本發(fā)明涉及網(wǎng)絡(luò)靶場流量可視化，具體涉及一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法與系統(tǒng)。

背景技術(shù)：

1、網(wǎng)絡(luò)靶場作為模擬實戰(zhàn)環(huán)境以深化安全測試與演練的平臺，將網(wǎng)絡(luò)靶場中網(wǎng)絡(luò)設(shè)備的實時流量數(shù)據(jù)以可視化的界面展現(xiàn)出來，可以實時監(jiān)控網(wǎng)絡(luò)流量，網(wǎng)絡(luò)設(shè)備間流向趨勢，快速識別異常流量模式，評估網(wǎng)絡(luò)流量情況，并優(yōu)化網(wǎng)絡(luò)配置。

2、目前網(wǎng)絡(luò)靶場網(wǎng)絡(luò)設(shè)備間流量數(shù)據(jù)可視化展示存在如下不足：數(shù)據(jù)過于分散，不是聚合的數(shù)據(jù)，或者單一的網(wǎng)絡(luò)拓?fù)潢P(guān)系圖展示，無法實時展示流量效果；需要根據(jù)網(wǎng)絡(luò)靶場演示方的配色方案展示網(wǎng)絡(luò)設(shè)備間的流量數(shù)據(jù)，無法做到實時切換；數(shù)據(jù)量過大時，前端容易卡頓，導(dǎo)致用戶體驗差；受到網(wǎng)絡(luò)波動時，有些無效數(shù)據(jù)會導(dǎo)致錯誤展示效果。

技術(shù)實現(xiàn)思路

1、發(fā)明目的：針對上述現(xiàn)有技術(shù)存在的問題，本發(fā)明目的在于提供一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法與系統(tǒng)，根據(jù)網(wǎng)絡(luò)靶場間實時推送的網(wǎng)絡(luò)設(shè)備間的流量數(shù)據(jù)，對數(shù)據(jù)進行清洗、聚合、加權(quán)和動態(tài)配色，實現(xiàn)數(shù)據(jù)流向路徑的可視化展示。

2、技術(shù)方案：為實現(xiàn)上述發(fā)明目的，本發(fā)明采用如下技術(shù)方案：

3、一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法，包括如下步驟：

4、網(wǎng)絡(luò)設(shè)備配置：配置網(wǎng)絡(luò)設(shè)備及其信息；

5、數(shù)據(jù)清洗：對獲取的網(wǎng)絡(luò)設(shè)備間的流量數(shù)據(jù)進行字段校驗，過濾掉無效數(shù)據(jù)；

6、數(shù)據(jù)聚合：自定義的時間間隔，將多個包含時間戳和具體數(shù)據(jù)內(nèi)容的單條數(shù)據(jù)歸并到以所設(shè)時間間隔的時間段內(nèi)，通過時間桶數(shù)組存儲每個時間段內(nèi)的數(shù)據(jù)；

7、數(shù)據(jù)加權(quán)：按照所設(shè)時間間隔動態(tài)拉取新的數(shù)據(jù)，對于每個時間桶內(nèi)的數(shù)據(jù)，將起始網(wǎng)絡(luò)設(shè)備和目標(biāo)網(wǎng)絡(luò)設(shè)備相同的數(shù)據(jù)視為重復(fù)的連線數(shù)據(jù)；

8、動態(tài)配色：根據(jù)連線的計數(shù)，匹配所配置次數(shù)對應(yīng)的顏色確定連線的顏色，渲染網(wǎng)絡(luò)設(shè)備間的連線。

9、作為優(yōu)選，數(shù)據(jù)清洗步驟中，判斷流量數(shù)據(jù)是否包含起始網(wǎng)絡(luò)設(shè)備、目標(biāo)網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)流量發(fā)生時間，如果缺失其中一個，則認(rèn)為是無效數(shù)據(jù)。

10、作為優(yōu)選，數(shù)據(jù)聚合步驟中，所述時間間隔單位為毫秒，每個時間段的鍵是時間段的起始時間，值是該時間段內(nèi)所有數(shù)據(jù)的集合。

11、作為優(yōu)選，數(shù)據(jù)清洗步驟中，還對流量進行智能檢測，記錄并過濾檢測出的異常流量；數(shù)據(jù)聚合步驟中，還根據(jù)網(wǎng)絡(luò)設(shè)備配置步驟中定義的數(shù)據(jù)邏輯處理規(guī)則，對時間桶內(nèi)流量數(shù)據(jù)進行深度篩選。

