[发明专利]网络安全态势感知信息的显示方法及客户端

权利要求书

1.一种网络安全态势感知信息的显示方法，其特征在于包括步骤：

在用户与联系人对象的即时通信交互界面设置态势感知控件，所述态势感知控件关联有设备显示界面，所述设备显示界面中输出有关联网络设备信息；

采集用户或联系人对象触发前述态势感知控件的操作信息，激活前述设备显示界面；所述设备显示界面被激活后，用户能够在设备显示界面中对关联网络设备进行选择和信息更新；

获取激活的设备显示界面中被选择的关联网络设备，将该关联网络设备作为目标关联网络设备，分析目标关联网络设备的日志数据和/或网络流量数以获取安全事件信息；基于所述安全事件信息生成目标关联网络设备的网络安全态势曲线，所述网络安全态势曲线用于指示安全事件个数随时间的变化趋势；

将所述网络安全态势曲线在设备显示界面输出；

其中，当设备显示界面为未激活状态时，用户无法对设备显示界面中的关联网络设备进行选择和信息更新；

所述设备显示界面包括设备信息显示栏、态势信息显示栏和处理事项显示栏；所述设备信息显示栏用于显示关联网络设备的基本信息；所述态势信息显示栏用于显示目标关联网络设备的网络安全态势曲线信息；所述处理事项显示栏用于显示与网络安全等级保护相关的处理事项；

其中，还包括步骤：获取前述即时通信交互界面中发送的即时通信消息，判断所述即时通信消息是否为文字或文档类型或语音类型；判定为文字或文档类型时，对文字或文档内容进行语义分析，判断是否包含与网络安全等级保护相关的处理事项信息；判定为语音类型时，对语音消息进行语音识别获取对应的文本信息后，再通过语义分析判断文本信息中是否包含与网络安全等级保护相关的处理事项信息；判定包含与网络安全等级保护相关的处理事项信息时，获取每个处理事项的事项名称、事项编号和/或事项图标在前述设备显示界面的处理事项显示栏中输出；

其中，通过触发处理事项显示栏中的事项信息来触发关联网络设备进行测评，包括步骤：采集用户对前述处理事项显示栏中输出的事项名称、事项编号和/或事项图标的触发操作；基于预设的事项处理表，根据前述事项名称、事项编号和/或事项图标获取对应的具体测评内容，所述事项处理表中存储有事项名称、事项编号和/或事项图标与具体测评内容的映射关系，所述具体测评内容包括测评设备对象和测评要求；触发与前述测评设备对象匹配的关联网络设备进入测评状态，测评完成后得到该关联网络设备的测评结果文件；将前述测评结果文件作为该关联网络设备的更新内容进行信息更新，并在前述处理事项显示栏中将前述事项名称、事项编号和/或事项图标标记为已处理，或者在前述处理事项显示栏中删除前述事项名称、事项编号和/或事项图标。

2.根据权利要求1所述的方法，其特征在于：基于前述网络安全态势曲线及其对应的关联网络设备信息生成即时通信消息后通过前述即时通信交互界面发送给交互对象。

3.根据权利要求1或2所述的方法，其特征在于：所述安全事件信息包括日志安全事件信息和流量安全事件信息，所述日志安全事件信息为从日志数据中提取的异常事件及异常事件发生时间信息，所述异常事件包括病毒攻击事件、木马攻击事件、DOS攻击事件和/或蠕虫攻击事件；所述流量安全事件为从网络流量数据中提取的流量异常事件以及流量异常事件发生时间，所述流量异常事件包括预设时间段流量异常事件、日流量异常事件、周流量异常事件、月流量异常事件和/或季度流量异常事件。

4.根据权利要求1或2所述的方法，其特征在于：基于预设的风险等级模型获取每个安全事件对应的风险等级信息，并根据风险等级对每个安全事件进行标识；

在输出网络安全态势曲线，输出总态势曲线和基于风险等级的态势曲线；所述总态势曲线将任一时刻发生的安全事件的总数作为该时刻的安全态势值；所述基于风险等级的态势曲线与各安全事件标识的风险等级对应，对于任一风险等级，获取标识为该风险等级的所有安全事件信息，将任一时刻发生的属于该风险等级的安全事件总数作为该时刻的安全态势值。