可视化技术为安全态势感知、大规模网络安全预警提供了十分现实的解决方法。人作为信息保障的一个重要环节,可视化技术提供了让人有效参与安全态势分析并做出正确决策的有效途经。本文重点研究了基于业务影响度进行安全态势评估的方法,并提出多种3D可视化模型进行相关数据的分析和展现,从不同的角度加强人对安全态势的感知能力。最后给出构建安全感知系统所经常采用的体系结构和数据流程。

图5：业务细化到子任务后的业务树 

业务树模型需要对业务目标进行细化分解，为了满足可视化业务树的需求，3D空间中需要引入新的平面以完整表达业务树，如图5就是在图4基础上进一步分解的结果，新增加的有球体形成的环带代表不同类型的子任务，他们的完成保障了更上层环带所代表的业务的完成。

的可视化场景除了可以用来展示业务树的层次关系之外，还可以用来 “球体＋底平面”

展示安全告警与资产、业务之间的关联。这个用例中，中间层的球体代表安全告警并用颜色来区分它们的严重等级，顶层的球体代表业务并用颜色来表示其当前关键状态对业务的影响程度。本文依据资产面临的威胁，参考攻击分类方法将资产可能达到的关键状态[4]分为13 种类型，如表1所示： 关键状态

PRIVILEGE_VIOLATION

DENIAL_OF_SERVICE 描 述 窃取或者非法提升系统访问权限 阻断或防范对内部资产的访问，包括主机、

应用、网络服务或系统资源，如数据或者外

设

违反安全策略访问、引用与获取数据信息、

网络流量、操作系统服务等

违反安全策略，修改或破坏数据与可执行内

容 影响程度 高 高 ACCESS_VIOLATION INTEGRITY_VIOLATION 中 高

中

中

高 SYSTEM_ENV_CORRUPTION 未经授权修改系统或者系统资产的运行配置 信息 USER_ENV_CORRUPTION ASSET_DISTRESS 未经授权修改受控网络域中的用户配置信息 系统资产服务功能衰减或彻底丧失，如机器