一种网络安全态势可听化方法

1.本发明涉及网络安全态势与服务器管理技术领域，具体为一种网络安全态势可听化方法。


背景技术：

2.随着网络时代的不断发展，网络安全问题日益突出，虽然已经采取了很多网络安全相关的防护措施，但是单一的安全防护措施没有综合考虑各种防护措施之间的关联性，为了提高网络的监控能力、应急响应能力，网络安全态势便应运而生，那么如何能更加有效的进行网络安全态势在当下便有着重大意义，网络安全态势的可听化便是对传统方法的一次升级。
3.服务器作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂，随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，需要有强大的信息处理功能，同时也要尽可能的防止一切外来网络攻击，一不小心便会损失关键的数据信息，所以服务器的管理也要有更加的方便快捷。
4.然而，目前的研究一般是人为管理服务器需要间隔时间去查看服务器，或者有异常的时候会有相应的报警，但这样不仅浪费了人力资源而且在管理上更是加大了管理者的任务强度，为了使服务器管理更加的快捷简单，最终能够用优美的音乐代替这些繁琐的操作是非常有意义的。


技术实现要素：

5.网络安全态势可听化技术大致为：利用网络封包分析软件抓取所需的网络封包使其储存为pcap文件，这一步骤是为了获取当前的网络状态，然后将pcap文件使用python工具打开处理，获取其中的数据帧长度并使其能够转换成mido库可以识别的数字以此作为乐曲的音高，最后加上曲速、音长等关键要素使其形成一首midi音乐并进行播放。本发明的目的是提供一种网络安全态势可听化的方法，解决了传统网络安全态势可视化中服务器管理繁琐，人力资源浪费的问题。
6.为实现上述目的，本发明提供如下技术方案：一种网络安全态势可听化方法，具体按照以下步骤实施：
7.步骤1，使用网络封包分析软件撷取当前的网络封包，无筛选的抓取网络数据包或者抓取指定的网络协议包，抓取完网络数据包、网络协议包之后将其生成pcap文件；
8.步骤2，pcap文件的格式主要有三部分组成分别为文件头数据、数据包头、数据帧。利用python工具对抓取的pcap文件进行解析并获取pcap文件中的数据帧长度；
9.步骤3，将获取到的数据帧长度大小存放在自定义的列表之中并进行byte型数据到int型数据转换、区间映射处理，在谱曲时完成数据帧与音高之间的转化；
10.步骤4，新建一个自定义数据的列表使得在谱曲时完成到音长的映射，并设置默认
曲速与乐器；
11.步骤5，将数据帧长度和自定义音长传入作曲方法中生成midi音乐并播放。
12.优选的，所述步骤1具体按照以下步骤实施：
13.步骤1.1，打开网络封包分析软件，选择抓取以太网网络封包或者wlan网络封包；
14.步骤1.2，网络封包分析软件会提供一个过滤器，选择过滤所需的ip、特定的端口、协议；
15.步骤1.3，设置好所需网络以及过滤器之后开始抓取以太网网络封包，在页面会有以太网网络封包列表的显示，根据需要在网络封包分析软件中查看以太网网络封包的详细信息，所述详细信息包括源地址、目的地址以及所使用的协议；
16.步骤1.4，在抓取10秒以太网网络封包后停止抓包并保存为pcap文件。
17.优选的，所述步骤2具体按照以下步骤实施：
18.步骤2.1，首先需要了解pcap文件的组成，pcap文件都是由十六进制数据组成，每个pcap文件都有一个文件头，占用24字节，一个字节由2个十六进制表示；
19.步骤2.2，文件头数据之后为数据包头，每个数据包头后面为数据包，数据包头则依次为：时间戳-秒、时间戳-微秒、抓包长度和实际长度，依次各占4个字节；
20.步骤2.3，定位到数据帧长度所在的位置，在代码中将所抓取到的每一个网络封包进行特征提取，由此也得到下一个数据帧所在的位置。
21.优选的，所述步骤3具体按照以下步骤实施：
22.步骤3.1，将每一个以太网网络封包中的数据帧存放到列表之中，并将数据帧长度大小转换为integer型数据；
23.步骤3.2，由于在制作midi音乐时使用到了mido库，而mido库只能识别0-127之间的数据，但抓取到的数据帧长度则大多数超过这个范围，所以对抓取到的数据需要均匀的映射在0-127这个区间并使数据帧长度大小在四舍五入之后充当音高数据。
24.优选的，所述步骤4具体按照以下步骤实施：
25.步骤4.1，由于midi音乐的关键属性在于音高与音长，所以将音符的时长统一设定为40即1/12拍；
26.步骤4.2，设定曲速为4秒1拍，在4s之内即有12个音符用于演奏；
