(fā)現(xiàn)���,是衡量安全體系優(yōu)劣的根本���。該屏幕可實(shí)時(shí)發(fā)現(xiàn)對(duì)業(yè)務(wù)進(jìn)行滲透的黑客行為,每當(dāng)有烏云的白帽子在挖掘我們漏洞的時(shí)候�����,該屏幕就會(huì)自動(dòng)識(shí)別并告警。并將滲透行為的每一步都完整的記錄下來����,做為取證的關(guān)鍵證據(jù),并且通過態(tài)勢(shì)感知的溯源系統(tǒng)����,定位到黑客的姓名,年齡等個(gè)人信息��。面對(duì)黑客��,我們可以不再等著挨打�,而進(jìn)行絕地反擊。
第3塊屏 安全感知體系
“安全應(yīng)急響應(yīng)中心”是每個(gè)企業(yè)的特種部隊(duì)���,他們?cè)谒蚕⑷f變的互聯(lián)網(wǎng)環(huán)境下��,時(shí)刻準(zhǔn)備著面臨各種應(yīng)急事件�����。本快屏幕集中展示了互聯(lián)網(wǎng)最新曝光的重大漏洞疫情���,以及先知����,烏云等眾測(cè)平臺(tái)曝光的企業(yè)高危漏洞情報(bào)��。并且對(duì)當(dāng)下最緊急的漏洞進(jìn)行評(píng)估��,實(shí)時(shí)感知我們的業(yè)務(wù)是否受重大的漏洞影響����,并且可以通過情報(bào)系統(tǒng)看到漏洞對(duì)同行業(yè)的影響,真正讓安全風(fēng)險(xiǎn)可控���。
第4塊屏 安全防御體系大圖
安全防御體系分別從網(wǎng)絡(luò)層��,主機(jī)層��,再到應(yīng)用層的攻防態(tài)勢(shì)一覽,全面的展示了云上業(yè)務(wù)的安全防御體系�。從屏中可以看到,黑客的攻擊流量先經(jīng)過了網(wǎng)絡(luò)層的DDoS清洗��,將DDoS攻擊阻擋在門外�,接著又再經(jīng)過應(yīng)用防火墻把web攻擊阻擋在門外����,在通過安全組的訪問控制��,數(shù)據(jù)庫RDS層的數(shù)據(jù)防火墻等防御措施���,將幾乎全部的黑客攻擊阻擋在了門外���,最后業(yè)務(wù)完全正常,為數(shù)以萬計(jì)的互聯(lián)網(wǎng)用戶提供著我們的服務(wù)���。
第5塊屏 業(yè)務(wù)訪客概覽
基于當(dāng)前1分鐘內(nèi)的網(wǎng)絡(luò)流量數(shù)據(jù)�,我們分析出最近1分鐘內(nèi)的在線訪問者人數(shù)�,以及來訪者中的IP占比,使用瀏覽器占比���,系統(tǒng)占比����,以及服務(wù)器的響應(yīng)狀態(tài)碼����。并且羅列出訪問最頻繁的TOP10來訪IP
第6塊屏 業(yè)務(wù)穩(wěn)定性監(jiān)控
業(yè)務(wù)穩(wěn)定性監(jiān)控大屏����,以每5分鐘一次的頻率���,從全國36個(gè)省���,100多個(gè)節(jié)點(diǎn)(電信聯(lián)通雙線路),對(duì)業(yè)務(wù)的穩(wěn)定性和網(wǎng)絡(luò)訪問性能進(jìn)行7x24小時(shí)監(jiān)控�,重點(diǎn)展示了網(wǎng)站在全國的平均訪問時(shí)間和業(yè)務(wù)可用率,并列出了北上廣深等全國整點(diǎn)省市的響應(yīng)時(shí)間TOP排序�,集中體現(xiàn)了業(yè)務(wù)運(yùn)行的穩(wěn)定性和網(wǎng)絡(luò)的質(zhì)量.