12、作為優(yōu)選，數(shù)據(jù)加權(quán)步驟中，前端維護一個連線計數(shù)映射：使用javascript的map來存儲每個網(wǎng)絡(luò)設(shè)備之間連線的鍵及其出現(xiàn)次數(shù)，或起點與終點的組合及其出現(xiàn)次數(shù)；循環(huán)遍歷所拉取的時間段內(nèi)的數(shù)據(jù)，發(fā)現(xiàn)與當(dāng)前網(wǎng)絡(luò)設(shè)備和目標(biāo)連接網(wǎng)絡(luò)設(shè)備一樣的連線時，更新該連線的計數(shù)。

13、作為優(yōu)選，動態(tài)配色步驟中，為不同的數(shù)值范圍設(shè)置不同的顏色，當(dāng)次數(shù)不超過第一閾值時，顏色為淺灰色，當(dāng)次數(shù)在第一閾值和第二閾值之間時，顏色為橙色，當(dāng)次數(shù)超過第二閾值時，顏色為紅色。

14、一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化系統(tǒng)，包括：

15、網(wǎng)絡(luò)設(shè)備配置模塊：用于配置網(wǎng)絡(luò)設(shè)備及其信息；

16、數(shù)據(jù)清洗模塊，用于對獲取的網(wǎng)絡(luò)設(shè)備間的流量數(shù)據(jù)進行字段校驗，過濾掉無效數(shù)據(jù)；

17、數(shù)據(jù)聚合模塊，用于自定義的時間間隔，將多個包含時間戳和具體數(shù)據(jù)內(nèi)容的單條數(shù)據(jù)歸并到以所設(shè)時間間隔的時間段內(nèi)，通過時間桶數(shù)組存儲每個時間段內(nèi)的數(shù)據(jù)；

18、數(shù)據(jù)加權(quán)模塊，用于按照所設(shè)時間間隔動態(tài)拉取新的數(shù)據(jù)，對于每個時間桶內(nèi)的數(shù)據(jù)，將起始網(wǎng)絡(luò)設(shè)備和目標(biāo)網(wǎng)絡(luò)設(shè)備相同的數(shù)據(jù)視為重復(fù)的連線數(shù)據(jù)；

19、動態(tài)配色模塊，用于根據(jù)連線的計數(shù)，匹配所配置次數(shù)對應(yīng)的顏色確定連線的顏色，渲染網(wǎng)絡(luò)設(shè)備間的連線。

20、作為優(yōu)選，數(shù)據(jù)清洗模塊中，還對流量進行智能檢測，記錄并過濾檢測出的異常流量；數(shù)據(jù)聚合模塊中，還根據(jù)網(wǎng)絡(luò)設(shè)備配置模塊中定義的數(shù)據(jù)邏輯處理規(guī)則，對時間桶內(nèi)流量數(shù)據(jù)進行深度篩選。

21、作為優(yōu)選，數(shù)據(jù)加權(quán)模塊中，前端維護一個連線計數(shù)映射：使用javascript的map來存儲每個網(wǎng)絡(luò)設(shè)備之間連線的鍵及其出現(xiàn)次數(shù)，或起點與終點的組合及其出現(xiàn)次數(shù)；循環(huán)遍歷所拉取的時間段內(nèi)的數(shù)據(jù)，發(fā)現(xiàn)與當(dāng)前網(wǎng)絡(luò)設(shè)備和目標(biāo)連接網(wǎng)絡(luò)設(shè)備一樣的連線時，更新該連線的計數(shù)。

22、一種計算機程序產(chǎn)品，包括計算機程序/指令，所述計算機程序/指令被處理器執(zhí)行時實現(xiàn)所述的一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法的步驟。

23、有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明具有如下優(yōu)點：本發(fā)明通過實時數(shù)據(jù)清洗、聚合、加權(quán)和動態(tài)配色，有效緩解了網(wǎng)絡(luò)靶場前端展示大數(shù)據(jù)量時的卡頓問題，提高了用戶體驗。同時，通過動態(tài)展示網(wǎng)絡(luò)流量數(shù)據(jù)，增強了網(wǎng)絡(luò)運維的透明度和實時性，有助于及時發(fā)現(xiàn)并解決潛在的網(wǎng)絡(luò)問題，提升網(wǎng)絡(luò)設(shè)備的穩(wěn)定性和安全性。

技術(shù)特征：

1.一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法，其特征在于，數(shù)據(jù)清洗步驟中，判斷流量數(shù)據(jù)是否包含起始網(wǎng)絡(luò)設(shè)備、目標(biāo)網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)流量發(fā)生時間，如果缺失其中一個，則認(rèn)為是無效數(shù)據(jù)。

3.根據(jù)權(quán)利要求1所述的基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法，其特征在于，數(shù)據(jù)聚合步驟中，所述時間間隔單位為毫秒，每個時間段的鍵是時間段的起始時間，值是該時間段內(nèi)所有數(shù)據(jù)的集合。

