安全信息可视化汇编(三篇)

绪论：一篇引人入胜的安全信息可视化，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

[中图分类号] R197.323 [文献标识码] A [文章编号] 1674-4721（2015）07（b）-0163-04

[Abstract] The medical adverse event data structure reports was designed since 2011 and applied in 2012，the report included eleven categories of adverse events，there were adverse events subdivision subcategories under each category.The entire reporting process was completed by the drop-down menu，it could achieve the full-house security overall adverse event data，automation，complete，accurate statistics and analysis.The design and application of this report is intended to standardize the process of medical adverse event reporting，it can discover abnormalities occur in the process of medical treatment，in order to reduce the incidence of adverse medical events.

[Key words] Safety adverse events；Structured data reports；Management

医疗不良事件是指因医疗活动造成的人身危害，与疾病本身无关，目前已成为全球关注的焦点。某些发达国家的研究显示，医疗不良事件在住院患者中的发生率为3%～17%，而其中3%～5%是可预防的[1-2]。为减少医疗不良事件的发生，提高医疗质量，各国医疗机构都对此进行了大量研究，并相继建立了医院安全不良事件与医疗差错的报告系统[3-4]。目前，我国众多大医院已实施医疗事故以及重大医疗过失行为报告系统，虽对规范反复发生的医疗不良事件起到了重要作用，但有其局限性，如不能囊括所有医疗不良事件，未形成全面、系统的管理模式，医院各部门间处于分散管理状态等[5-8]。为此，本院自2011年以质控科为中心设计了医疗不良事件数据报表结构化与信息化管理模式，并将安全不良事件的管理统一纳入质控科进行上报、统计、分析及处理，现介绍如下。

1 医疗安全不良事件结构化通报系统的构建

1.1 设计方法

1.1.1 设计思路 由质控科人员依据中国医院协会医疗安全不良事件管理中的要求，自行设计出基于本院实际真实不良事件数据资料的结构化与标准化医疗不良事件信息化报表，经医院信息化管理系统实现自动对医疗安全不良事件数据的智能化统计与分析，并逐步将各部门的工作集中进行统一处理。

1.1.2 职能划分 以质控科为核心，拥有全院的管理权限，包括查看、处理及分析等，各相关行政职能部门如医务科、护理部等分别拥有相应的医务、护理权限，各科室拥有各科室自己的权限。

1.2 系统功能设计

1.2.1 安全不良事件的智能化采集 主要负责对医院安全不良事件进行收集、分析和存储。该系统通过特定模板尽量涵盖所有变化情况，应用时通过系统自动反馈对模板进行不断更新完善。系统界面设计采用结构化“选择题”录入方式，将大量不良事件上报过程简单化，解决手写纸质上报或提交Office Automation（OA）形式上报所造成的费时费力、信息传递不全等缺点。

1.2.2 安全不良事件的智能化处理 系统通过上报内容对不良事件的类别、级别、原因等进行分类及整体评估，并定期对上一阶段上报的医院安全不良事件进行统计处理，将不良事件的产生趋势与预防措施自动通过短信进行通知，同时通过网络发至各科室中，各科室根据事件的级别及时制订相应的处理对策。

1.3 系统模板设计

软件系统模板设计主要是充分考虑现实需求，基于方便快捷的基础上确保准确、自动地进行统计分析，以实现信息上报、信息统计分析与信息反馈的功能。其设计模块主要包括7个方面：①医疗安全不良事件上报模块；②医院行政管理部门审核模块；③模块；④自动生成结构化表单；⑤自动统计、分析数据；⑥自动生成事件等级与原因分析；⑦用户管理模块。

2 结构化报表的内容及设计

2.1 分类

根据国际医疗安全不良事件的分类与原卫生部医院等级评审标准[9]，本院在查阅文献等询证基础上，将医院安全不良事件进行详细分类，主要分为手术事件，药物事件与输血相关的事件，滑脱、自拔等管路事件，跌倒事件，院内不预期性心跳停止事件，诊断、治疗、技术操作等引起的医疗处置事件，公共意外事件，伤害事件，治安事件以及其他事件[10]。

