预警显示处理方法、装置、存储介质和处理器与流程

本发明涉及计算机领域，具体而言，涉及一种预警显示处理方法、装置、存储介质和处理器。

背景技术：

vds(virusdetectionsystem)网络病毒监控系统是现有技术的一种网络病毒监控系统。

将vds以旁路方式接入网络，能够实时检测网络环境中的病毒疫情发展趋势；全面检测各种网络病毒的扫描、传输、攻击等行为；测量、评估病毒产生的网络压力情况；并准确提供病毒类别、病毒名称、病毒变种、病毒危害级别等全面信息，可以在网络病毒大规模爆发之前发出预警。

但是，采用现有技术的方法，在网络病毒爆发前，仅能对网络信息安全在时间上做到提前预警，而并不能对网络信息安全做出地域性预警。

针对现有技术中无法准确对网络信息安全做出地域性预警的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种预警显示处理方法、装置、存储介质和处理器，以解决现有技术中无法准确对网络信息安全做出地域性预警的问题。

根据本发明实施例的一个方面，提供了一种预警显示处理方法，包括：获取安全软件上报的所述安全软件所检测到的安全信息，其中，所述安全软件被安装在硬件设备中，所述安全信息为所述硬件设备和/或所述硬件设备上的软件运行安全对应的信息；显示预定区域的地图，其中，所述地图中包括多个区域；根据上报安全信息的硬件设备的地理位置，将获取到的安全信息按照所述多个区域进行分类；在所述地图的区域中显示该区域的预警，其中，所述预警是根据该区域对应的安全信息得到的。

进一步地，在将获取到的安全信息按照所述多个区域进行分类之前，所述方法还包括：根据所述安全信息来源的网络地址，获取上报该安全信息的硬件设备的地理位置。

进一步地，所述地图包括以下至少之一：世界地图、预定国家或地区的地图、预定城市的地图。

进一步地，获取安全软件上报的所述安全软件所检测到的安全信息包括：每间隔预定周期获取安全软件上报的所述安全信息；在所述地图的区域中显示该区域的预警包括：在所述地图的区域中显示该区域在上个周期和这个周期内获取到的安全信息的变化。

进一步地，在所述地图的区域中显示该区域的预警包括：根据以下至少之一在所述地图的区域中显示该区域的预警包括：所述区域的安全信息的类别、所述区域的安全信息数量的总和、所述区域的不同类型的安全信息的数量、不同类别的安全信息对应的优先级。

根据本发明实施例的另一方面，还提供了一种预警显示处理装置，包括：第一获取单元，用于获取安全软件上报的所述安全软件所检测到的安全信息，其中，所述安全软件被安装在硬件设备中，所述安全信息为所述硬件设备和/或所述硬件设备上的软件运行安全对应的信息；第一显示单元，用于显示预定区域的地图，其中，所述地图中包括多个区域；分类单元，用于根据上报安全信息的硬件设备的地理位置，将获取到的安全信息按照所述多个区域进行分类；第二显示单元，用于在所述地图的区域中显示该区域的预警，其中，所述预警是根据该区域对应的安全信息得到的。

进一步地，所述装置还包括：第二获取单元，用于在将获取到的安全信息按照所述多个区域进行分类之前，根据所述安全信息来源的网络地址，获取上报该安全信息的硬件设备的地理位置。

进一步地，所述第一获取单元包括：获取模块，用于每间隔预定周期获取安全软件上报的所述安全信息；所述第二显示单元包括：显示模块，用于在所述地图的区域中显示该区域在上个周期和这个周期内获取到的安全信息的变化。

根据本发明的又一个实施例，还提供了一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行上述任一项所述的方法。

根据本发明的又一个实施例，还提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述任一项所述的方法。

根据发明实施例，获取安全软件上报的安全软件所检测到的安全信息，其中，安全软件被安装在硬件设备中，安全信息为硬件设备和/或硬件设备上的软件运行安全对应的信息；显示预定区域的地图，其中，地图中包括多个区域；根据上报安全信息的硬件设备的地理位置，将获取到的安全信息按照多个区域进行分类；在地图的区域中显示该区域的预警，其中，预警是根据该区域对应的安全信息得到的。通过本发明解决了现有技术中无法准确对网络信息安全做出地域性预警的问题。

