【技术实现步骤摘要】
一种网络信息展示方法、装置及电子设备
[0001]本专利技术涉及网络安全
,尤其涉及一种网络信息展示方法、装置及电子设备。
技术介绍
[0002]当前的网络世界中存在大量各种类型病毒,其中不乏一些rootkit类病毒,这类病毒可能具有合法的证书签名,或者,具备杀毒软件防护,可以确保自身不被杀毒软件查杀,并得以在操作系统(如:windows操作系统)中执行、
[0003]同时,这类病毒还会隐藏自己,使得用户在操作系统的任务管理器(或一些第三方任务查看器)中无法发现他们的存在,但是却在秘密的窃取用户使用的电子设备里的数据,对用户的网络安全形成了极大威胁。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种网络信息展示方法、装置及电子设备,用以解决现有技术中无法及时发现网络威胁的问题。
[0005]第一方面,本专利技术实施例提供一种网络信息展示方法,应用于电子设备,包括:
[0006]在所述电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过所述网络连接传输的
【技术保护点】
【技术特征摘要】
1.一种网络信息展示方法,其特征在于,应用于电子设备,包括:在所述电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过所述网络连接传输的IO数据包;基于监控得到的所述IO数据包,获取所述各进程的联网信息,所述联网信息包括所述网络连接的对端IP信息;确定所述各进程的所述对端IP信息所属的地理位置,作为所述各进程的对端地理位置;对应展示所述各进程的进程信息、所述联网信息和所述对端地理位置。2.根据权利要求1所述的方法,其特征在于,还包括:按照预设的网络威胁判断规则,对所述各进程的所述对端地理位置进行网络威胁判断,得到所述各进程的判断结果;当所述判断结果表示存在网络威胁时,针对存在网络威胁的判断结果所属的进程,进行报警提示。3.根据权利要求1所述的方法,其特征在于,所述确定所述各进程的所述对端IP信息所属的地理位置,包括:向云端服务器发送所述各进程的所述对端IP信息;接收所述云端服务器返回的所述各进程的所述对端IP信息所属的地理位置。4.根据权利要求1
‑
3任一所述的方法,其特征在于,所述联网信息还至少包括如下信息之一:端口号,网络协议,IO数据包的进出方向,IO数据包的数据量。5.一种网络信息展示装置,其特征在于,应用于电子设备,包括:进程监控模块,用于在所述电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过所述网络连接传输的IO数据包;信息获取模块,用于基于监控得到的所述IO数据包,获取所述各进程的联网信息,所述联网信息包括所述网络连接的对端IP信息;位置确定模块,用于确定所述各进程的所述对端...
【专利技术属性】
技术研发人员:孙鹏,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。