2.2 分类内容

对上述11类不良事件的每一类事件都在查阅大量资料的基础上，界定其详细定义及其包含的详细内容；对上述11大类不良事件下还有细分的子类别，每个子分类都可通过报表与软件的下拉式的菜单列出医护人员上报时依据事件的具体情况勾选的相应类型[5]，既方便快捷，又可通过下拉式菜单自动地将医院安全不良事件进行分类，便于医院行政部门对不良事件进行核实，迅速对不良事件的原因与防范形成正确的反馈，为下一步的医护质量的持续改进提供依据。

2.3 子类型报表设计

2.3.1 事件发生对象的设计 对每个事件的风险评估表进行设计，例如涉及全院检验事件的发生对象的下拉式菜单的内容设计如下。①该事件为哪一类医疗检查？放射检查类临床生理检查类检验类细胞/病理切片；②是否为侵入性作业？是否不知道；③错误发生阶段（可复选）：医嘱开立阶段病人错误项目错误漏开医嘱其它，请说明；采检/送检阶段病人错误标本错误标本未贴条形码条形码错误标本保存方式错误标本不足标本延迟送验标本未送出标本遗失检查部位错误病人延迟送检未向病人充分说明其它，请说明；标本分析/检查执行阶段病人错误标本处理错误设备操作错误操作程序错误标本遗失检查时机错误检查部位错误检查项目错误显影剂错误其它，请说明；检查单位报告阶段病人错误判读错误转录错误报告延迟未发报告更改报告未通知贴错病历其它，请说明；临床单位判读阶段病人错误判读错误判读延迟报告未判读贴错病历其它，请说明；不知道其它，请说明。

2.3.2 事件发生原因的设计 设计原则是基于事件发生的根本原因，主要设计框架包含该不良事件发生的所有可能原因，如设备仪器环境因素、工作流程因素、病人因素以及医护人员因素等。如该医疗作业标准流程：有制定书面文件实施相关教育训练建立质量管理机制执行质量管理其它，请说明；无不知道；事件发生可能原因（可复选）：与病人生理及行为因素相关未遵从医嘱其它，请说明；与工作状态/流程设计因素相关缺乏标准作业流程未依照标准作业流程工作量过大人力未达预期配置其它，请说明；与人员个人因素相关由不合格人员执行人员疏忽仪器、器械操作不当临床训练不足环境设备不熟悉采用不适当信息（例：仅根据个人经验）其它，请说明；与器材设备因素相关器材设备未定时保养器材设备故障或功能异常未有异常警示系统缺乏适合的个人安全防护信息系统问题其它，请说明；与沟通相关因素与病人或家属缺乏沟通未告知病人完整信息医护团队间沟通不足其它，请说明；与环境因素相关缺乏适合的环境安全防护环境动线不良其它，请说明；不知道其它因素，请说明。

3 以质控科为中心的医疗不良事件的管理

3.1 科室层面

以往各个科室、部门的医生和护士均分别上报，医疗护理采取不同的上报方式，不统一，现在统一汇总到一个科室质控科，如此一来对全院安全不良事件的情况便有了一个全面的、系统的总结和分析，为达到全院医疗安全医疗质量的持续改进提供了可能。

3.2 医院层面

由质控科统一收集全院的安全不良事件，并分别进行整理总结和分析，质控科每季度召开安全不良事件讨论分析专题会议，将单独一个部门能够处理的不良事件给予一个部门处理，并追踪处理结果，以达到持续改进。对于需要各部门协调处理的不良事件，则由质控科牵头统一进行分析和改进，并跟踪改进结果。

4 不良事件的上报情况和问题的解决情况

本研究随机抽取全院分散的不良事件手工方式单独上报与实施质控科为中心的数据结构化的信息管理模式后的检验事件为例，各80例，比较新模式后不良事件上报的完整性、全面性，以及问题的解决情况。

