网络安全态势的视觉呈现方法、装置及用户终端与流程

本发明涉及数据可视化领域，具体而言，涉及一种网络安全态势的视觉呈现方法、装置及用户终端。

背景技术：

近年来，网络规模和各类网络应用迅速普及，各类网络安全事件也随之而来、层出不穷，且种类、手段多样化，使得网络安全威胁不断增加，网络安全监管也变得极其困难，单一的网络安全防护技术已经不能满足实际需要。

网络安全态势感知是从整体上动态反映网络安全状况并对网络安全问题进行实时的分析、预测、处置的一种重要技术手段。对于网络安全态势感知而言，数据的实时处理和实时反馈是十分重要的，探索一种能够直观、生动展示网络安全态势，帮助相关人员及时进行业务处置的态势感知方案是十分必要的。

技术实现要素：

有鉴于此，本发明实施例的目的在于提供一种网络安全态势的视觉呈现方法、装置及用户终端，以改善上述问题。

第一方面，本发明实施例提供了一种网络安全态势的视觉呈现方法，应用于用户终端，所述方法包括：

对目标资产的网络安全态势的数据源进行运算得到当前图像绘制数据；

依据所述当前图像绘制数据进行图像绘制，得到所述目标资产的初始网络安全态势图像；

根据用户对所述初始网络安全态势图像的操作生成操作指令数据；

依据所述操作指令数据和所述当前图像绘制数据进行运算得到目标图像绘制数据；

依据所述目标图像绘制数据进行图像绘制，得到所述目标资产的目标网络安全态势图像并显示所述目标网络安全态势图像。

可选地，所述方法还包括：

依据所述当前图像绘制数据和所述目标图像绘制数据计算出多个过渡图像绘制数据；

根据所述多个过渡图像绘制数据进行图像绘制，得到多个过渡安全态势图像；

在显示所述目标网络安全态势图像之前，所述方法还包括：

依序显示所述多个过渡安全态势图像。

可选地，在所述依据所述目标图像绘制数据进行图像绘制，得到所述目标资产的目标网络安全态势图像并展现所述目标网络安全态势图像之后，所述方法还包括：

将所述目标图像绘制数据更新为所述当前图像绘制数据。

可选地，所述方法还包括：

获得所述目标资产的网络安全态势的数据源。

可选地，所述数据源包括所述目标资产的配置数据、与所述目标资产相关的事件数据以及与所述目标资产相关的风险数据中的至少一种。

第二方面，本发明实施例提供了一种网络安全态势的视觉呈现装置，应用于用户终端，所述网络安全态势的视觉呈现装置包括：

运算模块，用于对目标资产的网络安全态势的数据源进行运算得到当前图像绘制数据；

图像绘制模块，用于依据所述当前图像绘制数据进行图像绘制，得到所述目标资产的初始网络安全态势图像；

生成模块，用于根据用户对所述初始网络安全态势图像的操作生成操作指令数据；

所述运算模块还用于依据所述操作指令数据和所述当前图像绘制数据进行运算得到目标图像绘制数据；

所述图像绘制模块还用于依据所述目标图像绘制数据进行图像绘制，得到所述目标资产的目标网络安全态势图像；

显示模块，用于显示所述目标网络安全态势图像。

可选地，所述运算模块还用于依据所述当前图像绘制数据和所述目标图像绘制数据计算出多个过渡图像绘制数据；

所述图像绘制模块还用于根据所述多个过渡图像绘制数据进行图像绘制，得到多个过渡安全态势图像；

所述显示模块还用于在显示所述目标网络安全态势图像之前，依序显示所述多个过渡安全态势图像。

可选地，网络安全态势的视觉呈现装置还包括：

更新模块，用于将所述目标图像绘制数据更新为所述当前图像绘制数据。

可选地，网络安全态势的视觉呈现装置还包括：

获取模块，用于获得所述目标资产的网络安全态势的数据源。

第三方面，本发明实施例提供了一种用户终端，所述用户终端包括：

存储器；

处理器；以及

代码网络安全态势的视觉呈现装置，所述网络安全态势的视觉呈现装置安装于所述存储器中并包括一个或多个由所述处理器执行的软件功能模组，所述网络安全态势的视觉呈现装置包括：

