首頁 >
				文章中心 >
				綜合管理可視化
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          綜合管理可視化
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇綜合管理可視化范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          綜合管理可視化
           
          綜合管理可視化范文第1篇
           
           【關鍵詞】護理畢業生;客觀結構化臨床考試;標準化患者
           
           客觀結構化臨床考試―OSCE[1]發展于1975年,由英國Dundee大學的Dr. R.M. Harden提出,用于測試醫學生的臨床能力;被認為是評估醫學生臨床專業知識的金標準。OSCE要求每個學生在模擬的工作環境中,應用特定的技能和行為來護理標準化病人[2](Standardized Patients,簡稱SP)。這個工作環境是監考老師事先評估并安排妥當,由一系列的簡短的評估,工作任務組成[3]。測試內容包括:入院介紹,臨床資料的采集,在醫學模擬人上實際操作等。從2010年起,我院應江蘇省衛生廳要求對護理學院應屆畢業生進行綜合操作考核,以檢驗臨床實習效果,為日后教學和實習提供可靠依據。但是傳統的考核方法無法全面檢驗護理的臨床能力,而且缺少系統性和連貫性。這使得護理教育者和管理者必須尋找一種既接近臨床又可以靈活應用于教學的考核模式。經過一系列的探討與研究,我們采用OSCE對完成臨床實習的畢業生進行考核。現在介紹OSCE在我院2010級護理專業畢業生綜合模擬考核中的應用及效果分析。
           
           1 研究對象
           
           以我院2010級護理學院1-6班300名護生為研究對象,按隨機數字表分為實驗組和對照組。實驗組和對照組護生均為女性,年齡在18~21歲。兩組的基礎文化和在校所學課程比較無統計學意義。本次考核中的SP病人為鹽城衛生職業技術學院培訓的兼職工作者,均為女生,年齡在43~55歲。SP病人的個人信息匿名處理,不侵犯隱私和人權。
           
           2 方法
           
           2.1 考核方法
           
           實驗組采取OSCE考核法。專業任課教師和臨床兼職教師的指導SP病人準確的模擬某一臨床病種,并根據臨床的真實案例設計出與考核密切相關的臨床模擬病例。考生根據所給病例了解病人基本情況,分析病情和設計護理計劃。考核流程包括入院介紹開始,一般資料收集,癥狀與體征的評估,提出護理方案和在醫學模擬人上實施操作。對照組的考生按照傳統考核方法在醫學模擬病人身上實施單項護理操作。本次考核監考教師由我院護理學院專職教師和鹽城第一人民醫院各科護士長兼我院護理學院教師組成。專兼職教師兩兩搭檔組成考核小組,隨機抽取實驗組和對照組進行監考。
           
           2.2 評價方法
           
           自行設計調查問卷測評考核效果。問卷根據有關文獻編制,采用很好,好,一般,較差,差五個評價等級,計分依次為5分,4分,3分,2分,1分。問卷經過護理權威專家審核和修改,信度和效度通過測量符合要求。考生結束考核后發放問卷,共300份,回收問卷300份,回收率100%,并且都為有效問卷。用SPSS19.0軟件對數據進行統計分析,所得數據采用t檢驗。
           
           3 考核結果調查及評價
           
           調查結果見表1。
           
           4 討論
           
           4.1 目前,護理操作能力評估是醫學教學評估的棘手問題同時也是熱點話題。大多數護理高職院校操作考核偏重于動作規范性和熟練度,而忽視了操作對象和所處環境存在著差異,在考核過程中也無法體現護生的溝通能力及對病情的判斷和動態評估能力。特別是對于護理畢業生,他們已經在臨床實習一年,傳統的考核模式已無法全面衡量他們的護理能力。OSCE考核模式是臨床評估實習醫生操作能力的首選考核方案,我院護理學院決定大膽采取OSCE模式考核應用于護理畢業生實踐考核。通過考核的實驗組和對照組的調查問卷,可以明顯看出OSCE考核模式的效果和認可度。多數考生認為OSCE考核有助于培養護生的整體護理,沖破臨床分科模式的局限,與臨床案例的結合起來,并且有助于系統化貫徹護理程序,對護理對象實施護理技術操作時能主動運用護理程序,使其在今后的工作崗位上將應用整體護理理念去全面護理病人并形成一種自然而然的、習慣化的行為。
           
           4.2 本次考核的另外一個顯著特征是SP病人。OSCE考核組多數護生反應,與SP病人溝通交流和對SP病人進行身體評估和臨床真實操作環境相似,有利于反映臨床護理的真實水平,同時提高了與患者的溝通能力。OSCE考核模式將各項臨床護理基本操作可能發生的情況或意外設計入病例,并在SP病人身上有所體現,讓護生對此作出判斷,并做應急處理,教給護生沉著、冷靜、遇事果斷的應對方法,以提高護生的應急能力。此外,本次考核應用的是SP病人而不是生物模擬人更真實的反應護生的人文關懷思想和倫理道德意識。為日后的臨床工作奠定了基礎。
           
           4.3 通過和對照組的問卷數據分析對比,OSCE考核模式在十二個護生的能力提升方面都占有絕對的優勢,并且P
           
           【參考文獻】
           
           [1]Mitchell, M.L., Henderson, A., Groves, M., Dalton, M., Nulty, D., 2009. The objective structured clinical examination(OSCE): optimizing its value in the undergraduate nursing curriculum[J]. Nurse Education Today,29(4):398-404.
           
