综合管理可视化
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇综合管理可视化范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
综合管理可视化范文第1篇
【关键词】护理毕业生;客观结构化临床考试;标准化患者
客观结构化临床考试―OSCE[1]发展于1975年,由英国Dundee大学的Dr. R.M. Harden提出,用于测试医学生的临床能力;被认为是评估医学生临床专业知识的金标准。OSCE要求每个学生在模拟的工作环境中,应用特定的技能和行为来护理标准化病人[2](Standardized Patients,简称SP)。这个工作环境是监考老师事先评估并安排妥当,由一系列的简短的评估,工作任务组成[3]。测试内容包括:入院介绍,临床资料的采集,在医学模拟人上实际操作等。从2010年起,我院应江苏省卫生厅要求对护理学院应届毕业生进行综合操作考核,以检验临床实习效果,为日后教学和实习提供可靠依据。但是传统的考核方法无法全面检验护理的临床能力,而且缺少系统性和连贯性。这使得护理教育者和管理者必须寻找一种既接近临床又可以灵活应用于教学的考核模式。经过一系列的探讨与研究,我们采用OSCE对完成临床实习的毕业生进行考核。现在介绍OSCE在我院2010级护理专业毕业生综合模拟考核中的应用及效果分析。
1 研究对象
以我院2010级护理学院1-6班300名护生为研究对象,按随机数字表分为实验组和对照组。实验组和对照组护生均为女性,年龄在18~21岁。两组的基础文化和在校所学课程比较无统计学意义。本次考核中的SP病人为盐城卫生职业技术学院培训的兼职工作者,均为女生,年龄在43~55岁。SP病人的个人信息匿名处理,不侵犯隐私和人权。
2 方法
2.1 考核方法
实验组采取OSCE考核法。专业任课教师和临床兼职教师的指导SP病人准确的模拟某一临床病种,并根据临床的真实案例设计出与考核密切相关的临床模拟病例。考生根据所给病例了解病人基本情况,分析病情和设计护理计划。考核流程包括入院介绍开始,一般资料收集,症状与体征的评估,提出护理方案和在医学模拟人上实施操作。对照组的考生按照传统考核方法在医学模拟病人身上实施单项护理操作。本次考核监考教师由我院护理学院专职教师和盐城第一人民医院各科护士长兼我院护理学院教师组成。专兼职教师两两搭档组成考核小组,随机抽取实验组和对照组进行监考。
2.2 评价方法
自行设计调查问卷测评考核效果。问卷根据有关文献编制,采用很好,好,一般,较差,差五个评价等级,计分依次为5分,4分,3分,2分,1分。问卷经过护理权威专家审核和修改,信度和效度通过测量符合要求。考生结束考核后发放问卷,共300份,回收问卷300份,回收率100%,并且都为有效问卷。用SPSS19.0软件对数据进行统计分析,所得数据采用t检验。
3 考核结果调查及评价
调查结果见表1。
4 讨论
4.1 目前,护理操作能力评估是医学教学评估的棘手问题同时也是热点话题。大多数护理高职院校操作考核偏重于动作规范性和熟练度,而忽视了操作对象和所处环境存在着差异,在考核过程中也无法体现护生的沟通能力及对病情的判断和动态评估能力。特别是对于护理毕业生,他们已经在临床实习一年,传统的考核模式已无法全面衡量他们的护理能力。OSCE考核模式是临床评估实习医生操作能力的首选考核方案,我院护理学院决定大胆采取OSCE模式考核应用于护理毕业生实践考核。通过考核的实验组和对照组的调查问卷,可以明显看出OSCE考核模式的效果和认可度。多数考生认为OSCE考核有助于培养护生的整体护理,冲破临床分科模式的局限,与临床案例的结合起来,并且有助于系统化贯彻护理程序,对护理对象实施护理技术操作时能主动运用护理程序,使其在今后的工作岗位上将应用整体护理理念去全面护理病人并形成一种自然而然的、习惯化的行为。
4.2 本次考核的另外一个显著特征是SP病人。OSCE考核组多数护生反应,与SP病人沟通交流和对SP病人进行身体评估和临床真实操作环境相似,有利于反映临床护理的真实水平,同时提高了与患者的沟通能力。OSCE考核模式将各项临床护理基本操作可能发生的情况或意外设计入病例,并在SP病人身上有所体现,让护生对此作出判断,并做应急处理,教给护生沉着、冷静、遇事果断的应对方法,以提高护生的应急能力。此外,本次考核应用的是SP病人而不是生物模拟人更真实的反应护生的人文关怀思想和伦理道德意识。为日后的临床工作奠定了基础。
4.3 通过和对照组的问卷数据分析对比,OSCE考核模式在十二个护生的能力提升方面都占有绝对的优势,并且P
【参考文献】
[1]Mitchell, M.L., Henderson, A., Groves, M., Dalton, M., Nulty, D., 2009. The objective structured clinical examination(OSCE): optimizing its value in the undergraduate nursing curriculum[J]. Nurse Education Today,29(4):398-404.
