[发明专利]一种网络攻击事件的展示方法及存储介质

说明书

本申请公开了一种网络攻击事件的展示方法及存储介质，所述方法包括：获取网络攻击的告警日志；聚合与同一主机相关联的网络攻击的告警日志；基于网络攻击的时间顺序，根据所述相关联的告警日志中的网络攻击元素和发生时间绘制出具有时间轴的网络攻击事件可视化图形，以展示与所述主机相关联的网络攻击事件的流程。本申请通过对网络攻击的告警日志基于主机进行聚合，并根据网络攻击的时间顺序，绘制出具有时间轴的网络攻击事件可视化图形，实现了从大量告警日志中直观的呈现出不同类型的网络攻击所针对的目标主机，及相应网络攻击的进程，便于网络管理人员对网络攻击快速地进行分析和处理。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种网络攻击事件的展示方法及存储介质。

背景技术

随着网络的普及和计算机技术的不断发展，网络攻击形式也层出不穷，使得信息安全的环境越加复杂，网络信息安全问题日益突出。告警日志是在检测到网络攻击行为后，提供给网络管理人员的第一手信息。通常检测到网络攻击性问后，一个网络攻击会对应产生一个告警信息，基于网络攻击的目标主机的不同，告警日志中所记载的网络攻击的类型也会有不同。

现有技术中通常仅针对一个告警信息配上相应进行说明，或者是将告警日志中的信息以表格的形式展现出来，这样孤立的说明方式，或者直接用表格形式展现出来，不能够从整体上展现网络攻击的过程，不能直观地展示网络攻击中所针对的目标及网络攻击的进程，更不能提供给网络管理人员对展示方式进行相应地调整，不便于快速地进行分析针对网络攻击事件中的问题，不能对对网络攻击行为做出判断和相应的排除。

发明内容

本申请实施例的目的在于提供一种网络攻击事件的展示方法及存储介质，以解决现有技术中不能直观地展示网络攻击中所针对的目标主机及网络攻击中的各个进程，也不能有针对性地对关键信息进行展示，不便于快速地对网络攻击事件进行分析，处理网络攻击事件效率差的问题。

为解决上述技术问题，本申请的实施例采用了如下技术方案：

一种网络攻击事件的展示方法，所述方法包括：

获取网络攻击的告警日志；

聚合与同一主机相关联的网络攻击的告警日志；

基于网络攻击的时间顺序，根据所述相关联的告警日志中的网络攻击元素和发生时间绘制出具有时间轴的网络攻击事件可视化图形，以展示与所述主机相关联的网络攻击事件的流程。

一些实施例中，所述根据所述相关联的告警日志中的网络攻击元素和时间绘制出具有时间轴的网络攻击事件可视化图形，具体包括：

以点状显示所述相关联的告警日志中的网络攻击元素，以线型呈现相邻发生的网络攻击中的网络攻击元素在网络攻击事件中的时间关系。

一些实施例中，所述网络攻击元素以点状显示的方式，包括可与用户进行交互的方式，具体包括：

响应于鼠标悬停的第一网络攻击元素时，以第一方式展示所述第一网络攻击元素所在的主机的网络攻击事件的流程。

一些实施例中，所述可与用户进行交互的方式还包括：

若与其他主机对应的网络攻击事件的流程中包括所述第一网络攻击元素时，以第一方式展示该其他主机对应的网络攻击事件的流程，具体为展示该其他主机对应的网络攻击事件的流程中的主机名称与所述第一网络攻击元素。

一些实施例中，所述可与用户进行交互的方式还包括：

响应于鼠标悬停的第一网络攻击元素时，包括所述第一网络攻击元素的所有主机对应的网络攻击事件的流程中的所述第一网络攻击元素之间具有时间引导条，对应连接于所述时间轴。

一些实施例中，所述可与用户进行交互的方式还包括：