          綜合管理可視化范文第2篇
           
           從模塊化角度考慮,該系統由以下四部分組成:信息集成與系統管理、安全播出管理業務可視化應用、安全播出可視化應急調度指揮,以及安全播出預警信息。
           
           1.1信息集成與系統管理
           
           信息集成包括錄入與維護靜態數據、交互與處理動態數據等功能。系統管理包括系統用戶的審計、用戶權限管理和安全管理。安全播出管理的最高決策層是安全播出指揮部,廣電系統各個關鍵點的安全狀況可以通過網絡傳入指揮部終端,并通過可視化的界面顯示。指揮部工作人員利用安全播出的各種動態和靜態信息,以及根據各類信息產生的統計信息做出宏觀指揮管理決策。
           
           1.2安全播出可視化管理業務應用
           
           安全播出指揮部可使用該系統進行可視化操作,實現人員和勤務管理、安全播出組織管理、制播和傳輸設備管理等業務應用。
           
           1.2.1人員和勤務管理。
           
           完成各臺站信息、臺站所屬區域信息及臺站工作人員信息的管理。
           
           1.2.2安全播出組織管理。
           
           主要是對全省廣播電視安全播出進行監督、管理、協調,匯總上報全省廣播電視節目播出情況;制定緊急狀態下,確保中央和省廣播電視節目安全播出的技術方案和調度流程;在緊急狀態下,對全省廣播電視傳輸覆蓋網的運行管理和資源統一調配,并協調與相關部門的有關事宜。
           
           1.2.3制播和傳輸設備管理。
           
           制播和傳輸設備是廣播電視安全播出的技術基礎,要對此類設備做好日常維護和管理,確保發現問題能夠及時更新和維護。
           
           1.3安全播出可視化應急調度指揮
           
           指揮人員實施調度是基于實時準確的監控信息,該子系統可提供可視化的監控界面方便用戶使用。它包括播出情況監控、播出指揮調度、緊急事件應急指揮和播出指揮應用管理等功能。
           
           1.3.1播出情況監控。
           
           可綜合監控播出信號控制系統,包括對廣播電視主要關鍵點播出狀況的監控以及對播出事故恢復處理情況的監控,此外還可以將關鍵點的周邊信號監測信息顯示在GIS平臺的可視化界面上。
           
           1.3.2播出指揮調度。
           
           可實現在基于GIS的可視化播出管理平臺下監視省內各廣播電視頻道,并可對播出信號控制系統、核心傳輸交換系統發送控制指令,從而在指揮人員的干預下實現各系統間的聯動工作。
           
           1.3.3緊急事件應急指揮。
           
           將制定的緊急事件應急指揮預案輸入指揮平臺,當緊急事件發生時,平臺能根據緊急事件的屬性職能,快速匹配到相應應急措施,協調播出信號控制系統、廣播電視監控系統、調度信息通信系統等,提高應急指揮的效率。
           
           1.3.4播出指揮應用管理。
           
           安全播出單位組織管理、人員出勤考核、制播和傳輸設備管理等功能由該子系統實現,還可完成各種綜合信息查詢、統計分析和報表輸出等功能。
           
           1.4綜合安全播出預警信息
           
           將綜合安全播出信息通過省局內部網和總局安全播出平臺向安全播出指揮部成員和各相關單位發送。實現在內部網中將臺站類型、事故情況、災害情況、事故處理情況等信息通過WEB方式用圖形可視化地提供給用戶。
           
           2結語
           
          綜合管理可視化范文第3篇
           
           首先,可視化流程管理能有效提升煙草企業的競爭力。在可視化流程管理中,煙草企業通過對企業的業務開展流程化的塑造,其中包括資以及人力等結構進行相應整合,可明確煙草企業在經營過程中各項責任的承擔,并且可視化流程管理要求企業所有人都在流程中占據各自的作用,這種通過將流程透明的方式,強化對煙草企業的業務以及企業管理進行監控,有利于企業掌控自身的經營狀況,從而有效面對市場需求,提升企業的運行效率。其次,煙草企業實施可視化管理方式促使企業在應用方面“多向互動”,在數據方面“多方共享”。煙草企業通過實施可視化流程管理實現了“工、商、客戶”之間資源的共享,資源共享也就意味著成本的降低,更意味著服務質量的提升。這種通過可視化流程管理的方式實現了煙草企業商業與供應航和顧客之間關系的結合,從而促進煙草利益共同體的形成。再次,可視化流程管理有助于發揮網絡的功能。可視化流程管理在管理模式上是通過利用可視化、GIS等相關技術從而打造的一種IT平臺,而該并排擁有強大的數據存儲以及數據處理能力,因此可以幫助煙草企業提供經營中需要的數據,并且以可視化的方式展現,通過數據的展示為企業的發展提供支持。
           
