一种网络状况可视化方法、系统、设备及介质与流程

本发明涉及网络管理技术领域，尤其涉及一种网络状况可视化方法、系统、设备及介质。

背景技术：

随着互联网的发展，网络上的内容极大丰富，其中不良信息、违规内容也显著增加，随之而来企事业单位内网的管控风险逐步提高，网管面对海量的管控日志，无法快速有效的获取内网网络概况。目前网络管理员只能通过分析管控日志中的信息判断网络状况，效率低，而且很容易遗漏重要信息等判断不准确。

技术实现要素：

(一)要解决的技术问题

本发明提供了一种网络状况可视化方法、系统、设备及介质，通过本发明至少解决以上技术问题。

(二)技术方案

本发明第一方面提供了一种网络状况可视化方法，方法包括：s1.采集网络中的基础数据，其中，基础数据至少包括网络预设数据以及网络传输数据，网络预设数据包括网络的预设协议，网络传输数据包括在使用网络过程中进行信息交换产生的数据；s2.根据基础数据计算网络中的可视化参数的等级；s3.将可视化参数的等级转换为预设格式显示于人机交互装置。

可选地，网络预设数据至少包括安全数据以及网络架构配置信息，网络传输数据至少包括网址访问数据、数据请求及反馈数据。

可选地，可视化参数包括网络安全等级、网络效率等级、网络合规性等级以及网络管控等级，且网络安全等级、网络效率等级、网络合规性等级以及网络管控等级均包括4个等级，分别为0级、1级、2级以及3级。

可选地，预设格式为星级，步骤s3具体为将网络安全等级、网络效率等级、网络合规性等级以及网络管控等级的4个等级转换为4种星级标识，所述0级、1级、2级以及3级分别对应于无星、一星、二星以及三星。

可选地，步骤s2具体包括：根据网络预设数据计算网络的网络安全等级；根据网络传输数据计算网络的网络效率等级；根据网络预设数据及网络传输数据计算网络的网络合规性等级及网络管控等级。

再一方面，本发明还提供了一种网络状况可视化系统，系统包括：采集模块，用于采集网络中的基础数据，其中，基础数据至少包括网络预设数据以及网络传输数据，网络预设数据包括网络的预设协议，网络传输数据包括在使用网络过程中进行信息交换产生的数据；计算模块，用于根据基础数据计算网络中的可视化参数的等级；转换模块，用于将可视化参数的等级转换为预设格式显示于人机交互装置。

可选地，网络预设数据至少包括安全数据以及网络架构配置信息，网络传输数据至少包括网址访问数据、数据请求及反馈数据，可视化参数包括网络安全等级、网络效率等级、网络合规性等级以及网络管控等级，且网络安全等级、网络效率等级、网络合规性等级以及网络管控等级均包括4个等级，分别为0级、1级、2级以及3级。

可选地，计算模块具体包括：根据预设数据计算网络的网络安全等级；根据网络传输数据计算网络的网络效率等级；根据预设数据及网络传输数据计算网络的网络合规性等级及网络管控等级。

又一方面，本发明还提供了一种电子设备，设备包括：处理器；存储器，其存储有计算机可执行程序，该程序在被处理器执行时，使得处理器执行上述的网络状况可视化方法。

又一方面，本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述的网络状况可视化方法。

(三)有益效果

本发明提供了一种网络状况可视化方法、系统、设备及介质，通过采集网络中的基础数据，并根据基础数据计算网络中的可视化参数的等级，并将可视化参数的等级转换为星级可视化的显示于人机交互页面上，管理员可直观的看出当前网络的网络状况，而无需分析管控日志记录，效率高。

附图说明

图1示意性示出了本公开实施例的网络状况可视化方法步骤图；

图2示意性示出了本公开实施例的网络状况可视化系统框图；

图3示意性示出了本公开实施例的网络状况可视化系统流程图；

图4示意性示出了本公开实施例的电子设备的框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

第一方面，本发明提供了一种网络状况可视化方法，参见图1，方法包括：s1.采集网络中的基础数据，其中，基础数据至少包括网络预设数据以及网络传输数据，网络预设数据包括网络的预设协议，网络传输数据包括在使用网络过程中进行信息交换产生的数据；s2.根据基础数据计算网络中的可视化参数的等级；s3.将可视化参数的等级转换为预设格式显示于人机交互装置。

具体的，s1.采集网络中的基础数据，其中，基础数据至少包括网络预设数据以及网络传输数据，网络预设数据包括网络的预设协议，网络传输数据包括在使用网络过程中进行信息交换产生的数据；

通过数据采集技术采集网络中的基础数据，该基础数据至少包括网络中预设的预设数据，如用户使用网络时签订的网络安全协议或网络架构配置信息等，如网络可能没有通过任何防护措施直接接入internet，还可能通过防火墙等防护工具连入internet，将这些网络架构信息以数据的形式显示，以利于后期的应用；该基础数据还包括用户在应用网络进行上网的过程中生成的网址访问数据以及数据请求和反馈数据等，其中，网址访问数据包括输入的网址的安全检测信息，网站的响应时间等数据，数据请求和反馈数据包括用户在网站中发送请求及请求得出反馈的时间等信息。

s2.根据基础数据计算网络中的可视化参数的等级；

其中，可视化参数主要为网络管理员用于评估网站安全性的参数，也是需要可视化显示的参数，该可视化参数包括网络安全等级、网络效率等级、网络合规性等级以及网络管控等级，且所述网络安全等级、网络效率等级、网络合规性等级以及网络管控等级均包括4个等级，分别为0级、1级、2级以及3级。