第7塊屏 網(wǎng)絡(luò)層安全態(tài)勢(shì)
安全縱深防御” 是在云計(jì)算背景下最科學(xué)和先進(jìn)的防御體系,是本塊大屏實(shí)時(shí)展現(xiàn)了云業(yè)務(wù)在網(wǎng)絡(luò)層的攻防態(tài)勢(shì)��。從屏幕中可以看到�,我們當(dāng)前面臨的黑客web攻擊次數(shù),以及web攻擊的類型分布圖����,并且通過大數(shù)據(jù)分析,我們能識(shí)別出是否有高級(jí)黑客在針對(duì)我們業(yè)務(wù)進(jìn)行定向式web攻擊�,以便竊取我們的核心數(shù)據(jù)。同時(shí)��,最近3個(gè)月內(nèi)的攻擊趨勢(shì)我們也全部記錄了下來����,為將來的取證留下數(shù)字證據(jù)。在屏幕最下方�,則分別實(shí)時(shí)監(jiān)控著網(wǎng)絡(luò)層的異常連接,DDoS攻擊���,未授權(quán)下載��,非法登陸����,頁面篡改等重要的安全指標(biāo)數(shù)據(jù)�����。
第8塊屏 主機(jī)層安全態(tài)勢(shì)
安全縱深防御” 是在云計(jì)算背景下最科學(xué)和先進(jìn)的防御體系�����,是本塊大屏實(shí)時(shí)展現(xiàn)了云業(yè)務(wù)在主機(jī)層的攻防態(tài)勢(shì)����。從屏幕中可以看到,我們當(dāng)前面臨的黑客暴力破解攻擊次數(shù)�,以及爆破協(xié)議的分布圖��,并且通過大數(shù)據(jù)分析�,我們能識(shí)別出是否有高級(jí)黑客在針對(duì)我們業(yè)務(wù)進(jìn)行定向式爆破破解���。同時(shí)����,最近3個(gè)月內(nèi)爆破攻擊趨勢(shì)我們也全部記錄了下來�����,為將來的取證留下數(shù)字證據(jù)�����。在屏幕最下方�,則分別實(shí)時(shí)監(jiān)控著主機(jī)上的漏洞,弱口令����,后門,爆破成功��,肉雞行為等重要的安全指標(biāo)數(shù)據(jù)。
第9塊屏 主機(jī)連接拓?fù)浯笃?/em>
通過主機(jī)中的數(shù)據(jù)采集��,本塊大屏實(shí)時(shí)展示了當(dāng)前網(wǎng)絡(luò)內(nèi)部主機(jī)和主機(jī)之間的東西向流量拓?fù)鋱D��,并標(biāo)明了內(nèi)部網(wǎng)絡(luò)流轉(zhuǎn)態(tài)勢(shì)��,以及端口連接行為��,并對(duì)異常的網(wǎng)絡(luò)連接行為�����,尤其是一段時(shí)間以來從來沒有連接過的主機(jī)���,在一個(gè)錯(cuò)誤的時(shí)間發(fā)生了異常狀態(tài),可以從大屏中一目了然的看見�����,給運(yùn)維和安全工程師提供了有效的幫助����。
第10塊屏 實(shí)時(shí)安全態(tài)勢(shì)和安全評(píng)分
本塊大屏實(shí)時(shí)展現(xiàn)了當(dāng)前業(yè)務(wù)的安全全景監(jiān)控,頂部分別展示了云上業(yè)務(wù)的安全脆弱點(diǎn)��,如漏洞個(gè)數(shù),弱口令個(gè)數(shù)����,以及信息泄露情況和被入侵情況的監(jiān)控。同時(shí)����,右側(cè)的安全得分用最直觀的方式表達(dá)了當(dāng)前5分鐘內(nèi)的安全指數(shù),總分為100分����,據(jù)統(tǒng)計(jì),全球企業(yè)的安全評(píng)分得分64分���。同時(shí)��,本塊大屏還集中展示了最近7天的黑客攻擊趨勢(shì)�,以及今天一天內(nèi)的黑客攻擊次數(shù)一覽��。在屏幕最底部�,則顯示了黑客經(jīng)常攻擊的云上ECS資產(chǎn),這意味著該類資產(chǎn)需要提升更強(qiáng)健的防御級(jí)別���。
基于TWaver SDK的安全態(tài)勢(shì)模擬
攻擊監(jiān)控 : 通過對(duì)特定網(wǎng)段����、服務(wù)建立的攻擊監(jiān)控體系,可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊�,并采取相應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程���、跟蹤攻擊源等)。
攻擊模擬����、病毒擴(kuò)散模擬
網(wǎng)絡(luò)拓?fù)洌壕W(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種:星型、總線型和環(huán)型�����。
應(yīng)用系統(tǒng)安全: E-mail系統(tǒng)
網(wǎng)絡(luò)安全態(tài)勢(shì)分析