附图说明

构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种可选的预警显示处理方法的流程图；

图2是根据本发明实施例的一种可选的预定区域的地图的示意图；

图3是根据本发明实施例的一种可选的显示预定区域预警的示意图；

图4是根据本发明实施例的一种可选的预警显示处理装置的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

根据本发明实施例，提供了一种预警显示处理方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1是根据本发明实施例的一种可选的预警显示处理方法的流程图，如图1所示，该方法包括如下步骤：

步骤s102，获取安全软件上报的安全软件所检测到的安全信息，其中，安全软件被安装在硬件设备中，安全信息为硬件设备和/或硬件设备上的软件运行安全对应的信息；

步骤s104，显示预定区域的地图，其中，地图中包括多个区域；

步骤s106，根据上报安全信息的硬件设备的地理位置，将获取到的安全信息按照多个区域进行分类；

步骤s108，在地图的区域中显示该区域的预警，其中，预警是根据该区域对应的安全信息得到的。

通过上述步骤，安全软件安装在硬件设备中，实时检测硬件设备或硬件设备上的软件在运行过程中产生的安全信息，并实时将该安全信息上报至后台服务器，进而应用预警显示处理方法的设备可以从后台服务器获取该安全信息，并显示预定区域内的地图，再根据上报安全信息的硬件设备的地理位置，将获取到的每个硬件设备的安全信息按照对应的多个区域进行分类，然后根据该区域对应的安全信息，在地图上显示该区域的预警，从而通过分地区进行监控和统计，并实时显示监控和统计的结果，可以实时监控多个地区的网络病毒，将网络的病毒威胁排名、网络攻击关系、以及恶意软件的网络行为通过地理区域实时展示出来，解决了现有技术中无法准确对网络信息安全做出地域性预警的问题，可以实时在地图上展示地图内多个区域的安全信息，达到对网络信息安全做出地域性预警的效果。

在步骤s102提供的技术方案中，安全软件可以是安装在硬件设备上，用于检测当前硬件设备是否存在网络病毒之类安全隐患的杀毒软件。该安全软件可以在完成对硬件设备的检测后生成安全信息，并将该安全信息上传至安全软件对应的后台服务器上。

可选地，在安全软件检测硬件设备上不存在安全隐患的情况下，安全软件可以不向后台服务器上报安全信息。

可选地，在安全软件检测硬件设备上不存在安全隐患的情况下，安全软件可以向后台服务器上报硬件设备安全对应的安全信息。

可选地，在安全软件检测硬件设备上存在安全隐患的情况下，安全软件可以向后台服务器上报硬件设备不安全对应的安全信息。

可选地，安全信息中可以包括对硬件设备进行检测的检测时间、硬件设备的网络地址、硬件设备所在的地理位置、硬件设备上网络病毒的类型名称。

可选地，在安全软件检测到硬件设备上存在安全隐患的情况下，可以对安全类型进行分类，并通过安全信息将安全隐患的类型以及病毒名称上报。

作为一个可选的示例，可以将硬件设备上存在的安全隐患按照安全隐患的类型分为：广告插件、黑客工具、后门、间谍软件、特洛伊木马、蠕虫、病毒、特洛伊下载、以及其他类型。

需要说明的是，获取的安全信息可以是检测单个硬件设备的安全信息，还可以是某个区域范围内的多个硬件设备的安全信息。

在步骤s104提供的技术方案中，地图可以根据需要进行网络安全监控范围确定，例如，需要监控中国部分范围内的网络安全状态，则可以将地图选择为中国地图。

图2是根据本发明实施例的一种可选的预定区域的地图的示意图，如图2所示，在需要监控中国部分范围内的网络安全状态的情况下，则可以将地图选择为中国的部分地图，并以中国的部分地图内的每个省份区域作为地图内一个区域。

