CN107590386A - 安全事件信息的处理方法、装置、存储介质和计算机设备 - Google Patents
安全事件信息的处理方法、装置、存储介质和计算机设备 Download PDFInfo
- Publication number
- CN107590386A CN107590386A CN201710702633.0A CN201710702633A CN107590386A CN 107590386 A CN107590386 A CN 107590386A CN 201710702633 A CN201710702633 A CN 201710702633A CN 107590386 A CN107590386 A CN 107590386A
- Authority
- CN
- China
- Prior art keywords
- event information
- security
- security event
- incident
- security incident
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种安全事件信息的处理方法、装置、存储介质和计算机设备,包括:确定当前检测到的安全事件所属的事件类型;获取针对所述安全事件且与所述事件类型相应的安全事件信息;在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置;按照事件类型将获取的所述安全事件信息更新至所述安全事件信息流中;显示更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息。本申请提供的方案提高了安全检测效率。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种安全事件信息的处理方法、装置、存储介质和计算机设备。
背景技术
随着互联网技术的迅速发展,网络所承载的信息日益丰富,互联网成为人们生活的重要基础设施,与此同时,网络安全问题也日益严重,网络病毒、恶意网址以及用户敏感信息窃取等各类网络攻击事件频频发生,危害了用户的信息安全。
传统的安全检测技术中在检测到安全事件后,往往是采取日志记录的方式,将相关检测信息记录到安全日志中。然而,传统的这种方式需要用户手动查看安全日志才能得知当前的安全状态,导致安全检测效率低下。
发明内容
基于此,有必要针对目前手动查看安全日志的方式效率低下的问题,提供一种安全事件信息的处理方法、装置、存储介质和计算机设备。
一种安全事件信息的处理方法,包括:
确定当前检测到的安全事件所属的事件类型;
获取针对所述安全事件且与所述事件类型相应的安全事件信息;
在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置;
按照事件类型将获取的所述安全事件信息更新至所述安全事件信息流中;
显示更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息。
一种安全事件信息的处理装置,包括:
事件类型确定模块,用于确定当前检测到的安全事件所属的事件类型;
获取模块,用于获取针对所述安全事件且与所述事件类型相应的安全事件信息;
浏览位置确定模块,用于在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置;
更新模块,用于按照事件类型将获取的所述安全事件信息更新至所述安全事件信息流中;
显示模块,用于显示更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
确定当前检测到的安全事件所属的事件类型;
获取针对所述安全事件且与所述事件类型相应的安全事件信息;
在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置;
按照事件类型将获取的所述安全事件信息更新至所述安全事件信息流中;
显示更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息。
一种计算机设备,包括存储器和处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
确定当前检测到的安全事件所属的事件类型;
获取针对所述安全事件且与所述事件类型相应的安全事件信息;
在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置;
按照事件类型将获取的所述安全事件信息更新至所述安全事件信息流中;
显示更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息。
