关于javascript:助力网络安全发展安全态势攻防赛事可视化

72次阅读

共计 2460 个字符,预计需要花费 7 分钟才能阅读完成。

前言

互联网网络通讯的一直倒退,网络安全就如同一扇门,为咱们的日常网络流动起到拦挡爱护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的和平就从未平息过,因而衍生出了大量网络信息安全治理技能大赛,以此晋升社会网络安全责任意识,增强网络安全技术人才队伍的建设。

咱们也通过 Hightopo 的产品 HT 搭建了一款技术人员之间的技术比赛可视化大屏。模仿一场网络空间里的竞技守卫战,让本来干燥的信息比赛通过 HT 3D 可视化的模式更加直观展示给参加比赛的观众与较量者。

成果展现

特效场景渲染

应用 HT 的 2D、3D 引擎,通过搭建场景、搭配数据面板以及动画驱动来制作,整体以科幻星球格调为主调,场景以太阳系盘绕的视角开展,以太阳为核心,并减少光晕渲染成果,周围盘绕天体零碎。两边面板出现较量进行的各项信息。场景反对惯例的旋转、平移和视角缩放。

Hightopo 的三维可视化采纳轻量化建模的形式所搭建的场景,联合 HT 引擎弱小的渲染能力,保障场景在 Web 中高效流畅地加载运行并保障场景优良的可视化成果。

关卡可视化模仿

夺旗赛(Capture The Flag,CTF),是在网络安全畛域中指的是网络安全技术人员之间进行技术竞技的一种较量模式。起源于 1996 年 DEFCON 寰球黑客大会,以代替之前黑客们通过相互发动实在攻打进行技术比拼的形式。倒退至今,曾经成为寰球范畴网络安全圈风行的比赛模式。

此次的案例咱们也将以 CTF 夺旗赛的模式出现,通过可视化动画成果模仿较量场景、过程与后果。

CTF 的比赛模式次要可分为三类:

一、解题模式(Jeopardy)

这种模式的 CTF 比赛与 ACM 编程比赛、信息学奥赛比拟相似,题目次要蕴含逆向、破绽开掘与利用、Web 浸透、明码、取证、隐写、平安编程等类别。

二、攻防模式(Attack-Defense)

AWD 模式强调攻打与进攻。该模式能够实时通过得分反映出较量状况,最终也以得分间接分出输赢,是一种竞争强烈,具备很强观赏性和高度透明性的网络安全赛制。

三、混合模式(Mix)

联合了解题模式与攻防模式。采纳混合模式 CTF 赛制的典型代表如 iCTF 国内 CTF 比赛。

案例也将这三种赛式通过 HT 可视化的模式展示进去,每场较量完结将主动跳转至下一较量环节,也可通过两侧面板的赛式抉择可跳转至下一赛况界面。

赛况信息可视化

通过雷达图,多指标体系对较量状况进行剖析,更简洁不便、准确直观的体现较多的数据信息。实时展示较量的状况,参赛者的答题工夫、用时状况等等。以及通过接入实时数据展现积分榜单,动静更新选手得分数据,随时理解赛员们的以后排名状况。

事件列表

较量中触发的事件都会在列表中滚动更新,记录赛事中要害节点,能够从列表中看到选手解题用时,或者超出限定工夫的淘汰播送,以及随机触发的附加题等非凡事件。

多种特效攻打模式

在夺旗赛中,除了积分榜单咱们也能够通过场景中选手所处地位来辅助判断以后局势,选手胜利解题飞船就会朝着太阳起点前行一步,特地是参赛队伍较多时,三维的虚构战场能比排行榜更形象直观的体现以后战况以及各队伍之间的实力差距。选手解题失败被淘汰时,对应的飞船模型会被捣毁爆炸。

半决赛中单方队伍各派一名选手竞速挑战同一道难题,出战的飞船显示攻打特效。

决赛中,通过不同飞船攻打不同棋子,咱们能清晰的展现不同队伍的抉择和策略。


总结

用户能够通过 PC、PAD 或是智能手机,只有关上浏览器可随时随地拜访 HT 可视化零碎,实现近程监查和管控。HT 三维可视化技术采纳 B/S 架构,通过 B/S 架构与模型轻量相结合,HT 三维可视化技术在肯定水平上加重了用户对于洽购高性能硬件费用的压力,其次突破了以往用户在治理运维上的诸多局限性。

HT 3D 模式的拓扑解决了传统 2D 拓扑图在展现上的一些问题,比方比照 2D 拓扑图在单节点上,通过 3D 的模式能够承载更多业务信息,以及更平面多样的展示利用、服务和主机的健康状况以及利用的上下游依赖关系,将 PC 端、移动用户、大数据、车联网、物联网关等节点都进行了图形 3D 化,更加的好看与活泼形象,不再像传统的单节点拓扑图那样干燥。Hightopo 的 3D 拓扑图可利用于电信、网管、5G、基站等多畛域。

拓展延长

除了常见的 CTF 模式,HT 可视化也能够完满呈现出不同场景下的网络比赛的模式,如 ISW(内网靶场演习)、RHG(人工智能攻防)、BTC(闯关赛),CTL(领地赛)、CFS(场景模式)等等。

CFS 模式区别于 CTF 的是综合类题目,题目与题目间存在关联,可了解为是一个网络的拓扑,通过一步步浸透获取 Flag 的形式。而咱们在与传统的比赛模式或拓扑图的出现上都进行了翻新与扭转。数据的一直增大,2D 图形可视化的表现形式过于立体与密集,不易于数据的出现。在此基础上,减少 HT 3D 可视化的模式更能直观看到各类不同数据的体现,有着多维度、立体化、多面性的长处。

翻新利用

在大数据和人工智能时代,可视化技术连贯了人、大数据与智能,通过 HT 可视化能够将简单的数据通过最简略直观的形式进行出现。可视化的利用也有十分多的设想空间,能够在诸多畛域进行翻新利用。如网络态势感知(Situation Awareness,SA)也可与可视化进行交融利用在其余各行业畛域的网络安全预防,态势感知是一种基于环境的、动静、整体地洞悉平安危险的能力,是以平安大数据为根底,从全局视角晋升对平安威逼的发现辨认、了解剖析、响应处理能力的一种形式,最终是为了决策与口头,是平安能力的落地。态势感知的概念最早在军事畛域被提出。

随着网络安全重要性的凸显,智慧城市平安、大数据安全、云平安、5G 平安、工业互联网安全各畛域平安问题被更加器重,以及新兴技术的联合,态势感知在许多畛域发挥作用,如:军事联合作战、城市建设平安态势、监管机构零碎管控、企业网络经营监测等等。HT 可视化的联合让网络信息安全更直观的监测、剖析、响应与预防。建设平安的网络预警机制、网络危险管控和晋升整体平安防护程度。

更多行业利用实例能够参考图扑软件官网案例链接:https://www.hightopo.com/demo…

正文完
 0