运算模块，用于对目标资产的网络安全态势的数据源进行运算得到当前图像绘制数据；

图像绘制模块，用于依据所述当前图像绘制数据进行图像绘制，得到所述目标资产的初始网络安全态势图像；

生成模块，用于根据用户对所述初始网络安全态势图像的操作生成操作指令数据；

所述运算模块还用于依据所述操作指令数据和所述当前图像绘制数据进行运算得到目标图像绘制数据；

所述图像绘制模块还用于依据所述目标图像绘制数据进行图像绘制，得到所述目标资产的目标网络安全态势图像；

显示模块，用于显示所述目标网络安全态势图像。

对于现有技术，本发明提供的网络安全态势的视觉呈现方法、装置及用户终端具有如下的有益效果：

本发明提供的网络安全态势的视觉呈现方法、装置及用户终端能够通过视觉呈现直观、生动地展示目标资产的网络安全态势，为不同行业客户提供有效的数据可视化服务，帮助相关人员及时进行业务处置。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明较佳实施例提供的用户终端与服务器进行交互的示意图。

图2为本发明较佳实施例提供的用户终端的方框示意图。

图3为本发明较佳实施例提供的网络安全态势的视觉呈现方法的流程图。

图4为本发明较佳实施例提供的网络安全态势的视觉呈现装置的功能模块示意图。

图标：100-用户终端；110-网络安全态势的视觉呈现装置；111-运算模块；112-图像绘制模块；113-生成模块；114-显示模块；115-更新模块；116-获取模块；120-存储器；130-存储控制器；140-处理器；150-外设接口；160-输入输出单元；170-显示单元；200-服务器；300-网络。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

如图1所示，是本发明较佳实施例提供的用户终端100与服务器200进行交互的示意图。所述用户终端100通过网络300与一个或多个服务器200进行通信连接，以进行数据通信或交互。所述服务器200可以是网络服务器、数据库服务器等。所述用户终端100可以是个人电脑(personalcomputer，pc)、平板电脑等。所述网络300可以是有线或无线网络。

如图2所示，是所述用户终端100的方框示意图。所述用户终端100包括网络安全态势的视觉呈现装置110、存储器120、存储控制器130、处理器140、外设接口150、输入输出单元160、显示单元170。

所述存储器120、存储控制器130、处理器140、外设接口150、输入输出单元160、显示单元170各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述网络安全态势的视觉呈现装置110包括至少一个可以软件或固件(firmware)的形式存储于所述存储器120中或固化在所述用户终端100的操作系统(operatingsystem，os)中的软件功能模块。所述处理器140用于执行存储器120中存储的可执行模块，例如所述网络安全态势的视觉呈现装置110包括的软件功能模块或计算机程序。

其中，存储器120可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，存储器120用于存储程序，所述处理器140在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的流过程定义的用户终端100所执行的方法可以应用于处理器140中，或者由处理器140实现。

处理器140可能是一种集成电路芯片，具有信号的处理能力。上述的处理器140可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述外设接口150将各种输入/输入装置耦合至处理器140以及存储器120。在一些实施例中，外设接口150，处理器140以及存储控制器130可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

输入输出单元160用于提供给用户输入数据实现用户与所述用户终端100的交互。所述输入输出单元160可以是，但不限于，鼠标和键盘等。

显示单元170在所述用户终端100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中，所述显示单元170可以是液晶显示器或触控显示器。若为触控显示器，其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作，并将该感应到的触控操作交由处理器140进行计算和处理。

请参阅图3，是本发明较佳实施例提供的应用于图2所示的网络安全态势的视觉呈现装置110的网络安全态势的视觉呈现方法的流程图。下面将对图3所示的具体流程进行详细阐述。

步骤s101，获得目标资产的网络安全态势的数据源。

本发明实施例提供的方法用于对目标出资产的网络安全态势进行视觉呈现，所述目标资产是指目标网站的服务器。

在对目标资产的网络安全态势进行视觉呈现时，首先用户终端100获得与之通信连接的目标资产(服务器100)的网络安全态势的数据源，所述目标资产的网络安全态势的数据源是指一些用于表征目标资产的网络安全态势的相关数据。例如，其可以是，但不限于目标资产的配置数据、与目标资产相关的事件数据(如服务器100的日常维护数据以及记录的一些其他事件的数据)、目标资产的风险数据(如服务器100的漏洞信息等)以及目标资产的一些威胁、被攻击事件的相关数据中的其中一种或多种。较佳的，本发明实施例中，数据源包括了目标资产的配置数据、与目标资产相关的事件数据、目标资产的风险数据以及目标资产的威胁、被攻击事件等多个维度的数据。如此，能够从多个维度对目标资产的网络安全态势进行视觉呈现。

