一种网络攻击信息展示方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例公开一种网络攻击信息展示方法、装置、电子设备及介质，涉及网络安全技术领域，能够更加清晰、直观地向用户展现网络攻击信息之间的关联关系，所述方法包括：获取第一网络攻击信息；根据所述第一网络攻击信息，确定与所述第一网络攻击信息相关联的第二网络攻击信息；建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系；将所述图形化的关联关系进行展示。本发明专利技术实施例提供的技术方案适用于网络攻击信息的展示。供的技术方案适用于网络攻击信息的展示。供的技术方案适用于网络攻击信息的展示。

【技术实现步骤摘要】
一种网络攻击信息展示方法、装置、电子设备及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种网络攻击信息展示方法、装置、电子设备及存储介质。

技术介绍

[0002]近年来，随着我国信息化建设不断推进，信息技术得到了广泛应用，信息网络快速普及。信息网络在促进经济发展、社会进步、科技创新的同时，也带来十分突出的信息安全问题。现今的网络攻击手段逐步多样化、攻击方式也更加隐蔽，难以发现。
[0003]为了对网络攻击进行有效防御，现有技术能够捕捉到多种存在关联关系的网络攻击信息，但是，目前的采用数据库对各项网络攻击信息进行存储，用户难以直观清晰地获取各项网络攻击信息之间的关联关系。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供一种网络攻击信息展示方法、装置、电子设备及存储介质，能够更加清晰、直观地向用户展现网络攻击信息之间的关联关系。
[0005]第一方面，本专利技术实施例提供一种网络攻击信息展示方法，所述方法包括：获取第一网络攻击信息；根据所述第一网络攻击信息，确定与所述第一网络攻击信息相关联的第二网络攻击信息；建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系；将所述图形化的关联关系进行展示。
[0006]可选的，所述获取第一网络攻击信息，包括：从预先建立的数据库中获取所述第一网络攻击信息；所述数据库中保存有第一网络攻击信息；
[0007]所述根据所述第一网络攻击信息，确定与所述第一网络攻击信息相关联的第二网络攻击信息，包括：根据所述第一网络攻击信息，从预先建立的数据库中获取所述第一网络攻击信息相关联的第二网络攻击信息。
[0008]可选的，所述第一网络攻击信息为已知攻击者，所述第二网络攻击信息为所述已知攻击者所属的攻击组织；在获取第一网络攻击信息之前，所述方法还包括：建立已知攻击者与所述已知攻击者所属的攻击组织之间的关联关系，并把所述关联关系保存到数据库中。
[0009]可选的，所述建立已知攻击者与所述已知攻击者所属的攻击组织之间的关联关系，包括：获取已知攻击者的行为信息和/或言论信息；根据所述已知攻击者的行为信息和/或言论信息，获取所述已知攻击者所属的攻击组织；建立所述已知攻击者与所述已知攻击者所属的攻击组织之间的关联关系。
[0010]可选的，所述建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系，包括：以节点分别表示第一网络攻击信息以及第二网络攻击信息；以所述节点之间的连线表示所述第一网络攻击信息以及所述第二网络攻击信息之间的图形化关联关系。
[0011]可选的，所述将所述图形化的关联关系进行展示之后，还包括：根据所述图形化的
关联关系生成攻击组织画像，并展示所述攻击组织画像。
[0012]可选的，所述建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系，包括：生成关联图谱框架；根据所述第一网络攻击信息以及所述第二网络攻击信息之间的关系，生成特定格式的数据；将所述特定格式的数据填充至所述关联图谱框架中，以建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系。
[0013]第二方面，本专利技术实施例提供一种网络攻击信息展示装置，包括：获取单元，用于获取第一网络攻击信息；确定单元，用于根据所述第一网络攻击信息，确定与所述第一网络攻击信息相关联的第二网络攻击信息；建立单元，用于建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系；展示单元，用于将所述图形化的关联关系进行展示。
[0014]可选的，所述获取单元具体用于：从预先建立的数据库中获取所述第一网络攻击信息；所述数据库中保存有第一网络攻击信息；
[0015]所述确定单元具用于：根据所述第一网络攻击信息，从预先建立的数据库中获取所述第一网络攻击信息相关联的第二网络攻击信息。
[0016]可选的，所述第一网络攻击信息为已知攻击者，所述第二网络攻击信息为所述已知攻击者所属的攻击组织；所述装置还包括：保存单元，用于在获取第一网络攻击信息之前，建立已知攻击者与所述已知攻击者所属的攻击组织之间的关联关系，并把所述关联关系保存到数据库中。