4.1 不良事件上报情况的比较

与单独上报比较，以质控科为中心上报后，其不良事件上报的完整性与全面性均显著提高（P

4.2 解决问题力度的比较

以质控科为中心的管理模式以及结构化的信息化管理相对于手工化管理方式而言，问题解决的及时性、医护参与率、解决问题率均明显提高（P

5 小结

以往多数医院安全不良事件的上报多采取纸质上报或以OA形式上报，即使有少数医院应用了信息化的管理方法，但上报的内容繁琐且不齐全，在上报的过程中仍然需要医护人员书写大量的文件档案，至于内容是否齐全、是否符合专业内涵，则依赖于主任与护士长自身水平[11-12]。安全不良事件的复杂性与上报过程的繁琐是阻碍不良事件上报的最为重要的影响因素[13-14]，因此，纸质上报或以OA形式上报明显不适用于多数大型综合性三甲医院。由于医护人员本身工作量大，复杂繁多的不良事件的上报又加重了医护人员的工作量，上报过程中必然存在很多疏漏之处，医院行政部门难以对不良事件进行核实，很难在短时间内对不良事件的原因与防范形成正确的反馈[15-16]。应用结构化的安全不良事件信息化的统一报告表格，既确保上报的便捷性，又保证上报内容的客观性、真实性、统一性与完整性，有效提高了医疗安全不良事件的自主上报率，减少了漏报情况的发生，故更接近于原卫生部等级评审标准的A级标准。在对安全不良事件的管理中，以往注重各部门分别管理，单独上报管理和分析，现在采取以质控科为核心、以结构化为基础的信息化安全不良事件上报，并统一管理、分类，将单独属于各部门的划分予各部门管理，将属于全院问题的，由质控科牵头协同医务、护理、院感后勤等部门进行讨论，分析其根本原因，并应用PDCA循环进行质量持续改进，以期相同的安全不良事件不再发生[17-18]。采取以质控科为核心、以结构化为基础的信息化管理系统，不仅使上报更完整、准确、快捷，而且杜绝了以往零碎的单独管理模式，将医院安全的概念纳入医疗质量安全管理中，使医院管理的各个模块集中起来，更利于医疗质量的持续改进。以质控科为核心联同其他部门，更有利于发现医疗安全不良事件的根本原因，也更加有利于各部门的协调，从而确保医疗安全[19]。

目前该软件应用过程中仍发现存在较多的不足之处，如质控科的工作权限及协调能力等，结构化的数据表格中仍存在少数医疗安全不良事件的循证资料不能全部囊括在内，故需不断地改进与完善。

[参考文献]

[1] 朱晓萍，田梅梅，施雁.国内外医疗不良事件分类体系的研究现状[J].护理研究，2013，27（5）：1283.

[2] 崔小花，孙纽云，李幼平，等.美英加澳和中国台湾地区医疗不良事件上报系统管理模式的比较研究[J].中国循证医学杂志，2011，11（3）：237-246.

[3] 张野，耿珊珊，谢舒，等.综合医院医疗不良事件报告的障碍因素以及改进策略分析[J].中国医院管理，2012，32（10）：42-44.

[4] 程艳敏，刘岩，刘亚民.我国医疗不良事件报告系统研究与应用现状述评[J].中国医院管理，2012，32（10）：40-42.

[5] 刘霖，叶旭春，陈华莉，等.国外医疗不良事件报告系统建立情况概揽[J].中华现代护理杂志，2010，16（35）：4257-4258.

[6] 田梅梅，施雁.对医疗不良事件报告系统设计的思考[J].中国护理管理，2011，11（5）：10-12.

[7] 姚远，刘留宾，冯丹，等.军队医院医疗安全（不良）事件信息标准及其应用研究[J].医院管理杂志，2012，19（12）：1124-1127.

[8] 肖爽，赵庆华，肖明朝，等.不良事件信息化管理在护理安全管理中的应用[J].护理研究，2011，25（8）：726-727.

[9] 卫生部.卫生部办公厅关于印发《三级综合医院评审标准实施细则（2011年版）》的通知[卫办医管发〔2011〕148号][Z].2011.

[10] 郭霞，周卫，坚永彬.医院护理不良事件自愿报告系统建设的思考[J].中华医院管理杂志，2011，27（2）：124-127.

[11] 徐林珍，黄朋华，胡斌春，等.浙江省护理不良事件网络上报系统的构建和应用[J].中华护理杂志，2009，44（12）：1101-1102.

