题目：网络通信态势的图结构解析与可视化表示

随着互联网的飞速发展与广泛应用，网络空间态势感知正在成为支撑网络监测、安全防护、舆情分析、应急处理等典型应用的关键技术手段。其中，网络通信态势是网络空间态势的重要组成部分，迫切需要分析规模庞大、类型复杂的网络通信数据，重点开展态势要素描述、态势数据解析、态势可视表示等方法研究，主要涉及网络通信、数据分析、知识表达、可视化表示等研究领域及其交叉方向。
本论文面向国防建设和信息安全等领域的重要应用需求，针对网络通信态势的“要素可描述、数据可解析、内容可视化”关键问题，调研分析了相关研究现状及其发展趋势，深入开展了网络通信态势解析及其可视化表示研究。具体而言，主要包括以下研究开发工作：
1、给出并实现了网络通信态势的图模型描述方法。首先，面向互联网、移动网、天基网等网络通信的态势感知典型需求，针对涉及态势感知的报文、日志、邮件、警报、状态等网络数据，根据网络通信的信息交换机制，从网络主机、数据链路、通信流量等方面，给出了面向态势感知与可视化表示、可描述网络通信数据的典型要素；然后，引入无向加权图模型，主要以图模型的顶点、边连接、边权重，分别描述网络主机、网络主机之间的数据链路、网络主机之间的通信流量；最后，基于该图模型，从要素属性、属性映射、要素关联等方面，给出了网络通信态势的描述方式。该方法能够有效描述流量异常、主机状态、主机群组和敏感主机等典型网络通信态势，能够兼顾全局描述（小流量组间通信、连接多个主机群组的敏感主机）与局部描述（大流量组内通信）。
2、提出并实现了网络通信态势的图结构解析方法。针对网络通信态势感知的主机群组检测、主机敏感性度量等典型任务，基于上述描述方法，建立大规模网络通信数据的图模型；其次，根据该复杂图模型的边权重、顶点度数、顶点局部拓扑，以“子图内的顶点关联紧密、子图间的顶点关联稀疏”为目标，构建图模型的子图划分目标函数；然后，通过贪心算法进行图模型划分，解析出该复杂图模型的多个连通子图；最后，在每个子图内，根据任意两个顶点之间的可达路径、以及可达路径上的边连接和边权重，计算任意两个顶点之间的关联系数，进而得到每个顶点在所属子图内的权重。在此基础上，根据解析出的连通子图、顶点权重等图结构，分别确定各个主机群组、以及每个主机的敏感度。该方法充分利用了网络主机的局部关联和全局关联，提高了主机群组检测、主机敏感性度量的准确率。
3、提出并实现了基于图模型的网络通信态势可视化表示方法。针对大规模、多来源、多类别的复杂网络通信数据，首先根据上述工作1和2，建立网络通信数据的图模型，并解析出网络通信态势的图结构。（1）面向流量异常与主机状态的可视化表示需求，初始化图模型顶点的二维坐标值，根据图模型顶点的边连接和边权重，计算图模型顶点之间的相似性，根据弹簧粒子算法、以及顶点相似性，迭代更新图模型顶点的二维坐标值；并且，进一步利用顶点相似性，对图模型顶点进行聚类，得到图模型顶点与其聚类中心的距离，计算图模型顶点的三维高度；根据更新后的图模型顶点二维坐标值和三维高度，通过三次样条函数拟合出三维曲面，实现流量异常与主机状态的三维可视化表示。（2）面向主机群组与主机敏感性的可视化表示需求，初始化图模型顶点的二维坐标值，在图结构的每个子图内，计算图模型顶点与相应子图重心之间的距离，引入万有引力定律，计算图模型顶点的重力；运用库伦定律，结合图模型顶点的权重，计算图模型顶点之间的排斥力；运用胡克定律，结合边连接和边权重，计算图模型顶点之间的引力；最后，根据牛顿迭代算法，以图模型的全部顶点受力平衡为目标，迭代更新图模型顶点的二维坐标值，实现主机群组与主机敏感度的二维可视化表示。该方法提供了同时可视化主机群组与主机敏感度的新途径，在提高可视化区域利用率、消除重叠等方面具有优势。
4、在上述研究基础上，设计并实现了网络通信态势解析与可视化系统原型，其中主要包括网络通信态势的图模型构建、网络通信态势的图结构解析、网络通信态势可视化等功能。该原型已初步应用于国防建设、信息安全等重要领域的典型示范系统，演示验证了相关研究成果的可用性。