南方测绘推荐 | 信息工程大学陈敏颉博士：面向网络空间地图的时空实体可视化表达与实现

摘要：引文格式：陈敏颉, 江南, 张政, 等. 面向网络空间地图的时空实体可视化表达与实现. 测绘通报，2024(12)：48-54. DOI: 10.13474/j.cnki.11-2246.2024.1208.

本文内容来源于《测绘通报》2024年第12期，审图号：GS京（2024）2401号

面向网络空间地图的时空实体可视化表达与实现

11112

1. 信息工程大学地理空间信息学院, 河南郑州 450001;

2. 61175部队, 江苏南京 210049

基金项目：河南省自然科学基金

关键词：网络空间地图, 网络空间时空实体, 表达模型, 动态变化, 关系特征, 可视化表达

引文格式：陈敏颉, 江南, 张政, 等. 面向网络空间地图的时空实体可视化表达与实现. 测绘通报，2024(12)：48-54. DOI: 10.13474/j.cnki.11-2246.2024.1208.

摘要

摘要：针对当前地图数据模型难以有效表达网络空间要素复杂关联和动态变化特征的问题,本文首先分析了网络空间地图的概念和特点,将网络空间时空实体作为网络空间地图表达的基本单元;然后结合其特点,提出了从实体层、特征层和变化层建立网络空间时空实体表达模型;最后重点研究了网络空间时空实体动态变化和关系特征的可视化方法,并以典型国家网络安全事件表达为例,进行了可视化技术实现。结果验证了本文提出的表达模型可有效应用于网络空间多维、关联、动态特征的表达,也为后续网络空间地图可视化研究与应用提供了参考。

正文

随着大数据、人工智能、物联网等新兴技术的发展，网络空间已成为人类生产生活的“第二类生存空间”[1]，网络空间安全问题成为国家安全的重要组成部分[2]。一些学者认为网络空间是一种人造技术的新的空间形态[3-4]，但网络空间和地理空间并不是相互孤立存在的，两者之间存在彼此支撑、交融的关系[5-6]，如何更好地描述和认知网络空间一直是测绘和网络安全领域关注的热点问题。网络空间地图作为网络空间信息可视化的重要形式，是人们认知和探索网络空间的重要工具，也是维护网络空间安全的重要手段[7]

然而，当前的地图数据模型在描述和表示网络空间要素方面还存在一些局限，主要表现在两方面：①难以有效表达网络空间要素复杂关联特征。文献[8]针对网络空间地图设计了数据模型，将网络空间要素分为点要素和线要素，并以图层的形式组织存储制图数据，能表示网络空间要素基本的位置、属性和简单的静态关系(如空间拓扑关系)，但对于网络空间要素的一些复杂关系(如连通关系、攻击关系)等无法表示。②难以有效表示网络空间要素动态变化特征。文献[9]总结了网络空间地图可视化方法，这些地图类的可视化方法主要基于网络空间要素的位置数据、统计数据和关系数据进行表示。文献[10]提出了一种与地理空间耦合的网络空间地图模型，将网络空间地图分层可视化。以上两种方式仅能表达网络空间要素节点间的关联关系，但难以表达每个网络空间要素本身的状态改变及不同网络空间要素的变化过程。这是因为地图数据模型以静态的方式表达地理信息，不太适用于表达网络空间要素高频动态的特点。

针对上述问题，本文基于多粒度时空对象[11-12]，提出网络空间时空实体表达模型，对该模型中的实体层、特征层和变化层的具体内容和形式化表达进行深入研究；在此基础上，开展面向网络空间地图的时空实体可视化表达方法研究，并以典型国家网络安全事件为例，进行可视化表达试验。

