摘要:安全態(tài)勢可視化系統(tǒng)的目的是生成網(wǎng)絡(luò)安全綜合態(tài)勢圖�,以多視圖多角度多尺度的方式與用戶進(jìn)行交互����?��?梢钥吹?���,黑客攻擊是無處不在�,無時不有的��,世界互聯(lián)網(wǎng)的安全態(tài)勢并不如我們印象中那么隱蔽和少見�����。
導(dǎo)語
網(wǎng)絡(luò)態(tài)勢可視化技術(shù)作為一項(xiàng)新技術(shù)���,是網(wǎng)絡(luò)安全態(tài)勢感知與可視化技術(shù)的結(jié)合,將網(wǎng)絡(luò)中蘊(yùn)涵的態(tài)勢狀況通過可視化圖形方式展示給用戶��,并借助于人在圖形圖像方面強(qiáng)大的處理能力,實(shí)現(xiàn)對網(wǎng)絡(luò)異常行為的分析和檢測�����。這種方式充分結(jié)合了計算機(jī)和人腦在圖像處理方面的處理能力的優(yōu)勢����,提高了對數(shù)據(jù)的綜合分析能力��,能夠有效的降低誤報率和漏報率���,提高系統(tǒng)檢測效率��,減少反應(yīng)時間�����。并且這種可視化方法對于有些顯示有明顯特征的異常行為���,還具有一定的預(yù)測能力�。安全態(tài)勢可視化系統(tǒng)的目的是生成網(wǎng)絡(luò)安全綜合態(tài)勢圖��,以多視圖��、多角度��、多尺度的方式與用戶進(jìn)行交互��。
關(guān)鍵詞:NetFlow; 實(shí)時態(tài)勢; 可視化; 多視圖;
先睹為快
FireEye
360威脅態(tài)勢感知系統(tǒng)
實(shí)時Web監(jiān)控器
大屏展示
大屏解說
第1塊屏 業(yè)務(wù)運(yùn)營監(jiān)控
在云計算時代����,用大數(shù)據(jù)和機(jī)器學(xué)習(xí)來提升我們的安全防御等級,已被驗(yàn)證是最有效的安全方案之一��。本塊大屏實(shí)時展現(xiàn)了當(dāng)前云業(yè)務(wù)在全球各地的訪問態(tài)勢和黑客惡意攻擊態(tài)勢�����,綠色線代表著客戶正常的訪問�,紅色線代表著已被防御的黑客的攻擊�����。可以看到��,黑客攻擊是無處不在��,無時不有的,世界互聯(lián)網(wǎng)的安全態(tài)勢并不如我們印象中那么隱蔽和少見�����。在屏幕最底部����,則是實(shí)時監(jiān)控的網(wǎng)絡(luò)出入口流量趨勢,表現(xiàn)了業(yè)務(wù)服務(wù)的穩(wěn)定性,并且���,兩趨勢圖兩側(cè)�,標(biāo)記了訪問最多的用戶所在地區(qū)TOP5���,以及黑客攻擊所在地區(qū)TOP5���。
第2塊屏 安全應(yīng)急響應(yīng)中心
