[发明专利]一种网络攻击事件的展示方法及存储介质

说明书

本申请公开了一种网络攻击事件的展示方法及存储介质，该展示方法包括：获取网络攻击的告警日志；根据基于不同类型的网络攻击所预设的检测条件，判定网络攻击的所属类型，并聚合与网络攻击的所属类型相关联的告警日志；根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形，用于展示所述所属类型的网络攻击事件的流程。本申请通过对告警日志进行分析和检测，判断网络攻击的类型，并基于网络攻击的类型对告警日志进行聚合，从而绘制出相应的网络攻击事件可视化图形，实现了从大量告警日志中提取相关联的告警信息，并通过可视化图形直观地呈现出来，便于网络管理人员对网络攻击快速地进行分析和处理。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种网络攻击事件的展示方法及存储介质。

背景技术

随着网络的普及和计算机技术的不断发展，网络攻击形式也层出不穷，使得信息安全的环境越加复杂，网络信息安全问题日益突出。告警日志是在检测到网络攻击行为后，提供给网络管理人员的第一手信息。通常检测到网络攻击性问后，一个网络攻击会对应产生一个告警信息，基于网络攻击的类型的不同，告警日志中聚集的信息就不同。

现有技术中通常仅针对一个告警信息配上相应进行说明，或者是将告警日志中的信息以表格的形式展现出来，这样孤立的说明方式，或者直接用表格形式展现出来，不能够从整体上展现网络攻击的过程，不能直观地展示网络攻击中的问题，更不能提供给网络管理人员对展示方式进行相应地调整，不便于快速地进行分析针对网络攻击事件中的问题，不能对对网络攻击行为做出判断和相应的排除。

发明内容

本申请实施例的目的在于提供一种网络攻击事件的展示方法及存储介质，以解决现有技术中不能从整体上直观地展现网络攻击的过程，也不能有针对性地对关键信息进行展示，不便于快速地对网络攻击事件进行分析，处理网络攻击事件效率差的问题。

为解决上述技术问题，本申请的实施例采用了如下技术方案：

一种网络攻击事件的展示方法，包括：

获取网络攻击的告警日志；

根据基于不同类型的网络攻击所预设的检测条件，判定网络攻击的所属类型，并聚合与网络攻击的所属类型相关联的告警日志；

根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形，用于展示所述所属类型的网络攻击事件的流程。

在一些实施例中，根据所属类型的网络攻击的信息和所述相关联的告警日志绘制相应的网络攻击事件可视化图形，具体包括：

基于预设的关于网络攻击中的元素，以点状显示所述所属类型的网络攻击的信息和所述相关联的告警日志中的相应元素，以线型呈现所述相应元素在网络攻击事件中的对应关系。

在一些实施例中，所述相应元素以点状显示的方式，包括可与用户进行交互的方式，具体为：

响应于用户的点击操作，可展现对应的点状位置对应于所述相应元素的信息集合。

在一些实施例中，所述相应元素在网络攻击事件中的对应关系以线型呈现的方式，包括：

通过连线展现与对应关系相关联的网络攻击动作的信息或者所属威胁的内容。

在一些实施例中，所述相应元素在网络攻击事件中的对应关系以线型呈现的方式，包括：

通过第一连线呈现所述对应关系中连线的至少一端中能表征所属威胁时的关系；和/或

通过第二连线呈现连线的两端不展现所属威胁时的关系。

在一些实施例中，所述网络攻击的类型包含第一类型的情况下，所述方法还包括：