综合管理可视化范文第2篇
从模块化角度考虑,该系统由以下四部分组成:信息集成与系统管理、安全播出管理业务可视化应用、安全播出可视化应急调度指挥,以及安全播出预警信息。
1.1信息集成与系统管理
信息集成包括录入与维护静态数据、交互与处理动态数据等功能。系统管理包括系统用户的审计、用户权限管理和安全管理。安全播出管理的最高决策层是安全播出指挥部,广电系统各个关键点的安全状况可以通过网络传入指挥部终端,并通过可视化的界面显示。指挥部工作人员利用安全播出的各种动态和静态信息,以及根据各类信息产生的统计信息做出宏观指挥管理决策。
1.2安全播出可视化管理业务应用
安全播出指挥部可使用该系统进行可视化操作,实现人员和勤务管理、安全播出组织管理、制播和传输设备管理等业务应用。
1.2.1人员和勤务管理。
完成各台站信息、台站所属区域信息及台站工作人员信息的管理。
1.2.2安全播出组织管理。
主要是对全省广播电视安全播出进行监督、管理、协调,汇总上报全省广播电视节目播出情况;制定紧急状态下,确保中央和省广播电视节目安全播出的技术方案和调度流程;在紧急状态下,对全省广播电视传输覆盖网的运行管理和资源统一调配,并协调与相关部门的有关事宜。
1.2.3制播和传输设备管理。
制播和传输设备是广播电视安全播出的技术基础,要对此类设备做好日常维护和管理,确保发现问题能够及时更新和维护。
1.3安全播出可视化应急调度指挥
指挥人员实施调度是基于实时准确的监控信息,该子系统可提供可视化的监控界面方便用户使用。它包括播出情况监控、播出指挥调度、紧急事件应急指挥和播出指挥应用管理等功能。
1.3.1播出情况监控。
可综合监控播出信号控制系统,包括对广播电视主要关键点播出状况的监控以及对播出事故恢复处理情况的监控,此外还可以将关键点的周边信号监测信息显示在GIS平台的可视化界面上。
1.3.2播出指挥调度。
可实现在基于GIS的可视化播出管理平台下监视省内各广播电视频道,并可对播出信号控制系统、核心传输交换系统发送控制指令,从而在指挥人员的干预下实现各系统间的联动工作。
1.3.3紧急事件应急指挥。
将制定的紧急事件应急指挥预案输入指挥平台,当紧急事件发生时,平台能根据紧急事件的属性职能,快速匹配到相应应急措施,协调播出信号控制系统、广播电视监控系统、调度信息通信系统等,提高应急指挥的效率。
1.3.4播出指挥应用管理。
安全播出单位组织管理、人员出勤考核、制播和传输设备管理等功能由该子系统实现,还可完成各种综合信息查询、统计分析和报表输出等功能。
1.4综合安全播出预警信息
将综合安全播出信息通过省局内部网和总局安全播出平台向安全播出指挥部成员和各相关单位发送。实现在内部网中将台站类型、事故情况、灾害情况、事故处理情况等信息通过WEB方式用图形可视化地提供给用户。
2结语
综合管理可视化范文第3篇
首先,可视化流程管理能有效提升烟草企业的竞争力。在可视化流程管理中,烟草企业通过对企业的业务开展流程化的塑造,其中包括资以及人力等结构进行相应整合,可明确烟草企业在经营过程中各项责任的承担,并且可视化流程管理要求企业所有人都在流程中占据各自的作用,这种通过将流程透明的方式,强化对烟草企业的业务以及企业管理进行监控,有利于企业掌控自身的经营状况,从而有效面对市场需求,提升企业的运行效率。其次,烟草企业实施可视化管理方式促使企业在应用方面“多向互动”,在数据方面“多方共享”。烟草企业通过实施可视化流程管理实现了“工、商、客户”之间资源的共享,资源共享也就意味着成本的降低,更意味着服务质量的提升。这种通过可视化流程管理的方式实现了烟草企业商业与供应航和顾客之间关系的结合,从而促进烟草利益共同体的形成。再次,可视化流程管理有助于发挥网络的功能。可视化流程管理在管理模式上是通过利用可视化、GIS等相关技术从而打造的一种IT平台,而该并排拥有强大的数据存储以及数据处理能力,因此可以帮助烟草企业提供经营中需要的数据,并且以可视化的方式展现,通过数据的展示为企业的发展提供支持。