在步骤s106提供的技术方案中，可以将安全信息按照多个区域进行分类，将每个安全信息按照上报该安全信息的硬件设备的地理位置，将该安全信息分配至该地理位置在地图上对应的区域中，从而按照区域显示该区域内的安全信息。

例如，在获取到上海区域的硬件设备存在特洛伊木马的情况下，可以将该硬件设备的安全信息划分至上海在地图上对应的区域，在安全信息中携带硬件设备的检测时间：2017/3/29；该硬件设备的网络地址：211.136.174.138；该硬件设备所在的城市：上海；该硬件设备安全隐患的名称：特洛伊木马；以及该硬件设备的地理位置：[121.485，31.2222]。

在步骤s108提供的技术方案中，在将安全信息划分至对应的区域后，可以在地图上的该区域中根据该区域的安全信息显示该区域的预警。

可选地，可以用红色圆圈显示对该区域的预警。

可选地，可以根据同时对多个区域进行预警。

可选地，可以根据安全信息确定预警等级，并使用不同的标记确定显示不同的预警等级，例如，可以根据安全信息，按照安全隐患的严重程度，将预警等级划分为三个等级，可以分别用黄色、橙色、和红色表示，还可以分别用圆圈、三角和方形表示。需要说明的是，上述采用不同颜色表示不同的预警等级包括但不限于上述三种颜色，同样上述采用不同形状的图案表示不同的预警等级也包括但不限于上述三种形状的图案。

图3是根据本发明实施例的一种可选的显示预定区域预警的示意图，如图3所示，在需要对上海地域进行预警的情况下，可以在上海地区显示一个红色圆圈。

在上述实施例中，为了准确获取硬件设备所在的地理位置，作为一种可选的实施例，可以在将获取到的安全信息按照多个区域进行分类之前，根据安全信息来源的网络地址，获取上报该安全信息的硬件设备的地理位置。

采用本发明上述实施例，可以根据安全信息来源的网络地址，确定上报安全信息的硬件设备所在的地理位置，从而可以确定安全信息来源的地理位置，便于按照地理位置显示安全信息。

可选地，可以预先获取硬件设备的网络地址与地理位置的对应关系，并按照该对应关系

作为一种可选的实施例，地图包括以下至少之一：世界地图、预定国家或地区的地图、预定城市的地图。

采用本发明上述实施例，可以按照需要获取安全信息的范围确定选择的地图，例如，在需要获取世界范围的安全信息的情况下，可以选取世界地图；在需要获取预定国家或地区范围的安全信息的情况下，可以选取该预定国家或地区的地图；在需要获取预定城市的安全信息的情况下，可以选取该预定城市的地图，从而可以灵活地根据需要获取安全信息的范围灵活地选择地图。

作为一种可选的实施例，获取安全软件上报的安全软件所检测到的安全信息包括：每间隔预定周期获取安全软件上报的安全信息；在地图的区域中显示该区域的预警包括：在地图的区域中显示该区域在上个周期和这个周期内获取到的安全信息的变化。

采用发明上述实施例，可以在每间隔预定周期获取安全软件上报的安全信息，并在地图的区域中显示该区域在当前周期和上一个周期获取到的安全信息变化的情况，从而可以直观地展示该区域在不同周期内安全信息的变化情况。

可选地，预定周期可以是硬件设备的使用者设置的，例如，硬件设备的使用者设置预定周期为5小时，则每间隔5个小时获取一次安全软件上报的安全信息，若上一个周期获取到安全信息a，当前周期获取到安全信息b，则该硬件设备在地图上对应的区域中可以显示该区域在上一个周期和当前周期内安全信息a和安全信息b的变化情况。

作为一种可选的实施例，在地图的区域中显示该区域的预警包括：根据以下至少之一在地图的区域中显示该区域的预警包括：区域的安全信息的类别、区域的安全信息数量的总和、区域的不同类型的安全信息的数量、不同类别的安全信息对应的优先级。

采用本发明上述实施例，可以在地图内的区域中显示该区域的安全信息的类别、区域的安全信息数量的总和、区域的不同类型的安全信息的数量、不同类别的安全信息对应的优先级，从而可以直观地显示该区域的安全状态。