           二、基于可視化流程管理在煙草企業的應用
           
           可視化流程管理是一個相對較為復雜的管理體系,可視化流程管理既有如何將煙草企業的管理思想進行可視化實現,又需要將可視化與各種技術向融合。可視化實現了煙草企業對管理流程以及客戶等全面管理,因此可視化管理是今后煙草企業的發展方向。
           
           (一)煙草企業可視化管理的總體思路
           
           煙草企業實施可視化管理之中,構成可視化管理有三部分內容組成,既企業高層管理以及職能服務中心和信息平臺。其中高層管理的作用是根據企業的實際發展狀況,對企業未來的發展進行梳理,并且對企業的發展進行流程構建,其中包括企業運營、市場以及財務等,并將構建的內容下發到企業下級部門,同時管理高層還應當為企業的團隊以及智能中心提供必要的協調。在高層管理之下的流程經理應當根據相應的發展流程制定相應的部門流程,并且構建業務團隊,對流程進行全方位的監控,流程經理在必要時應當對團隊進行培訓。而流程團隊應當根據需要對企業的業務以及執行進行編寫。職能中心負責對團隊以及高層管理提供相應的支持。信息平臺則負責為企業提供必要的信息。
           
           (二)業務流程
           
           在煙草企業業務流程之中,其核心流程是主要指的是在構成煙草企業流程之中,通過集成組織的煙草企業核心競爭力的流程,煙草企業的核心流程是對企業創造加持以及和客戶之間的聯系。煙草企業的核心流程越效率,那么通過核心流程所實現的競爭力也就越高。例如在煙草企業中將研發作為核心的部門里,那么其業務核心流程就是如何通過技術進行高效率、高質量的研發。而在以銷售作為核心流程的銷售部門之中,其核心流程就是如何通過對市場進行調查以及銷售。煙草企業在構建自身的核心業務流程之時,應當從并行性以及系統繼承性和突破性等方面進行綜合考慮。
           
           (三)流程以及績效的可視化
           
           將管理進行可視化是將企業的數據信息以及相應的管理知識進行視覺呈現,通過人們對可視效果的快速接受能力進行分析。煙草企業的可視化管理是將人們大腦以及計算機兩大高速信息處理系統進行聯合,通過將管理以一種可視接片進行展示,促進煙草企業能有效的對企業的發展和管理進行直觀的研究、操縱等一系列行為,并且能有效的將煙草企業之中所隱藏的問題以及信息進行可視化處理。構成可視化流程的技術主要包括:
           
           (1)可視化映射。可視化映射是組成可視化技術的核心,其主要是將數據以及相對抽象的問題進行可視化,其中包含圖形以及顏色等圖形公式。
           
           (2)人機界面技術。數據可視化是一種人與計算機之間的交換過程。
           
           (3)系統實現技術:基于B/s(Browser-server)結構的MVC(Model-view-Controller)模型-視圖-控制器的縮寫。
           
           三、總結
           
          綜合管理可視化范文第4篇
           
           [關鍵詞]可視化管理 形跡管理 設備管理 績效考核
           
           中圖分類號:TD980 文獻標識碼:A 文章編號:1009-914X(2014)13-0256-02
           
           0 .引言
           
           神華包頭煤化工分公司于2011年5月份在整個公司范圍內開展6S/CTPM活動,在此期間,分析檢測中心全體員工積極發揮聰明才智,為6S/CTPM獻計獻策,得到很大的收獲。分析檢測中心共有員工127名,占地面積為 平米,總共分為4層,分別有色譜崗、樹脂崗、容量崗、注塑機廠房、水質崗、原材料崗位等,中心設立分析技術組、儀器設備組、質檢安全組和綜合管理組四個專業組,下設中央化驗室和水質環保站二個分析站室。目前擁有包括核磁共振儀、電感耦合等離子體光譜儀(ICP)、原子吸收儀等代表世界先進水平的進口大型分析儀器儀器設備150余種600余臺套。本中心全面負責包頭煤化工分公司19套生產裝置,700余個采樣點的原輔材料、中間控制、成品出廠、安全動火、環保檢測及質量檢查工作。
           
           由于存在人員較多、儀器種類復雜、采樣點分析頻次較高、方法繁多等問題,針對以上問題,管理者的重任就變成了如何去發現問題,如何營造一個有利管理的管理環境,讓問題自然而然的凸現出來,但是要做到這點并非易事,因為在現在的生產現場的活動中,可能包含很多繁瑣的流程,如何實現把問題凸顯出來?
           
