网络攻击追踪显示系统和方法
【技术领域】
[0001]本发明涉及网络安全技术领域,具体而言,涉及一种网络攻击追踪显示系统和一种网络攻击追踪显示方法。
【背景技术】
[0002]在这个信息化,互联网化的时代,信息的交互与价值都已达到了前所未有的程度,保护信息安全已不仅仅是个人、组织机构自身的问题,更是影响社会安全的公共安全问题。
[0003]不管是公共安全问题,还是大规模网络中的安全问题,解决问题的首要任务是看清形势,即把杂乱无章的数据、日志和繁复的报告以可见的方式组织起来。
[0004]针对网络安全中网络攻击的可视化问题,根据传统的地理信息可视化方式进行显示,难题将同时间、同经玮独的网络攻击同时展现出来,即使通过大小、颜色以及形状来区分,仍然会叠加在一起难以辨识,无法提供详细且只管的信息,更难以体现某段时间的整体态势,在传统2D可视化(缺少深度信息)中这种问题更为严重。
【发明内容】
[0005]本发明所要解决的技术问题是,如何有效且明确地显示网络攻击的相关信息。
[0006]为此目的,本发明提出了一种网络攻击追踪显示系统,包括:
[0007]追踪单元,用于追踪网络中的网络攻击,获取网络攻击的被攻击者信息;
[0008]解析单元,用于解析所述网络攻击,以确定攻击时长、攻击次数,解析所述被攻击者信息,以确定被攻击者的IP位置;
[0009]图像处理单元,用于根据每个被攻击者的受到网络攻击的攻击时长和攻击次数生成树形图,其中,所述树形图的树枝长度与攻击时长成正比,树叶数量与攻击次数成正比;
[0010]显示单元,用于在地图中被攻击者的IP位置对应的坐标显示相应的树形图。
[0011 ]优选地,所述地图包括三维矢量地球图,所述树形图为三维矢量树形图。
[0012]优选地,所述追踪单元还用于获取网络攻击的攻击者信息;
[0013]所述图像处理单元还用于在所述三维矢量地球图之外生成与攻击者信息关联的攻击者的标识。
[0014]优选地,所述解析单元还用于解析所述攻击者信息,以确定攻击者的IP位置;
[0015]所述图像处理单元将所述三维矢量地球图上与所述攻击者的IP位置对应的坐标与所述攻击者的标识相连。
[0016]优选地,所述显示单元在接收到对树叶的点击信号时,显示与被点击的树叶相关联的被攻击者信息。
[0017]优选地,所述显示单元在接收到对标识的点击信号时,显示与被点击的标识相关联的攻击者信息。
[0018]优选地,所述解析单元还用于确定所述网络攻击的攻击时间;
[0019]所述图像处理单元用于根据所述攻击时间生成对应颜色的树形图。
[0020]优选地,所述追踪单元按照预设周期追踪网络中的网络攻击,在接收到暂停信号时,暂停追踪网络中的网络攻击。
[0021]本发明还提出了一种网络攻击追踪显示方法,包括:
[0022]追踪网络中的网络攻击,获取网络攻击的被攻击者信息;
[0023]解析所述网络攻击,以确定攻击时长、攻击次数,解析所述被攻击者信息,以确定被攻击者的IP位置;
[0024]根据每个被攻击者的受到网络攻击的攻击时长和攻击次数生成树形图,其中,所述树形图的树枝长度与攻击时长成正比,树叶数量与攻击次数成正比;
[°°25]在地图中被攻击者的IP位置对应的坐标显示相应的树形图。
[0026]优选地,所述地图包括三维矢量地球图,所述树形图为三维矢量树形图。
[0027]优选地,上述方法还包括:
[0028]获取网络攻击的攻击者信息;
[0029]在所述三维矢量地球图之外生成与攻击者信息关联的攻击者的标识。
[0030]优选地,上述方法还包括:
[0031 ]解析所述攻击者信息,以确定攻击者的IP位置;
[0032]将所述三维矢量地球图上与所述攻击者的IP位置对应的坐标与所述攻击者的标识相连。
[0033]优选地,上述方法还包括:
[0034]在识别到对树叶的点击操作时,显不与被点击的树叶相关联的被攻击者信息。
[0035]优选地,上述方法还包括:
[0036]在识别到对标识的点击操作时,显示与被点击的标识相关联的攻击者信息。
[0037]优选地,上述方法解析所述网络攻击还包括:确定所述网络攻击的攻击时间;
[0038]生成树形图还包括:根据所述攻击时间生成对应颜色的树形图。
[0039]优选地,上述方法追踪网络中的网络攻击包括:
[0040]按照预设周期追踪网络中的网络攻击,在接收到暂停信号时,暂停追踪网络中的网络攻击。
[0041 ]根据上述技术方案,至少能够实现:
[0042]1、通过树形图中树叶的数量表示被攻击者受到网络攻击的次数,通过树枝长度表不网络攻击的攻击时长,由于树形图中的树叶生长在树枝上,所以树叶与树枝可以不重叠显示,从而在被攻击者的坐标处同时显示出易于观看的被攻击的次数和被攻击的时长信息;
[0043I 2、在三维矢量地球图中显示三维矢量树形图,由于三维矢量树形图具有一定高度,因此在三维矢量地球图中除了能够显示上、下、左、右、前、后六个方向,还可以显示出与三维矢量树形图高度对应的深度信息,深度信息与树枝相对应,从而在被攻击者的坐标处能够显示更多网络攻击的相关信息;
[0044]3、将显示画面分为三维矢量地球图内外两侧,由于三维矢量地球图上具有经玮度坐标等信息,因此可以准确地定位被攻击者的位置,并在相应位置显示被攻击者的信息和受到网络攻击的信息;在三维矢量地球图外显示攻击者的信息,以避免同一攻击者攻击多个坐标的被攻击者时,两者之间的连线混乱。
【附图说明】
[0045]通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
[0046]图1示出了根据本发明一个实施例的网络攻击追踪显示系统的示意框图;
[0047]图2至图5示出了根据本发明一个实施例的在三维矢量地球图中显示树形图的示意图;
[0048]图6示出了根据本发明另一个实施例的在三维矢量地球图中显示树形图的示意图;
[0049]图7示出了根据本发明一个实施例的网络攻击追踪显示方法的示意流程图。
【具体实施方式】
[0050]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0051]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另