例如，可以在地图上显示北京地区的安全信息的类别为特洛伊木马，北京地区的安全信息的数量为1719，其中，北京地区的特洛伊木马的数量为500，北京地区的广告插件的数量为400，蠕虫的数量为300，黑客工具的数量为320，间谍软件的数量为199，安全信息对应的优先级按照先后顺序依次为：间谍软件、黑客工具、蠕虫病毒、特洛伊木马、广告插件。

可选地，在地图的区域中显示该区域的预警，可以对该区域内安全信息进行排序，例如，该区域的特洛伊木马的数量为56070，病毒的数量为1472，广告插件的数量为1427，黑客工具的数量为959，蠕虫的数量为423，特洛伊下载的数量为216，后门的数量为137，间谍软件的数量为32，其他类型的数量为22，则按照每个类型的数量的进行排序的结果为特洛伊木马、病毒、广告插件、黑客工具、蠕虫、特洛伊下载、后门、间谍软件、以及其他类型。

作为一种可选的实施例，预警显示处理方法还包括：接收对地图的预定区域的操作；将预定区域在地图中进行放大显示；在放大显示的预定区域中显示以下至少之一：对该预定区域的安全信息进行统计后的结果、预定区域的历史安全信息与当前安全信息统计结果的对比结果。

采用本发明上述实施例，可以将预定区域在地图中放大显示，并在放大显示的预定区域中显示对该预定区域的安全信息进行统计后的结果、预定区域的历史安全信息与当前安全信息统计结果的对比结果，从而直观地显示该预定区域对应的安全信息。

可选地，可以将预定区域做进一步地区域划分，在放大显示的预定区域中，显示该预定区域内的其他区域。

作为一种可选的实施例，预警显示处理方法还包括：接收语音信息；从语音信息中识别出用于标识信息，其中，标识信息用于指示地图中的预定区域；将标识信息对应的预定区域在地图中进行放大显示；在放大显示的预定区域中显示以下至少之一：对该预定区域的安全信息进行统计后的结果、预定区域的历史安全信息与当前安全信息统计结果的对比结果。

采用本发明上述实施例，可以接收语音信息，并从语音信息中识别标识信息，通过该表示信息指示地图中的预定区域，进而根据该标识信息对地图中预定区域进行放大，并显示对该预定区域的安全信息进行统计后的结果、预定区域的历史安全信息与当前安全信息统计结果的对比结果。

例如，可以设置标识信息为“北京”，若接收到包含“北京”语音信息，则识别出该语音信息中的标识信息“北京”，然后将地图中北京对应的区域进行放大，并显示对北京区域的安全信息进行统计后的结果、北京区域的历史安全信息与当前安全信息统计结果的对比结果。

作为一种可选的实施例，预警显示处理方法还包括：在预定区域中的预定类别的安全信息超过阈值的情况下；向预定区域中的安全软件推送告警信息，其中，告警信息用于指示预定类别的安全信息对应的安全隐患存在。

采用本发明上述实施例，可以为预定类别的安全信息设置阈值，预定类别内的安全信息的数量高于预定阈值的情况下，可以像预定区域中的安全软件推送告警信息，提醒该安全软件所属区域存在预定类别的安全信息对应的安全隐患。

例如，设置北京区域特洛伊木马的对应的阈值为280，若北京区域的特洛伊木马数量高于280，则向北京区域中的安全软件推送用于指示北京地区存在特洛伊木马安全隐患的告警信息。

通过本发明上述实施例，可以通过分地区进行监控和统计，并实时显示监控和统计的结果，达到实时监控网络病毒的目的，从而可以通过获取较大范围(例如，全球范围)的客户端的数据来进行汇总，建立安全威胁排名，并且安全威胁中的网络攻击关系，恶意软件的网络行为，可以通过地理区域展示出来，还可以通过网络地址来得出坐标，并按照坐标进行统计，实时展示统计的数据。