[12] 徐军，鹏程，王鑫扬，等.医疗不良事件报告体系研究[J].中国卫生质量管理，2009，16（1）：23-25.

[13] 王飞，潘宜敏，路阳，等.某医院医疗不良事件及安全隐患报告信息系统的研究及应用初探[J].中国医药导刊，2013，15（z1）：380-381.

[14] 徐玲先.血站实验室血型血清学质量控制的实践与体会[J].中国医药导刊，2013，15（z1）：382-383.

[15] 王乙红.医疗安全不良事件预警系统的应用探讨[J].南京医科大学学报・社会科学版，2012，12（5）：339-342.

[16] 周凌明，汪春辉，徐幻，等.医疗不良事件内部处理机制[J].医学研究生学报，2011，24（l）：75-77.

[17] 李燕，陈秀英，丁明晖.住院老年病人跌倒原因分析及预防措施[J].国际医药卫生导报，2009，15（20）：107-109.

篇2

引言

随着各类信息技术在煤矿安全管理中的广泛应用，一方面推动安全生产监控、应急救援、人员管理的发展，另一方面由于煤矿安全信息具异构异质性，安全数据呈现多维结构、联动性、隐喻性的特征，增加了人员信息理解与使用的难度。同时，由于系统对矿井环境进行实时监测，产生了TB级的海量数据，爆炸式的信息增长超出了管理人员的认知能力范围，导致信息处理滞后、业务流程繁琐、信息资源利用率低下的现象，管理人员对安全数据、信息的认知与利用不足已严重阻碍了煤矿安全管控提升。可视化技术为解决这一难题提供了有效手段。认知科学研究表明，视觉获取、接收的外界信息占人类认知信息的75%，且人脑处理视觉刺激的脑神经活跃度显著高于听觉、触觉等其他感觉输入［1］。通过完善煤炭企业安全管理可视化相关研究，探索煤矿安全可视化管理论框架与客观规律，能够有效提升管理人员在有限认知条件下的信息获取与分析能力，煤矿科学安全管理、科学管控水平。

1可视化技术相关研究基础

1.1可视化管理的研究发展历史

可视化技术深刻影响着可视化管理、可视化表达的发展。可视化的思想自古便已在管理活动中得到应用，如标识、指示灯等。经过大量的文献调研，可视化管理的发展分为了4个发展阶段，可视化管理不同发展阶段的特征对比见表1。由表1可知，可视化管理思想与技术随着技术进步而不断发展。从最早期的管理活动中，利用人工绘制简单图形化。随着电力与自动化技术发展，数据开始自动采集、传输与集成，形成各类信息图表。各类CAx软件与自动化集成技术在矿井安全管理的应用，逐步开始信息自动化集成与智能分析，将结构化、规范化的数据信息转化为更加易于认知的视觉表达。当前，ICT技术与人工智能学科飞速发展，正在尝试将在结构化、非规范化的安全数据中挖掘潜在规律，实现科学预测分析。

1.2可视化表达的研究历史趋势

可视化表达是数据、信息的外在视觉表达。随着可视化管理与可视化技术的变化，可视化表达同样分为科学计算、数据、信息、知识的可视化表达4个发展阶段［2-3］(表2)。由于煤矿安全管理中工程技术、业务经营、战略决策的不同人群面对数据类型不同，故可视化所适宜的可视化要素也不同。例如，安全管理的工程技术人员多面临空间、时间类数据，最需要将海量数据进行实时、完整地可视化展示，因此多用信息图表，或者将多维度信息进行图像处理展现在同一交互界面。目前，煤矿安全管理的可视化表达方式绝大多数仍处于图像处理和简单的数字仿真，知识可视化条件下的辅助决策、知识发现是未来可视化技术应用的必然趋势。

