[发明专利]一种网络攻击事件的展示方法及存储介质在审
| 申请号: | 202011162162.7 | 申请日: | 2020-10-27 |
| 公开(公告)号: | CN112256791A | 公开(公告)日: | 2021-01-22 |
| 发明(设计)人: | 王蕴澎 | 申请(专利权)人: | 北京微步在线科技有限公司 |
| 主分类号: | G06F16/26 | 分类号: | G06F16/26;G06F16/28;G06F16/2458;G06F16/18 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 孙勤;喻嵘 |
| 地址: | 100086 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 攻击 事件 展示 方法 存储 介质 | ||
1.一种网络攻击事件的展示方法,其特征在于,所述方法包括:
获取网络攻击的告警日志;
聚合与同一主机相关联的网络攻击的告警日志;
基于网络攻击的时间顺序,根据所述相关联的告警日志中的网络攻击元素和发生时间绘制出具有时间轴的网络攻击事件可视化图形,以展示与所述主机相关联的网络攻击事件的流程。
2.根据权利要求1所述的方法,其特征在于,所述根据所述相关联的告警日志中的网络攻击元素和时间绘制出具有时间轴的网络攻击事件可视化图形,具体包括:
以点状显示所述相关联的告警日志中的网络攻击元素,以线型呈现相邻发生的网络攻击中的网络攻击元素在网络攻击事件中的时间关系。
3.根据权利要求2所述的方法,其特征在于,所述网络攻击元素以点状显示的方式,包括可与用户进行交互的方式,具体包括:
响应于鼠标悬停的第一网络攻击元素时,以第一方式展示所述第一网络攻击元素所在的主机的网络攻击事件的流程。
4.根据权利要求3所述的方法,其特征在于,所述可与用户进行交互的方式还包括:
若与其他主机对应的网络攻击事件的流程中包括所述第一网络攻击元素时,以第一方式展示该其他主机对应的网络攻击事件的流程,具体为展示该其他主机对应的网络攻击事件的流程中的主机名称与所述第一网络攻击元素。
5.根据权利要求4所述的方法,其特征在于,所述可与用户进行交互的方式还包括:
响应于鼠标悬停的第一网络攻击元素时,包括所述第一网络攻击元素的所有主机对应的网络攻击事件的流程中的所述第一网络攻击元素之间具有时间引导条,对应连接于所述时间轴。
6.根据权利要求3所述的方法,其特征在于,所述可与用户进行交互的方式还包括:
响应于用户的点击操作,可展示出与对应的点状位置对应的网络攻击元素的信息集合。
7.根据权利要求2所述的方法,其特征在于,所述以线型呈现所述网络攻击元素在网络攻击事件中的时间间隔,包括:
通过连线呈现网络攻击元素在网络攻击事件的流程中的时间间隔。
8.根据权利要求7所述的方法,其特征在于,所述通过连线呈现网络攻击元素在网络攻击事件的流程中的时间间隔,具体包括:
通过第一线型的连线呈现相邻网络攻击元素的时间间隔不超过第一预设阈值的关系;通过第二线型的连线呈现相邻网络攻击元素的时间间隔超过第一预设阈值的关系。
9.根据权利要求7所述的方法,其特征在于,所述通过连线呈现网络攻击元素在网络攻击事件的流程中的时间间隔,具体包括:
相邻网络攻击元素的时间间隔超过第二预设阈值时,在所述连线上显示出对应时间间隔的信息。
10.一种存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9中任一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京微步在线科技有限公司,未经北京微步在线科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011162162.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种PVC水管攻螺纹装置
- 下一篇:逻辑代码的验证方法、验证装置以及存储介质
