【技术实现步骤摘要】
一种网络威胁的可视化方法及装置
本专利技术涉及网络安全
,尤其涉及一种网络威胁的可视化方法及装置。
技术介绍
随着互联网技术的高速发展,网络威胁的范围和内容不断扩大。目前,为了评估网络环境中面临的攻击风险,通常将网络环境中的网络威胁(例如网络信息被窃听、非授权访问、破坏防火墙等)以报表或者文档的形式展示。但是,这种网络威胁的展示方式比较繁琐,在网络威胁较为复杂的情况下,无法快速、准确的确定网络威胁的攻击流程。
技术实现思路
本专利技术实施例提供一种网络威胁的可视化方法及装置,用于快速、准确的显示网络威胁事件的攻击流程。为达到上述目的,本专利技术实施例采用如下技术方案:第一方面,提供一种网络威胁的可视化方法,包括:检测用户的第一指令;第一指令包括网络威胁的关键词;关键词包括:受网络威胁影响的多个网际互连协议IP地址中的至少一个IP地址、网络威胁中的威胁事件、网络威胁的起始时间、网络威胁的终止时间或网络威胁的威胁等级中的至少一项;第一指令用于指示显示关键词对应的网络威胁的轨迹视图...
【技术保护点】
1.一种网络威胁的可视化方法,其特征在于,包括:/n检测用户的第一指令;所述第一指令包括所述网络威胁的关键词;所述关键词包括:受所述网络威胁影响的多个网际互连协议IP地址中的至少一个IP地址、所述网络威胁中的威胁事件、所述网络威胁的起始时间、所述网络威胁的终止时间或所述网络威胁的威胁等级中的至少一项;所述第一指令用于指示显示所述关键词对应的网络威胁的轨迹视图;/n响应所述第一指令,从已经存储的轨迹视图中,获取目标轨迹视图;所述轨迹视图用于表示所述网络威胁的攻击流程;所述目标轨迹视图与所述关键词对应;/n显示所述目标轨迹视图。/n
【技术特征摘要】
1.一种网络威胁的可视化方法,其特征在于,包括:
检测用户的第一指令;所述第一指令包括所述网络威胁的关键词;所述关键词包括:受所述网络威胁影响的多个网际互连协议IP地址中的至少一个IP地址、所述网络威胁中的威胁事件、所述网络威胁的起始时间、所述网络威胁的终止时间或所述网络威胁的威胁等级中的至少一项;所述第一指令用于指示显示所述关键词对应的网络威胁的轨迹视图;
响应所述第一指令,从已经存储的轨迹视图中,获取目标轨迹视图;所述轨迹视图用于表示所述网络威胁的攻击流程;所述目标轨迹视图与所述关键词对应;
显示所述目标轨迹视图。
2.根据权利要求1所述的网络威胁的可视化方法,其特征在于,所述轨迹视图包括第一显示区域;所述第一显示区域用于表示所述网络威胁的流程属性;所述第一显示区域包括多个节点,每个节点与所述多个IP地址中的每个IP地址一一对应;所述多个IP地址中,存在所述网络威胁互联的IP地址所对应的节点之间相连;所述存在所述网络威胁互联的IP地址所对应的节点之间的连线用于表示所述威胁事件;
所述网络威胁的可视化方法还包括:
获取网络威胁的第一信息;所述第一信息包括:所述受所述网络威胁影响的IP地址和所述网络威胁中的威胁事件;所述威胁事件为所述网络威胁发生的因素;
根据所述第一信息,生成并存储所述网络威胁的轨迹视图。
3.根据权利要求2所述的网络威胁的可视化方法,其特征在于,所述轨迹视图还包括第二显示区域;所述第二显示区域用于表示所述网络威胁的时间属性;所述网络威胁的第一信息还包括:所述网络威胁的起始时间和所述网络威胁的终止时间;
所述网络威胁的可视化方法还包括:
在所述第二显示区域中显示所述网络威胁的起始时间和所述网络威胁的终止时间。
4.根据权利要求2或3所述的网络威胁的可视化方法,其特征在于,所述轨迹视图还包括第三显示区域;所述第三显示区域用于表示所述网络威胁的等级属性;所述网络威胁的第一信息还包括:所述网络威胁的威胁等级;
所述网络威胁的可视化方法还包括:
在所述第三显示区域中显示所述网络威胁的威胁等级。
5.一种网络威胁的可视化装置,其特征在于,包括:检测单元、响应单元和显示单元;
所述检测单元,用于检测用户的第一指令;所述第一指令包括所述网络威胁的关键词;所述关键词包括:受所述网络威胁影响的多个网际互连协议IP地址中的至少一个IP地址、所述网络威胁中的威胁事件、所述网络威胁的起始时间、所述网络威胁的终止时间或所...
【专利技术属性】
技术研发人员:兰婧,潘杰,徐业礼,吴湘宁,
申请(专利权)人:亚信科技成都有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。