二、基于可视化流程管理在烟草企业的应用
可视化流程管理是一个相对较为复杂的管理体系,可视化流程管理既有如何将烟草企业的管理思想进行可视化实现,又需要将可视化与各种技术向融合。可视化实现了烟草企业对管理流程以及客户等全面管理,因此可视化管理是今后烟草企业的发展方向。
(一)烟草企业可视化管理的总体思路
烟草企业实施可视化管理之中,构成可视化管理有三部分内容组成,既企业高层管理以及职能服务中心和信息平台。其中高层管理的作用是根据企业的实际发展状况,对企业未来的发展进行梳理,并且对企业的发展进行流程构建,其中包括企业运营、市场以及财务等,并将构建的内容下发到企业下级部门,同时管理高层还应当为企业的团队以及智能中心提供必要的协调。在高层管理之下的流程经理应当根据相应的发展流程制定相应的部门流程,并且构建业务团队,对流程进行全方位的监控,流程经理在必要时应当对团队进行培训。而流程团队应当根据需要对企业的业务以及执行进行编写。职能中心负责对团队以及高层管理提供相应的支持。信息平台则负责为企业提供必要的信息。
(二)业务流程
在烟草企业业务流程之中,其核心流程是主要指的是在构成烟草企业流程之中,通过集成组织的烟草企业核心竞争力的流程,烟草企业的核心流程是对企业创造加持以及和客户之间的联系。烟草企业的核心流程越效率,那么通过核心流程所实现的竞争力也就越高。例如在烟草企业中将研发作为核心的部门里,那么其业务核心流程就是如何通过技术进行高效率、高质量的研发。而在以销售作为核心流程的销售部门之中,其核心流程就是如何通过对市场进行调查以及销售。烟草企业在构建自身的核心业务流程之时,应当从并行性以及系统继承性和突破性等方面进行综合考虑。
(三)流程以及绩效的可视化
将管理进行可视化是将企业的数据信息以及相应的管理知识进行视觉呈现,通过人们对可视效果的快速接受能力进行分析。烟草企业的可视化管理是将人们大脑以及计算机两大高速信息处理系统进行联合,通过将管理以一种可视接片进行展示,促进烟草企业能有效的对企业的发展和管理进行直观的研究、操纵等一系列行为,并且能有效的将烟草企业之中所隐藏的问题以及信息进行可视化处理。构成可视化流程的技术主要包括:
(1)可视化映射。可视化映射是组成可视化技术的核心,其主要是将数据以及相对抽象的问题进行可视化,其中包含图形以及颜色等图形公式。
(2)人机界面技术。数据可视化是一种人与计算机之间的交换过程。
(3)系统实现技术:基于B/s(Browser-server)结构的MVC(Model-view-Controller)模型-视图-控制器的缩写。
三、总结
综合管理可视化范文第4篇
[关键词]可视化管理 形迹管理 设备管理 绩效考核
中图分类号:TD980 文献标识码:A 文章编号:1009-914X(2014)13-0256-02
0 .引言
神华包头煤化工分公司于2011年5月份在整个公司范围内开展6S/CTPM活动,在此期间,分析检测中心全体员工积极发挥聪明才智,为6S/CTPM献计献策,得到很大的收获。分析检测中心共有员工127名,占地面积为 平米,总共分为4层,分别有色谱岗、树脂岗、容量岗、注塑机厂房、水质岗、原材料岗位等,中心设立分析技术组、仪器设备组、质检安全组和综合管理组四个专业组,下设中央化验室和水质环保站二个分析站室。目前拥有包括核磁共振仪、电感耦合等离子体光谱仪(ICP)、原子吸收仪等代表世界先进水平的进口大型分析仪器仪器设备150余种600余台套。本中心全面负责包头煤化工分公司19套生产装置,700余个采样点的原辅材料、中间控制、成品出厂、安全动火、环保检测及质量检查工作。
由于存在人员较多、仪器种类复杂、采样点分析频次较高、方法繁多等问题,针对以上问题,管理者的重任就变成了如何去发现问题,如何营造一个有利管理的管理环境,让问题自然而然的凸现出来,但是要做到这点并非易事,因为在现在的生产现场的活动中,可能包含很多繁琐的流程,如何实现把问题凸显出来?