步骤s102，对目标资产的网络安全态势的数据源进行运算得到当前图像绘制数据。

用户终端100获得目标资产的网络安全态势的数据源后，对获得的源数据进行数字化运算，得到用于图像绘制的当前图像绘制数据。

步骤s103，依据当前图像绘制数据进行图像绘制，得到目标资产的初始网络安全态势图像。

得到当前图像绘制数据后，用户终端100调用其用于图像绘制的绘图模块依据所述当前图像绘制数据进行图像绘制，得到目标资产的初始网络安全态势图像。并显示该初始网络安全态势图像，以便用户从该初始网络安全态势图像直观、生动地获知目标资产当前的网络安全态势，以便相关人员进行业务处置。

本发明实施例中，所述初始网络安全态势图像可以是2d图像、2.5d图像或3d图像等，本发明实施例中不做具体限定。

步骤s104，根据用户对初始网络安全态势图像的操作生成操作指令数据。

用户终端100包括有输入输出单元160，在进行图像绘制得到目标资产的初始网络安全态势图像并显示后，用户终端100的用户可通过输入输出单元160或显示的初始网络安全态势图像进行相关操作，例如对于图像维度的切换、不同维度进行交叉分析、屏蔽部分维度的数据、进行聚类或分类操作以及对图像的移动、缩放等，用户终端100根据用户的操作生成对应的操作指令数据。

步骤s105，依据操作指令数据和当前图像绘制数据进行运算得到目标图像绘制数据。

用户终端100根据用户对初始网络安全态势图像的操作生成操作指令数据后，操作指令数据和当前图像绘制数据再次进行运算得到目标图像绘制数据。

步骤s106，依据当前图像绘制数据和目标图像绘制数据计算出多个过渡图像绘制数据。

图像的动画效果，其原理在于逐帧动画，即将一个连续的过程分解为一系列离散的帧，相邻的两帧之间，图像的变化是相对连续的(即二者的信息差异很小)。为实现图像的平滑过渡，提升用户的视觉体验。本发明实施例中，用户终端100在得到目标图像绘制数据后，根据当前图像绘制数据和目标图像绘制数据进行运算，得到多个过渡图像绘制数据。所述过渡图像绘制数据是指当前图像绘制数据变化为目标图像绘制数据之间的过渡数据。所述过渡图像绘制数据的数量根据当前图像绘制数据与目标图像绘制数据之间的差异确定，当前图像绘制数据与目标图像绘制数据之间的差异越大，过渡图像绘制数据越多。

步骤s107，根据多个过渡图像绘制数据进行图像绘制，得到多个过渡安全态势图像。

用户终端100根据当前图像绘制数据和目标图像绘制数据进行运算，得到多个过渡图像绘制数据后，根据该多个过渡图像绘制数据进行图像绘制，得到与该多个过渡图像绘制数据一一对应的多个过渡安全态势图像。

步骤s108，依据目标图像绘制数据进行图像绘制，得到目标资产的目标网络安全态势图像。

与此同时，用户终端100根据目标图像绘制数据进行图像绘制，得到目标资产的目标网络安全态势图像。所述目标网络安全态势图像即为所述初始网络安全态势图像在经用户操作后形成的图像。

需要说明的是，本发明实施例中，步骤s107与步骤s108的顺序并不限定。

步骤s109，依序显示多个过渡安全态势图像及目标网络安全态势图像。

得到多个过渡安全态势图像及目标网络安全态势图像后，用户终端100依序显示该多个过渡安全态势图像及目标网络安全态势图像，从而完成初始网络安全态势图像到目标网络安全态势图像变化的连续过渡。

