一种网络安全攻防中可视化展示方法及装置制造方法及图纸

本发明专利技术实施例提供一种网络安全攻防中可视化展示方法及装置。其中，该方法包括：确定参与网络攻防的各网络终端的数量；根据所述网络终端的数量确定用于显示网络终端的区域以及各网络终端在所述区域的分布。通过判断网络终端的数量，设置网络终端的显示区域，有利于根据攻防规模自适应的分配显示网络终端的区域及在各区域中的分布，以直观地、形象化地展示攻防态势。攻防态势。攻防态势。

【技术实现步骤摘要】
一种网络安全攻防中可视化展示方法及装置


[0001]本专利技术涉及信息安全领域，尤其涉及一种网络安全攻防中可视化展示方法及装置。

技术介绍

[0002]随着网络的发展，网络安全逐渐受到人们的重视，对于网络攻防技术的学习和研究日益迫切。目前，网络安全攻防演绎主要是根据已知的漏洞以及预设的攻击搭建的模拟环境，用户在该模拟环境下对攻击进行分析和防御。
[0003]但是，攻防演练的规则一般是攻击者可以以任何可行的手段打进靶标的内网或者拿下靶标控制权，靶标就退出公共目标，其他攻击方则无法再提交关于靶标的报告，这样得到的往往是最终的攻击结果，而参与网络安全攻防演绎的用户以及用户的攻防过程无法直观的呈现出来。

技术实现思路

[0004]针对现有技术中的问题，本专利技术实施例提供一种网络安全攻防中可视化展示方法及装置。
[0005]具体地，本专利技术实施例提供了以下技术方案：
[0006]第一方面，本专利技术实施例提供了一种网络安全攻防中可视化展示方法，包括：确定参与网络攻防的各网络终端的数量；根据所述网络终端的数量确定用于显示网络终端的区域以及各网络终端在所述区域的分布。
[0007]进一步地，所述区域包括主区域，所述根据所述网络终端的数量确定用于显示网络终端的区域，以及各网络终端在所述区域的分布，包括：判断所述网络终端的数量是否小于或等于第二阈值，如果是，则确定所述主区域为用于显示网络终端的区域，并将各网络终端以预设的显示样式分布显示在所述主区域。
[0008]进一步地，所述主区域包括第一主区域和其他主区域，其中，第一主区域具有最高优先级，所述根据所述网络终端的数量确定用于显示网络终端的区域，包括：判断所述网络终端的数量是否小于或等于第一阈值，所述第一阈值小于第二阈值，如果是，则将各网络终端以预设的显示样式分布显示在所述第一主区域，并利用预设内容填充所述其他主区域；如果所述网络终端的数量大于第一阈值并且小于或者等于第二阈值，则将各网络终端以预设的显示样式分布显示在第一主区域和其他主区域。
[0009]进一步地，所述区域为场景内预先构建的区域。
[0010]进一步地，所述区域还包括从区域，所述从区域默认隐藏显示，所述根据所述网络终端的数量确定用于显示网络终端的区域，以及各网络终端在所述区域的分布，包括：如果所述网络终端的数量大于第二阈值并且小于或者等于第三阈值，则触发显示至少一个从区域，并确定所述主区域和所述至少一个从区域为用于显示网络终端的区域，将各网络终端以预设的显示样式分布显示在所述主区域以及至少一个从区域。
[0011]进一步地，所述根据所述网络终端的数量确定用于显示网络终端的区域，以及各网络终端在所述区域的分布，包括：如果所述网络终端的数量大于第三阈值，则触发增设至少一个区域，作为从区域，并确定所述主区域和所述从区域为用于显示网络终端的区域，将各网络终端以预设的显示样式分布显示在所述主区域以及从区域。
[0012]进一步地，该方法还包括：根据所述各网络终端的攻防记录，触发从区域，并将满足预定条件的网络终端按照预设的显示样式转移分布到从区域。
[0013]进一步地，根据所述各网络终端的攻防记录，触发从区域，并将满足预定条件的网络终端按照预设的显示样式转移分布到从区域，包括：根据所述各网络终端的攻防记录，确定所述各网络终端的热度值，根据所述热度值触发从区域，所述热度值基于所述攻防记录中的攻击次数、防御次数、攻击成功率和防御成功率中的至少一项确定。
[0014]进一步地，根据所述网络终端的数量确定用于显示网络终端的区域以及各网络终端在所述区域的分布，包括：根据攻防记录确定参与网络攻防的各网络终端的排名，并显示预设的排名范围内的网络终端。
[0015]进一步地，根据所述网络终端的数量确定用于显示网络终端的区域以及各网络终端在所述区域的分布，包括：基于预设的密度、预设的区域整体美观系数，在各区域分布可视化的各网络终端，所述密度用于表示网络终端的密集程度，所述预设的区域整体美观系数用于表示网络终端在区域中的分布图案。
[0016]进一步地，所述方法还包括：根据网络终端在第一主区域和/或其他主区域和/或至少一个增设区域的分布位置，对各区域进行预设内容的填充。
[0017]第二方面，本专利技术实施例还提供了一种网络安全攻防中可视化展示装置，包括：第一处理模块，用于确定参与网络攻防的各网络终端的数量；第二处理模块，用于根据所述网络终端的数量确定用于显示网络终端的区域以及各网络终端在所述区域的分布。
[0018]第三方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述网络安全攻防中可视化展示方法的步骤。
[0019]第四方面，本专利技术实施例还提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述网络安全攻防中可视化展示的步骤。
[0020]第五方面，本专利技术实施例还提供了一种计算机程序产品，其上存储有可执行指令，该指令被处理器执行时使处理器实现第一方面所述网络安全攻防中可视化展示方法的步骤。
[0021]本专利技术实施例提供的网络安全攻防中可视化展示方法及装置，本专利技术通过确定参与网络攻防的各网络终端的数量；根据所述网络终端的数量确定用于显示网络终端的区域以及各网络终端在所述区域的分布。通过判断网络终端的数量，有利于根据攻防规模自适应地分配显示网络终端的区域及在各区域中的分布，以直观地、形象化地展示攻防态势。
附图说明
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发
明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0023]图1为本专利技术一种网络安全攻防中可视化展示方法实施例流程图；
[0024]图2为各网络终端分布显示在第一主区域的示意图；
[0025]图3为各网络终端分布显示在第一主区域和其他主区域的示意图；
[0026]图4为本专利技术一种网络安全攻防中可视化展示装置实施例结构示意图；
[0027]图5为本专利技术电子设备实体实施例结构示意图。
具体实施方式
[0028]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]图1为本专利技术一种网络安全攻防中可视化展示方法实施例流程图。如图1所示，本专利技术实施例的方法包括：
[0030]S101，确定参与网络攻防的各网络终端的数量。...

