一种数据展示方法、装置及可读存储介质与流程
本发明涉及通信技术领域,尤其涉及一种数据展示方法、装置及可读存储介质。
背景技术:
现有网络拓扑结构,如星形拓扑、环形拓扑、总线型拓扑或树形拓扑,需要以连线的方式表现网络中计算机等设备节点的连接或层级关系。现有的一些网络拓扑结构是在总线型拓扑结合树形拓扑的混合基础上简化及拓展,以节点表示硬件设备,用带方向连线的方式表现出节点之间的网络访问关系,或者节点与需要分析的数据类型(比如网络程序访问、文件传递等)之间的连接、层级、走向等关系。
但是,现有的网络拓扑图只提供了用传输媒体互连的各种设备之间的物理布局,给出节点之间的网络配置与连接方式,可见,传统的网络拓扑大部分为静态图,无法反映网络中的时时变化。虽然有部分自动生成的网络拓扑为动态拓扑,但功能也局限于展示基础网络关系,不能提供网络空间中各种数据之间相关性的可视化展示,并且如果存在大量设备的时候,现有的动态网络拓扑通常在界面上表现出无规则、混乱、重叠等状态,用户体验非常差,几乎无法叠加任何动态分析。
技术实现要素:
本发明实施例提供一种数据展示方法、装置及可读存储介质,用以实现叠加策略可控的数据闭环展示。
第一方面,本发明实施例提供一种数据展示方法,包括:
接收客户端获取用户访问的网络日志数据;
通过预设算法对所述网络日志数据进行数据处理,以获得访问数据;
基于所述访问数据以及预先设置的访问策略进行合规判断;
根据合规判断的结果生成数据流转地图。
可选的,接收客户端获取的网络日志数据之前,所述方法还包括:
确定当前客户端的分组信息。
可选的,接收客户端获取用户访问的网络日志数据之后,所述方法还包括:
根据数据处理的需求对所述网络日志数据进行数据清洗,以剔除所述网络日志数据的重复数据。
可选的,对所述网络日志数据进行数据清洗,包括:
将发送端预设时间内记录的发送连接按照目标ip进行分组,以获得ip分组;
去除所述ip分组中重复的发送连接以及发送连接中的常用端口号,以获得连接记录;
对所述连接记录进行聚合处理,以获得端口集合;
保留所述端口集合数量小于预设阈值的所述ip分组,以完成数据清洗。
可选的,通过预设算法对所述网络日志数据进行数据处理,包括:
通过流式计算对数据清洗后的所述网络日志数据进行数据处理。
可选的,预先设置访问策略,包括:
设置主机间的访问合法性、访问流量限值以及访问端口。
可选的,根据合规判断的结果生成数据流转地图,包括:
将不同的合规判断结果与不同的展示元素进行对应,以生成数据流转地图。
第二方面,本发明实施例提供一种数据展示装置,包括:
接收单元,用于接收客户端获取用户访问的网络日志数据;
数据处理单元,用于通过预设算法对所述网络日志数据进行数据处理,以获得访问数据;
判断单元,用于基于所述访问数据以及预先设置的访问策略进行合规判断;
地图构建单元,用于根据合规判断的结果生成数据流转地图。
第三方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如前述的数据展示方法的步骤。
本发明实施例通过预设算法对所述网络日志数据进行数据处理获得访问数据;基于所述访问数据以及预先设置的访问策略进行合规判断;根据合规判断的结果生成数据流转地图,由此实现了可以将预置的访问策略对访问信息的叠加进行合规判断,同时访问策略也可以定制,实现了数据管控和展示的闭环,取得了积极的技术效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明第一实施例流程图;
图2为本发明第一实施例总流程图;
图3为本发明第一实施例数据流转地图展示流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
本发明第一实施例提供一种数据展示方法,如图1所示,包括以下具体步骤:
s10、接收客户端获取用户访问的网络日志数据;