步骤s110，将目标图像绘制数据更新为当前图像绘制数据。

与此同时，用户终端100将目标图像绘制数据更新为当前图像绘制数据，以便用户下一次对目标网络安全态势图进行操作时，将该目标图像绘制数据作为下一次图像绘制的依据。

可以理解的，本发明实施例提供发方法，除了能运用到网络安全态势外，还可以应用于其他领域，包括但不限于数字城市建设、企业展示、产品营销、远程教育、军事模拟等领域等。

综上所述，本发明实施例提供的网络安全态势的视觉呈现方法能够根据目标资产的网络安全态势的数据源进行运算得到当前图像绘制数据并根据当前图像绘制数据进行图像绘制，得到目标资产的初始网络安全态势图像。从而通过视觉呈现直观、生动地展示目标资产的网络安全态势，为不同行业客户提供有效的数据可视化服务，帮助相关人员及时进行业务处置。同时，在用户对初始网络安全态势图像进行操作时，能够根据用户操作生成的操作指令数据和当前图像绘制数据进行运算得到目标图像绘制数据，依据当前图像绘制数据和目标图像绘制数据计算出多个过渡图像绘制数据，并依据多个过渡图像绘制数据和目标图像绘制数据进行绘制得到多个过渡安全态势图像和目标网络安全态势图像，然后依序显示多个过渡安全态势图像及目标网络安全态势图像，从而完成初始网络安全态势图像到目标网络安全态势图像变化的连续过渡，提升用户的视觉体验。其次，本发明提供的网络安全态势的视觉呈现方法还能够为用户提供一个实时的大数据可视交互界面，能够更方便地帮助用户挖掘出这些海量数据的蕴含的价值，从而指导企业进行生产、销售、经营、管理。另外，本发明提供的网络安全态势的视觉呈现方法使用一系列高性能的算法和数据结构，最大程度降低了数据运算、图形处理的开销，在相同环境下，产品相对于其他同类产品能够具有更高的性能，在相同业务需求的情况下更大大降低了用户的使用成本。

请参阅图4，是本发明较佳实施例提供的图2所示的网络安全态势的视觉呈现装置110的功能模块示意图。所述网络安全态势的视觉呈现装置110包括运算模块111、图像绘制模块112、生成模块113、显示模块114、更新模块115以及获取模块116。

获取模块116用于获得目标资产的网络安全态势的数据源。

可以理解的，所述获取模块116可以用于执行上述的步骤s101。

运算模块111用于对目标资产的网络安全态势的数据源进行运算得到当前图像绘制数据。

可以理解的，所述运算模块111可以用于执行上述的步骤s102。

图像绘制模块112用于依据当前图像绘制数据进行图像绘制，得到目标资产的初始网络安全态势图像。

可以理解的，所述图像绘制模块112可以用于执行上述的步骤s103。

生成模块113用于根据用户对初始网络安全态势图像的操作生成操作指令数据。

可以理解的，所述生成模块113可以用于执行上述的步骤s104。

运算模块111还用于依据操作指令数据和当前图像绘制数据进行运算得到目标图像绘制数据。

可以理解的，所述运算模块111还可以用于执行上述的步骤s105。

运算模块111还用于依据当前图像绘制数据和目标图像绘制数据计算出多个过渡图像绘制数据。

可以理解的，所述运算模块111还可以用于执行上述的步骤s106。

图像绘制模块112还用于根据多个过渡图像绘制数据进行图像绘制，得到多个过渡安全态势图像。

可以理解的，所述图像绘制模块112还可以用于执行上述的步骤s107。

图像绘制模块112还用于依据目标图像绘制数据进行图像绘制，得到目标资产的目标网络安全态势图像。

可以理解的，所述图像绘制模块112还可以用于执行上述的步骤s108。

显示模块114用于依序显示多个过渡安全态势图像及目标网络安全态势图像。

可以理解的，所述显示模块114可以用于执行上述的步骤s109。

更新模块115用于将目标图像绘制数据更新为当前图像绘制数据。

可以理解的，所述更新模块115可以用于执行上述的步骤s110。

综上所述，本发明实施例提供的网络安全态势的视觉呈现装置110能够根据目标资产的网络安全态势的数据源进行运算得到当前图像绘制数据并根据当前图像绘制数据进行图像绘制，得到目标资产的初始网络安全态势图像。从而通过视觉呈现直观、生动地展示目标资产的网络安全态势，为不同行业客户提供有效的数据可视化服务，帮助相关人员及时进行业务处置。同时，在用户对初始网络安全态势图像进行操作时，能够根据用户操作生成的操作指令数据和当前图像绘制数据进行运算得到目标图像绘制数据，依据当前图像绘制数据和目标图像绘制数据计算出多个过渡图像绘制数据，并依据多个过渡图像绘制数据和目标图像绘制数据进行绘制得到多个过渡安全态势图像和目标网络安全态势图像，然后依序显示多个过渡安全态势图像及目标网络安全态势图像，从而完成初始网络安全态势图像到目标网络安全态势图像变化的连续过渡，提升用户的视觉体验。其次，本发明提供的网络安全态势的视觉呈现装置110还能够为用户提供一个实时的大数据可视交互界面，能够更方便地帮助用户挖掘出这些海量数据的蕴含的价值，从而指导企业进行生产、销售、经营、管理。另外，本发明提供的网络安全态势的视觉呈现装置110使用一系列高性能的算法和数据结构，最大程度降低了数据运算、图形处理的开销，在相同环境下，产品相对于其他同类产品能够具有更高的性能，在相同业务需求的情况下更大大降低了用户的使用成本。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。