2煤矿安全管理的可视化需求分析

色彩、图标等简单可视化手段很早便在煤矿安全管理中得到应用，经实践证明能够促进管理者理解、辨别信息的效率，有效提升信息接收者的逻辑分析、归纳、学习等认知活动效率。当前，人工智能、可视分析、认知心理学等可视化前沿技术与理论的发展，为煤矿安全管理的可视化应用提供了更大的应用空间。因此，煤矿安全管理系统需充分结合煤炭行业安全管理活动的特征、安全管理人员视觉特性与管理任务需求，分析具体的安全可视化需求:(1)煤矿安全管理活动的基本特征。矿井安全管理包含设备、环境、人员等诸多管理对象，需实时采集瓦斯、风、围岩、水、粉尘等环境数据，以及设备运行、人员行为等关键信息。这些数据涵盖了空间类、时序类、关联类的关系类型，横跨不同学科领域的运行机制与基本原理。此外，井下环境与矿井生产条件是不断变动的，煤矿安全要求实时监控井上、井下安全相关活动的全过程。因此，如何筛选整理海量对象属性的多维异构数据，并且保证数据的完备性、时效性是煤矿安全可视化的首要需求，如数据清洗、数据降维、关联性分析等处理。(2)煤矿安全管理人员的差异特征。煤矿安全需处理海量安全数据，其中很大部分为无关、重复的冗余数据，以往的安全管理大多依托经验信息进行分析和过滤，给管理者认知造成很大浪费。由于个体的信息认知容量有限、且认知效率存在显著差异，煤矿安全管理的可视化应用应考虑管理人员的个体差异对信息认知的影响。针对不同数据内容、管理要求选择科学优化的可视化表达，实现辅助管理活动。比如，通过位置结构变化突出信息关注点，或以颜色对比而突出警报信息。

3煤矿安全管理的可视化技术研究现状

可视化方式是对现实世界数据信息的视觉加工与优化。现今国内外煤矿安全管理可视化应用研究主要集中于煤矿安全管理信息与过程。(1)煤矿安全管理信息可视化。如杨少强［4］、赖川隆等［5］利用GIS系统、OpenGL、OCI等三维可视化技术实现采沉区、煤层底板和矿体基岩面的三维建模，构建了矿区、井下的地层仿真模型。赵志娟等［6］、ZuqiangXiong等［7］开发了矿井三维调度平台，实现对煤矿井上、井下地理信息、人员定位、生产调度、设备运转等信息的实时监控。郝天轩等［8］、ZhangluTan等［9］分别基于模糊集合分析、数据挖掘建立了可视化的矿井安监信息系统与井下设备点检系统。(2)煤矿安全生产过程可视化。如刘萍萍［10］、黄波［11］等人结合煤矿矿井环境特点，构建了适用于煤矿生产的矿井生产环境虚拟现实仿真平台，满足矿井生产的实时监控与自动监管需求。时桂彪［12］研发了基于网络实现的动态绘制井下工作面三维模型的方法，有助于矿井生产过程中的煤质信息分析与预测。徐雪战等［13］、XinfengDu［14］开发了综采过程、井下排水的模拟仿真系统，实现煤矿生产过程的可视可控。综上所述，当前煤炭企业安全管理的可视化技术应用主要集中于灾害预警、地质结构分析等问题，仅有较少的经营决策、项目管理等可视化应用。即当前煤矿安全管理可视化应用多集中于工程技术类问题，对于业务分析与经营管理活动的可视化，多停留在简单图表的形式，可视化技术应用较为匮乏。

4煤矿安全管理的可视化技术应用现状

煤矿安全管理除了早期应用色彩、图标等简单的可视化图表，随着新一代信息通信技术、物联网技术等的应用发展，信息图表、数据渲染、模拟仿真、虚拟现实等可视化表达技术，以及数据挖掘、人工智能、专家系统等可视化分析技术也在煤矿安全管理与信息系统中大量采用。(1)从整体行业的安全信息系统建设角度，在全球煤炭行业信息化发展水平调研中，我国煤炭行业整体信息化水平较为落后，煤炭行业IT系统覆盖率，中国57%，美国99%，澳大利亚87%，印度73%［15］。可视化技术依赖于完善的自动化设备、信息系统与网络设施，因此，未来需加强生产安全为主的信息化建设。(2)从煤矿安全信息的可视化需求角度，煤炭安全经营管理的信息量大、类型多样、关系复杂，且煤矿生产条件与环境具有极高的不确定性，这些都是目前煤炭行业的各类综合自动化系统的短板。因此，如何结合煤矿安全工程需求，对这些已有信息系统数据进行有效融合、挖掘分析、优良可视化展示，是煤炭安全管理可视化的发展趋势。(3)从煤矿安全可视化技术应用角度，虽然现代信息系统、或传统现场操作中已积累了丰富的实践经验，但仍缺乏相关基础理论研究，尚未形成可视化的科学理论体系。(4)从煤矿安全信息的认知效果角度，我国煤矿安全管理系统大多以业务为主线，忽略了“人”的主观认知差异，即欠缺基于人因工程设计。例如，不同人群对于可视化元素的排列模式、展示形式存在认知偏好，因此需设计面向不同认知需求的交互系统。

