[发明专利]一种网络攻击事件图的交互方法及存储介质在审
| 申请号: | 202010756682.4 | 申请日: | 2020-07-31 |
| 公开(公告)号: | CN111880708A | 公开(公告)日: | 2020-11-03 |
| 发明(设计)人: | 陈杰;王蕴澎 | 申请(专利权)人: | 北京微步在线科技有限公司 |
| 主分类号: | G06F3/0484 | 分类号: | G06F3/0484;G06F9/451;G06F16/901 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 孙勤;喻嵘 |
| 地址: | 100086 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 攻击 事件 交互 方法 存储 介质 | ||
1.一种网络攻击事件图的交互方法,其特征在于,所述方法包括:
基于网络攻击的告警日志,获取可交互的网络攻击事件图;其中,所述网络攻击事件图包括多个节点,用于表征所述网络攻击中的各项元素;
根据所述网络攻击事件图提供的交互模式,响应于用户的交互操作,所述网络攻击事件图可提供给用户不同的操作界面,以供用户进行网络攻击事件的分析。
2.根据权利要求1所述的方法,其特征在于,通过所述网络攻击事件图提供第一交互模式时,响应于用户的交互操作,所述网络攻击事件图可提供给用户不同的操作界面,具体为:
响应于用户针对节点的点击操作,所述节点提供可交互选项,以对所述多个节点进行添加或删除,从而所述网络攻击事件图可提供给用户具有不同节点的界面。
3.根据权利要求2所述的方法,其特征在于,通过所述多个节点的可交互操作,提供扩展警告信息的交互选项,包括;
响应于用户针对所述对多个节点的点击操作,所述多个节点可提供扩展警告信息的交互选项供用户进行选择,以列出相应的扩展警告信息中的元素,供用户对所需的节点进行添加操作。
4.根据权利要求3所述的方法,其特征在于,通过所述多个节点的可交互操作,提供选定临近节点的交互选项,包括;
响应于用户针对节点的点击操作,所述节点可提供选定临近节点的交互选项,以对所述节点的选定临近节点进行选定操作,供用户对选中的相应节点进行处理操作。
5.根据权利要求2所述的方法,其特征在于,通过所述网络攻击事件图提供包含搜索框的交互项,包括;
响应于用户针对搜索框的输入操作,所述网络攻击事件图能根据输入操作提供相应节点,以供用户对所述节点进行添加操作。
6.根据权利要求2所述的方法,其特征在于,通过所述网络攻击事件图提供能够反选的交互项;
响应于用户针对所述多个节点进行的反选操作,所述网络攻击事件图上的所述多个节点能切换选定状态,以供用户对选定的节点进行处理操作。
7.根据权利要求1所述的方法,其特征在于,响应于用户针对节点进行单击的交互操作,通过所述网络攻击事件图提供给用户所述节点所表征的元素的信息集合。
8.根据权利要求1所述的方法,其特征在于,所述网络攻击事件图还包括连接所述多个节点的多组连线,用于表征相应元素之间的关系或所述网络攻击的信息;响应于用户针对所述对多个节点的悬停或点击操作,通过所述多组连线提供给用户关于所述相应元素之间的关系或所述网络攻击的信息。
9.根据权利要求8所述的方法,其特征在于,响应于用户针对节点进行拖动的交互操作,其他节点和所述其他节点间的连线形成联动。
10.一种存储介质,所述存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,执行如下步骤:
基于网络攻击的告警日志,获取可交互的网络攻击事件图;其中,所述网络攻击事件图包括多个节点,用于表征所述网络攻击中的各项元素;
根据所述网络攻击事件图提供的交互模式,响应于用户的交互操作,所述网络攻击事件图可提供给用户不同的操作界面,以供用户进行网络攻击事件的分析。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京微步在线科技有限公司,未经北京微步在线科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010756682.4/1.html,转载请声明来源钻瓜专利网。
