本申请公开了一种网络攻击事件的展示方法及存储介质,该展示方法包括:获取网络攻击的告警日志;根据基于不同类型的网络攻击所预设的检测条件,判定网络攻击的所属类型,并聚合与网络攻击的所属类型相关联的告警日志;根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形,用于展示所述所属类型的网络攻击事件的流程。本申请通过对告警日志进行分析和检测,判断网络攻击的类型,并基于网络攻击的类型对告警日志进行聚合,从而绘制出相应的网络攻击事件可视化图形,实现了从大量告警日志中提取相关联的告警信息,并通过可视化图形直观地呈现出来,便于网络管理人员对网络攻击快速地进行分析和处理。
【技术实现步骤摘要】
一种网络攻击事件的展示方法及存储介质
本申请涉及信息安全
,尤其涉及一种网络攻击事件的展示方法及存储介质。
技术介绍
随着网络的普及和计算机技术的不断发展,网络攻击形式也层出不穷,使得信息安全的环境越加复杂,网络信息安全问题日益突出。告警日志是在检测到网络攻击行为后,提供给网络管理人员的第一手信息。通常检测到网络攻击性问后,一个网络攻击会对应产生一个告警信息,基于网络攻击的类型的不同,告警日志中聚集的信息就不同。现有技术中通常仅针对一个告警信息配上相应进行说明,或者是将告警日志中的信息以表格的形式展现出来,这样孤立的说明方式,或者直接用表格形式展现出来,不能够从整体上展现网络攻击的过程,不能直观地展示网络攻击中的问题,更不能提供给网络管理人员对展示方式进行相应地调整,不便于快速地进行分析针对网络攻击事件中的问题,不能对对网络攻击行为做出判断和相应的排除。
技术实现思路
本申请实施例的目的在于提供一种网络攻击事件的展示方法及存储介质,以解决现有技术中不能从整体上直观地展现网络攻击的过程,也不能有针对性地对关键信息进行展示,不便于快速地对网络攻击事件进行分析,处理网络攻击事件效率差的问题。为解决上述技术问题,本申请的实施例采用了如下技术方案:一种网络攻击事件的展示方法,包括:获取网络攻击的告警日志;根据基于不同类型的网络攻击所预设的检测条件,判定网络攻击的所属类型,并聚合与网络攻击的所属类型相关联的告警日志;根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形,用于展示所述所属类型的网络攻击事件的流程。在一些实施例中,根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形,具体包括:基于预设的关于网络攻击中的元素,以点状显示所述所属类型的网络攻击的信息和所述相关联的告警日志中的相应元素,以线型呈现所述相应元素在网络攻击事件中的对应关系。在一些实施例中,所述相应元素以点状显示的方式,包括可与用户进行交互的方式,具体为:响应于用户的点击操作,可展现对应的点状位置对应于所述相应元素的信息集合。在一些实施例中,所述相应元素在网络攻击事件中的对应关系以线型呈现的方式,包括:通过连线展现与对应关系相关联的网络攻击动作的信息或者所属威胁的内容。在一些实施例中,所述相应元素在网络攻击事件中的对应关系以线型呈现的方式,包括:通过第一连线呈现所述对应关系中连线的至少一端中能表征所属威胁时的关系;和/或通过第二连线呈现连线的两端不展现所属威胁时的关系。在一些实施例中,所述网络攻击的类型包含第一类型的情况下,所述方法还包括:基于预设的第一检测条件,判定网络攻击的类型为第一类型时,聚合与第一类型的网络攻击相关联的告警日志,根据第一类型的网络攻击的信息和所述与第一类型的网络攻击相关联的告警日志绘制第一类型的网络攻击事件的可视化图形,用于展示第一类型的网络攻击事件的流程。在一些实施例中,所述网络攻击的类型包含第二类型的情况下,所述方法还包括:基于预设的第二检测条件,判定网络攻击的类型为第二类型时,聚合与第二类型的网络攻击相关联的告警日志,根据第二类型的网络攻击的信息和所述与第二类型的网络攻击相关联的告警日志绘制第二类型的网络攻击事件的可视化图形,用于展示第二类型的网络攻击事件的流程在一些实施例中,所述网络攻击的类型包含第三类型的情况下,所述方法还包括:基于预设的第三检测条件,判定网络攻击的类型为第三类型时,聚合与第三类型的网络攻击相关联的告警日志,根据第三类型的网络攻击的信息和所述与第三类型的网络攻击相关联的告警日志绘制第三类型的网络攻击事件的可视化图形