基于可视化的威胁告警展示方法与流程

技术特征：

1.一种基于可视化的威胁告警展示方法，其特征在于，包括：

对系统中以关键资产为节点的资产信息链条进行实时的威胁监控；

当威胁事件触发告警时，确定威胁在所述资产信息链条中的位置；

以预设的判断依据分析所述威胁的威胁等级，以预设的计算方法计算所述威胁的安全分数；

在网络拓扑图中显示所述威胁的标识信息以及所述威胁等级和所述安全分数；

在检测到所述标识信息对应的节点被点击时，触发显示所述威胁的具体节点信息。

2.根据权利要求1所述的基于可视化的威胁告警展示方法，其特征在于，所述当威胁事件触发告警时，确定威胁在所述资产信息链条中的位置具体包括：

当威胁事件触发告警时，对节点报文进行深度分析并判断异常的节点报文；

根据异常节点报文的五元组结果，确定与所述五元组结果关联的节点信息；

根据节点信息确定威胁在所述资产信息链条中的位置。

3.根据权利要求1所述的基于可视化的威胁告警展示方法，其特征在于，所述以预设的判断依据分析所述威胁的威胁等级，以预设的计算方法计算所述威胁的安全分数具体包括：

根据所述威胁所在节点的设备或区域的属性，以及预设的设备或区域的属性与威胁等级的对应关系，确定所述威胁的威胁等级；

根据所述威胁所在节点的设备或区域的属性，计算所述区域或设备的不同属性的加权平均值作为安全分数。

4.根据权利要求1所述的基于可视化的威胁告警展示方法，其特征在于，所述关键资产包括用户预先录入系统的设备、辖区和厂区，所述资产信息链条为根据现场边界逻辑定义的关系，所述节点信息为用户预先录入系统的所述节点对应的设备、辖区或厂区的具体信息。

5.根据权利要求1所述的基于可视化的威胁告警展示方法，其特征在于，所述网络拓扑图为根据所述资产信息链条的节点信息生成的拓扑结构图。

6.根据权利要求1所述的基于可视化的威胁告警展示方法，其特征在于，还包括：

在确定威胁在所述资产信息链条中的位置后，对所述威胁对应的节点的设备或区域发出告警信息。

7.根据权利要求1所述的基于可视化的威胁告警展示方法，其特征在于，还包括：将确定的所述威胁的威胁等级和安全分数以及所述威胁所在的节点信息进行存储。