基于可信计算的云计算信息安全可视化系统

摘要

本发明提供了基于可信计算的云计算信息安全可视化系统，该可视化系统是在具有数据挖掘、数据识别、数据降维等功能模块的基础上构建整体信任环境，进而建立一个从数据挖掘到数据处理储存，再到可信数据展示的信息安全可视化系统。从数据的挖掘、预处理模块开始，可信数据的信息分析与展示模块的数据已是可信的，该系统通过全新的模块组合和创新的算法，保证了网络信息的可信安全，实现了对信息安全的可信量化和可视化评估，为管理人员的网络安全管理提供了便利。

主权项

基于可信计算的云计算信息安全可视化系统，其特征在于，包括依次连接的信息数据挖掘模块、可信信息预处理模块、信息存储模块和基于可信完整性的信息分析与展示模块；所述信息数据挖掘模块，认证进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；所述可信信息预处理模块，对原始信息数据进行数据降维、识别和分类预处理，形成可度量的量化数据，为整体信任环境的构建提供基础；所述信息存储模块，将预处理后的信息数据加密后存储到云存储资源池相应的位置中，通过信息数据挖掘模块、可信信息预处理模块共同构建可信数据平台，并在可信数据平台的基础上实现数据的安全可信储存，构建整体信任环境；所述可信数据平台还包括可信软件系统，所述可信软件系统为操作系统和应用软件提供使用可信数据平台的接口，同时对所述可信数据平台后续软件提供完整性度量，并对不可控操作系统的特定行为进行行为审计和分析；所述后续软件包括核心加载软件和不可控操作系统软件；所述信息数据挖掘模块为可信链的起点，所述信息数据挖掘模块、可信信息预处理模块、信息存储模块和基于可信完整性的信息分析与展示模块共同构成可信链；所述基于可信完整性的信息分析与展示模块，用于在已构建的信任环境中实现信息的提取、分析和展示，为管理人员提供可视化的可信数据和图形展示，其包括邮件往来关系分析展示子模块、日志次数分布分析展示子模块、IP间信息发送关系分析展示子模块、敏感邮件转发路径分析与展示子模块和分布式拒绝服务攻击数据分析与展示子模块，具体为：(1)邮件往来关系分析展示子模块，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；(2)日志次数分布分析展示子模块，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：(2‑1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；(2‑2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj；(2‑3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；(2‑5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；(2‑6)将生成的树型数据结构映射为二维平面上的树状图；(3)IP间信息发送关系分析展示子模块，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体会选择出与所选择节点有关联的所有IP；同时设置有搜索机制，用户通过输入某一IP选择想要查看的IP关联信息；所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，具体为：首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1{源IP地址，源端口，目的IP地址，目的端口}和四元组2：{目的IP地址，目的端口，源IP地址，源端口}分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中；(4)敏感邮件转发路径分析与展示子模块，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心；所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数；(5)分布式拒绝服务攻击数据分析与展示子模块，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：(5‑1)分布式拒绝服务攻击数据分析与展示子模块从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在图形化中都表示一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；(5‑2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线用不同颜色表示在时间间隔内通信数据量的大小，按照一定系数进行映射；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。