1 网络空间地图和网络空间时空实体

1.1 网络空间地图

网络空间地图概念一直在发展，从可视化的角度大致可以分为两类：第1类观点认为，网络空间地图是一种特殊的专题地图，需要展示网络空间要素与地理坐标的对应关系，文献[9]将网络空间地图定义为网络空间测绘数据与地理空间数据叠加、融合和可视化，并显示在屏幕上的地图；文献[13]认为网络空间地图的基本功能和含义与传统地图相近，但侧重于网络空间虚拟要素的分布及其变化规律表达。第2类观点则是，将节点-链接图、隐喻地图等可视化形式纳入网络空间地图范畴，文献[14]认为网络空间地图需要以地图制图方法为基础，并对网络空间及其要素进行可视化表达；文献[15]认为网络空间地图以网络空间要素为表达对象，描述网络空间的结构、要素属性、时空关系及网络空间内发生的现象和过程。

以上观点均强调使用地图学的理论和方法对网络空间要素进行表达。由于网络空间具有鲜明的地理学特征[5]，因此，本文认为网络空间地图是一种特殊专题地图，它充分利用地图直观形象和空间认知的优势，将网络空间与地理空间关联映射，并运用地图制图的理论、方法和技术，表达网络空间事物和现象的时空特征、属性、关系、网络行为及其发展变化过程。

1.2 网络空间时空实体

网络空间地图最终是对网络空间数据进行可视化表达，由于基于图层的地图数据模型难以满足网络空间复杂关联和动态变化的表达和应用的需求，因此需要借助新的模型解决该问题。文献[12]利用多粒度时空对象描述现实世界，再进一步拓展，多粒度时空对象还能描述非现实空间的虚拟实体[16]，并在社交网络空间中得到应用。

同理，网络空间与现实空间和虚拟空间有重叠或交合，网络空间中的各种实体资源和虚拟资源也可以抽象描述为网络空间时空实体，并被数字化描述为网络空间时空对象。图 1为网络空间时空实体建模原理。可以认为，网络空间时空对象是指在计算机中描述网络空间实体及其多维特征的数据综合体，一个网络空间时空对象代表网络空间中一个相应的网络空间时空实体。

图 1 网络空间时空实体建模的原理

与传统地理实体相比，网络空间时空实体具有以下特点。

(1) 跨域多维。网络空间时空实体贯穿地理层、物理层、逻辑层、虚拟角色层和实体角色层[4]多个层次，具有跨域特征，同时具有空间、属性、关联、行为等多维特征。

(2) 高频动态。相比地理实体，网络空间实体更易发生改变，如网络攻击可在短时间内摧毁目标设备或使网站瘫痪。网络空间实体从其产生到消失的过程中，其特征是动态变化的，网络空间实体对时间特征的要求越来越高。

(3) 泛在关联。万物互联是网络空间的普遍形态，网络空间时空实体间具有复杂的关联关系，如物理层路由器间的连通关系、逻辑层链路的拓扑关系、社交层账号间的社交关系及网络空间各层之间相互映射的“人-地-网”关系等[4, 19]。

2 网络空间时空实体表达模型

网络空间地图表达内容主要包括地理实体和网络空间时空实体，而地理实体属于网络空间地图表达的背景信息，本文重点研究网络空间时空实体，将其作为网络空间地图表达的基本单元。

为了有效描述与表示网络空间时空实体，需要构建网络空间时空实体表达模型，它是将一般的网络空间信息数据统一组织成网络空间时空对象数据的关键步骤，也是进行网络空间地图可视化和应用的前提。

2.1 总体框架

结合网络空间时空实体的特点，将表达模型分为3个层次：实体层、特征层和变化层，如图 2所示。实体层是在对网络空间时空实体分类的基础上，描述网络空间地图中表示的实体，包括具体的物理设施实体、逻辑网络实体和网络用户实体。特征层主要描述了每个网络空间时空实体所具备的共同性质或独有性质，包括空间特征、形态特征、属性特征、关系特征和行为特征等。变化层则定义了网络空间时空实体从产生到消失的全生命周期内各个特征的改变情况，用于描述网络空间时空实体及其特征变化，具体的变化类型包括不变、离散变化和连续变化。通过以上3个层次对网络空间时空实体进行统一描述和表达，为网络空间地图数据组织和可视化实现奠定基础。