           答案是肯定的,那就是可視化管理。
           
           全面可視化管理,是指整理、整頓、清掃、清潔、素養、安全活動結束后,通過人的五感(視覺、觸覺、聽覺、嗅覺、味覺)能夠感知現場的正常與異常狀態的方法。管理人員采取可視化管理的辦法,使“問題”(危險點、注意點)主動跳到管理人員的眼睛里,使技術規程“主動”讓員工遵守并百分之百地執行,這就要創造一種環境:現場設備運行細節可見,設備技術關鍵點可見,操作方法可見,操作危險點可見,巡視標準可見,工作流程可見及安全管控可見。所有的標準、規程、設備細節、管理全部用“可視化”形式來表現,體現“注重細節,一次做好”的工作標準和“以人為本”的管理意識,增強員工的主動安全意識,培養員工良好的工作習慣。
           
           1.可視化管理的概念及內容
           
           所謂可視化管理,就是通過一系列的系統方法來使工作區域內所有成員能夠通過簡單的視覺就能看清、理解、了解區域(包括實物區域與虛擬區域)的情況,并進行持續改善,這也叫可書畫溝通,通過人的直觀視覺就能清除工作區域內的情況,一目了然,工作區域做到自我說明、自我調節和持續改善。它是利用形象直觀、色彩適宜的各種視覺感知信息來組織現場工作或生產活動的一種管理方法。可視化管理利用卡片、標識、信號、圖表、符號、特殊物體并輔之以各種色彩,把生產現場中可能發生的問題、異常變成一種一目了然的狀態,使要求、狀態、方法、進程、規則以“可視”的方式傳達到每一位員工,使員工容易明白、易于遵守、易于比較、易于接受,逐漸營造盡然有序的工作氛圍,讓班組自主開展安全管理、設備管理,自主地區和設備互動,從而實現自主、自我管理,從而提高規程、制度的執行效率。
           
           可視化的內容是把所有的人員、產品、儀器、區域等規范并用視覺信息明確標識出來,定出活動、工作、交流、參觀的地方,目的在于讓現場中有任何異常都能通過簡單的視覺信息自動顯現出來。它包括以下內容:可視化的區域管理、可視化的產品管理、可視化的儀器管理、可視化的人員管理和可視化的作業流程管理等。
           
           2.可視化管理在運行管理中的應用
           
           2.1 可視化在儀器信息方面的應用
           
           實踐證明,70%以上的設備事故與人員不熟悉設備結構和操作不當有關。因此,用圖像的形式來展示設備結構、操作步驟和操作規范要求,是防止設備事故發生的有效手段。設備信息主要包含:工器具檢查、儀器信息卡片、通風櫥運行管理、氣體控制面板、儀器操作卡片、儀器可視化管理流程、儀器使用記錄、儀器校正記錄等。上述儀器信息隨儀器放置,貼近員工,十分方便。
           
           氣體控制面板是可視化管理的一項重要內容。因為實驗室所用到的氣體都是通過氣體控制面板輸送到儀器上,因此,對于氣體控制面板的管理就顯得尤為重要。我們通過紅、綠、黃三種顏色進行標識,規定了各種氣體壓力的使用范圍,并按照國家標準對不同氣體進行標識,對開關的開向進行標識。這樣的標識不但有利于日常巡視、操作,同時也為儀器的安全運行提供了準確的依據。
           
           儀器可視化管理流程利用視覺信息將操作流程,用流程圖的形式表現出來,將人、機、料、法、環有效地結合在一起,給員工視覺沖擊。它的好處在于確保每個員工都能按照同樣的流程去操作,達到產品的一致性并得到最高效率。能夠讓全員參與,優化工作流程,能夠讓新員工快速掌握技能,可以讓“過度加工”的步驟一目了然的顯示出來,從而降低浪費;可以讓“過度動作”的動作顯示出來,從而降低過度動作的浪費。另外,當有了可視化的操作流程后,不僅管理人員,而是全體員工都能有機會閱讀并發現流程圖中存在的問題,從而持續改進流程。以減少浪費,實線最優化的流程。
           
           2.2 可視化在圖表信息的應用
           
           圖表上墻是分析檢測中心可視化的重要部分,分析檢測中心展示了崗位形跡管理流程圖、消防疏散圖、樓層索引等,同時將化驗室每日及每周需要維護的內容進行上墻,如每周一對樹脂崗位儀器校準、每周二對容量崗位儀器進行校準、每周三對測氧測爆儀器進行校準等,以確保崗位各項工作的正常展開。
           