篇3

中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)28-6840-03

Multilevel Map of Network Security Situation Based on MapXtreme

GONG Jian-wei1,2, ZHONG Qiu-xi1, XUAN Lei1, ZHANG Qi1

(1.National University of Defense Technology, Changsha 410073, China; 2.Logistics Base of People's Armed Police Force Headquarters, BeiJing 102613, China)

Abstract: Multilevel map of network security situation was proposed aimed at some problems in visualization of network security situation such as messy figure，visual clutter, unpractical information and incapable geolocation. The information display method and views architecture of the map was explored. The generation algorithm of multilevel network map and algorithm for the relative number of security incidents was designed based on MapXtreme. The feasibility of the map was proved through experiments.

Key words: network security situation; geographic information system; MapXtreme; multilevel map; java technology

网络安全态势可视化将大量、抽象的网络安全信息数据用地图、平行坐标、散点图、统计图等图形图像的方式展现出来，便于网络管理人员从网络安全信息图中直观地发现潜在的安全隐患，从而了解网络的总体安全状况。自2004年始，每年都举行专注于研究网络安全可视化技术的网络安全可视化会议（International Symposium on Visualization for Cyber Security ，简称VizSec）。IEEE VAST (The Institute of Electrical and Electronics Engineers on Visual Analytics Science and Technology)和 ACM（Association for Computing Machinery）等会议和杂志也多次刊出相关文献[1-5]，可见可视化在网络安全方面应用日益广泛。

目前在网络安全信息可视化的研究领域还没有一种被广泛公认，完善且合理的技术方法。主要表现在一些显示系统视图复杂，信息叠合严重，信息展示不清晰，给用户带来视觉负担；一些结合了地理信息的技术方法仅仅是在相应的地理位置显示了各地区安全事件数量，没有考虑各地区人口、网络发展情况等影响安全事件数量的因素，同时缺乏对安全事件细节的描述[6-7]。 因此，我们在研究过程中需要设计层次明晰的视图结构和布局合理的视图展示算法，进行整体信息和局部细节信息的综合展示。针对这些情况，本文将综合信息与细节信息按级别与详略不同的地理信息地图结合起来显示，解决了综合信息和细节信息不能同时展现的问题；同时考虑了影响安全事件数量的因素并进行了规范化，使数据更为客观地展现了实际情况。

1 网络安全态势多级地图展示系统模块设计

本文设计了系统的各个层次相应的处理模块，具体见图1所示。

以下简要说明各模块功能：

1) 数据处理模块：分三个子模块，处理数据子模块负责对网络安全信息数据进行属性过滤、数据格式归一化处理，保留数据有效信息，并根据时间属性，提取数据以队列的形式进行缓存，等待显示；生成图层子模块负责将空间数据信息生成图层，并将图层按指定顺序叠加为基础地理地图；确定IP地理位置子模块用于对有效数据信息里的每一个IP地理定位。

2) 数据统计规范模块：统计数据子模块将一定时间段内安全信息数据按安全事件类型进行分别统计数量；标准化子模块负责将统计的数量按网络安全事件发生相对数量算法进行规范化处理。

3) 人机交互处理模块：主要是将用户操作的数据传递给数据处理模块和视图处理模块，并对各种视图参数进行设置，以满足用户的选择需求。其中数据选择人机交互处理子模块用于用户根据需求进行数据选取等，地图人机交互处理子模块主要用于选择地图，图层控制，地图的缩放、平移及鹰眼导航等。