4.根據(jù)權(quán)利要求1所述的基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法，其特征在于，數(shù)據(jù)清洗步驟中，還對流量進行智能檢測，記錄并過濾檢測出的異常流量；數(shù)據(jù)聚合步驟中，還根據(jù)網(wǎng)絡(luò)設(shè)備配置步驟中定義的數(shù)據(jù)邏輯處理規(guī)則，對時間桶內(nèi)流量數(shù)據(jù)進行深度篩選。

5.根據(jù)權(quán)利要求1所述的基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法，其特征在于，數(shù)據(jù)加權(quán)步驟中，前端維護一個連線計數(shù)映射：使用javascript的map來存儲每個網(wǎng)絡(luò)設(shè)備之間連線的鍵及其出現(xiàn)次數(shù)，或起點與終點的組合及其出現(xiàn)次數(shù)；循環(huán)遍歷所拉取的時間段內(nèi)的數(shù)據(jù)，發(fā)現(xiàn)與當(dāng)前網(wǎng)絡(luò)設(shè)備和目標(biāo)連接網(wǎng)絡(luò)設(shè)備一樣的連線時，更新該連線的計數(shù)。

6.根據(jù)權(quán)利要求1所述的基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法，其特征在于，動態(tài)配色步驟中，為不同的數(shù)值范圍設(shè)置不同的顏色，當(dāng)次數(shù)不超過第一閾值時，顏色為淺灰色，當(dāng)次數(shù)在第一閾值和第二閾值之間時，顏色為橙色，當(dāng)次數(shù)超過第二閾值時，顏色為紅色。

7.一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化系統(tǒng)，其特征在于，包括：

8.根據(jù)權(quán)利要求7所述的基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化系統(tǒng)，其特征在于，數(shù)據(jù)清洗模塊中，還對流量進行智能檢測，記錄并過濾檢測出的異常流量；數(shù)據(jù)聚合模塊中，還根據(jù)網(wǎng)絡(luò)設(shè)備配置模塊中定義的數(shù)據(jù)邏輯處理規(guī)則，對時間桶內(nèi)流量數(shù)據(jù)進行深度篩選。

9.根據(jù)權(quán)利要求7所述的基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化系統(tǒng)，其特征在于，數(shù)據(jù)加權(quán)模塊中，前端維護一個連線計數(shù)映射：使用javascript的map來存儲每個網(wǎng)絡(luò)設(shè)備之間連線的鍵及其出現(xiàn)次數(shù)，或起點與終點的組合及其出現(xiàn)次數(shù)；循環(huán)遍歷所拉取的時間段內(nèi)的數(shù)據(jù)，發(fā)現(xiàn)與當(dāng)前網(wǎng)絡(luò)設(shè)備和目標(biāo)連接網(wǎng)絡(luò)設(shè)備一樣的連線時，更新該連線的計數(shù)。

10.一種計算機程序產(chǎn)品，包括計算機程序/指令，其特征在于，所述計算機程序/指令被處理器執(zhí)行時實現(xiàn)根據(jù)權(quán)利要求1-6任一項所述的一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種基于動態(tài)配置與實時渲染的網(wǎng)絡(luò)靶場流量數(shù)據(jù)可視化方法與系統(tǒng)，包括：配置網(wǎng)絡(luò)設(shè)備及其信息；對獲取的網(wǎng)絡(luò)設(shè)備間的流量數(shù)據(jù)進行字段校驗，過濾掉無效數(shù)據(jù)；將多個包含時間戳和具體數(shù)據(jù)內(nèi)容的單條數(shù)據(jù)歸并到以所設(shè)時間間隔的時間段內(nèi)，通過時間桶數(shù)組存儲每個時間段內(nèi)的數(shù)據(jù)；對于每個時間桶內(nèi)的數(shù)據(jù)，根據(jù)不同的網(wǎng)絡(luò)設(shè)備類型對流量數(shù)據(jù)進行深度篩選，將網(wǎng)絡(luò)設(shè)備和目標(biāo)網(wǎng)絡(luò)設(shè)備相同的數(shù)據(jù)視為重復(fù)的連線數(shù)據(jù)；根據(jù)連線的計數(shù)，匹配所配置次數(shù)對應(yīng)的顏色確定連線的顏色，渲染網(wǎng)絡(luò)設(shè)備間的連線。本發(fā)明有效緩解了網(wǎng)絡(luò)靶場前端展示卡頓問題，提高了用戶體驗。通過動態(tài)展示網(wǎng)絡(luò)流量數(shù)據(jù)，增強了網(wǎng)絡(luò)運維的透明度和實時性。

技術(shù)研發(fā)人員：蘇晴,顏科,殷慶榮,李永,詹項羽
受保護的技術(shù)使用者：南京賽寧信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2