在本实施例中，提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述方法。

在本实施例中，提供了一种处理器，处理器包括处理器的程序，其中，在程序运行时控制处理器所在设备执行上述方法。

根据本发明实施例，还提供了一种预警显示处理装置实施例，需要说明的是，该预警显示处理装置可以用于执行本发明实施例中的预警显示处理预警显示处理方法，本发明实施例中的预警显示处理方法可以在该预警显示处理装置中执行。

图4是根据本发明实施例的一种可选的预警显示处理装置的示意图，如图4所示，该装置可以包括：第一获取单元41，用于获取安全软件上报的所述安全软件所检测到的安全信息，其中，所述安全软件被安装在硬件设备中，所述安全信息为所述硬件设备和/或所述硬件设备上的软件运行安全对应的信息；第一显示单元43，用于显示预定区域的地图，其中，所述地图中包括多个区域；分类单元45，用于根据上报安全信息的硬件设备的地理位置，将获取到的安全信息按照所述多个区域进行分类；第二显示单元47，用于在所述地图的区域中显示该区域的预警，其中，所述预警是根据该区域对应的安全信息得到的。

根据本发明上述实施例，安全软件安装在硬件设备中，实时检测硬件设备或硬件设备上的软件在运行过程中产生的安全信息，并实时将该安全信息上报至后台服务器，进而应用预警显示处理方法的设备可以从后台服务器获取该安全信息，并显示预定区域内的地图，再根据上报安全信息的硬件设备的地理位置，将获取到的每个硬件设备的安全信息按照对应的多个区域进行分类，然后根据该区域对应的安全信息，在地图上显示该区域的预警，从而通过分地区进行监控和统计，并实时显示监控和统计的结果，可以实时监控多个地区的网络病毒，将网络的病毒威胁排名、网络攻击关系、以及恶意软件的网络行为通过地理区域实时展示出来，解决了现有技术中无法准确对网络信息安全做出地域性预警的问题，可以实时在地图上展示地图内多个区域的安全信息，达到对网络信息安全做出地域性预警的效果。

作为一种可选的实施例，所述装置还包括：第二获取单元，用于在将获取到的安全信息按照所述多个区域进行分类之前，根据所述安全信息来源的网络地址，获取上报该安全信息的硬件设备的地理位置。

作为一种可选的实施例，所述第一获取单元包括：获取模块，用于每间隔预定周期获取安全软件上报的所述安全信息；所述第二显示单元包括：显示模块，用于在所述地图的区域中显示该区域在上个周期和这个周期内获取到的安全信息的变化。

作为一种可选的实施例，所述第二显示单元包括：根据以下至少之一在所述地图的区域中显示该区域的预警包括：所述区域的安全信息的类别、所述区域的安全信息数量的总和、所述区域的不同类型的安全信息的数量、不同类别的安全信息对应的优先级。

作为一种可选的实施例，所述方法还包括：第一接收单元，用于接收对所述地图的预定区域的操作；第一放大显示单元，用于将所述预定区域在所述地图中进行放大显示；第三显示单元，用于在放大显示的所述预定区域中显示以下至少之一：对该预定区域的安全信息进行统计后的结果、所述预定区域的历史安全信息与当前安全信息统计结果的对比结果。

作为一种可选的实施例，所述方法还包括：第二接收单元，用于接收语音信息；识别单元，用于从所述语音信息中识别出用于标识信息，其中，所述标识信息用于指示所述地图中的预定区域；第二放大显示单元，用于将所述标识信息对应的所述预定区域在所述地图中进行放大显示；第四显示单元，用于在放大显示的所述预定区域中显示以下至少之一：对该预定区域的安全信息进行统计后的结果、所述预定区域的历史安全信息与当前安全信息统计结果的对比结果。

作为一种可选的实施例，该实施例还可以包括：推送单元，用于在预定区域中的预定类别的安全信息超过阈值的情况下，向所述预定区域中的安全软件推送告警信息，其中，所述告警信息用于指示所述预定类别的安全信息对应的安全隐患存在。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

上述一种用户端和测试设备的控制装置实施例是与一种用户端和测试设备的控制方法相对应的，所以对于有益效果不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅是示意性的，例如单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。