[发明专利]一种网络攻击事件图的交互方法及存储介质

说明书

本申请公开了一种网络攻击事件图的交互方法及存储介质，所述交互方法包括：基于网络攻击的告警日志，获取可交互的网络攻击事件图；其中，所述网络攻击事件图包括多个节点，用于表征所述网络攻击中的各项元素；根据所述网络攻击事件图提供的交互模式，响应于用户的交互操作，所述网络攻击事件图可提供给用户不同的操作界面，以供用户进行网络攻击事件的分析。本申请通过网络攻击事件图提供的不同的交互模式下，响应于用户的交互操作，使得网络攻击事件图呈现出网络攻击事件的整个流程，并根据用户的需要对其中的关键信息加以显示，以提高用户对网络攻击事件的分析处理和溯源的效率。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种网络攻击事件图的交互方法及存储介质。

背景技术

随着网络的普及和计算机技术的不断发展，网络攻击形式也层出不穷，使得信息安全的环境越加复杂，网络信息安全问题日益突出。告警日志是在检测到网络攻击行为后，提供给网络管理人员的第一手信息。通常检测到网络攻击性问后，一个网络攻击会对应产生一个告警信息，基于网络攻击的类型的不同，告警日志中聚集的信息就不同。

目前所绘制的网络攻击事件图上通常交互样式比较少，大部分网络攻击事件图仅是用文字配上相应的告警信息来进行说明，或者直接将后台收集到的告警数据用表格的形式进行展示，不能提供给网络管理人员较大的自由度来对网络攻击事件图进行交互操作，也不便于对网络攻击事件图根据需要进行溯源分析，不能有针对性地对网络攻击做出判断和相应地排除。

发明内容

本申请实施例的目的在于提供一种网络攻击事件图的交互方法及存储介质，以解决现有技术中关于网络攻击事件图的交互样式少，自由度小，不便于对网络攻击事件进行溯源分析和处理的问题。

为解决上述技术问题，本申请的实施例采用了如下技术方案：

一种网络攻击事件图的交互方法，包括：

基于网络攻击的告警日志，获取可交互的网络攻击事件图；其中，所述网络攻击事件图包括多个节点，用于表征所述网络攻击中的各项元素；

根据所述网络攻击事件图提供的交互模式，响应于用户的交互操作，所述网络攻击事件图可提供给用户不同的操作界面，以供用户进行网络攻击事件的分析。

在一些实施例中，通过所述网络攻击事件图提供第一交互模式时，响应于用户的交互操作，所述网络攻击事件图可提供给用户不同的操作界面，具体为：

响应于用户针对节点的点击操作，所述节点提供可交互选项，以对所述多个节点进行添加或删除，从而所述网络攻击事件图可提供给用户具有不同节点的界面。

在一些实施例中，通过所述多个节点的可交互操作，提供扩展警告信息的交互选项，包括；

响应于用户针对所述对多个节点的点击操作，所述多个节点可提供扩展警告信息的交互选项供用户进行选择，以列出相应的扩展警告信息中的元素，供用户对所需的节点进行添加操作。

在一些实施例中，通过所述多个节点的可交互操作，提供选定临近节点的交互选项，包括；

响应于用户针对节点的点击操作，所述节点可提供选定临近节点的交互选项，以对所述节点的选定临近节点进行选定操作，供用户对选中的相应节点进行处理操作。

在一些实施例中，通过所述网络攻击事件图提供包含搜索框的交互项，包括；

响应于用户针对搜索框的输入操作，所述网络攻击事件图能根据输入操作提供相应节点，以供用户对所述节点进行添加操作。

在一些实施例中，通过所述网络攻击事件图提供能够反选的交互项；

响应于用户针对所述多个节点进行的反选操作，所述网络攻击事件图上的所述多个节点能切换选定状态，以供用户对选定的节点进行处理操作。