网络安全事件可视化系统技术方案

网络安全事件可视化系统，涉及到网络安全事件可视化技术领域。本发明专利技术解决了现有网络安全事件可视化技术不适用于大规模网络系统的问题。本发明专利技术中采用数据获取模块主动测量获得网络的物理连接状况来获得拓扑数据、异常数据和ｗｈｏｉｓ定位库信息，并形成网络拓扑图；采用拓扑数据的分簇模块将拓扑数据进行分簇处理，并为每个为簇的中心分配唯一的标识；采用异常数据的坐标映射模块将异常数据的坐标映射到网络拓扑图上，并标示异常事件对应的点；采用网络拓扑图的优化模块将标示有异常事件的网络拓扑图进行划分、优化，使各个簇之间均匀；采用受力布局控制模块将网络拓扑图根据受力平衡的原则进行摆放、布局；采用可视化模块将布局后的拓扑图进行可视化。

【技术实现步骤摘要】

【技术保护点】
网络安全事件可视化系统，其特征在于，它由数据获取模块（１）、拓扑数据的分簇模块（２）、受力布局控制模块（５）、网络拓扑图的优化模块（４）、可视化模块（６）及异常数据的坐标映射模块（３）组成，其中：数据获取模块（１），用于主动测量获得真实网络的物理连接状况，从而获得网络底层路由器拓扑连接关系数据、同时，获取异常数据和ｗｈｏｉｓ定位库信息，形成网络拓扑图；拓扑数据的分簇模块（２），用于将获得的拓扑数据进行分簇处理，并将每个为簇的中心分配唯一的标识；异常数据的坐标映射模块（３），用于将获得的异常数据的坐标映射到拓扑数据的分簇模块（２）进行分簇之后的网络拓扑图上，并将异常事件对应的点进行标示，获得标示有异常事件的网络拓扑图；网络拓扑图的优化模块（４），用于将标示有异常事件的网络拓扑图进行划分获得优化后的拓扑图，使各个簇之间能够均匀；受力布局控制模块（５），用于将经过网络拓扑图的优化模块（４）处理获得的网络拓扑图根据受力平衡的原则进行摆放，获得布局后的拓扑图；可视化模块（６）可视化模块（６），用于将布局后的拓扑图进行可视化。

【技术特征摘要】

【专利技术属性】
技术研发人员：何慧，张宏莉，杨志，吴华，王星，王耀，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：93[中国|哈尔滨]