上述安全事件信息的处理方法、装置、存储介质和计算机设备,在检测到新的安全事件时,自动确定该安全事件所属的事件类型,进而获取针对该安全事件且与该事件类型相应的安全事件信息,按照当前浏览安全事件信息流的位置,将新增的安全事件信息加入其中,实时反映安全事件信息流中安全事件信息的动态变化。基于本申请的方案,通过安全事件信息流中安全事件信息的动态变化,及时地向用户传达检测到的安全状态,提高了安全检测效率。
附图说明
图1为一个实施例中安全事件信息的处理方法的应用环境图;
图2为一个实施例中安全事件信息的处理方法的流程示意图;
图3为一个实施例中展示安全事件信息流的示意图;
图4为一个实施例中更新安全事件信息流的示意图;
图5为一个实施例中安全事件信息流更新前后界面呈现内容的对比示意图;
图6为一个实施例中展示安全事件信息流的界面示意图;
图7为一个实施例中安全事件信息的示意图;
图8为另一个实施例中安全事件信息的处理方法的流程示意图;
图9为一个实施例中安全事件信息的处理装置的结构框图;
图10为另一个实施例中安全事件信息的处理装置的结构框图;
图11为又一个实施例中安全事件信息的处理装置的结构框图;
图12为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为一个实施例中安全事件信息的处理方法的应用环境图。参照图1,该安全事件信息的处理方法应用于安全事件信息的处理系统。该安全事件信息的处理系统包括终端110和服务器120。终端110和服务器120通过网络连接。终端110具体可以是台式终端或移动终端,移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器120具体可以是独立的物理服务器,也可以是物理服务器集群。终端110在检测到安全事件后,确定当前检测到的安全事件所属的事件类型,获取针对该安全事件且与该事件类型相应的安全事件信息。终端110可在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置,按照事件类型将获取的安全事件信息更新至安全事件信息流中,显示更新后的安全事件信息流中当前浏览位置处的安全事件信息。其中,获取的安全事件信息可以是本地检测得到的本地安全事件信息,也可以是从服务器120中获取的全局安全事件信息,还可以同时包括本地安全事件信息和全局安全事件信息。
图2为一个实施例中安全事件信息的处理方法的流程示意图。本实施例主要以该方法应用于上述图1中的终端110来举例说明。参照图2,该安全事件信息的处理方法具体包括如下步骤:
S202,确定当前检测到的安全事件所属的事件类型。
其中,安全事件是涉及安全的事件。安全事件可以是影响计算机设备安全运行的事件,也可以是危害计算机设备使用者信息安全的事件,还可以是危害计算机设备使用者财产安全的事件。事件类型是按照安全事件的特征将安全事件进行划分得到的类型。安全事件所属的事件类型具体可以包括网络病毒类型、恶意网站类型、通信诈骗类型或者支付安全类型等。
具体地,终端可通过操作系统或者终端上运行的安全防护应用程序检测安全事件,在当前检测到安全事件后,根据检测到的安全事件的特征确定检测到的安全事件所属的事件类型。比如,终端检测到终端访问的链接地址对应网页内容具有恶意属性,则判定该链接地址为恶意网址,判定当前检测到的安全事件属于恶意网站类型的安全事件。
在一个实施例中,终端可监听终端本机上主动触发的安全事件。具体地,终端可对在本机上发生的访问行为进行监控,通过查看访问数据记录获取本机访问行为。终端通过查看访问数据,以确定是否存在触发安全事件的访问数据。其中,访问数据可以是输入的用于进行网络访问或下载的数据,也可以是对搜索事件的搜索数据以及搜索后反馈的数据等。
终端可监听针对终端本机的通信事件。通信事件具体可以是主叫通话事件、被叫通话事件、接收短信事件和发送短信事件等。其中,终端的主叫通话事件为由终端发起的通话事件,而终端的被叫通话事件则是由其它终端发起而由终端接听的通话事件。终端通过监听通信事件,以确定是否存在触发安全事件的通信数据。其中,通信数据可以是通话对象标识、短信发送方标识或者恶意短信内容等。
在一个实施例中,终端还可监听第三方触发的安全事件。具体地,终端可通过网络与终端上运行的应用程序所对应的服务器建立连接,接收这些服务器反馈的检测到的安全事件。比如,终端上运行有社交应用程序,终端具体可与该社交应用程序所对应的服务器建立连接,接收该服务器反馈的检测到的安全事件。这里的安全事件比如社交账号异地登录或者社交账号信息异常等。
终端可与通信服务器建立连接,并预先设置需要监听的用户标识。该用户标识具体可以是电话号码。通信服务器在检测到通过需要监听的用户标识触发安全事件时,可将该安全事件反馈至终端。比如,用户可设置监听家人的通信事件,在家人接听或拨打的电话号码为诈骗号码时,触发安全事件,通信服务器将该安全事件推送至终端。
在一个实施例中,终端上可运行有安全防护应用程序。安全防护应用程序是对终端进行安全防护的应用程序,安全防护应用程序在本实施例中用来检测安全事件,还可以对检测到的安全事件进行进一步处理。