图 2 网络空间时空实体表达模型

2.2 形式化表达

2.2.1 实体层

实体层主要确定网络空间地图中需要表达的具体网络空间时空实体。现有对网络空间地图表达内容的分类主要基于“三层五要素”进行扩展和修改，如文献[1, 9]将网络空间资源分为实体资源和虚拟资源；文献[20]将网络空间地图要素划分为物理设施层、逻辑层、用户层和知识层；文献[21]将网络空间要素分为地理环境、网络环境、行为主体和业务环境4个层次。

本文参考现有分类方法，将网络空间时空实体分为物理设施实体、逻辑网络实体和网络用户实体，每类实体还可以进一步细分。其中，物理设施实体主要有网络传输介质(如光缆、同轴电缆)、网络互联设施(如路由器、交换机)和接入设备(如手机、摄像头)等；逻辑网络实体主要有应用服务、网络协议等；网络用户实体包括参与网络活动的人员和其用户账户等。基于上述分析实体层的形式化表达为

式中，Ei为网络空间地图中需要表达的网络空间时空实体；n为相应实体的数量；P为物理设施实体集合；L为逻辑网络实体集合；U为网络用户实体集合。

2.2.2 特征层

特征层定义了不同的网络空间时空实体所具备的共性和个性特征。网络空间地图采用不同的表达方法和图形符号等表示网络空间时空实体的特征，本文将网络空间时空实体的特征划分为空间特征、属性特征、形态特征、关系特征和行为特征等。对于单个网络空间时空实体，其特征C表示为C={Positions，Forms，Attrbutes，Relations，Behaviors}

(1) 空间特征的表达。Positions为空间特征，反映网络空间时空实体的空间位置或分布情况，常用的表达方式有地理坐标、IP地址等，且地理坐标和IP地址可以进行映射。

(2) 形态特征的表达。Forms为形态特征，很多网络空间时空实体无实际形态，本文形态特征主要指网络空间时空实体可视化后的表现形式，如点符号、线符号等，一个网络空间时空实体可能会有多个形态，表示为

(3) 属性特征的表达。Attrs反映网络空间时空实体的性质，需要注意的是，网络空间时空实体很多属性如流量、带宽、使用状态等具有易变性。属性特征表示为

每个属性Attrbutei通过属性名称Namei和属性值Valuei对应进行表达。

(4) 关系特征的表达。Relations反映网络空间时空实体之间关联、约束及作用等的集合，网络空间中的关系类型复杂多样，可表达为

式中，DeEntity表示与该实体建立关系的目标实体集合，关系的方向是从该实体到目标实体；Edge表示相应的关系边，每条关系边通过关系名称RName和关系强度RValue表示，两个实体之间可能会存在多条关系边。

(5) 行为特征的表达。Behaviors反映网络空间时空实体进行的一些网络操作或活动，如数据操作、网络攻防等，行为特征表达结果通常会反映在其他特征的变化中，从可视化表达需求出发，本文只对行为特征基本信息进行描述，而不考虑具体的行为计算模型。

2.2.3 变化层

变化层用于记录和表达网络空间时空实体及其特征变化。考虑实体数据管理和可视化方法的便捷性，本文将特征的变化类型分为不变、离散变化和连续变化3种类型。下面主要讨论实体特征发生变化的情况。

