[發明專利]安全態勢感知可視化方法和裝置在審
| 申請號: | 202010729843.0 | 申請日: | 2020-07-27 |
| 公開(公告)號: | CN111901331A | 公開(公告)日: | 2020-11-06 |
| 發明(設計)人: | 李小龍 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26 |
| 代理公司: | 北京金訊知識產權代理事務所(特殊普通合伙) 11554 | 代理人: | 黃劍飛 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 態勢 感知 可視化 方法 裝置 | ||
1.一種安全態勢感知可視化方法,包括:
獲取鏡像流量;
基于鏡像流量確定攻擊日志;
解析攻擊日志中的URL,將所述URL的路徑逐級拆分為多個節點,確定節點間的父子層級關系;以及
對應于每個URL,對應于其根節點及其逐級子節點,賦予對應于的節點圖標和子節點圖標;以及
組合每個URL的節點圖標和子節點圖標,使得子節點圖標發源于其所屬的節點圖標,并選擇一種攻擊形象圖標作為URL的末級節點圖標。
2.如權利要求1所述的安全態勢感知可視化方法,包括:
通過URL的末級節點圖標的攻擊形象圖標的密集程度顯示同一URL攻擊程度。
3.如權利要求2所述的安全態勢感知可視化方法,包括:
基于攻擊日志,通過設定時間內屬于同一根節點圖標上的末級節點圖標的攻擊形象圖標的密集程度,顯示網站安全態勢級別。
4.如權利要求1所述的安全態勢感知可視化方法,包括:
基于攻擊日志,通過設定時間內屬于同一根節點圖標上的同一末級節點圖標的攻擊形象圖標的顏色深淺度,顯示網站安全態勢級別。
5.如權利要求1所述的安全態勢感知可視化方法,其中賦予對應于的節點圖標和子節點圖標包括:
賦予每個根節點對應的樹根狀圖標;
賦予末級節點樹葉狀攻擊圖標;以及
賦予根節點與末級節點之間逐級子節點對應的樹枝狀圖標。
6.一種安全態勢感知可視化裝置,其特征在于,包括:
流量獲取單元,用于獲取鏡像流量;
日志確定單元,基于鏡像流量確定攻擊日志;
圖標賦予單元,用于對應于每個URL,對應于其根節點及其逐級子節點,賦予對應于的節點圖標和子節點圖標;
圖標組合單元,用于組合每個URL的節點圖標和子節點圖標,使得子節點圖標發源于其所屬的節點圖標,并選擇一種攻擊形象圖標作為URL的末級節點圖標。
7.如權利要求6所述的安全態勢感知可視化裝置,包括:
URL攻擊程度顯示單元,用于通過URL的末級節點圖標的攻擊形象圖標的密集程度顯示同一URL攻擊程度。
8.如權利要求6所述的安全態勢感知可視化裝置,包括:
第一網站安全態勢級別顯示單元,用于基于攻擊日志,通過設定時間內屬于同一根節點圖標上的同一末級節點圖標的攻擊形象圖標的顏色深淺度,顯示網站安全態勢級別。
9.如權利要求7所述的安全態勢感知可視化裝置,包括:
第二網站安全態勢級別顯示單元,用于基于攻擊日志,通過設定時間內屬于同一根節點圖標上的末級節點圖標的攻擊形象圖標的密集程度,顯示網站安全態勢級別。
10.一種計算設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機指令,其特征在于,所述處理器執行所述指令時實現權利要求1-5任意一項所述方法的步驟。
11.一種計算機可讀存儲介質,其存儲有計算機指令,其特征在于,該指令被處理器執行時實現權利要求1-5任意一項所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010729843.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種沖壓模具中的鎖死筋及其應用
- 下一篇:一種布料染整工藝