4) 视图处理模块：该模块负责指标和细节地图视图间的切换处理，同时根据网络安全事件图元样式确定算法确定各数据的图元显示方式，通过地理信息系统二次开发技术将网络安全态势数据的源/目的IP以及它们之间的关系以地图图元的方式在地图上展示。

5) 视图显示模块：分为二个子模块，细节地图视图子模块负责将安全事件类型、发生时间、发生地以不同图元形式显示在详细地图上供用户分析和查看；指标地图视图子模块将数据统计规范模块处理后的数据按用户要求进行显示。

以上模块相互协同处理，共同完成网络安全信息的可视化。

2 系统算法研究

在细节地图上将一定采样时间段内网络安全事件的源/目的IP以及它们之间的攻击关系、模式在地图上展示。首先要为源/目的IP和它们之间的攻击模式确定图元样式，然后通过IP地理定位编码算法为源/目的IP地理定位，确定对应点图元的经纬度值并依此经纬度值在地图上展示；在省级指标地图上，根据各省计算机人口将该省的某时段安全事件数量规范化处理后进行展示，各省间的网络链路流量用线图元方式进行展示。

系统主要设计了确定攻击事件类型和网络链路流量状态的图元映射算法，IP地理定位映射算法和各省安全事件发生相对数量算法。分别介绍如下。

2.1网络安全事件图元样式确定算法

在细节地图上，首先确定不同IP类型的图元样式：IP类型的图元样式PN (Si, Cj)由图元形状属性Si（Si∈{, , }）和颜色属性Cj（Cj∈{Red, Blue, Orange }）确定。具体映射关系见表1。

其次，将安全事件类型用IP图元之间的连线样式表示，连线样式LN(Ti, Cj)由线条类型属性Ti（Ti∈{──, ┉ ┉}）和颜色属性Cj（Cj∈{ Black, Magenta, Cyan ,Green }）组成，线条样式和安全事件类型的对应关系见表2。

在指标地图上，于各省会所在地的地理位置上显示该省一个采样时间段Ti内发生的安全事件数量（该数量已根据计算机人口进行了正则化处理）。各省间链路流量状态用省会之间的直线图元样式表示，该直线图元样式包括了直线颜色和直线宽度。链路流量状态代表了链路的使用率，是当前链路流量和链路带宽的比值。具体见表3。

表3中直线宽度的单位为“点”，即1/10磅。

2.2IP地理定位映射算法

在MapXtreme二次开发中，为IP对应点图元（简称IP图元）在地图上确定经纬度坐标值(X, Y)的过程，就是对IP地址地理定位的过程。

对IP地址地理定位，就要获知IP所在城市信息或者所属机构的地理信息。目前常用的IP地理定位数据库有QQwry、IP2Location、GeoIP City和Geolitecity等数据库，表4是GeoIP City地理定位数据表部分字段内容[8]。

从表4可以看到，通过GeoIP City只能查找到IP所在城市名称和城市经纬度。通过细节地图展示网络安全事件，IP点图元在地图上必须分布于IP所在城市区域对象内且不能大量重叠，因此设计了一种IP图元在给定区域内布局算法，用于IP图元在地图上的定位和分布。布局算法如下：

1) 根据城市名称或者城市编号在地图上获取城市区域对象外接最小矩形对角坐标(Xmin, Ymin)、(Xmax, Ymax);

2) 根据算式(X,Y)=((Xmin+(Xmax-Xmin)*Random()),(Ymin+(Ymax-Ymin)*Random())生成点图元坐标，其中随机函数Random()产生[0,1]任意单精度浮点小数，示意图见图2 。

3) 根据PIP(Point in Polygon)算法，判断坐标是否处于给定城市区域对象范围内，是则保留，不是则重复步骤2。

通过上述算法，在具有同一地理坐标的地图上可以为每一个未重复出现的源/目的IP地址赋予一个具体的经纬度值，地理信息系统二次开发技术可根据具体IP图元经纬度值和图元样式将网络安全事件在地图上展示。