           崗位交接班及巡檢的需要檢查的內容非常多,分析檢測中心各崗位每4小時巡檢一次,鋼瓶間每2小時巡檢一次,而工具的三清點(工作前、工作后、工具地點的轉移)是確保不、將工具遺失的最好辦法。但是,頻繁的清點會讓員工感到非常枯燥和繁瑣,經過中心管理人員的共同討論和研究,我們現在采用的形跡管理的辦法,即將交接班及巡檢過程中需要檢查的內容的最終狀態以圖片的形式拍攝下來,并設置最合理的檢查路線,同時,我們制定了檢查表,并將檢查的狀態在檢查表上進行體現,符合劃“√”,不符合劃“×”,并在交接班記錄上體現,這樣便于管理人員對存在的問題及時解決。崗位員工按照形跡管理示意圖進行檢查,管理人員也通過該流程進行確認,通過這種方式,提高了可視化管理透明度,便于現場人員互相監督,發揮激勵作用實行目視管理,對檢查內容的各種要求可以做到公開化,干什么、怎么干、干多少、什么時間干、在何處干等問題一目了然,這就有利于員工默契配合、互相監督,使違反勞動紀律的現象不容易隱藏。同時,也將檢查時間由原來的15min左右減少到8min左右,檢查時間縮短近一半,這樣不但提高的工作效率,同時,培養員工自主管理、自我管理的習慣于能力,分析檢測中心將管理體現在可視化的細節之中。
           
           2.3 可視化在管理看板上的應用
           
           2.3.1 績效考核看板可視化
           
           分析檢測中心制定了關于生產、技術、設備、質量、綜合及黨政工團等各個方面的考核細則,由管理人員對各個班組進行考核,并進行一月一整理,一季度一講評,一年度一匯總的辦法,加強對班組的管理。
           
           2.3.2 班組活動可視化
           
           針對運行工作性質――倒班制,在交班時要把班上所有工作,重要事情、現場安全情況傳達到位、不遺留盲點,這是一件非常重要的事情;同時,班組要定期開展培訓,組織班組活動等,所以利用班組看板來強化班組管理和現場管理師班組活動可視化的重要內容。
           
           2.3.3 員工去向看板
           
           為了加強班組員工的管理,分析檢測中心采用員工去向看板,在看板上面有幾個狀態:在崗、休息、休假和出差,體現中央化驗室每個人員的姓名,我們有四個班組,藍色代表一班,紅色代表二班,黃色代表三班,綠色代表四班,通過不同顏色的區分和各種狀態的展示,可以清楚地了解班組人員的上班情況。
           
           2.3.4 班組責任區可視化
           
           為了加強班組管理,分析檢測中心將分析區域劃分為幾部分,通過區域的劃分,并采用顏色管理的方式,明確各個班組的責任,提高員工的管理意識,共同維護化驗室儀器、衛生等。
           
           3.總結
           
          綜合管理可視化范文第5篇
           
           關鍵詞: 計算機網絡安全; 信息可視化; 網絡包; 網絡流;數據方塊圖; 研究平臺
           
           中圖分類號: TN915.08?34; TM417 文獻標識碼: A 文章編號: 1004?373X(2017)01?0070?04
           
           Abstract: The computer network security visualization research platform was designed and implemented aiming at the current situation. On the basis of analyzing the available visualization toolkit, the overall goal of the computer network security visualization research platform is proposed in combination with the characteristics of the computer network security visualization research, so as to implement the security data integration, visualization methods integration, analysis and operation integration. The research platform was designed according to the specifications of plug?ins, integration, scalability, openness, platform independence and easy operation. A prototype system was implemented. The platform can be regarded as the tool of the computer network security visualization research, and used in the teaching experiment, visualization method testing, and collaboration communication.
           
           Keywords: computer network security; information visualization; network packet; network flow; data block diagram; research platform
           
           S著計算機網絡技術的不斷發展,網絡已成為現代生活的重要組成部分。目前,隨著網絡規模的不斷擴大,網絡安全問題也日益嚴重,安全研究正面臨新的挑戰[1]。計算機網絡安全可視化研究是信息可視化和計算機網絡安全研究結合的產物,是一個全新的研究課題。通過對該課題深入研究,可以幫助研究人員從全新的視角理解安全現象,進而揭示安全機理、發現安全規律,最終達到解決安全問題的目的[2]。
           
           1 平臺設計
           
           1.1 總體目標
           
           計算機網絡安全可視化研究平臺是要建立一個可用于計算機網絡安全可視化研究的統一支撐環境,方便研究人員基于不同的分析任務、使用多種可視化手段進行相關安全問題的可視化研究。該研究平臺達到的總體目標是實現三個層次的整合,即對數據的整合、對可視化方法的整合、對分析操作的整合[3]。
           
           數據整合是數據層面的整合,目的是提供對各種安全數據的支持,使各種數據都可以方便的在平臺中使用;可視化方法整合是方法層面的整合,目的是將眾多的可視化技術方法集成到平臺之中,為各種數據提供豐富的可視化表現形式,同時增強各種可視化方法之間的聯系,使各種方法可以相互協調、綜合運用;分析操作整合是應用層面的整合,目的是在數據整合和可視化方法整合的基礎上為使用者提供一個統一的操作環境,屏蔽由于數據異構性和可視化方法多樣性帶來的操作復雜性問題,使研究人員可以在該平臺上使用相對統一的操作過程完成各種安全可視化分析研究工作[4]。
           