本实施例中客户端可以安装在服务器或者主机上,本发明方法用于接收以及处理数据的一侧,具体的可以是终端或者服务器,可以通过安装在各个服务器或者主机上的客户端收集网络日志,确定网络日志中字段的定义,然后通过终端或者服务器接收客户端获取用户访问的网络日志数据。
s20、通过预设算法对所述网络日志数据进行数据处理,以获得访问数据;
s30、基于所述访问数据以及预先设置的访问策略进行合规判断;
s40、根据合规判断的结果生成数据流转地图。
本发明实施例通过预设算法对所述网络日志数据进行数据处理获得访问数据;基于所述访问数据以及预先设置的访问策略进行合规判断;根据合规判断的结果生成数据流转地图,由此实现了可以将预置的访问策略对访问信息的叠加进行合规判断,同时访问策略也可以定制,实现了数据管控和展示的闭环。
可选的,接收客户端获取的网络日志数据之前,所述方法还包括:
确定当前客户端的分组信息。
具体的说,在本实施例中,用户在使用终端或者服务器进行登录后,首先确定用户当前客户端的分组信息,如图2所示,具体的可以根据网络规则、ad域导入信息或者手动分组,由此来引导或确定用户当前客户端的分组信息,由此后续展示方法可以基于用户当前的分组信息进行。
可选的,接收客户端获取用户访问的网络日志数据之后,所述方法还包括:
根据数据处理的需求对所述网络日志数据进行数据清洗,以剔除所述网络日志数据的重复数据。
具体的说,由于网络访问中很多日志是重复的、对于数据展示结果是没有意义的,同时能减少服务器对数据的处理量,所以本实施例中可以根据分析需求对网络日志数据进行数据清洗,由此提高数据处理效率以及提高数据展示的准确性。
可选的,对所述网络日志数据进行数据清洗,包括:
将发送端预设时间内记录的发送连接按照目标ip进行分组,以获得ip分组;
在具体实施过程中,可以将发送端预设时间内记录的所有发送连接按照目标ip进行分组,例如预设时间可以是5分钟。
对所述ip分组中的发送连接进行过滤,以获得连接记录,具体包括:
去除所述ip分组中重复的发送连接以及发送连接中的常用端口号。
本实施例中对ip分组中每一个ip的所有连接进行去重,得到包含源ip、目的ip、源端口、目的端口的连接记录,同时,过滤常用端口号,若源端口号或目标端口号为常用端口号,则对应目标端口号或源端口号无意义,则记为空。
对所述连接记录进行聚合处理,以获得端口集合;
具体地说过滤完成后的连接记录,对于连接记录中的目的ip和目的端口号做聚合,对源ip和源端口号做聚合,以获得对应的端口集合。
保留所述端口集合数量小于预设阈值的所述ip分组,以完成数据清洗。
在具体实施过程中,对于某一个源ip源端口对应的目的ip目的端口集合d,如果集合d的数量大于1,则认为该目的端口无意义,反之也成立,由此对所有的连接记录均进行判定以完成数据清洗。
可选的,通过预设算法对所述网络日志数据进行数据处理,包括:
通过流式计算对数据清洗后的所述网络日志数据进行数据处理。
在具体实施过程中,在数据地图中需要给用户展示一个总的数据流转情况,因此需要对全量数据进行计算,同时又要保证数据展示的实时性。由于大部分业务流程都是持续进行的,只要业务报告保持更新,业务产品线能够持续响应,那么业务流程就可以进行下去,而无需等待特定的响应,也不要求在几毫秒内得到响应。一些业务流程具有持续性和非阻塞的特点,例如终端流量的统计,终端异常的变化等。基于这样的业务场景,本实施例中对网络日志数据采用了流式计算。
可选的,预先设置访问策略,包括:
设置主机间的访问合法性、访问流量限值以及访问端口。
具体地说,在本实施例中可以通过主机间的访问信息来进行对应的访问策略的设置,例如主机间的访问信息一般的统计方式是从三个维度来分析,即是否可以访问,访问的流量大小以及访问端口,也即对应于访问合法性,访问流量限值以及访问端口,目前这三个维度的控制都是以系统策略的形式存在,当用户需要控制主机的访问关系时,需要分别在这三个页面定制相关的策略,当然具体的访问合法性,访问流量限值以及访问端口可以根据用户实际需要进行定制,由此实现访问策略可控,根据用户的实际需要进行定制,当然根据不同的访问策略进行叠加后所展示出的内容也可以是不同的。