答案是肯定的,那就是可视化管理。
全面可视化管理,是指整理、整顿、清扫、清洁、素养、安全活动结束后,通过人的五感(视觉、触觉、听觉、嗅觉、味觉)能够感知现场的正常与异常状态的方法。管理人员采取可视化管理的办法,使“问题”(危险点、注意点)主动跳到管理人员的眼睛里,使技术规程“主动”让员工遵守并百分之百地执行,这就要创造一种环境:现场设备运行细节可见,设备技术关键点可见,操作方法可见,操作危险点可见,巡视标准可见,工作流程可见及安全管控可见。所有的标准、规程、设备细节、管理全部用“可视化”形式来表现,体现“注重细节,一次做好”的工作标准和“以人为本”的管理意识,增强员工的主动安全意识,培养员工良好的工作习惯。
1.可视化管理的概念及内容
所谓可视化管理,就是通过一系列的系统方法来使工作区域内所有成员能够通过简单的视觉就能看清、理解、了解区域(包括实物区域与虚拟区域)的情况,并进行持续改善,这也叫可书画沟通,通过人的直观视觉就能清除工作区域内的情况,一目了然,工作区域做到自我说明、自我调节和持续改善。它是利用形象直观、色彩适宜的各种视觉感知信息来组织现场工作或生产活动的一种管理方法。可视化管理利用卡片、标识、信号、图表、符号、特殊物体并辅之以各种色彩,把生产现场中可能发生的问题、异常变成一种一目了然的状态,使要求、状态、方法、进程、规则以“可视”的方式传达到每一位员工,使员工容易明白、易于遵守、易于比较、易于接受,逐渐营造尽然有序的工作氛围,让班组自主开展安全管理、设备管理,自主地区和设备互动,从而实现自主、自我管理,从而提高规程、制度的执行效率。
可视化的内容是把所有的人员、产品、仪器、区域等规范并用视觉信息明确标识出来,定出活动、工作、交流、参观的地方,目的在于让现场中有任何异常都能通过简单的视觉信息自动显现出来。它包括以下内容:可视化的区域管理、可视化的产品管理、可视化的仪器管理、可视化的人员管理和可视化的作业流程管理等。
2.可视化管理在运行管理中的应用
2.1 可视化在仪器信息方面的应用
实践证明,70%以上的设备事故与人员不熟悉设备结构和操作不当有关。因此,用图像的形式来展示设备结构、操作步骤和操作规范要求,是防止设备事故发生的有效手段。设备信息主要包含:工器具检查、仪器信息卡片、通风橱运行管理、气体控制面板、仪器操作卡片、仪器可视化管理流程、仪器使用记录、仪器校正记录等。上述仪器信息随仪器放置,贴近员工,十分方便。
气体控制面板是可视化管理的一项重要内容。因为实验室所用到的气体都是通过气体控制面板输送到仪器上,因此,对于气体控制面板的管理就显得尤为重要。我们通过红、绿、黄三种颜色进行标识,规定了各种气体压力的使用范围,并按照国家标准对不同气体进行标识,对开关的开向进行标识。这样的标识不但有利于日常巡视、操作,同时也为仪器的安全运行提供了准确的依据。
仪器可视化管理流程利用视觉信息将操作流程,用流程图的形式表现出来,将人、机、料、法、环有效地结合在一起,给员工视觉冲击。它的好处在于确保每个员工都能按照同样的流程去操作,达到产品的一致性并得到最高效率。能够让全员参与,优化工作流程,能够让新员工快速掌握技能,可以让“过度加工”的步骤一目了然的显示出来,从而降低浪费;可以让“过度动作”的动作显示出来,从而降低过度动作的浪费。另外,当有了可视化的操作流程后,不仅管理人员,而是全体员工都能有机会阅读并发现流程图中存在的问题,从而持续改进流程。以减少浪费,实线最优化的流程。
2.2 可视化在图表信息的应用
图表上墙是分析检测中心可视化的重要部分,分析检测中心展示了岗位形迹管理流程图、消防疏散图、楼层索引等,同时将化验室每日及每周需要维护的内容进行上墙,如每周一对树脂岗位仪器校准、每周二对容量岗位仪器进行校准、每周三对测氧测爆仪器进行校准等,以确保岗位各项工作的正常展开。
岗位交接班及巡检的需要检查的内容非常多,分析检测中心各岗位每4小时巡检一次,钢瓶间每2小时巡检一次,而工具的三清点(工作前、工作后、工具地点的转移)是确保不、将工具遗失的最好办法。但是,频繁的清点会让员工感到非常枯燥和繁琐,经过中心管理人员的共同讨论和研究,我们现在采用的形迹管理的办法,即将交接班及巡检过程中需要检查的内容的最终状态以图片的形式拍摄下来,并设置最合理的检查路线,同时,我们制定了检查表,并将检查的状态在检查表上进行体现,符合划“√”,不符合划“×”,并在交接班记录上体现,这样便于管理人员对存在的问题及时解决。岗位员工按照形迹管理示意图进行检查,管理人员也通过该流程进行确认,通过这种方式,提高了可视化管理透明度,便于现场人员互相监督,发挥激励作用实行目视管理,对检查内容的各种要求可以做到公开化,干什么、怎么干、干多少、什么时间干、在何处干等问题一目了然,这就有利于员工默契配合、互相监督,使违反劳动纪律的现象不容易隐藏。同时,也将检查时间由原来的15min左右减少到8min左右,检查时间缩短近一半,这样不但提高的工作效率,同时,培养员工自主管理、自我管理的习惯于能力,分析检测中心将管理体现在可视化的细节之中。
