[发明专利]网络安全数据可视化方法、控制器和介质

权利要求书

1.一种网络安全数据可视化方法，其特征在于，包括:

获取待分析的网络安全数据中的原始社群网络拓扑数据，所述原始社群网络拓扑数据包括至少一个社群对应的网络拓扑数据，每个所述社群中包括多个实体，所述的实体就是独立存在个体，该实体包括核心实体和关联实体，控制者或攻击源对应的实体为核心实体，其他实体依靠与核心实体的关系进入社群，这些实体为关联实体，所述核心实体和与之关联的关联实体组成该原始社群网络拓扑数据，

所述核心实体和与之关联的实体组成该原始社群的网络拓扑数据包括：以所述核心实体和与之关联的关联实体为节点，以所述核心实体和关联实体之间的关联关系为边，组成该原始社群的网络拓扑数据；将所述原始社群网络拓扑数据中的核心实体进行聚合，得到核心实体集合；

将所述原始社群网络拓扑数据中的关联实体进行聚合，得到关联实体集合；

以所述核心实体集合、关联实体集合作为点类型，以核心实体集合和关联实体集合之间的关系作为边类型构建待显示社群网络拓扑数据；

将所述待显示社群网络拓扑数据进行可视化显示。

2.根据权利要求1所述的网络安全数据可视化方法，其特征在于，

所述将所述原始社群网络拓扑数据中的核心实体进行聚合，得到核心实体集合，包括：

按照预设的核心实体聚合规则，将所述原始网络拓扑数据中的核心实体进行聚合，得到核心实体集合，所述核心实体集合中包括一个或多个虚心实体。

3.根据权利要求2所述的网络安全数据可视化方法，其特征在于，

所述核心实体聚合规则为：

若所述核心实体具有相同的社群标签，则进行聚合，或者，

若所述核心实体具有相同的属性，则进行聚合，或者，

若所述核心实体具有相似的属性，则进行聚合。

4.根据权利要求1所述的网络安全数据可视化方法，其特征在于，

所述将所述原始社群网络拓扑数据中的关联实体进行聚合，得到关联实体集合，包括：

将所述原始社群网络拓扑数据中的所有关联实体分别与每个所述核心实体集合中的每个核心实体进行关联统计，所述关联实体与核心实体集合中的至少一个存在关联关系即视为与该核心实体集合存在关联关系；

将与同一个核心实体集合存在关联关系的所有关联实体保存在同一集合中，得到一个或多个关联实体集合。

5.根据权利要求1所述的网络安全数据可视化方法，其特征在于，

所述将所述待显示网络拓扑数据进行可视化显示，包括：

采用前端绘图工具绘制所述待显示网络拓扑数据对应的网络拓扑图；

将所述网络拓扑图放置于页面中进行显示。

6.一种控制器，其包括存储器与处理器，其特征在于,所述存储器存储有计算机程序，所述程序在被所述处理器执行时能够实现权利要求1至5中任意一项权利要求所述的方法的步骤。

7.一种计算机可读存储介质，用于存储计算机程序，其特征在于,所述程序在由一计算机或处理器执行时实现如权利要求1至5中任意一项权利要求所述的方法的步骤。