[發明專利]網絡攻擊鏈圖的可視化方法及存儲介質在審
| 申請號: | 201910431579.X | 申請日: | 2019-05-22 |
| 公開(公告)號: | CN110336785A | 公開(公告)日: | 2019-10-15 |
| 發明(設計)人: | 謝鵬 | 申請(專利權)人: | 北京瀚海思創科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京臻之知識產權代理有限公司 11629 | 代理人: | 朱正強 |
| 地址: | 100032 北京市西*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡攻擊 攻擊 存儲介質 顯示界面 可視化 維度 圓點 時間順序 顯示元素 多維度 多元化 解析 簡介 追蹤 清晰 統計 | ||
一種網絡攻擊鏈圖的可視化方法及存儲介質,所述方法包括:對網絡攻擊進行追蹤,確定網絡攻擊的類型以及攻擊者信息;解析網絡攻擊,獲取網絡攻擊的信息;對所述網絡攻擊的信息進行整理,按照時間順序對網絡攻擊的類型、次數進行統計,并生成攻擊鏈圖,該攻擊鏈圖的一個維度為網絡攻擊的類型,另外一個維度為網絡攻擊發生的時間,在圖上具有若干個網絡攻擊圓點,圓點的大小表示網絡攻擊的數量;顯示所述攻擊鏈圖。本發明具有:顯示界面多維度;顯示界面簡介,清晰;以及顯示元素多元化等優點。
技術領域
本發明涉及網絡安全領域,具體的,涉及一種對于網絡攻擊進行追蹤顯示,并體現攻擊鏈的可視化方法及存儲介質。
背景技術
隨著“互聯網+”的發展,越來越多的業務從線下轉移到線上,業務系統也承載著更多的訪問需求。與此同時,網絡安全也成為了非常重要的問題。各種不同的網絡攻擊會針對業務平臺本身的各種漏洞,對互聯網業務平臺進行網絡攻擊,或者進行網絡竊密,上述的一切都使得業務的正常運營受到影響。并且網絡攻擊的方法和手段會隨著時間的發展,演進出不同的方式和手段。
網絡安全的可視化是將多種高緯度、無結構化的多變量數據進行顯示,如何能夠通過大小、時間進行顯示,并顯示整個攻擊方式的變化,疊加盡可能多的信息。但是單純的疊加信息可能使得網絡安全的顯示雜亂無章,因此如何使得網絡攻擊顯示既簡介、直觀而又不損失信息量,成為現有技術亟需解決的技術問題。
發明內容
有鑒于此,本發明的目的在于提出一種網絡攻擊鏈圖的可視化方法及存儲介質,對網絡攻擊進行追蹤,并將得到的安全數據,按照對于當前系統的不同層次的安全威脅,按照頻率、時間進行統計,通過攻擊鏈圖來進行展示。
一種網絡攻擊鏈圖的可視化方法,包括如下步驟:
追蹤步驟:對網絡攻擊進行追蹤,確定網絡攻擊的類型以及攻擊者信息;
解析步驟:解析網絡攻擊,獲取網絡攻擊的信息,所述網絡攻擊的信息包括網絡攻擊的時間、時長、攻擊類型和攻擊者的IP地址;
圖形生成步驟:對所述網絡攻擊的信息進行整理,按照時間順序對網絡攻擊的類型、次數進行統計,并生成攻擊鏈圖,其中,所述攻擊鏈圖的一個維度為網絡攻擊的類型,另外一個維度為網絡攻擊發生的時間,在圖上具有若干個網絡攻擊圓點,所述圓點的大小表示網絡攻擊的數量;
顯示步驟:顯示所述攻擊鏈圖。
可選的,所述網絡攻擊的類型包括信息嗅探、滲透攻擊、攻陷入侵和惡意行為。
可選的,在圖形生成步驟中,所述網絡攻擊的數量的大小也能夠通過網絡攻擊的頻率來表示。
可選的,在所述圖形生成步驟中,
能夠在在時間軸上設立若干個時間節點,由如下的公式表示每個時間節點上網絡攻擊圓點的半徑的大小:
L=fmax-fmin (1)
Runit=Rmax/L (2)
Rx=fx*Runit (3)
其中,fmax表示時間節點上網絡攻擊頻率的最大值,fmin表示時間節點上網絡攻擊頻率的最小值,Rmax表示攻擊鏈圖顯示的最大半徑,Runit表示單位半徑,fx表示統計中的各個時間節點的頻率值,Rx表示各個時間節點的實際顯示半徑。
可選的,在點擊每個網絡攻擊圓點能夠彈出圖框,顯示該網絡攻擊圓點的具體信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京瀚海思創科技有限公司,未經北京瀚海思創科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910431579.X/2.html,轉載請聲明來源鉆瓜專利網。
