[发明专利]可视化监测探针状态的方法、装置、计算机设备和介质

说明书

本申请涉及一种可视化监测探针状态的方法、装置、计算机设备和介质。其中，该可视化监测探针状态的方法包括：获取探针信息，探针信息包括探针的IP地址及端口信息，探针的经纬度信息；根据探针的IP地址及端口信息实时从数据源中获取相应的探针在线状态和被攻击状态；在地图上与探针的经纬度信息对应的位置绘制相应的探针的图标，其中，图标根据探针的不同的在线状态和不同的被攻击状态被绘制为不同的样式和/或颜色。通过本申请，解决了相关技术中无法实现对网络安全态势的实时精确判断的问题，实现了对网络安全态势的实时精确判断的有益效果。

技术领域

本申请涉及计算机领域，特别是涉及可视化监测探针状态的方法、装置、系统、计算机设备和计算机可读存储介质。

背景技术

当代信息技术的发展推动了数据的产生、收集、传输、共享与分析，使得科学与工程研究日益成为数据密集型的工作。伴随着网络流量的日益增加，攻击的类型和复杂度也逐渐提升，部署在网络上的探针所提供的安全数据具有广泛分布、跨组织、格式差异大、海量、非数值型等特点，数据维度从单一维度提升至多维，无论从存储还是计算方面，都不能利用相关技术中的存储整合技术完成网络安全态势的实时精确判断。

目前针对相关技术中无法实现对网络安全态势的实时精确判断的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种可视化监测探针状态的方法、装置、计算机设备和计算机可读存储介质，以至少解决相关技术中无法实现对网络安全态势的实时精确判断的问题。

第一方面，本申请实施例提供了一种可视化监测探针状态的方法，所述方法包括：

获取探针信息，所述探针信息包括探针的IP地址及端口信息，探针的经纬度信息；

根据所述探针的IP地址及端口信息实时从数据源中获取相应的探针在线状态和被攻击状态；

在地图上与所述探针的经纬度信息对应的位置绘制相应的探针的图标，其中，所述图标根据探针的不同的在线状态和不同的被攻击状态被绘制为不同的样式和/或颜色。

在其中一些实施例中，根据所述探针的IP地址及端口信息实时从数据源中获取相应的探针在线状态之前，所述方法还包括：

通过探针部署服务器实时监听探针在线状态；

在所述探针部署服务器监听到所述探针在线状态发生变化的情况下，通过探针部署服务器将发生变化之后的探针在线状态保存至所述数据源中，其中，所述探针在线状态发生变化包括：在线状态由离线变化为在线，或在线状态由在线变化为离现。

在其中一些实施例中，根据所述探针的IP地址及端口信息实时从所述数据源中获取相应的探针的被攻击状态之前，所述方法还包括：

通过攻击告警处理中心实时获取探针部署服务器推送的探针信息，并通过所述攻击告警处理中心对所述探针信息进行解析得到所述被攻击状态，以及通过所述攻击告警处理中心将所述被攻击状态保存至所述数据源。

在其中一些实施例中，在地图上与所述探针的经纬度信息对应的位置绘制相应的探针的图标包括：

判断是否存在与所述探针的经纬度信息相同的一个或多个探针；

在判断到存在与所述探针的经纬度信息相同的一个或多个探针的情况下，在地图上与所述探针的经纬度信息对应的位置绘制所述一个或多个探针的聚簇图标。

在其中一些实施例中，在地图上与所述探针的经纬度信息对应的位置绘制所述一个或多个探针的聚簇图标包括：

以所述探针的经纬度信息在所述地图上对应的经纬度为中心点，以及以预设长度为半径，在所述地图构建圆；

在所述圆上绘制所述一个或多个探针的聚簇图标。