(1) 离散变化特征的表达。离散变化主要指某时刻网络空间时空实体IP地址、数量、状态、关系等特征发生的突变，如某时刻计算机突然中断、取消对某微博账号关注等。离散变化的表达主要采用版本序列的方式，即当实体的特征发生一次改变时，需要记录特征改变的时间和相应发生改变的特征项，形成该实体的一个版本；在该实体的生命周期中，其特征可能会发生多次变化，按照发生变化的时间顺序对版本进行排序，用版本的序列表示网络空间时空实体的动态变化过程，这样在进行数据可视化展示时，可以通过版本信息实现历史数据的回溯。对于某个网络空间时空实体Ei而言，其离散动态变化过程可表示为

式中，{Vi1，Vi2，…，Vim}表示Ei的版本序列；m为版本的数量；[Ti1，Tim]表示Ei从产生到消失的全生命周期；{Ci1，Ci2，…，Cim}表示Ei每个版本的特征集合，且相邻的两个版本之间Ei的特征集合Ci有所差异，Ci中只记录发生变化的特征项。

(2) 连续变化特征的表达。连续变化主要指一定时间段内网络空间时空实体特征项发生的持续性变化过程，一般具有持续性、重复性、高频率的变化特点，典型的应用场景如每秒持续进行网络攻击几万次、10 min帖子的转发量百万次等。在这种情况下，使用版本序列的方式会导致数据访问和调度过于频繁且低效，因此，对于某个网络空间时空实体Ei而言，其连续动态变化特征可表示为

式中，[Ta，Tb]表示连续变化的开始时间和结束时间。由于网络空间时空实体Ei的特征集合Ci中的每个特征项等都可能会产生连续动态变化，因此它们都与时间t相关。在可视化时，针对不同特征，调用不同的过程模拟函数，可以实现对Ei不同特征连续变化的动态表达。

3 面向网络空间地图的时空实体可视化方法与实现

3.1 面向网络空间地图的时空实体可视化过程

网络空间地图作为网络空间数据可视化表达的重要形式，还需要研究如何将网络空间时空实体特征及其变化进行显示和符号化表达。图 3为面向网络空间地图的时空实体可视化表达过程，将原始网络空间数据按照表达模型组织成网络空间时空对象数据，再借助不同可视化方法和技术，实现每个网络空间时空实体各个特征项及其变化数据与地图符号的动态映射，从而反映每个网络空间时空实体与符号之间的对应关系。

图 3 面向网络空间地图的时空实体可视化过程

目前网络空间地图空间位置和分布、形态和属性的可视化方法已有较多研究和应用，本文重点研究动态变化和关系特征的可视化方法。

3.2 面向网络空间地图的时空实体可视化方法

3.2.1 动态变化可视化方法

(1) 离散变化特征的可视化。离散变化特征的可视化主要采用多模式符号的方式，通过符号视觉变量的变化映射特征项的变化。具体可视化方法如下：①实体子类的划分。在前述表达模型实体层划分基础上，根据应用场景细分为若干网络空间时空实体子类，如表 1中的路由器、链路等子类。②特征项规则的设置。根据同类实体数据中特征项的变化情况，定义相应的判断规则{特征项名称，算子，值}，如表 1中定义路由器类的判断规则{状态，==，0}，代表路由器为中断状态。③多模式符号的配置。将符号与特征项的映射规则绑定，即{对象子类，{特征项名称，算子，值}，符号}，针对单个网络空间时空实体，只需要在其时间版本序列中根据该实体的特征值的变化配置不同的多模式符号，从而实现离散变化特征的动态可视化。如某路由器在T12时刻状态为中断，配置表 1中灰色的符号。