27.步骤4.3，默认midi音乐由单音轨钢琴演奏。
28.优选的，所述步骤5具体按照以下步骤实施：
29.步骤5.1，在音乐的存在形式中以和弦居多，而和弦大部分为三和弦，三和弦由三个音符组成，三个音为根音、三音、五音，为了更倾向于和弦，所以将音高数据处理为三个一组，生成一个三音符组成的音乐，同时也能更加突出时间轴的概念；
30.步骤5.2，将音长与数据帧转换而来的音高一起传入作曲方法中生成一首midi音乐并进行播放。
31.优选的，所述步骤2.3具体按照以下步骤实施：
32.步骤(1)、由于pcap文件都是以十六进制进行表示的，所以在读取pcap文件时需要设置rb类型，以二进制形式读取文件处理c结构数据；
33.步骤(2)、建立一个string_data存储pcap文件中的十六进制数据；
34.步骤(3)、准确的定位到string_data里存储数据帧长度的位置，具体为caplen＝
string_data[i+8:i+12]；
[0035]
步骤(4)、将获取到的数据帧长度大小转换为python的结构化类型数据，并将数据帧长度转换为十进制予以表示，方便后续的作曲处理；
[0036]
步骤(5)、用到了struct.unpack()函数，具体为packet_len＝struct.unpack(
‘
i’,caplen)[0]；
[0037]
步骤(6)、获取完第一个数据之后将数据帧长度大小存储在list中，然后使用i＝i+packet_len+16定位到下一个数据帧长度所在位置并取值；
[0038]
步骤(7)、循环步骤(6)直到所有数据被读取完成。
[0039]
优选的，网络封包分析软件抓取多个网络封包之后生成pcap文件，传入代码之中生成一首midi音乐，在使用网络封包分析软件时可以根据所需选择是否使用过滤器。
[0040]
与现有技术相比，本发明的有益效果如下：
[0041]
本发明为一种网络安全态势可听化方法，旨在利用所抓取的网络封包，将pcap文件中的数据提取出来之后经过处理生成一首midi音乐，而音乐作为全人类的共同语言，不仅能让人心情愉悦更是一种情感表达方式，所以网络安全态势可听化便是向人们传达这种信号，当网络情况有波动的时候，此时的音乐音调升高且急促，当网络情况稳定无波动的时候，此时的音乐音调适中且平缓，无论是否专业只需要利用听觉便可知晓此时的网络情况是否稳定，这是对网络态势可视化的进一步升级，也节省了人力资源。
附图说明
[0042]
图1为本发明的pcap文件的结构示意图；
[0043]
图2是本发明的一种网络安全态势可听化方法中数据帧抽取的流程图；
[0044]
图3是本发明的一种网络安全态势可听化方法中获取数据帧后，数据类型转换方法的流程图；
[0045]
图4是本发明的一种网络安全态势可听化方法中作曲方法的流程图；
[0046]
图5是本发明的一种网络安全态势可听化方法中网络情况稳定下的midi乐图；
[0047]
图6是本发明的一种网络安全态势可听化方法中网络情况有波动下的midi乐图。
具体实施方式
[0048]
下面将结合本发明实施例中的本发明附图，对本发明实施例中的本发明技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0049]
如图1-6所示，本发明一种网络安全态势可听化方法，具体按照以下步骤实施：
[0050]
步骤1，使用网络封包分析软件撷取当前的网络封包，无筛选的抓取网络数据包或者抓取指定的网络协议包，例如http、tcp、udp等，抓取完网络数据包之后将其生成pcap文件；
[0051]
步骤2，pcap文件的格式主要有三部分组成分别为文件头数据、数据包头、数据帧。利用python工具对抓取的pcap文件进行解析并获取pcap文件中的数据帧长度；
[0052]
步骤3，将获取到的数据帧长度存放在列表之中并进行一系列处理使其在谱曲时
完成与音高的映射；
[0053]
步骤4，新建一个自定义数据的列表使其在谱曲时完成到音长的映射，并设置默认曲速与乐器；
[0054]
步骤5，将数据帧长度和自定义音长传入作曲方法中生成midi音乐并播放。
[0055]
进一步的，所述步骤1具体按照以下步骤实施：
[0056]
步骤1.1，打开网络封包分析软件，选择抓取以太网网络封包或者wlan网络封包；
[0057]
步骤1.2，网络封包分析软件会提供一个过滤器，选择过滤所需的ip、特定的端口、协议；
[0058]
步骤1.3，设置好所需网络以及过滤器之后开始抓取以太网网络封包，在页面会有以太网网络封包列表的显示，根据需要在网络封包分析软件中查看以太网网络封包的详细信息，所述详细信息包括源地址、目的地址以及所使用的协议；