可选的,根据合规判断的结果生成数据流转地图,包括:
将不同的合规判断结果与不同的展示元素进行对应,以生成数据流转地图。
在具体实施过程中,将不同的合规判断结果与不同的展示元素进行对应可以是,将主机间访问关系中的策略定制和合规判断分析结果查看共计6个页面的信息叠加在一个页面通过使用svg画布的方式查看,所有的信息通过svg图形展示,直观、明了、清晰、易懂,减少了用户的操作步骤。
如图3所示,数据流转地图展示地图全局或不同层级的组资产,可以采用不同颜色的带方向的连线对节点间、设备间或者网络间的流转地图进行展示,更为具体的可以按照颜色对对是否合规进行区分,同时显示节点间、设备间或者网络间相关警告数量和警告信息。
在另一种具体的实现方式中,可以在svg画布中使用圆圈表示主机组,使用连线表示主机组中主机间的访问关系,使用不同颜色的连线表示访问的合规性,通过点击圆圈或连线,使用浮动面板来查看具体的流量数据和端口数据,使用按钮来切换浮动面板,以创建或修改策略,同时还可以点击多个主机组或连线,弹出多个浮动面板以对比相关的数据。
具体的数据流转地图展示的内容可包括:
安装了探针(客户端)的节点(可根据需要展示主机或者应用等不同颗粒度的节点)
自定义添加的监控服务(用户自定义设置需要监控的服务)
访问出入的域名(被节点访问、或者访问节点的域名地址)
合规的网络访问连线(系统中已有的策略定义的合规访问)
违规的网络访问(系统中已有的策略定义的违规访问)
未知的网络访问(系统中暂无策略定义的,但已经发生的访问)
触发了预警的访问(根据用户需要定义的需要引发关注的访问)
组信息面板(鼠标触发后显示)
访问连线信息面板(鼠标触发后显示)
策略添加面板(鼠标触发后显示)
综上,本发明方法把资产的所有者和管理者从繁琐的日志信息或者凌乱、且缺乏信息展示的传统网络拓扑中解放出来,提出一种逻辑清晰、操作简单的可视化方法。
本发明提供了一种查看、追溯不同颗粒程度的数据和网络访问信息,提供一眼分辨合规的、违规的访问行为,并直观展示报警的行为发生的位置和具体信息的方法,降低了资产管理员的检索成本。
本发明在可视化展示的基础上,本发明提供了各项资产静态和动态数据分析、不同策略设置的入口,并能基于此可视化展示,在地图上完成快速调整资产管理的策略,形成一个展示>评估>调整>展示的闭环。
实施例二
本发明第二实施例提供一种数据展示装置,包括:
接收单元,用于接收客户端获取用户访问的网络日志数据;
数据处理单元,用于通过预设算法对所述网络日志数据进行数据处理,以获得访问数据;
判断单元,用于基于所述访问数据以及预先设置的访问策略进行合规判断;
地图构建单元,用于根据合规判断的结果生成数据流转地图。
本发明实施例通过预设算法对所述网络日志数据进行数据处理获得访问数据;基于所述访问数据以及预先设置的访问策略进行合规判断;根据合规判断的结果生成数据流转地图,由此实现了可以将预置的访问策略对访问信息的叠加进行合规判断,同时访问策略也可以定制,实现了数据管控和展示的闭环。
实施例三
本发明第三实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如前述的数据展示方法的步骤。
在一个可选的实施例中程序被处理器执行时实现:
接收客户端获取用户访问的网络日志数据;
通过预设算法对所述网络日志数据进行数据处理,以获得访问数据;
基于所述访问数据以及预先设置的访问策略进行合规判断;
根据合规判断的结果生成数据流转地图。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
- 还没有人留言评论。精彩留言会获得点赞!