           1.2 設計要求
           
           根據以上總體目標,對計算機網絡安全可視化研究平臺的設計提出以下要求:
           
           (1) 插件化。該平臺的基礎結構應該是一個插件的容器,各種功能的實現由具體功能插件完成。
           
           (2) 集成化。該平臺是一個具備綜合能力的計算機安全可視化研究環境,需要對多種數據類型、多種可視化方法提供支持。
           
           (3) 可擴展性。考慮到未來發展的需要,該平臺應該具備良好的可擴展性。
           
           (4) 開放性。該平臺不是一個封閉的系統,需要與其他系統進行交互。
           
           (5) 平臺無關性。為了滿足不同研究人員對操作系統使用的習慣,實現跨平臺運行能力,該平臺采用Java語言開發。
           
           (6) 易操作性。該平臺需要為研究人員提供風格統一的操作方式,屏蔽由于數據異構性和可視化方法多樣性帶來的操作復雜性問題。
           
           1.3 總體結構
           
           根據總體目標和設計要求,計算機網絡安全可視化研究平臺包括數據處理模塊、信息可視化模塊、交互模塊和平臺管理控制模塊四個模塊[4]。其中,數據處理模塊主要負責完成數據的映射,將各種安全數據轉換為最終用于可視化表達的形式;信息可視化模塊完成數據的可視化映射,將數據處理模塊輸出的數據根據不同可視化方法轉換為相應的視圖;交互模塊提供各種人機交互手段,幫助平臺使用者對可視化視圖進行交互式探索工作;平臺管理控制模塊是平臺的基礎框架,負責協調、控制其他功能模塊共同完成平臺使用者的各種分析研究任務,同時為其他功能模塊的運行提供所需環境[5]。
           
           1.4 用戶對象
           
           計算機網絡安全可視化研究平臺的使用主要針對兩類用戶:可視化算法的研究人員與基于可視化的安全分析人員。
           
           可視化算法的研究人員通過創建新算法插件,將可視化方法集成到平臺中,利用平臺提供的數據處理功能,大大簡化數據的處理過程,使研究重點更容易集中于可視化算法本身。同時,利用平臺提供的多種可視化表達形式,方便研究人員對新老方法進行對比研究[6]。
           
           基于可視化的安全分析人員通過該平臺進行安全數據的處理、可視化圖形的生成以及交互式的可視化分析等工作。根據分析任務的不同,分析人員可以選用多種可視化表達形式,從不同側面全方位地展示數據的內在信息,再通過綜合運用各種分析手段快速發現數據背后隱藏的安全問題。
           
           2 平臺實現
           
           2.1 基礎平臺介紹
           
           通過基礎平臺為其他各功能模塊的運行提供所需的支撐環境,同時負責協調、控制其他功能模塊共同完成平臺使用者的各種分析研究任務。基礎平臺對應總體結構中的平臺管理控制模塊。經過調研對比,選擇KNIME(The Konstanz Information Miner,康斯坦茨信息挖掘器)作為計算機網絡安全可視化研究平臺原型系統的基礎平臺[7]。KNIME的主要特點如下:
           
           (1) 使用工作流(Workflow)技術,可視化地展示了數據處理、分析、挖掘的全過程,并可以對各個處理步驟進行交互式操作設置。
           
           (2) 使用節點(Node)處理單元,封裝各種處理功能,降低彼此間的耦合性,方便使用者進行功能擴展。
           
           (3) 提供種類繁多的點庫,根據具體的挖掘任務需要,選擇不同功能節點,將輸入輸出端口相互連接組成各種數據挖掘工作流。
           
           對KNIME的數據結構、節點和工作流進行簡要介紹,用于指導原型系統其他各功能模塊的開發。
           
           2.1.1 數據結構
           
           在KNIME中使用DataTable類封裝節點之間流動的數據。DataTable包含數據的元信息和數據本身,其中每行數據都是DataRow對象,可以通過對DataRow實例的迭代,訪問數據表中的數據。每個DataRow中都包含一個惟一的標識和一定數量的DataCell對象,該對象中保存著實際數據。
           
           DataTable,DataRow和DataCell等主要類的相互依賴關系如圖1所示。
           
           2.1.2 節點
           
           節點是KNIME中最主要的處理單元,它通常會被組裝到一個工作流中。Node類封裝了節點的所有功能,用戶可以通過擴展NodeModel,NodeDialog和NodeView三個抽象類來開發自己的功能節點。NodeModel類主要承擔計算任務;NodeDialog類用來實現節點的配置對話框,用戶根據需要調整節點的相關參數,從而影響節點的執行;NodeView類可以被重寫多次以實現在同一數據模型上顯示不同視圖。如果自定義的功能節點無需配置對話框和視圖窗體,可以不實現NodeDialog和NodeView類。節點的這種設計遵循了MVC設計模式[8]。另外,為了實現數據或模型在節點中的傳輸,每個節點都具有輸入輸出端口。節點及主要類的依賴關系如圖2所示。
           