[0017]可选的，所述保存单元，具体用于：获取已知攻击者的行为信息和/或言论信息；根据所述已知攻击者的行为信息和/或言论信息，获取所述已知攻击者所属的攻击组织；建立所述已知攻击者与所述已知攻击者所属的攻击组织之间的关联关系。
[0018]可选的，所述建立单元具体用于：以节点分别表示第一网络攻击信息以及第二网络攻击信息；以所述节点之间的连线表示所述第一网络攻击信息以及所述第二网络攻击信息之间的图形化关联关系。
[0019]可选的，所述装置还包括：生成单元，用于在所述将所述图形化的关联关系进行展示之后，根据所述图形化的关联关系生成攻击组织画像，并展示所述攻击组织画像。
[0020]可选的，所述建立单元具体用于：生成关联图谱框架；根据所述第一网络攻击信息以及所述第二网络攻击信息之间的关系，生成特定格式的数据；将所述特定格式的数据填充至所述关联图谱框架中，以建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系。
[0021]第三方面，本专利技术实施例提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行本专利技术的任一实施例提供的网络攻击信息展示方法。
[0022]第四方面，本专利技术的实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述任一实现方式所述的方法。
[0023]本专利技术的实施例提供的网络攻击信息展示方法、装置、电子设备及存储介质，能够
获取第一网络攻击信息；根据所述第一网络攻击信息，确定与所述第一网络攻击信息相关联的第二网络攻击信息；建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系；将所述图形化的关联关系进行展示。这样一来，通过将第一网络攻击信息与其相关联的第二网络攻击信息之间的关联关系采用图形化方式进行展示，提高了展示的可视化度，相比于现有技术中的数据库存储的抽象的关联关系，用户能够更直观清晰地了解各网络攻击信息之间的关联关系。
附图说明
[0024]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0025]图1为本专利技术实施例提供的网络攻击信息展示方法的一种流程示意图；
[0026]图2为本专利技术实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络攻击信息展示方法，其特征在于，所述方法包括：获取第一网络攻击信息；根据所述第一网络攻击信息，确定与所述第一网络攻击信息相关联的第二网络攻击信息；建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系；将所述图形化的关联关系进行展示。2.根据权利要求1所述的方法，其特征在于，所述获取第一网络攻击信息，包括：从预先建立的数据库中获取所述第一网络攻击信息；所述数据库中保存有第一网络攻击信息；所述根据所述第一网络攻击信息，确定与所述第一网络攻击信息相关联的第二网络攻击信息，包括：根据所述第一网络攻击信息，从预先建立的数据库中获取所述第一网络攻击信息相关联的第二网络攻击信息。3.根据权利要求1所述的方法，其特征在于，所述第一网络攻击信息为已知攻击者，所述第二网络攻击信息为所述已知攻击者所属的攻击组织；在获取第一网络攻击信息之前，所述方法还包括：建立已知攻击者与所述已知攻击者所属的攻击组织之间的关联关系，并把所述关联关系保存到数据库中。4.根据权利要求3所述的方法，其特征在于，所述建立已知攻击者与所述已知攻击者所属的攻击组织之间的关联关系，包括：获取已知攻击者的行为信息和/或言论信息；根据所述已知攻击者的行为信息和/或言论信息，获取所述已知攻击者所属的攻击组织；建立所述已知攻击者与所述已知攻击者所属的攻击组织之间的关联关系。5.根据权利要求1所述的方法，其特征在于，所述建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系，包括：以节点分别表示第一网络攻击信息以及第二网络攻击信息；以所述节点之间的连线表示所述第一网络攻击信息以及所述第二网络攻击信息之间的图形化关联关系。6.根据权利要求1所述的方法，其特征在于，所述将所述图形化的关联关系进行展示之后，所述方法还包括：根据所述图形化的关联关系生成攻击组织画像，并展示所述攻击组织画像。7.根据权利要求1所述的方法，其特征在于，所述建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系，包括：生成关联图谱框架；根据所述第一网络攻击信息以及所述第二网络攻击信息之间的关系，生成特定格式的数据；将所述特定格式的数据填充至所述关联图谱框架中，以建立所述第一网络攻击信息与所述第二网络攻击信息之间的图形化关联关系。
8.一种网络攻击信息展示装置，其特征在于，包括：获取单元，用于获取第一网络攻击信息；确定单元，用于根据所述第一网络攻击信息，确定与所述第一网络攻击信息相关联的第二网络攻击信息；建立单元，用于建立所述...

【专利技术属性】
技术研发人员：刘嘉伟，董晓齐，沈长伟，任洪伟，
申请(专利权)人：安天科技集团股份有限公司，
类型：发明
国别省市：