网络安全态势可视化

导语

网络态势可视化技术作为一项新技术，是网络安全态势感知与可视化技术的结合，将网络中蕴涵的态势状况通过可视化图形方式展示给用户，并借助于人在图形图像方面强大的处理能力，实现对网络异常行为的分析和检测。这种方式充分结合了计算机和人脑在图像处理方面的处理能力的优势，提高了对数据的综合分析能力，能够有效的降低误报率和漏报率，提高系统检测效率，减少反应时间。并且这种可视化方法对于有些显示有明显特征的异常行为，还具有一定的预测能力。安全态势可视化系统的目的是生成网络安全综合态势图，以多视图、多角度、多尺度的方式与用户进行交互。

关键词：; 实时态势; 可视化; 多视图;

先睹为快

360威胁态势感知系统

实时Web监控器

大屏展示

大屏解说

第1块屏 业务运营监控

在云计算时代，用大数据和机器学习来提升我们的安全防御等级，已被验证是最有效的安全方案之一。本块大屏实时展现了当前云业务在全球各地的访问态势和黑客恶意攻击态势，绿色线代表着客户正常的访问，红色线代表着已被防御的黑客的攻击。可以看到，黑客攻击是无处不在，无时不有的，世界互联网的安全态势并不如我们印象中那么隐蔽和少见。在屏幕最底部，则是实时监控的网络出入口流量趋势，表现了业务服务的稳定性，并且，两趋势图两侧，标记了访问最多的用户所在地区TOP5，以及黑客攻击所在地区TOP5。

第2块屏 安全应急响应中心

安全感知是安全防御体系的核心，面对超级黑客的隐蔽攻击和渗透测试，是否能够第一时间识别和发现，是衡量安全体系优劣的根本。该屏幕可实时发现对业务进行渗透的黑客行为，每当有乌云的白帽子在挖掘我们漏洞的时候，该屏幕就会自动识别并告警。并将渗透行为的每一步都完整的记录下来，做为取证的关键证据，并且通过态势感知的溯源系统，定位到黑客的姓名，年龄等个人信息。面对黑客，我们可以不再等着挨打，而进行绝地反击。

第3块屏 安全感知体系

“安全应急响应中心”是每个企业的特种部队，他们在瞬息万变的互联网环境下，时刻准备着面临各种应急事件。本快屏幕集中展示了互联网最新曝光的重大漏洞疫情，以及先知，乌云等众测平台曝光的企业高危漏洞情报。并且对当下最紧急的漏洞进行评估，实时感知我们的业务是否受重大的漏洞影响，并且可以通过情报系统看到漏洞对同行业的影响，真正让安全风险可控。

第4块屏 安全防御体系大图

安全防御体系分别从网络层，主机层，再到应用层的攻防态势一览，全面的展示了云上业务的安全防御体系。从屏中可以看到，黑客的攻击流量先经过了网络层的DDoS清洗，将DDoS攻击阻挡在门外，接着又再经过应用防火墙把web攻击阻挡在门外，在通过安全组的访问控制，数据库RDS层的数据防火墙等防御措施，将几乎全部的黑客攻击阻挡在了门外，最后业务完全正常，为数以万计的互联网用户提供着我们的服务。

第5块屏 业务访客概览

基于当前1分钟内的网络流量数据，我们分析出最近1分钟内的在线访问者人数，以及来访者中的IP占比，使用浏览器占比，系统占比，以及服务器的响应状态码。并且罗列出访问最频繁的TOP10来访IP

第6块屏 业务稳定性监控

业务稳定性监控大屏，以每5分钟一次的频率，从全国36个省，100多个节点（电信联通双线路），对业务的稳定性和网络访问性能进行7x24小时监控，重点展示了网站在全国的平均访问时间和业务可用率，并列出了北上广深等全国整点省市的响应时间TOP排序，集中体现了业务运行的稳定性和网络的质量.

第7块屏 网络层安全态势

安全纵深防御” 是在云计算背景下最科学和先进的防御体系，是本块大屏实时展现了云业务在网络层的攻防态势。从屏幕中可以看到，我们当前面临的黑客web攻击次数，以及web攻击的类型分布图，并且通过大数据分析，我们能识别出是否有高级黑客在针对我们业务进行定向式web攻击，以便窃取我们的核心数据。同时，最近3个月内的攻击趋势我们也全部记录了下来，为将来的取证留下数字证据。在屏幕最下方，则分别实时监控着网络层的异常连接，DDoS攻击，未授权下载，非法登陆，页面篡改等重要的安全指标数据。

第8块屏 主机层安全态势

安全纵深防御” 是在云计算背景下最科学和先进的防御体系，是本块大屏实时展现了云业务在主机层的攻防态势。从屏幕中可以看到，我们当前面临的黑客暴力破解攻击次数，以及爆破协议的分布图，并且通过大数据分析，我们能识别出是否有高级黑客在针对我们业务进行定向式爆破破解。同时，最近3个月内爆破攻击趋势我们也全部记录了下来，为将来的取证留下数字证据。在屏幕最下方，则分别实时监控着主机上的漏洞，弱口令，后门，爆破成功，肉鸡行为等重要的安全指标数据。

第9块屏 主机连接拓扑大屏

通过主机中的数据采集，本块大屏实时展示了当前网络内部主机和主机之间的东西向流量拓扑图，并标明了内部网络流转态势，以及端口连接行为，并对异常的网络连接行为，尤其是一段时间以来从来没有连接过的主机，在一个错误的时间发生了异常状态，可以从大屏中一目了然的看见，给运维和安全工程师提供了有效的帮助。

第10块屏 实时安全态势和安全评分

本块大屏实时展现了当前业务的安全全景监控，顶部分别展示了云上业务的安全脆弱点，如漏洞个数，弱口令个数，以及信息泄露情况和被入侵情况的监控。同时，右侧的安全得分用最直观的方式表达了当前5分钟内的安全指数，总分为100分，据统计，全球企业的安全评分得分64分。同时，本块大屏还集中展示了最近7天的黑客攻击趋势，以及今天一天内的黑客攻击次数一览。在屏幕最底部，则显示了黑客经常攻击的云上ECS资产，这意味着该类资产需要提升更强健的防御级别。

基于 SDK的安全态势模拟