安全感知是安全防御體系的核心,面對超級黑客的隱蔽攻擊和滲透測試�,是否能夠第一時間識別和發(fā)現(xiàn)�,是衡量安全體系優(yōu)劣的根本��。該屏幕可實(shí)時發(fā)現(xiàn)對業(yè)務(wù)進(jìn)行滲透的黑客行為��,每當(dāng)有烏云的白帽子在挖掘我們漏洞的時候�����,該屏幕就會自動識別并告警�����。并將滲透行為的每一步都完整的記錄下來��,做為取證的關(guān)鍵證據(jù)����,并且通過態(tài)勢感知的溯源系統(tǒng)�,定位到黑客的姓名��,年齡等個人信息����。面對黑客��,我們可以不再等著挨打�����,而進(jìn)行絕地反擊。
第3塊屏 安全感知體系
“安全應(yīng)急響應(yīng)中心”是每個企業(yè)的特種部隊(duì)����,他們在瞬息萬變的互聯(lián)網(wǎng)環(huán)境下,時刻準(zhǔn)備著面臨各種應(yīng)急事件。本快屏幕集中展示了互聯(lián)網(wǎng)最新曝光的重大漏洞疫情���,以及先知����,烏云等眾測平臺曝光的企業(yè)高危漏洞情報���。并且對當(dāng)下最緊急的漏洞進(jìn)行評估�,實(shí)時感知我們的業(yè)務(wù)是否受重大的漏洞影響�����,并且可以通過情報系統(tǒng)看到漏洞對同行業(yè)的影響�,真正讓安全風(fēng)險可控。
第4塊屏 安全防御體系大圖
安全防御體系分別從網(wǎng)絡(luò)層����,主機(jī)層�,再到應(yīng)用層的攻防態(tài)勢一覽�,全面的展示了云上業(yè)務(wù)的安全防御體系。從屏中可以看到���,黑客的攻擊流量先經(jīng)過了網(wǎng)絡(luò)層的DDoS清洗�,將DDoS攻擊阻擋在門外,接著又再經(jīng)過應(yīng)用防火墻把web攻擊阻擋在門外����,在通過安全組的訪問控制,數(shù)據(jù)庫RDS層的數(shù)據(jù)防火墻等防御措施���,將幾乎全部的黑客攻擊阻擋在了門外,最后業(yè)務(wù)完全正常���,為數(shù)以萬計的互聯(lián)網(wǎng)用戶提供著我們的服務(wù)��。
第5塊屏 業(yè)務(wù)訪客概覽
基于當(dāng)前1分鐘內(nèi)的網(wǎng)絡(luò)流量數(shù)據(jù)�,我們分析出最近1分鐘內(nèi)的在線訪問者人數(shù),以及來訪者中的IP占比�����,使用瀏覽器占比,系統(tǒng)占比�,以及服務(wù)器的響應(yīng)狀態(tài)碼���。并且羅列出訪問最頻繁的TOP10來訪IP
第6塊屏 業(yè)務(wù)穩(wěn)定性監(jiān)控
業(yè)務(wù)穩(wěn)定性監(jiān)控大屏�,以每5分鐘一次的頻率�����,從全國36個省�,100多個節(jié)點(diǎn)(電信聯(lián)通雙線路),對業(yè)務(wù)的穩(wěn)定性和網(wǎng)絡(luò)訪問性能進(jìn)行7x24小時監(jiān)控���,重點(diǎn)展示了網(wǎng)站在全國的平均訪問時間和業(yè)務(wù)可用率�,并列出了北上廣深等全國整點(diǎn)省市的響應(yīng)時間TOP排序���,集中體現(xiàn)了業(yè)務(wù)運(yùn)行的穩(wěn)定性和網(wǎng)絡(luò)的質(zhì)量.
