[发明专利]攻击数据的可视化处理方法、交互方法及装置

权利要求书

1.一种攻击数据的可视化处理方法，其特征在于，包括：

将待处理的攻击数据转换成攻击网络的图数据；

根据所述图数据将所述攻击网络中的节点进行分类，得到每一个分类下节点形成的子图；

基于每一个子图中节点间的攻击关系，将每一个子图中的节点进行子图内布局；

将每一个子图分别作为一个整体进行子图间布局，得到可视化处理后的攻击网络的布局图。

2.根据权利要求1所述的方法，其特征在于，

所述将待处理的攻击数据转换成攻击网络的图数据，包括：

提取每一条攻击数据中的攻击方IP、被攻击方IP和攻击类型；

将提取出的每一个不重复的IP确定为图数据中的节点，并针对每一条攻击数据确定图数据中的连线，并将每一条攻击数据中的攻击类型确定为对应连线的类型，以及根据连线的类型确定图数据中每一个节点的类型；

所述根据所述图数据将所述攻击网络中的节点进行分类，包括：将相同类型的节点划分到同一个分类中。

3.根据权利要求2所述的方法，其特征在于，所述根据每一个节点的连线的类型，确定每一个节点的类型，包括：

当与该节点直接相连的每一条连线的类型均相同时，则将与该节点直接相连的每一条连线的类型确定为该节点的类型；否则，将该节点的类型确定为指定类型。

4.根据权利要求3所述的方法，其特征在于，所述将每一个子图分别作为一个整体进行子图间布局，包括：

以所述指定类型对应的子图为中心，其它类型分别对应的子图在中心四周进行环绕排列。

5.根据权利要求1所述的方法，其特征在于，将子图中的节点进行子图内布局，包括：

根据该子图中节点间的攻击关系，确定该子图内的联通分量；

针对每一个联通分量，将联通分量内的节点进行三维布局；

将该子图中各联通分量分别作为一个整体进行前链打包布局。

6.根据权利要求5所述的方法，其特征在于，所述将联通分量内的节点进行三维布局，包括：

对该联通分量中的每一个节点进行层级配置；

将每一个层级的节点进行二维水平布局，得到每一个层级上各节点的二维坐标；

确定每一个层级的垂直高度，将该垂直高度确定为对应层级上各节点的垂直高度，得到该联通分量中各节点在子图内布局的三维坐标。

7.根据权利要求6所述的方法，其特征在于，所述对该联通分量中的每一个节点进行层级配置，包括：

确定该联通分量中当前存在的仅作为被攻击方的攻击目标节点，将确定出的攻击目标节点的层级配置为初始层级；

将本次被进行层级配置的节点以及与该节点直接相连的连线删除，并确定该联通分量中当前是否还存在仅作为被攻击方的攻击目标节点，若存在，则将确定出的攻击目标节点的层级配置为上一次配置的层级级别的下一个层级级别，并重复执行删除步骤；

若不存在，则确定该联通分量中当前是否存在既作为攻击方又作为被攻击方的中间节点，若存在中间节点，则将中间节点的层级配置为上一个次配置的层级级别的下一个层级级别，以及将仅作为攻击方的攻击源节点的层级配置为中间节点层级的下一个层级级别；否则，将仅作为攻击方的攻击源节点的层级配置为上一次配置的层级级别的下一个层级级别。

8.一种交互方法，其特征在于，包括：

将基于上述权利要求1-7中任一所述方法得到攻击网络的布局图进行展示；

当接收到对所述攻击网络中目标节点的交互指令时，根据所述交互指令确定所述攻击网络中与所述目标节点相关的特征信息；

将所述特征信息进行特征显示。