2.3 可视化在管理看板上的应用
2.3.1 绩效考核看板可视化
分析检测中心制定了关于生产、技术、设备、质量、综合及党政工团等各个方面的考核细则,由管理人员对各个班组进行考核,并进行一月一整理,一季度一讲评,一年度一汇总的办法,加强对班组的管理。
2.3.2 班组活动可视化
针对运行工作性质――倒班制,在交班时要把班上所有工作,重要事情、现场安全情况传达到位、不遗留盲点,这是一件非常重要的事情;同时,班组要定期开展培训,组织班组活动等,所以利用班组看板来强化班组管理和现场管理师班组活动可视化的重要内容。
2.3.3 员工去向看板
为了加强班组员工的管理,分析检测中心采用员工去向看板,在看板上面有几个状态:在岗、休息、休假和出差,体现中央化验室每个人员的姓名,我们有四个班组,蓝色代表一班,红色代表二班,黄色代表三班,绿色代表四班,通过不同颜色的区分和各种状态的展示,可以清楚地了解班组人员的上班情况。
2.3.4 班组责任区可视化
为了加强班组管理,分析检测中心将分析区域划分为几部分,通过区域的划分,并采用颜色管理的方式,明确各个班组的责任,提高员工的管理意识,共同维护化验室仪器、卫生等。
3.总结
综合管理可视化范文第5篇
关键词: 计算机网络安全; 信息可视化; 网络包; 网络流;数据方块图; 研究平台
中图分类号: TN915.08?34; TM417 文献标识码: A 文章编号: 1004?373X(2017)01?0070?04
Abstract: The computer network security visualization research platform was designed and implemented aiming at the current situation. On the basis of analyzing the available visualization toolkit, the overall goal of the computer network security visualization research platform is proposed in combination with the characteristics of the computer network security visualization research, so as to implement the security data integration, visualization methods integration, analysis and operation integration. The research platform was designed according to the specifications of plug?ins, integration, scalability, openness, platform independence and easy operation. A prototype system was implemented. The platform can be regarded as the tool of the computer network security visualization research, and used in the teaching experiment, visualization method testing, and collaboration communication.
Keywords: computer network security; information visualization; network packet; network flow; data block diagram; research platform
S着计算机网络技术的不断发展,网络已成为现代生活的重要组成部分。目前,随着网络规模的不断扩大,网络安全问题也日益严重,安全研究正面临新的挑战[1]。计算机网络安全可视化研究是信息可视化和计算机网络安全研究结合的产物,是一个全新的研究课题。通过对该课题深入研究,可以帮助研究人员从全新的视角理解安全现象,进而揭示安全机理、发现安全规律,最终达到解决安全问题的目的[2]。
1 平台设计
1.1 总体目标
计算机网络安全可视化研究平台是要建立一个可用于计算机网络安全可视化研究的统一支撑环境,方便研究人员基于不同的分析任务、使用多种可视化手段进行相关安全问题的可视化研究。该研究平台达到的总体目标是实现三个层次的整合,即对数据的整合、对可视化方法的整合、对分析操作的整合[3]。