[0059]
步骤1.4，在抓取10秒以太网网络封包后停止抓包并保存为pcap文件。
[0060]
进一步的，所述步骤2具体按照以下步骤实施：
[0061]
步骤2.1，首先需要了解pcap文件的组成，pcap文件都是由十六进制数据组成，每个pcap文件都有一个文件头，占用24字节，一个字节由2个十六进制表示；
[0062]
步骤2.2，文件头数据之后为数据包头，每个数据包头后面为数据包，数据包头则依次为：时间戳-秒、时间戳-微秒、抓包长度和实际长度，依次各占4个字节；
[0063]
步骤2.3，定位到数据帧长度所在的位置，在代码中将所抓取到的每一个网络封包进行特征提取，由此也得到下一个数据帧所在的位置。
[0064]
进一步的，所述步骤3具体按照以下步骤实施：
[0065]
步骤3.1，将每一个以太网网络封包中的数据帧存放到列表之中，并将数据帧长度大小转换为integer型数据；
[0066]
步骤3.2，由于在制作midi音乐时使用到了mido库而mido库只能识别0-127之间的数据，但抓取到的数据帧长度则大多数超过这个范围，所以对抓取到的数据需要均匀的映射在0-127这个区间并使数据帧长度大小在四舍五入之后充当音高数据。
[0067]
进一步的，所述步骤4具体按照以下步骤实施：
[0068]
步骤4.1，由于midi音乐的关键属性在于音高与音长，所以将音符的时长统一设定为40即1/12拍；
[0069]
步骤4.2，设定曲速为4秒1拍，在4s之内即有12个音符用于演奏；
[0070]
步骤4.3，默认midi音乐由单音轨钢琴演奏。
[0071]
进一步的，所述步骤5具体按照以下步骤实施：
[0072]
步骤5.1，在音乐的存在形式中以和弦居多，而和弦大部分为三和弦，三和弦由三个音符组成，三个音为根音、三音、五音，为了更倾向于和弦，所以将音高数据处理为三个一组，生成一个三音符组成的音乐，同时也能更加突出时间轴的概念；
[0073]
步骤5.2，将音长与数据帧转换而来的音高一起传入作曲方法中生成一首midi音乐并进行播放。
[0074]
进一步的，所述步骤2.3具体按照以下步骤实施：
[0075]
步骤(1)、由于pcap文件都是以十六进制进行表示的，所以在读取pcap文件时需要设置rb类型，以二进制形式读取文件处理c结构数据；
[0076]
步骤(2)、建立一个string_data存储pcap文件中的十六进制数据；
[0077]
步骤(3)、准确的定位到string_data里存储数据帧长度的位置，具体为caplen＝string_data[i+8:i+12]；
[0078]
步骤(4)、将获取到的数据帧长度大小转换为python的结构化类型数据，并将数据帧长度转换为十进制予以表示，方便后续的作曲处理；
[0079]
步骤(5)、用到了struct.unpack()函数，具体为packet_len＝struct.unpack(
‘
i’,caplen)[0]；
[0080]
步骤(6)、获取完第一个数据之后将数据帧长度大小存储在list中，然后使用i＝i+packet_len+16定位到下一个数据帧长度所在位置并取值；
[0081]
步骤(7)、循环步骤(6)直到所有数据被读取完成。
[0082]
实施例
[0083]
首先，对应于步骤1,使用wireshark抓取当前的网络封包，可以选择是否使用过滤器筛选出所需的数据，抓取完网络数据包之后将其生成pcap文件。
[0084]
其次，对应于步骤2，以二进制方式读入pcap文件并通过struct.unpack()函数拿到对应的数据帧大小，再将每一个网络封包里对应的数据帧存储在一维列表中并把每一个数据转换为integer型。
[0085]
再次，对应于步骤3，为了使其更倾向于音乐里的和弦部分，故采取三个数据为一组的方法使其转换为二维列表，其中的每一组数据在谱曲时充当音高部分。
[0086]
然后，对应于步骤4，因为在音乐中它的关键属性主要为音高、音长、曲速，所以在这里生成midi音乐时必须将这些要素补充完整，在上一步骤已经拿到了数据帧作为音高部分，这里默认每个音符的时长一致并生成一个一维列表相互对应，默认曲速为0.4秒1拍，默认乐器为钢琴。
[0087]
最后，对应于步骤5，将步骤3中的二维音高列表与步骤4中的一维音长列表传入作曲的方法中生成midi音乐并播放，当网络情况有波动的时候，此时的音乐音调升高且急促，当网络情况稳定无波动的时候，此时的音乐音调适中且平缓。
[0088]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。