【技术保护点】

【技术特征摘要】
1.一种网络安全攻防中可视化展示方法，其特征在于，包括：确定参与网络攻防的各网络终端的数量；根据所述网络终端的数量确定用于显示网络终端的区域以及各网络终端在所述区域的分布。2.根据权利要求1所述的网络安全攻防中可视化展示方法，其特征在于，所述区域包括主区域，所述根据所述网络终端的数量确定用于显示网络终端的区域，以及各网络终端在所述区域的分布，包括：判断所述网络终端的数量是否小于或等于第二阈值，如果是，则确定所述主区域为用于显示网络终端的区域，并将各网络终端以预设的显示样式分布显示在所述主区域。3.根据权利要求2所述的网络安全攻防中可视化展示方法，其特征在于，所述主区域包括第一主区域和其他主区域，其中，第一主区域具有最高优先级，所述根据所述网络终端的数量确定用于显示网络终端的区域，包括：判断所述网络终端的数量是否小于或等于第一阈值，所述第一阈值小于第二阈值，如果是，则将各网络终端以预设的显示样式分布显示在所述第一主区域，并利用预设内容填充所述其他主区域；如果所述网络终端的数量大于第一阈值并且小于或者等于第二阈值，则将各网络终端以预设的显示样式分布显示在第一主区域和其他主区域。4.根据权利要求2所述的网络安全攻防中可视化展示方法，其特征在于，所述区域为场景内预先构建的区域。5.根据权利要求4所述的网络安全攻防中可视化展示方法，其特征在于，所述区域还包括从区域，所述从区域默认隐藏显示，所述根据所述网络终端的数量确定用于显示网络终端的区域，以及各网络终端在所述区域的分布，包括：如果所述网络终端的数量大于第二阈值并且小于或者等于第三阈值，则触发显示至少一个从区域，并确定所述主区域和所述至少一个从区域为用于显示网络终端的区域，将各网络终端以预设的显示样式分布显示在所述主区域以及至少一个从区域。6.根据权利要求4所述的网络安全攻防中可视化展示方法，其特征在于，所述根据所述网络终端的数量确定用于显示网络终端的区域，以及各网络终端在所述区域的分布，包括：如果所述网络终端的数量大于第三阈值，则触发增设至少一个区域，作为从区域，并确定所述主区域和所述从区域为用于显示网络终端的区域，将各网络终端以预设的显示样式分布显示在所述主区域以及从区域。7.根据权利要求2或3任一项所述的网络安全攻防中可视化展示方法，其特征在于，该方法还包括：根据所述各网络终端的攻防记录，触发从区域，并将满足预定条件的网络终端按照预设的...

【专利技术属性】
技术研发人员：王井涛，黄鑫，王兆明，于金宇，崔才武，吴伟，卢美婷，谭超，于书珉，张宁，郑恩南，王欣蕾，
申请(专利权)人：奇安信网神信息技术北京股份有限公司，
类型：发明
国别省市：