           2.1.3 工作流
           
           在KNIME中,工作流就是由節點相互連接構成的有向圖。在兩個節點間允許插入新節點和有向邊,而且工作流可以保存節點的狀態,需要時能夠進行返回。這種圖形化的表達方式使用戶可以按需定制所需的處理流程,并可以從宏觀上了解整個處理步驟。
           
           通過上述介紹,KNIME系統作為基礎平臺基本滿足計算機網絡安全可視化研究平臺管理控制功能的設計需要。但是,就計算機網絡安全可視化研究這種具體應用而言,缺少對安全數據的支持,缺少專用的安全可視化方法,所以無法支撐安全可視化方面的研究,還需要有針對性的開發相應功能以滿足平臺的總體設計需求。
           
           2.2 數據處理模塊實現
           
           在計算機網絡安全可視化研究平臺的原型系統中,數據處理模塊主要提供對安全數據的支持能力,目前,已支持網絡數據包數據(PCAP格式文件)和NetFlow網絡流數據(CSV格式文件)兩種安全數據類型。通過不同的功能節點可以完成數據的解析、格式的變換、內部數據的生成及轉換等操作。此處以MatrixConverter節點實現為例,說明數據轉換構件中功能節點的實現方法,其他數據解析構件、數據映射構件中功能節點的實現可以參考此例進行。
           
           MatrixConverter節點主要負責對內部數據進行轉換,具體功能是將NetFlow網絡流數據中以“源地址,目的地址,連接權值(某種連接屬性值)”形式存在的內部數據轉換為以鄰接矩陣形式存在的內部數據,為后續可視化節點的使用提供適合的數據表達形式。在execute()方法中首先從節點的輸入端獲取數據;其次對該數據進行處理得到對應的鄰接矩陣形式數據;最后將鄰接矩陣形式的數據送至節點的輸出端。
           
           節點功能開發完成后,還需修改插件的入口文件plugin.xml,平臺將根據這個文件的設置加載插件。通過設置,MatrixConverter節點將會出現在節點庫的SecViz類別文件夾下,并可以提供相應的處理功能。
           
           2.3 信息可視化模塊實現
           
           在計算機網絡安全可視化研究平臺的原型系統中,信息可視化模塊主要提供各種安全可視化方法。目前,已集成了網絡數據包數據方塊水平布局圖、堆疊布局圖和網絡流數據的鄰接矩陣圖等三種專用安全可視化方法。
           
           MatrixViz功能節點的實現主要涉及三類:MatrixVizNodeModel類,MatrixVizNodeView類和MatrixVizViewPanel類。MatrixVizNodeModel類繼承了NodeModel抽象類,主要用于獲得待可視化的內部數據;MatrixVizNodeView類繼承了NodeView抽象類,用于管理控制可視化視圖,它是完成可視化方法集成的關鍵類;MatrixVizViewPanel類繼承了Swing的JPanel類,用于創建顯示面板進行可視化繪制。首先定義MatrixVizViewPanel類型的成員變量m_viewPanel,用于繪制可視化視圖;其次在構造函數中對MatrixVizViewPanel類進行實例化;最后顯示繪圖面板。MatrixVizNodeView類將數據對象和繪圖對象關聯在一起,共同完成特定的可視化功能。
           
           2.4 交互模塊實現
           
           交互功能的實現,可以利用AWT/Swing自身機制捕獲鼠標、鍵盤等事件,并通過相應的事件處理器完成對特定事件的響應及處理。首先,通過addXxxListener()方法將某類事件監聽器或適配器注冊給指定的組件,當該組件發生特定事件時,被注冊到該組件的事件監聽器或適配器中對應的事件處理器將被觸發,從而完成對該事件的響應及處理。使用addMouseListener()方法給繪圖面板m_viewPanel注冊鼠標事件的適配器,用于監聽鼠標事件。同時,重寫mouseReleased()和mousePressed()方法,實現對鼠標鍵松開、按下事件的處理。
           
           3 平臺應用實驗
           
           3.1 展示性任務實驗
           
           該實驗的目的是通過計算機網絡安全可視化研究平臺生成待分析數據的可視化視圖。實驗使用的數據是一個CSV格式的NetFlow網絡流數據文件(文件名為DisplayTest_NetFlow.csv),并使用鄰接矩陣圖作為最終的可視化表達形式。通常,進行這種展示性任務一般包括三個步驟:
           
           第一步,構建任務工作流;
           
           第二步,對各功能節點進行必要配置(某些節點無需配置);
           
           第三步,依次執行工作流中的各節點,得到最終的可視化結果。
           
           在第一步中構建的任務工作流,使用了四個功能節點:CSV文件讀取節點(CSVReader)、列過濾器節點(ColumnFilter)、矩陣轉換器節點(MatrixConverter)和矩陣圖可視化節點(MatrixViz)。CSVReader節點負責數據文件的讀取;ColumnFilter節點和MatrixConverter節點負責內部數據格式的轉換;MatrixViz節點負視圖的繪制與顯示。
           