,用于展示第三类型的网络攻击事件的流程在一些实施例中,所述网络攻击的类型包含第四类型的情况下,所述方法还包括:基于预设的第四检测条件,判定网络攻击的类型为第四类型时,聚合与第四类型的网络攻击相关联的告警日志,根据第四类型的网络攻击的信息和所述与第四类型的网络攻击相关联的告警日志绘制第四类型的网络攻击事件的可视化图形,用于展示第四类型的网络攻击事件的流程本申请实施例还提供了一种存储介质,所述存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,执行如下步骤:获取关于网络攻击的告警日志;根据基于不同类型的网络攻击所预设的检测条件,判定网络攻击所属的类型,并聚合与网络攻击的所属类型相关联的告警日志;根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形,用于展示所述所属类型的网络攻击事件的流程。本申请实施例的有益效果在于:通过对告警日志进行分析和检测,判断网络攻击的类型,并基于网络攻击的类型对告警日志进行聚合,从而绘制出相应的网络攻击事件可视化图形,实现了从大量告警日志中提取相关联的告警信息,并通过可视化图形直观地呈现出来,便于网络管理人员对网络攻击快速地进行分析和处理。附图说明图1为本申请实施例的一种网络攻击事件的展示方法的流程图;图2为本申请实施例的一种网络攻击事件的展示方法的示意图。具体实施方式此处参考附图描述本申请的各种方案以及特征。应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。为了维护网络信息安全,安全中心通常需要对威胁网络安全的行为进行告警,最后生成相应的告警日志,这些告警日志直接展示给网络管理人员时,不能直观地展示网络攻击行为中的问题,使得网络管本文档来自技高网...
【技术保护点】
1.一种网络攻击事件的展示方法,其特征在于,所述方法包括:/n获取网络攻击的告警日志;/n根据基于不同类型的网络攻击所预设的检测条件,判定网络攻击的所属类型,并聚合与网络攻击的所属类型相关联的告警日志;/n根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形,用于展示所述所属类型的网络攻击事件的流程。/n
【技术特征摘要】
1.一种网络攻击事件的展示方法,其特征在于,所述方法包括:
获取网络攻击的告警日志;
根据基于不同类型的网络攻击所预设的检测条件,判定网络攻击的所属类型,并聚合与网络攻击的所属类型相关联的告警日志;
根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形,用于展示所述所属类型的网络攻击事件的流程。
2.根据权利要求1所述的方法,其特征在于,根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形,具体包括:
基于预设的关于网络攻击中的元素,以点状显示所述所属类型的网络攻击的信息和所述相关联的告警日志中的相应元素,以线型呈现所述相应元素在网络攻击事件中的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述相应元素以点状显示的方式,包括可与用户进行交互的方式,具体为:
响应于用户的点击操作,可展现对应的点状位置对应于所述相应元素的信息集合。
4.根据权利要求2所述的方法,其特征在于,所述相应元素在网络攻击事件中的对应关系以线型呈现的方式,包括:
通过连线展现与对应关系相关联的网络攻击动作的信息或者所属威胁的内容。
5.根据权利要求2所述的方法,其特征在于,所述相应元素在网络攻击事件中的对应关系以线型呈现的方式,包括:
通过第一连线呈现所述对应关系中连线的至少一端中能表征所属威胁时的关系;和/或
通过第二连线呈现连线的两端不展现所属威胁时的关系。
6.根据权利要求1所述的方法,其特征在于,所述网络攻击的类型包含第一类型的情况下,所述方法还包括:
基于预设的第一检测条件,判定网络攻击的类型为第一类型时,聚合与第一类型的网络攻击相关联的告警日志,根据第一类型的网络攻击的信息和所述与第一类型的网络攻击...
【专利技术属性】
技术研发人员:熊天翼,陈杰,郑成,王蕴澎,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。