数据整合是数据层面的整合,目的是提供对各种安全数据的支持,使各种数据都可以方便的在平台中使用;可视化方法整合是方法层面的整合,目的是将众多的可视化技术方法集成到平台之中,为各种数据提供丰富的可视化表现形式,同时增强各种可视化方法之间的联系,使各种方法可以相互协调、综合运用;分析操作整合是应用层面的整合,目的是在数据整合和可视化方法整合的基础上为使用者提供一个统一的操作环境,屏蔽由于数据异构性和可视化方法多样性带来的操作复杂性问题,使研究人员可以在该平台上使用相对统一的操作过程完成各种安全可视化分析研究工作[4]。
1.2 设计要求
根据以上总体目标,对计算机网络安全可视化研究平台的设计提出以下要求:
(1) 插件化。该平台的基础结构应该是一个插件的容器,各种功能的实现由具体功能插件完成。
(2) 集成化。该平台是一个具备综合能力的计算机安全可视化研究环境,需要对多种数据类型、多种可视化方法提供支持。
(3) 可扩展性。考虑到未来发展的需要,该平台应该具备良好的可扩展性。
(4) 开放性。该平台不是一个封闭的系统,需要与其他系统进行交互。
(5) 平台无关性。为了满足不同研究人员对操作系统使用的习惯,实现跨平台运行能力,该平台采用Java语言开发。
(6) 易操作性。该平台需要为研究人员提供风格统一的操作方式,屏蔽由于数据异构性和可视化方法多样性带来的操作复杂性问题。
1.3 总体结构
根据总体目标和设计要求,计算机网络安全可视化研究平台包括数据处理模块、信息可视化模块、交互模块和平台管理控制模块四个模块[4]。其中,数据处理模块主要负责完成数据的映射,将各种安全数据转换为最终用于可视化表达的形式;信息可视化模块完成数据的可视化映射,将数据处理模块输出的数据根据不同可视化方法转换为相应的视图;交互模块提供各种人机交互手段,帮助平台使用者对可视化视图进行交互式探索工作;平台管理控制模块是平台的基础框架,负责协调、控制其他功能模块共同完成平台使用者的各种分析研究任务,同时为其他功能模块的运行提供所需环境[5]。
1.4 用户对象
计算机网络安全可视化研究平台的使用主要针对两类用户:可视化算法的研究人员与基于可视化的安全分析人员。
可视化算法的研究人员通过创建新算法插件,将可视化方法集成到平台中,利用平台提供的数据处理功能,大大简化数据的处理过程,使研究重点更容易集中于可视化算法本身。同时,利用平台提供的多种可视化表达形式,方便研究人员对新老方法进行对比研究[6]。
基于可视化的安全分析人员通过该平台进行安全数据的处理、可视化图形的生成以及交互式的可视化分析等工作。根据分析任务的不同,分析人员可以选用多种可视化表达形式,从不同侧面全方位地展示数据的内在信息,再通过综合运用各种分析手段快速发现数据背后隐藏的安全问题。
2 平台实现
2.1 基础平台介绍
通过基础平台为其他各功能模块的运行提供所需的支撑环境,同时负责协调、控制其他功能模块共同完成平台使用者的各种分析研究任务。基础平台对应总体结构中的平台管理控制模块。经过调研对比,选择KNIME(The Konstanz Information Miner,康斯坦茨信息挖掘器)作为计算机网络安全可视化研究平台原型系统的基础平台[7]。KNIME的主要特点如下:
(1) 使用工作流(Workflow)技术,可视化地展示了数据处理、分析、挖掘的全过程,并可以对各个处理步骤进行交互式操作设置。
(2) 使用节点(Node)处理单元,封装各种处理功能,降低彼此间的耦合性,方便使用者进行功能扩展。
(3) 提供种类繁多的点库,根据具体的挖掘任务需要,选择不同功能节点,将输入输出端口相互连接组成各种数据挖掘工作流。
对KNIME的数据结构、节点和工作流进行简要介绍,用于指导原型系统其他各功能模块的开发。
2.1.1 数据结构
在KNIME中使用DataTable类封装节点之间流动的数据。DataTable包含数据的元信息和数据本身,其中每行数据都是DataRow对象,可以通过对DataRow实例的迭代,访问数据表中的数据。每个DataRow中都包含一个惟一的标识和一定数量的DataCell对象,该对象中保存着实际数据。
DataTable,DataRow和DataCell等主要类的相互依赖关系如图1所示。
2.1.2 节点
节点是KNIME中最主要的处理单元,它通常会被组装到一个工作流中。Node类封装了节点的所有功能,用户可以通过扩展NodeModel,NodeDialog和NodeView三个抽象类来开发自己的功能节点。NodeModel类主要承担计算任务;NodeDialog类用来实现节点的配置对话框,用户根据需要调整节点的相关参数,从而影响节点的执行;NodeView类可以被重写多次以实现在同一数据模型上显示不同视图。如果自定义的功能节点无需配置对话框和视图窗体,可以不实现NodeDialog和NodeView类。节点的这种设计遵循了MVC设计模式[8]。另外,为了实现数据或模型在节点中的传输,每个节点都具有输入输出端口。节点及主要类的依赖关系如图2所示。