           第二步是對各功能節點進行必要配置,此任務中需要在CSVReader節點中指定DisplayTest_NetFlow.csv文件的路徑,同時通過Column Filter節點選擇后續處理所需的數據列,MatrixConverter和MatrixViz節點無需配置。最后,依次運行各節點,執行相應的節點功能,得到NetFlow網絡流數據的鄰接矩陣圖,如圖3所示。
           
           3.2 探索性任務實驗
           
           該實驗的目的是通過計算機網絡安全可視化研究平臺分析安全數據、發現數據中存在的異常現象。實驗使用了兩類安全數據:一類是PCAP格式的網絡包數據(文件名為ExploreTest.pcap);另一類是由網絡包數據處理得到的CSV格式的NetFlow網絡流數據(文件名為ExploreTest_NetFlow.csv)。與展示性任務不同,探索性任務通常需要綜合使用多種可視化手段和分析方法,經過不斷地迭代探索過程才能得到最終的結論。
           
           在對安全數據進行探索性分析時,一般的思路是“從整體到細節”,即先從數據的整體特征上分析有無異常現象,然后再進一步分析數據的細節特征。根據這一思路,最終完成該探索性任務的工作。
           
           (1) 網絡流數據處理子工作流。包括兩個處理分支:鄰接矩陣圖繪制和平行坐標圖繪制,用于從不同側面展示數據特征。同展示性任務的工作流相比,該工作流多了行過濾器節點(Row Filter)和平行坐標圖可視化節點(Parallel Coordinates)。Row Filter節點負責對數據行進行過濾;Parallel Coordinates節點負責繪制平行坐標可視化圖形,該功能節點是基礎平臺提供的一種經典可視化方法。
           
           (2) 網絡數據包處理子工作流。使用了兩個功能節點:PCAP文件讀取節點(PCAP Reader)和數據方塊圖可視化節點(PacketViz)。其中,PCAP Reader節點負責讀取PCAP格式的網絡數據包;PacketViz節點負責繪制網絡數據包的數據方塊圖。
           
           在進行探索性分析時,首先對網絡流數據進行分析,獲取對網絡中數據傳輸關系的全面理解。接下來,利用平行坐標圖對135.2.1.2節點進行有針對性的可視化分析。最后,為了進一步挖掘掃描攻擊的細節信息,選用網絡流數據對應的網絡數據包,該數據中記錄了網絡通信中最原始的信息。
           
           通過以上使用不同的安全數據,采用各種可視化手段進行綜合分析,得出如下結論:網絡中主機135.2.1.2正在對網絡進行掃描攻擊,且攻擊類型為TCPSYN端口掃描攻擊。
           
           通過應用實驗,討論計算機網絡安全可視化研究平臺在可視化展示和可視化探索中的應用。該安全可視化研究平臺綜合使用各種可視化方法(如鄰接矩陣圖、平行坐標圖、數據方塊圖等),針對多種安全數據(如網絡包數據、網絡流數據等)進行集中統一的處理,基本達到平臺的總體目標,能夠為安全可視化研究提供整合的支持環境。另外,使用工作流方式進行安全可視化分析,方便建立標準規范的分析步驟,為安全可視化分析研究提供指導和幫助。
           
           4 結 論
           
           本文在對現有可視化工具包(或整合系統)分析研究的基礎上,結合計算機網絡安全可視化研究的特點,提出計算機網絡安全可視化研究平臺的總體目標:實現安全可視化研究三個層次的整合,即數據整合、可視化方法整合、分析操作整合。根據插件化、集成化、可擴展性、開放性、平臺無關性和易操作性等方面的具體要求,對該研究平臺進行設計,并實現原型系統。針對可視化展示和可視化探索兩種不同的任務類型,對該研究平臺的原型系統進行應用實驗。
           
           參考文獻
           
           [1] 靖培棟.信息可視化―情報學研究的新領域[J].情報科學,2003,21(7):685?687.
           
           [2] 郭陟,萬海,顧明.可視化安全審計模型與系統框架研究[C]//全國網絡與信息安全技術研討會2004論文集.北京:中國通信學會,2004:433?437.
           
           [3] 周寧.信息可視化技術在端口掃描檢測中的應用研究[D].天津:天津大學,2007.
           
           [4] 李忠武,陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術,2014,37(10):80?82.
           
           [5] 任磊,王威信,周明駿,等.一種模型驅動的交互式信息可視化開發方法[J].軟件學報,2008,19(8):1947?1964.
           
           [6] SHIRAVI A, SHIRAVI H, TAVALLAEE M, et al. Toward developing a systematic approach to generate benchmark datasets for intrusion detection [J]. Computers & security, 2012, 31(3): 357?374.