[發(fā)明專利]一種網(wǎng)絡威脅的可視化方法及裝置在審
| 申請?zhí)枺?/td> | 202010121558.0 | 申請日: | 2020-02-26 |
| 公開(公告)號: | CN111404879A | 公開(公告)日: | 2020-07-10 |
| 發(fā)明(設計)人: | 蘭婧;潘杰;徐業(yè)禮;吳湘寧 | 申請(專利權(quán))人: | 亞信科技(成都)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26;G06F16/958 |
| 代理公司: | 北京中博世達專利商標代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 610041 四川省成都市*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網(wǎng)絡 威脅 可視化 方法 裝置 | ||
本發(fā)明實施例提供一種網(wǎng)絡威脅的可視化方法及裝置,涉及網(wǎng)絡安全技術(shù)領域,用于快速、準確的顯示網(wǎng)絡威脅事件的攻擊流程,包括:檢測用戶的第一指令;第一指令包括網(wǎng)絡威脅的關鍵詞;關鍵詞包括:受網(wǎng)絡威脅影響的多個網(wǎng)際互連協(xié)議IP地址中的至少一個IP地址、網(wǎng)絡威脅中的威脅事件、網(wǎng)絡威脅的起始時間、網(wǎng)絡威脅的終止時間或網(wǎng)絡威脅的威脅等級中的至少一項;第一指令用于指示顯示關鍵詞對應的網(wǎng)絡威脅的軌跡視圖;響應第一指令,從已經(jīng)存儲的軌跡視圖中,獲取目標軌跡視圖;軌跡視圖用于表示網(wǎng)絡威脅的攻擊流程;目標軌跡視圖與關鍵詞對應;顯示目標軌跡視圖。
技術(shù)領域
本發(fā)明涉及網(wǎng)絡安全技術(shù)領域,尤其涉及一種網(wǎng)絡威脅的可視化方法及裝置。
背景技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,網(wǎng)絡威脅的范圍和內(nèi)容不斷擴大。
目前,為了評估網(wǎng)絡環(huán)境中面臨的攻擊風險,通常將網(wǎng)絡環(huán)境中的網(wǎng)絡威脅(例如網(wǎng)絡信息被竊聽、非授權(quán)訪問、破壞防火墻等)以報表或者文檔的形式展示。但是,這種網(wǎng)絡威脅的展示方式比較繁瑣,在網(wǎng)絡威脅較為復雜的情況下,無法快速、準確的確定網(wǎng)絡威脅的攻擊流程。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種網(wǎng)絡威脅的可視化方法及裝置,用于快速、準確的顯示網(wǎng)絡威脅事件的攻擊流程。
為達到上述目的,本發(fā)明實施例采用如下技術(shù)方案:
第一方面,提供一種網(wǎng)絡威脅的可視化方法,包括:檢測用戶的第一指令;第一指令包括網(wǎng)絡威脅的關鍵詞;關鍵詞包括:受網(wǎng)絡威脅影響的多個網(wǎng)際互連協(xié)議IP地址中的至少一個IP地址、網(wǎng)絡威脅中的威脅事件、網(wǎng)絡威脅的起始時間、網(wǎng)絡威脅的終止時間或網(wǎng)絡威脅的威脅等級中的至少一項;第一指令用于指示顯示關鍵詞對應的網(wǎng)絡威脅的軌跡視圖;響應第一指令,從已經(jīng)存儲的軌跡視圖中,獲取目標軌跡視圖;軌跡視圖用于表示網(wǎng)絡威脅的攻擊流程;目標軌跡視圖與關鍵詞對應;顯示目標軌跡視圖。
可以看出,網(wǎng)絡威脅的可視化裝置在檢測到用戶用于指示顯示關鍵詞對應的網(wǎng)絡威脅的軌跡視圖的第一指令時,可以根據(jù)關鍵詞直接從已經(jīng)存儲的軌跡視圖中,獲取并顯示目標軌跡視圖,相比現(xiàn)有技術(shù),本申請可以快速、準確的顯示網(wǎng)絡威脅事件的攻擊流程,進一步地提高了處理網(wǎng)絡威脅的效率。
第二方面,提供一種網(wǎng)絡威脅的可視化裝置,包括:檢測單元、響應單元和顯示單元;檢測單元,用于檢測用戶的第一指令;第一指令包括網(wǎng)絡威脅的關鍵詞;關鍵詞包括:受網(wǎng)絡威脅影響的多個網(wǎng)際互連協(xié)議IP地址中的至少一個IP地址、網(wǎng)絡威脅中的威脅事件、網(wǎng)絡威脅的起始時間、網(wǎng)絡威脅的終止時間或網(wǎng)絡威脅的威脅等級中的至少一項;第一指令用于指示顯示關鍵詞對應的網(wǎng)絡威脅的軌跡視圖;響應單元,用于響應檢測單元檢測到的第一指令,從已經(jīng)存儲的軌跡視圖中,獲取目標軌跡視圖;目標軌跡視圖與關鍵詞對應;顯示單元,用于顯示目標軌跡視圖。
第三方面,提供一種網(wǎng)絡威脅的可視化裝置,包括存儲器和處理器。存儲器用于存儲計算機執(zhí)行指令,處理器與存儲器通過總線連接。當網(wǎng)絡威脅的可視化裝置運行時,處理器執(zhí)行存儲器存儲的計算機執(zhí)行指令,以使網(wǎng)絡威脅的可視化裝置執(zhí)行第一方面所述的網(wǎng)絡威脅的可視化方法。
該網(wǎng)絡威脅的可視化裝置可以是網(wǎng)絡設備,也可以是網(wǎng)絡設備中的一部分裝置,例如網(wǎng)絡設備中的芯片系統(tǒng)。該芯片系統(tǒng)用于支持網(wǎng)絡設備實現(xiàn)第一方面及其任意一種可能的實現(xiàn)方式中所涉及的功能,例如,接收、確定、分流上述網(wǎng)絡威脅的可視化方法中所涉及的數(shù)據(jù)和/或信息。該芯片系統(tǒng)包括芯片,也可以包括其他分立器件或電路結(jié)構(gòu)。
第四方面,提供一種計算機可讀存儲介質(zhì),計算機可讀存儲介質(zhì)包括計算機執(zhí)行指令,當計算機執(zhí)行指令在計算機上運行時,使得該計算機執(zhí)行第一方面所述的網(wǎng)絡威脅的可視化方法。
第五方面,提供一種計算機程序產(chǎn)品,該計算機程序產(chǎn)品包括計算機指令,當計算機指令在計算機上運行時,使得計算機執(zhí)行如上述第一方面及其各種可能的實現(xiàn)方式所述的網(wǎng)絡威脅的可視化方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于亞信科技(成都)有限公司,未經(jīng)亞信科技(成都)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010121558.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡和網(wǎng)絡終端
- 網(wǎng)絡DNA
- 網(wǎng)絡地址自適應系統(tǒng)和方法及應用系統(tǒng)和方法
- 網(wǎng)絡系統(tǒng)及網(wǎng)絡至網(wǎng)絡橋接器
- 一種電力線網(wǎng)絡中根節(jié)點網(wǎng)絡協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡裝置、網(wǎng)絡系統(tǒng)、網(wǎng)絡方法以及網(wǎng)絡程序
- 從重復網(wǎng)絡地址自動恢復的方法、網(wǎng)絡設備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡的訓練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡管理方法和裝置