根据预设数据计算所述网络的网络安全等级；

根据上述安全数据计算或分析出网络的安全等级，由于用户在上网时会签订网络安全等级信息作为签约信息，可以直接调用该签约信息对应的网络安全等级，也可以通过离散型hopfield网络技术计算该网络的安全等级，将网络的安全等级优选分为4个等级，分别为0级、1级、2级以及3级。

根据网络传输数据计算网络的网络效率等级；

根据网络传输数据的情况、以及接受网络请求并反馈数据的时间等参数计算该网络的效率等级，同样网络的效率等级优选为4个等级，即网络效率的0级、1级、2级以及3级。

根据预设数据及网络传输数据计算网络的网络合规性等级及网络管控等级。

根据网络架构配置信息等参数可以得知当前网络由几级管控网络的管控状况，进而得知当前网络的管控等级，根据网络传输数据中的网络访问情况可以计算出该网络的合规性等级，同样将网络管控等级和网络合规性等级划分为4级，即网络管控的0级、1级、2级以及3级以及网络合规性的0级、1级、2级以及3级。

s3.将可视化参数的等级转换为预设格式显示于人机交互装置。

将上述网络安全等级、网络效率等级、网络合规性等级以及网络管控等级转换为预设格式，如星级(见下表1)，柱状图等方式可视化的显示于人机交互页面，管理员可通过人机交互页面直观的看出当前网络的状况，进而可对网络进行进一步的维护等操作。

表1

另一方面本发明实施例提供了一种网络状况可视化系统，参见图2，系统200包括：采集模块201、计算模块202以及转换模块203。

具体的，参见图3，采集模块201，用于采集网络中的基础数据，其中，所述基础数据至少包括网络预设数据以及网络传输数据，网络预设数据包括网络的预设协议，网络传输数据包括在使用网络过程中进行信息交换产生的数据；

通过采集模块201采集网络中的基础数据，该基础数据至少包括网络中预设的预设数据，如用户使用网络时签订的网络安全协议或网络架构配置信息等，如网络可能没有通过任何防护措施直接接入internet，还可能通过防火墙等防护工具连入internet，将这些网络架构信息以数据的形式显示，以利于后期的应用；该基础数据还包括用户在应用网络进行上网的过程中生成的网址访问数据以及数据请求和反馈数据等，其中，网址访问数据包括输入的网址的安全检测信息，网站的响应时间等数据，数据请求和反馈数据包括用户在网站中发送请求及请求得出反馈的时间等信息。

计算模块202，用于根据基础数据计算网络中的可视化参数的等级；

其中，可视化参数主要为网络管理员用于评估网站安全性的参数，也是需要可视化显示的参数，该可视化参数包括网络安全等级、网络效率等级、网络合规性等级以及网络管控等级，且所述网络安全等级、网络效率等级、网络合规性等级以及网络管控等级均包括4个等级，分别为0级、1级、2级以及3级。

根据预设数据计算所述网络的网络安全等级；

根据网络传输数据计算网络的网络效率等级；

根据预设数据及网络传输数据计算网络的网络合规性等级及网络管控等级。

转换模块203，用于将可视化参数的等级转换为预设格式显示于人机交互装置。

转换模块203用于将上述网络安全等级、网络效率等级、网络合规性等级以及网络管控等级转换为预设格式，如星级，柱状图等方式可视化的显示于人机交互页面，管理员可通过人机交互页面直观的看出当前网络的状况，进而可对网络进行进一步的维护等操作。

再一方面，本发明实施例提供了一种电子设备，参见图4，为本发明实施例的电子设备框图，电子设备400包括：处理器401和存储器402，该电子设备400可以执行根据本发明实施例的方法。

具体的，处理器401例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))，等等。处理器401还可以包括用于缓存用途的板载存储器。处理器401可以是用于执行根据本发明实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

存储器402，例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如，可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括：磁存储装置，如磁带或硬盘(hdd)；光存储装置，如光盘(cd-rom)；存储器，如随机存取存储器(ram)或闪存；和/或有线/无线通信链路。

存储器402可以包括计算机程序4021，该计算机程序4021可以包括代码/计算机可执行指令，其在由处理器401执行时使得处理器401执行例如上面本发明实施例的方法流程及其任何变形。

计算机程序4021可被配置为具有例如包括计算机程序模块的计算机程序代码。例如，在示例实施例中，计算机程序4021中的代码可以包括一个或多个程序模块，例如包括4021a、模块4021b、……。应当注意，模块的划分方式和个数并不是固定的，本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合，当这些程序模块组合被处理器301执行时，使得处理器401可以执行例如上面结合本发明实施例的方法流程及其任何变形。

根据本申请的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本申请实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。

本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本申请实施例的方法。

根据本申请的实施例，计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线、光缆、射频信号等等，或者上述的任意合适的组合。

本领域技术人员可以理解，本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本申请中。特别地，在不脱离本申请精神和教导的情况下，本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本申请的范围。

尽管已经参照本申请的特定示例性实施例示出并描述了本申请，但是本领域技术人员应该理解，在不背离所附权利要求及其等同物限定的本申请的精神和范围的情况下，可以对本申请进行形式和细节上的多种改变。因此，本申请的范围不应该限于上述实施例，而是应该不仅由所附权利要求来进行确定，还由所附权利要求的等同物来进行限定。