第7塊屏 網(wǎng)絡(luò)層安全態(tài)勢
安全縱深防御” 是在云計算背景下最科學(xué)和先進(jìn)的防御體系����,是本塊大屏實(shí)時展現(xiàn)了云業(yè)務(wù)在網(wǎng)絡(luò)層的攻防態(tài)勢。從屏幕中可以看到���,我們當(dāng)前面臨的黑客web攻擊次數(shù),以及web攻擊的類型分布圖�,并且通過大數(shù)據(jù)分析�����,我們能識別出是否有高級黑客在針對我們業(yè)務(wù)進(jìn)行定向式web攻擊�,以便竊取我們的核心數(shù)據(jù)。同時�,最近3個月內(nèi)的攻擊趨勢我們也全部記錄了下來�����,為將來的取證留下數(shù)字證據(jù)。在屏幕最下方�,則分別實(shí)時監(jiān)控著網(wǎng)絡(luò)層的異常連接��,DDoS攻擊�����,未授權(quán)下載���,非法登陸,頁面篡改等重要的安全指標(biāo)數(shù)據(jù)����。
第8塊屏 主機(jī)層安全態(tài)勢
安全縱深防御” 是在云計算背景下最科學(xué)和先進(jìn)的防御體系����,是本塊大屏實(shí)時展現(xiàn)了云業(yè)務(wù)在主機(jī)層的攻防態(tài)勢���。從屏幕中可以看到,我們當(dāng)前面臨的黑客暴力破解攻擊次數(shù)�,以及爆破協(xié)議的分布圖,并且通過大數(shù)據(jù)分析�����,我們能識別出是否有高級黑客在針對我們業(yè)務(wù)進(jìn)行定向式爆破破解����。同時,最近3個月內(nèi)爆破攻擊趨勢我們也全部記錄了下來���,為將來的取證留下數(shù)字證據(jù)���。在屏幕最下方,則分別實(shí)時監(jiān)控著主機(jī)上的漏洞�,弱口令,后門���,爆破成功�,肉雞行為等重要的安全指標(biāo)數(shù)據(jù)����。
第9塊屏 主機(jī)連接拓?fù)浯笃?/em>
通過主機(jī)中的數(shù)據(jù)采集��,本塊大屏實(shí)時展示了當(dāng)前網(wǎng)絡(luò)內(nèi)部主機(jī)和主機(jī)之間的東西向流量拓?fù)鋱D�����,并標(biāo)明了內(nèi)部網(wǎng)絡(luò)流轉(zhuǎn)態(tài)勢���,以及端口連接行為��,并對異常的網(wǎng)絡(luò)連接行為��,尤其是一段時間以來從來沒有連接過的主機(jī)����,在一個錯誤的時間發(fā)生了異常狀態(tài)��,可以從大屏中一目了然的看見�,給運(yùn)維和安全工程師提供了有效的幫助。
第10塊屏 實(shí)時安全態(tài)勢和安全評分
本塊大屏實(shí)時展現(xiàn)了當(dāng)前業(yè)務(wù)的安全全景監(jiān)控�,頂部分別展示了云上業(yè)務(wù)的安全脆弱點(diǎn)�����,如漏洞個數(shù)�����,弱口令個數(shù)��,以及信息泄露情況和被入侵情況的監(jiān)控���。同時,右側(cè)的安全得分用最直觀的方式表達(dá)了當(dāng)前5分鐘內(nèi)的安全指數(shù)�,總分為100分,據(jù)統(tǒng)計��,全球企業(yè)的安全評分得分64分�����。同時���,本塊大屏還集中展示了最近7天的黑客攻擊趨勢,以及今天一天內(nèi)的黑客攻擊次數(shù)一覽����。在屏幕最底部����,則顯示了黑客經(jīng)常攻擊的云上ECS資產(chǎn)�,這意味著該類資產(chǎn)需要提升更強(qiáng)健的防御級別。
基于TWaver SDK的安全態(tài)勢模擬
攻擊監(jiān)控 : 通過對特定網(wǎng)段��、服務(wù)建立的攻擊監(jiān)控體系����,可實(shí)時檢測出絕大多數(shù)攻擊,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接�、記錄攻擊過程、跟蹤攻擊源等)�����。
攻擊模擬��、病毒擴(kuò)散模擬
網(wǎng)絡(luò)拓?fù)洌壕W(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種:星型�、總線型和環(huán)型。
應(yīng)用系統(tǒng)安全: E-mail系統(tǒng)
網(wǎng)絡(luò)安全態(tài)勢分析
網(wǎng)絡(luò)節(jié)點(diǎn)態(tài)勢��,二三維地理空間呈現(xiàn)——系統(tǒng)支持從地理空間分布維度�,對全網(wǎng)主機(jī)及關(guān)鍵節(jié)點(diǎn)的綜合安全信息進(jìn)行網(wǎng)絡(luò)態(tài)勢監(jiān)控�����。