網(wǎng)絡(luò)節(jié)點(diǎn)態(tài)勢(shì)����,二三維地理空間呈現(xiàn)——系統(tǒng)支持從地理空間分布維度,對(duì)全網(wǎng)主機(jī)及關(guān)鍵節(jié)點(diǎn)的綜合安全信息進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)監(jiān)控�����。
網(wǎng)絡(luò)邏輯架構(gòu)��,二三維拓?fù)浣Y(jié)構(gòu)呈現(xiàn)——系統(tǒng)支持從邏輯拓?fù)鋵蛹?jí)結(jié)構(gòu)維度,從全網(wǎng)的整體安全態(tài)勢(shì)����,到信息資產(chǎn)以及安全數(shù)據(jù)的檢測(cè),進(jìn)行全方位態(tài)勢(shì)監(jiān)控��。
網(wǎng)絡(luò)節(jié)點(diǎn)信息詳細(xì)呈現(xiàn)——系統(tǒng)支持全網(wǎng)各節(jié)點(diǎn)的信息查詢����,實(shí)時(shí)反映節(jié)點(diǎn)信息的狀態(tài),對(duì)節(jié)點(diǎn)信息安全進(jìn)行全面監(jiān)測(cè)�。
實(shí)時(shí)監(jiān)測(cè),靈活告警——系統(tǒng)提供強(qiáng)大的網(wǎng)絡(luò)威脅入侵檢測(cè)系統(tǒng)�,深入分析網(wǎng)絡(luò)流量信息,對(duì)全網(wǎng)各節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)�����,并支持多種圖表的威脅告警方式�����,讓威脅一目了然���。還可查看告警威脅事件的詳細(xì)信息�����,同時(shí)支持自定義告警策略��,設(shè)置告警范圍和閥值等策略��。
APT高級(jí)威脅展示——基于APT攻擊檢測(cè)系統(tǒng)���,對(duì)攻擊來源����、攻擊目的���、攻擊路徑進(jìn)行溯源分析,同時(shí)根據(jù)安全威脅事件的來源信息和目標(biāo)信息����,結(jié)合GIS技術(shù)將虛擬的網(wǎng)絡(luò)威脅和現(xiàn)實(shí)世界生動(dòng)的結(jié)合起來,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的可視化���。
實(shí)驗(yàn)天地
地圖數(shù)據(jù)
地圖數(shù)據(jù)的來源��,筆者選擇開源的��,如echarts的地圖����、D3的地圖數(shù)據(jù)、或者是開源的地圖數(shù)據(jù)����;
地圖加載
之前文章iChart--地圖顯示人口統(tǒng)計(jì)文章涉及到加載地圖的Demo;
示例代碼
Test Load EChart Map
Test Load EChart Map
攻擊效果
攻擊效果如何實(shí)現(xiàn)呢���?一張圖解惑答疑也�����!
在這里�����,通常還會(huì)有個(gè)需求�����,即:希望箭頭流過的地方再留下線條���,否則不顯示���;對(duì)于TWaver也很好解決;看效果吧�。
未完待續(xù)。�����。�����。
參考文獻(xiàn)
[1].中國智造數(shù)據(jù)可視化系統(tǒng)鑒賞
[2].態(tài)勢(shì)感知 : 可視化大屏
[3].網(wǎng)絡(luò)態(tài)勢(shì)大數(shù)據(jù)可視化系統(tǒng)
[4].360發(fā)布威脅態(tài)勢(shì)感知系統(tǒng):數(shù)據(jù)可視化�,態(tài)勢(shì)更直觀
[5].FireEye
[6].(大數(shù)據(jù))安全管理與動(dòng)態(tài)防御平臺(tái)
[7].記錄黑客技術(shù)中優(yōu)秀的內(nèi)容, 傳播黑客文化,分享黑客技術(shù)精華
[8].數(shù)字冰雹數(shù)據(jù)觀
[9].可視化文獻(xiàn) 鏈接: https://pan.baidu.com/s/1mii9v64 密碼: whqj
[10].有關(guān)網(wǎng)絡(luò)攻擊的世界地圖是怎么開發(fā)的?比如 ZoomEye 經(jīng)常有一些這樣很酷的地圖
[11].實(shí)時(shí) WEB 監(jiān)控器
[12].Norse
[13].如何理解 Norse 網(wǎng)站顯示的實(shí)時(shí)網(wǎng)絡(luò)攻擊�?
[14].國內(nèi)外與信息可視化相關(guān)的專業(yè)博客��、論壇�、社區(qū)有哪些?
[15].卡巴斯基實(shí)驗(yàn)室發(fā)布交互式全球網(wǎng)絡(luò)威脅地圖
[16].網(wǎng)絡(luò)安全可視化
[17].TechTarget安全
[18].值得收藏��!國外最佳互聯(lián)網(wǎng)安全博客TOP 30
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/82149.html