2.1.3 工作流
在KNIME中,工作流就是由节点相互连接构成的有向图。在两个节点间允许插入新节点和有向边,而且工作流可以保存节点的状态,需要时能够进行返回。这种图形化的表达方式使用户可以按需定制所需的处理流程,并可以从宏观上了解整个处理步骤。
通过上述介绍,KNIME系统作为基础平台基本满足计算机网络安全可视化研究平台管理控制功能的设计需要。但是,就计算机网络安全可视化研究这种具体应用而言,缺少对安全数据的支持,缺少专用的安全可视化方法,所以无法支撑安全可视化方面的研究,还需要有针对性的开发相应功能以满足平台的总体设计需求。
2.2 数据处理模块实现
在计算机网络安全可视化研究平台的原型系统中,数据处理模块主要提供对安全数据的支持能力,目前,已支持网络数据包数据(PCAP格式文件)和NetFlow网络流数据(CSV格式文件)两种安全数据类型。通过不同的功能节点可以完成数据的解析、格式的变换、内部数据的生成及转换等操作。此处以MatrixConverter节点实现为例,说明数据转换构件中功能节点的实现方法,其他数据解析构件、数据映射构件中功能节点的实现可以参考此例进行。
MatrixConverter节点主要负责对内部数据进行转换,具体功能是将NetFlow网络流数据中以“源地址,目的地址,连接权值(某种连接属性值)”形式存在的内部数据转换为以邻接矩阵形式存在的内部数据,为后续可视化节点的使用提供适合的数据表达形式。在execute()方法中首先从节点的输入端获取数据;其次对该数据进行处理得到对应的邻接矩阵形式数据;最后将邻接矩阵形式的数据送至节点的输出端。
节点功能开发完成后,还需修改插件的入口文件plugin.xml,平台将根据这个文件的设置加载插件。通过设置,MatrixConverter节点将会出现在节点库的SecViz类别文件夹下,并可以提供相应的处理功能。
2.3 信息可视化模块实现
在计算机网络安全可视化研究平台的原型系统中,信息可视化模块主要提供各种安全可视化方法。目前,已集成了网络数据包数据方块水平布局图、堆叠布局图和网络流数据的邻接矩阵图等三种专用安全可视化方法。
MatrixViz功能节点的实现主要涉及三类:MatrixVizNodeModel类,MatrixVizNodeView类和MatrixVizViewPanel类。MatrixVizNodeModel类继承了NodeModel抽象类,主要用于获得待可视化的内部数据;MatrixVizNodeView类继承了NodeView抽象类,用于管理控制可视化视图,它是完成可视化方法集成的关键类;MatrixVizViewPanel类继承了Swing的JPanel类,用于创建显示面板进行可视化绘制。首先定义MatrixVizViewPanel类型的成员变量m_viewPanel,用于绘制可视化视图;其次在构造函数中对MatrixVizViewPanel类进行实例化;最后显示绘图面板。MatrixVizNodeView类将数据对象和绘图对象关联在一起,共同完成特定的可视化功能。
2.4 交互模块实现
交互功能的实现,可以利用AWT/Swing自身机制捕获鼠标、键盘等事件,并通过相应的事件处理器完成对特定事件的响应及处理。首先,通过addXxxListener()方法将某类事件监听器或适配器注册给指定的组件,当该组件发生特定事件时,被注册到该组件的事件监听器或适配器中对应的事件处理器将被触发,从而完成对该事件的响应及处理。使用addMouseListener()方法给绘图面板m_viewPanel注册鼠标事件的适配器,用于监听鼠标事件。同时,重写mouseReleased()和mousePressed()方法,实现对鼠标键松开、按下事件的处理。
3 平台应用实验
3.1 展示性任务实验
该实验的目的是通过计算机网络安全可视化研究平台生成待分析数据的可视化视图。实验使用的数据是一个CSV格式的NetFlow网络流数据文件(文件名为DisplayTest_NetFlow.csv),并使用邻接矩阵图作为最终的可视化表达形式。通常,进行这种展示性任务一般包括三个步骤:
第一步,构建任务工作流;
第二步,对各功能节点进行必要配置(某些节点无需配置);
第三步,依次执行工作流中的各节点,得到最终的可视化结果。
在第一步中构建的任务工作流,使用了四个功能节点:CSV文件读取节点(CSVReader)、列过滤器节点(ColumnFilter)、矩阵转换器节点(MatrixConverter)和矩阵图可视化节点(MatrixViz)。CSVReader节点负责数据文件的读取;ColumnFilter节点和MatrixConverter节点负责内部数据格式的转换;MatrixViz节点负视图的绘制与显示。
