[发明专利]攻击数据的可视化处理方法、交互方法及装置

说明书

本发明提供了一种攻击数据的可视化处理方法、交互方法及装置，其中攻击数据的可视化处理方法包括：将待处理的攻击数据转换成攻击网络的图数据；根据所述图数据将所述攻击网络中的节点进行分类，得到每一个分类下节点形成的子图；基于每一个子图中节点间的攻击关系，将每一个子图中的节点进行子图内布局；将每一个子图分别作为一个整体进行子图间布局，得到可视化处理后的攻击网络的布局图。本方案得到的攻击网络的布局图中，不仅能够展示出相同分类下节点间的攻击关系，还能够展示出不同分类之间的攻击关系，从而使得分析人员可以从展示出的攻击网络中快速获取有效信息，进而提高分析效率。

技术领域

本发明实施例涉及数据处理技术领域，特别涉及一种攻击数据的可视化处理方法、交互方法及装置。

背景技术

近年来，随着网络技术的不断发展，网络攻击事件也逐渐增多。网络安全人员一般利用可视化的攻击网络对网络攻击事件间的关联关系进行分析。

现有技术中，一般直接采用力导向算法对攻击网络进行可视化处理。但是，现有技术得到的可视化攻击网络中仅能够展示出节点间的连接关系，分析人员若需要对攻击网络的攻击关系进行分析，还需要进行二次手动调整布局，不仅增加了工作量，且影响分析效率。

发明内容

基于现有的可视化处理方法会增加分析人员的工作量、且影响分析效率的问题，本发明实施例提供了一种攻击网络的可视化处理方法、交互方法及装置，能够直观的展示出攻击数据所表达的攻击关系，以提高分析人员的分析效率。

第一方面，本发明实施例提供了一种攻击数据的可视化处理方法，包括：

将待处理的攻击数据转换成攻击网络的图数据；

根据所述图数据将所述攻击网络中的节点进行分类，得到每一个分类下节点形成的子图；

基于每一个子图中节点间的攻击关系，将每一个子图中的节点进行子图内布局；

将每一个子图分别作为一个整体进行子图间布局，得到可视化处理后的攻击网络的布局图。

优选地，所述将待处理的攻击数据转换成攻击网络的图数据，包括：

提取每一条攻击数据中的攻击方IP、被攻击方IP和攻击类型；

将提取出的每一个不重复的IP确定为图数据中的节点，并针对每一条攻击数据确定图数据中的连线，并将每一条攻击数据中的攻击类型确定为对应连线的类型，以及根据连线的类型确定图数据中每一个节点的类型；

所述根据所述图数据将所述攻击网络中的节点进行分类，包括：将相同类型的节点划分到同一个分类中。

优选地，所述根据每一个节点的连线的类型，确定每一个节点的类型，包括：

当与该节点直接相连的每一条连线的类型均相同时，则将与该节点直接相连的每一条连线的类型确定为该节点的类型；否则，将该节点的类型确定为指定类型。

优选地，所述将每一个子图分别作为一个整体进行子图间布局，包括：

以所述指定类型对应的子图为中心，其它类型分别对应的子图在中心四周进行环绕排列。

优选地，将子图中的节点进行子图内布局，包括：

根据该子图中节点间的攻击关系，确定该子图内的联通分量；

针对每一个联通分量，将联通分量内的节点进行三维布局；

将该子图中各联通分量分别作为一个整体进行前链打包布局。

优选地，所述将联通分量内的节点进行三维布局，包括：

对该联通分量中的每一个节点进行层级配置；