表 1 网络空间时空实体状态变化与符号映射示例

(2) 连续变化特征的可视化。对于连续变化特征可视化，因其数据变化频率高且规律性强[18]，如网络攻防行为的可视化、动态属性的可视化等，则采用动态符号的形式进行表达。如Fortinet地图和Kaspersky地图等网络攻击地图中，使用动态线状符号体现实施攻击行为的连续效果；SonicWall地图中还通过攻击目标点所在扩散圆的半径尺寸表达网络攻击的规模。连续变化特征的具体可视化方法如下：①实体连续变化过程的加载。加载网络空间时空实体每个特征的连续变化过程，以网络攻击行为为例，获取该过程的开始时间、结束时间及过程模拟函数等。②静态视觉变量的设计。通过静态视觉变量区分网络攻击的属性(如图 4所示)，攻击类型通过符号色彩视觉变量进行区分，攻击方向则通过线状符号的移动方向进行表达。③动态符号的配置。在静态视觉变量的基础上，增加对变化类型和动态视觉变量的参数设置，实现动态符号的可视化。如图 4中的动态变化类型为线状符号的位移。在实现时，首先，设置好线状符号的路径点、方向及持续时间；然后，根据显示的当前时间，调用过程模拟函数，动态修改线状符号的坐标位置；最后，设置循环可视化，直至网络攻击全过程结束。

图 4 连续变化特征的可视化

3.2.2 关系特征可视化方法

关系特征的可视化内容包括关系类型、关系强度和关系方向[22]。在进行可视化时，关系特征主要以两个网络空间时空实体的连线进行表达，见表 2。关系类型可通过符号的形状、色相和纹理等进行表示；关系方向可以通过线状符号的箭头、线状符号的渐变或线状符号移动方向等进行表示；关系的强度大小可以用符号的尺寸、透明度、符号的变化率等进行表示。需要注意的是，关系特征也可以随时间动态变化。

表 2 网络空间时空实体关系特征与符号映射

3.3 典型国家网络安全事件的可视化实现

为了验证表达模型的合理性和有效性，本文以典型国家网络安全事件可视化表达为例，进行网络空间地图可视化的可行性验证。试验中的网络攻击事件数据从互联网新闻900多个网页采集，涉及1972—2022年53个不同国家和213个网络安全事件，网络设备数据主要为模拟数据。以上通过多粒度时空对象采编工具批量转换成网络空间时空对象数据。

可视化表达方面，在全空间时空对象访问引擎的基础上，运用Cesium前端三维地理信息可视化框架实现，如图 5所示。运用前述可视化方法，通过“时间轴—地图”展现不同时间典型国家之间的网络攻击变化情况和网络设备连接情况，副屏幕以图、表方式表达部分属性特征随时间同步变化情况。在地图上点击某个时间版本下对应位置的事件符号，可关联该时间该国发生网络空间安全事件的详细信息。

图 5 网络安全事件可视化界面

图 6分别展示了2017、2021和2022年网络安全事件及网络设备状态变化情况，图 7中除了在地图上展示网络设备及其连接关系，选中路由器设备，还可展示与该路由器连接的其他网络设备，该原型系统基于实体化思想，实现了网络空间时空对象数据的多维、动态、关联的可视化表达。

图 6 网络空间时空实体动态可视化表达结果

图 7 网络空间时空实体关系特征可视化表达结果

4 结语

随着网络空间测绘、网络空间地理学等研究不断深入，网络空间与地理空间的一体可视化表达是一个重要的研究内容。本文首先对网络空间地图和网络空间时空实体相关概念进行了分析，明确了网络空间地图的表达内容；然后针对网络空间时空实体的特点，提出了由实体层、特征层和变化层组成的网络空间时空实体表达模型；最后重点研究了面向网络空间地图的时空实体动态变化和关系特征的可视化方法，进行了典型国家网络安全事件可视化表达应用，以期为网络空间地图可视化研究提供参考。

下一步将在本文的基础上，思考在大数据条件下，如何基于实体化思想提高海量网络空间数据的可视化效果，并结合人工智能和数据分析技术，将网络空间与地理空间相结合，进行数据的挖掘与分析。

作者简介

通信作者：张政,E-mail:giser_zzy@163.com E-mail:giser_zzy@163.com

资讯

来源：测绘学报

标签：可视化网络空间陈敏

本文地址：https://news.43u.com.cn/a/473695.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!