第二步是对各功能节点进行必要配置,此任务中需要在CSVReader节点中指定DisplayTest_NetFlow.csv文件的路径,同时通过Column Filter节点选择后续处理所需的数据列,MatrixConverter和MatrixViz节点无需配置。最后,依次运行各节点,执行相应的节点功能,得到NetFlow网络流数据的邻接矩阵图,如图3所示。
3.2 探索性任务实验
该实验的目的是通过计算机网络安全可视化研究平台分析安全数据、发现数据中存在的异常现象。实验使用了两类安全数据:一类是PCAP格式的网络包数据(文件名为ExploreTest.pcap);另一类是由网络包数据处理得到的CSV格式的NetFlow网络流数据(文件名为ExploreTest_NetFlow.csv)。与展示性任务不同,探索性任务通常需要综合使用多种可视化手段和分析方法,经过不断地迭代探索过程才能得到最终的结论。
在对安全数据进行探索性分析时,一般的思路是“从整体到细节”,即先从数据的整体特征上分析有无异常现象,然后再进一步分析数据的细节特征。根据这一思路,最终完成该探索性任务的工作。
(1) 网络流数据处理子工作流。包括两个处理分支:邻接矩阵图绘制和平行坐标图绘制,用于从不同侧面展示数据特征。同展示性任务的工作流相比,该工作流多了行过滤器节点(Row Filter)和平行坐标图可视化节点(Parallel Coordinates)。Row Filter节点负责对数据行进行过滤;Parallel Coordinates节点负责绘制平行坐标可视化图形,该功能节点是基础平台提供的一种经典可视化方法。
(2) 网络数据包处理子工作流。使用了两个功能节点:PCAP文件读取节点(PCAP Reader)和数据方块图可视化节点(PacketViz)。其中,PCAP Reader节点负责读取PCAP格式的网络数据包;PacketViz节点负责绘制网络数据包的数据方块图。
在进行探索性分析时,首先对网络流数据进行分析,获取对网络中数据传输关系的全面理解。接下来,利用平行坐标图对135.2.1.2节点进行有针对性的可视化分析。最后,为了进一步挖掘扫描攻击的细节信息,选用网络流数据对应的网络数据包,该数据中记录了网络通信中最原始的信息。
通过以上使用不同的安全数据,采用各种可视化手段进行综合分析,得出如下结论:网络中主机135.2.1.2正在对网络进行扫描攻击,且攻击类型为TCPSYN端口扫描攻击。
通过应用实验,讨论计算机网络安全可视化研究平台在可视化展示和可视化探索中的应用。该安全可视化研究平台综合使用各种可视化方法(如邻接矩阵图、平行坐标图、数据方块图等),针对多种安全数据(如网络包数据、网络流数据等)进行集中统一的处理,基本达到平台的总体目标,能够为安全可视化研究提供整合的支持环境。另外,使用工作流方式进行安全可视化分析,方便建立标准规范的分析步骤,为安全可视化分析研究提供指导和帮助。
4 结 论
本文在对现有可视化工具包(或整合系统)分析研究的基础上,结合计算机网络安全可视化研究的特点,提出计算机网络安全可视化研究平台的总体目标:实现安全可视化研究三个层次的整合,即数据整合、可视化方法整合、分析操作整合。根据插件化、集成化、可扩展性、开放性、平台无关性和易操作性等方面的具体要求,对该研究平台进行设计,并实现原型系统。针对可视化展示和可视化探索两种不同的任务类型,对该研究平台的原型系统进行应用实验。
参考文献
[1] 靖培栋.信息可视化―情报学研究的新领域[J].情报科学,2003,21(7):685?687.
[2] 郭陟,万海,顾明.可视化安全审计模型与系统框架研究[C]//全国网络与信息安全技术研讨会2004论文集.北京:中国通信学会,2004:433?437.
[3] 周宁.信息可视化技术在端口扫描检测中的应用研究[D].天津:天津大学,2007.
[4] 李忠武,陈丽清.计算机网络安全评价中神经网络的应用研究[J].现代电子技术,2014,37(10):80?82.
[5] 任磊,王威信,周明骏,等.一种模型驱动的交互式信息可视化开发方法[J].软件学报,2008,19(8):1947?1964.
[6] SHIRAVI A, SHIRAVI H, TAVALLAEE M, et al. Toward developing a systematic approach to generate benchmark datasets for intrusion detection [J]. Computers & security, 2012, 31(3): 357?374.