網(wǎng)絡(luò)邏輯架構(gòu)�,二三維拓?fù)浣Y(jié)構(gòu)呈現(xiàn)——系統(tǒng)支持從邏輯拓?fù)鋵蛹壗Y(jié)構(gòu)維度�����,從全網(wǎng)的整體安全態(tài)勢��,到信息資產(chǎn)以及安全數(shù)據(jù)的檢測���,進(jìn)行全方位態(tài)勢監(jiān)控�。
網(wǎng)絡(luò)節(jié)點(diǎn)信息詳細(xì)呈現(xiàn)——系統(tǒng)支持全網(wǎng)各節(jié)點(diǎn)的信息查詢�,實(shí)時反映節(jié)點(diǎn)信息的狀態(tài),對節(jié)點(diǎn)信息安全進(jìn)行全面監(jiān)測��。
實(shí)時監(jiān)測�����,靈活告警——系統(tǒng)提供強(qiáng)大的網(wǎng)絡(luò)威脅入侵檢測系統(tǒng)����,深入分析網(wǎng)絡(luò)流量信息,對全網(wǎng)各節(jié)點(diǎn)進(jìn)行實(shí)時監(jiān)測�,并支持多種圖表的威脅告警方式,讓威脅一目了然�����。還可查看告警威脅事件的詳細(xì)信息����,同時支持自定義告警策略,設(shè)置告警范圍和閥值等策略�。
APT高級威脅展示——基于APT攻擊檢測系統(tǒng),對攻擊來源���、攻擊目的��、攻擊路徑進(jìn)行溯源分析���,同時根據(jù)安全威脅事件的來源信息和目標(biāo)信息,結(jié)合GIS技術(shù)將虛擬的網(wǎng)絡(luò)威脅和現(xiàn)實(shí)世界生動的結(jié)合起來�����,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的可視化�。
實(shí)驗(yàn)天地
地圖數(shù)據(jù)
地圖數(shù)據(jù)的來源���,筆者選擇開源的,如echarts的地圖����、D3的地圖數(shù)據(jù)、或者是開源的地圖數(shù)據(jù)��;
地圖加載
之前文章iChart--地圖顯示人口統(tǒng)計文章涉及到加載地圖的Demo����;
示例代碼
Test Load EChart Map
Test Load EChart Map
攻擊效果
攻擊效果如何實(shí)現(xiàn)呢?一張圖解惑答疑也�!
在這里,通常還會有個需求�,即:希望箭頭流過的地方再留下線條,否則不顯示�����;對于TWaver也很好解決���;看效果吧����。
未完待續(xù)�����。���。��。
參考文獻(xiàn)
[1].中國智造數(shù)據(jù)可視化系統(tǒng)鑒賞
[2].態(tài)勢感知 : 可視化大屏
[3].網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化系統(tǒng)
[4].360發(fā)布威脅態(tài)勢感知系統(tǒng):數(shù)據(jù)可視化�����,態(tài)勢更直觀
[5].FireEye
[6].(大數(shù)據(jù))安全管理與動態(tài)防御平臺
[7].記錄黑客技術(shù)中優(yōu)秀的內(nèi)容, 傳播黑客文化,分享黑客技術(shù)精華
[8].數(shù)字冰雹數(shù)據(jù)觀
[9].可視化文獻(xiàn) 鏈接: https://pan.baidu.com/s/1mii9v64 密碼: whqj
[10].有關(guān)網(wǎng)絡(luò)攻擊的世界地圖是怎么開發(fā)的����?比如 ZoomEye 經(jīng)常有一些這樣很酷的地圖
[11].實(shí)時 WEB 監(jiān)控器
[12].Norse
[13].如何理解 Norse 網(wǎng)站顯示的實(shí)時網(wǎng)絡(luò)攻擊���?
[14].國內(nèi)外與信息可視化相關(guān)的專業(yè)博客�、論壇�、社區(qū)有哪些?
[15].卡巴斯基實(shí)驗(yàn)室發(fā)布交互式全球網(wǎng)絡(luò)威脅地圖
[16].網(wǎng)絡(luò)安全可視化
[17].TechTarget安全
[18].值得收藏����!國外最佳互聯(lián)網(wǎng)安全博客TOP 30
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/82149.html