2.3 网络安全事件发生相对数量算法

一个地区的网络安全事件发生数量与该省人口数量，计算机网络发展水平等因素息息相关。对单个地区而言，安全事件发生绝对数量不能说明该地区处于危险的网络安全状态。所以单纯用绝对数量比较各地区的网络安全状态是有失偏颇的。这里提出基于地区人口数量和网络发展规模水平的安全事件相对数量的概念。具体算法如下：设某地区人口数量为Npop，该地区的网络发展水平为Ris，人均每个计量时间段内上网时间为Tnet，安全事件发生的绝对数量为Qab，修正系数为常量S（避免安全事件相对数量出现较小的小数），则该地区的安全事件发生的相对数量。

3 系统实现

为了验证网络安全信息多级地图展示系统的可行性，以地图的设计及实现技术为依据，采用MapInfo中间件MapXtreme4.8.2结合java平台开发了网络安全态势多级地图原型系统，实现了网络安全信息的可视化以及验证了此原型系统的可行性。

系统在Windows XP下开发，开发平台为NetBeans6.9.1，开发包为Java2D，地图处理软件为MapInfo Professional v10.0，地图二次开发包为MapXtreme Java4.8.2，数据库为Postgresql9.0，JDBC为postgresql-8.3dev-601.jdbc4。开发平台各软件之间的关系见图3所示。

3.1 分级地图展示效果

网络安全信息详细地图，用4种线图元颜色和两种线型表示了7种安全事件类型，用3种点图元表示该IP在安全事件中的源/目的类型。用户可以对比右边显示的图例明确某一安全事件的类型及发生地理位置，同时可以用鹰眼导航快速定位感兴趣的区域并用鼠标滚轮放大/缩小该区域。

网络安全信息指标地图，将每个省发生的安全事件相对数量显示在该省省会所在的地理位置，并将数量显示出来，用户可以在感兴趣省份的红旗图元上鼠标悬停，系统将显示该省发生各种安全事件的具体次数。同样，指标地图具备放大、缩小、平移、鹰眼导航等基本功能，可以将地图窗口聚焦到感兴趣的区域进行显示。（如图5）。

上述测试结果表明，原型系统各个功能模块工作正常，具备了必要的人机交互功能；多级网络安全信息地图显示效果清晰，层次结构分明，安全信息详略有致，用户对安全事件的地理信息一目了然，方便了用户对网络安全信息从宏观到微观的把握。

4 结束语

本文提出了基于MapXtreme的网络安全信息多级地图展示系统，对地图生成、操作，图元选取、显示进行了详细的设计，并提出了某区域发生安全事件相对数量的算法，最后实验验证了网络安全信息地图的可行性和实用性。多级网络安全信息地图的特点是可以将网络安全信息分为宏观和微观展示，视图结构清晰；相对数量概念的提出，可以很大程度上排除区域人口数量、计算机网络发展水平等因素对安全事件发生绝对次数的影响，从而使用户能把握各区域的实际情况；系统能有效地进行数据的组织，减小显示系统的负担。作为对网络安全信息可视化的尝试，多级网络安全信息地图的提出和实现为网络安全信息可视化领域的相关研究提供了一些可以借鉴的思路。

参考文献：

[1] Conti G.Sven Krasser.Beyond Ethereal: Crafting a Tivo for Security Datastreams[EB/OL].(2011-03-12).cc.gatech.edu/~conti.

[2] Yin X,Yurcik W,Treaster M,et al.Visflowconnect: netflow visualizations of link relationships for security situational awareness[C]//Proceedings of CCS Workshop on Visualization and Data Mining for Computer Security, ACM Conference on Computer and Communications Security,2004.

[3] Webster S,Lippmann R,Zissman M.Experience Using Active and Passive Mapping for Network Situational Awareness[C].Fifth IEEE International Symposium on Network Computing and Applications,2006.

[4] Montigny-Leboeuf A,Massicotte F.Passive Network Discovery for Real Time Situational Awareness[C].Toulouse, France:RTO IST Symposium on Adaptive Defense in Unclassified Networks,2004.

[5] Lakkaraju K A J L,Yurcik W.Nvisionip: netflow visualizations of system state for security situational awareness[C]//Proceedings of CCS Workshop on Visualization and Data Mining for Computer Security, ACM Conference on Computer and Communications Security,2004.