具体地,终端上运行的安全防护应用程序可包括多个功能模块。安全防护应用程序具体可包括安全检测模块和与各事件类型一一对应的安全子模块。各安全子模块用于检测属于所对应的事件类型的安全事件。比如,通信诈骗类型所对应的安全子模块用于检测骚扰电话或者恶意短信等。各安全子模块在检测到相应的安全事件后,通过统一的接口,将检测到的安全事件传递至安全检测模块,再由安全检测模块对检测到的安全事件作进一步处理。
进一步地,安全防护应用程序可事先对各事件类型的安全事件分配事件标识。事件标识可以是包括数字、字母和符号中的至少一种字符的字符串,用于标识安全事件所属的事件类型。各安全子模块在检测到相应的安全事件后生成该安全事件所对应的检测数据结构体,并将事件标识携带在该检测数据结构体中,通过统一的接口传递至安全检测模块,安全检测模块通过携带的事件标识确定当前检测到的安全事件所属的事件类型。
S204,获取针对安全事件且与事件类型相应的安全事件信息。
其中,安全事件信息是与安全事件相关的数据。安全事件信息包括安全事件本身相关的数据和安全事件的检测结果相关的数据。安全事件信息可反映安全事件的检测时间、安全事件的事件类型、安全事件的检测处理结果以及安全事件的严重程度等。其中,安全事件的事件类型和安全事件的严重程度是安全事件本身相关的数据,安全事件的检测时间和安全事件的检测处理结果是安全事件检测结果相关的数据。
在一个实施例中,终端可事先设置各种事件类型对应的安全事件信息。不同事件类型的安全事件所对应的安全事件信息的详细内容各不相同。比如,网络病毒类型的安全事件,安全事件信息可反映网络病毒的名称以及网络病毒的处理结果等。再比如,通信诈骗类型的安全事件,安全事件信息则反映诈骗电话号码以及通信诈骗的处理结果等。
终端还可事先设置各种事件类型所对应的严重程度。具体地,终端可将安全事件的严重程度划分为严重、建议和普通三个等级。比如,支付安全类型的安全事件所对应的严重程度等级为“严重”,通信诈骗类型的安全事件所对应的严重程度等级为“建议”等。其中,终端可统一设置各种事件类型所对应的严重程度,也可根据用户的指令相应设置。
在一个实施例中,终端可在每次检测到安全事件,获取针对安全事件、且与事件类型相应的安全事件信息,并将获取的安全事件信息存储在本地的数据库、文件或者缓存中,以在下次进行安全事件信息流展示或者更新展示安全事件信息流时,调取数据库、文件或者缓存中的安全事件信息进行展示。
在一个实施例中,终端上运行的安全防护应用程序中的安全子模块在检测到安全事件后,将该安全事件的检测结果以及安全事件的详情封装为检测数据结构体,传递至安全检测模块,安全检测模块再调取并解析该检测数据结构体,得到针对安全事件的安全事件信息,再从中提取出与该安全事件所属的事件类型相应的安全事件信息。
例如,安全事件为通信诈骗类型的通信事件时,安全事件信息可反映检测时间:“2017.07.26,11:53”,事件类型:“通信诈骗”,检测结果:“通信事件相关的通信号码可能为诈骗号码”以及严重程度等级:“严重”等。又例如,安全事件为支付安全类型的支付事件时,安全事件信息可反映检测时间:“2017.07.06,11:00”,事件类型:“支付安全”,检测结果:“奖金转入账号可能为诈骗账号”以及严重程度等级:“严重”等。
S206,在历史检测到的安全事件所对应的安全事件信息流中定位当前浏览位置。
其中,安全事件信息流,是按照一定的顺序将多个安全事件的安全事件信息排列得到的信息流。安全事件信息流中的安全事件信息可随着安全事件的增加和时间的流逝动态变化。比如,在当前检测到新的安全事件时,可将该新的安全事件的安全事件信息增加到安全事件信息流中。再比如,在当前时间距离检测到安全事件的时间超过预设时长后,可将该安全事件的安全事件信息从安全事件信息流中移出,或者该安全事件的安全事件信息移动至安全事件信息流的末尾。
当前浏览位置是当前浏览至的安全事件信息流中的位置。具体地,终端可在终端界面上将安全事件信息流进行展示。在本实施例中,由于终端界面的尺寸有限,在展示安全事件信息流时,呈现在界面中的安全事件信息仅为安全事件信息流中的部分安全事件信息。随着针对终端界面的浏览操作,用户可浏览安全事件信息流中包括的各安全事件信息。在浏览到安全事件信息流中的不同位置时,呈现在终端界面上的安全事件信息各不相同。
终端在意图展示当前检测到的安全事件的安全事件信息时,可在历史检测到的安全事件所对应的安全事件信息流中找到当前浏览至的安全事件信息所在的位置,以对该位置处呈现在终端界面上的安全事件信息进行显示或者更新显示。
图3为一个实施例中展示安全事件信息流的示意图。参考图3,安全事件信息流310包括多个安全事件的安全事件信息311。终端可在终端界面上将安全事件信息流310进行展示。例如,终端界面的页面区域320中展示的安全事件信息对应安全事件信息流中的浏览位置312。再例如,终端界面的页面区域330中展示的安全事件信息对应安全事件信息流中的浏览位置313。
在一个实施例中,终端可在终端上运行的安全防护应用程序的主界面展示安全事件信息流,也可在安全防护应用程序中安全检测模块的主界面展示安全事件信息流。终端在启动安全防护应用程序后,或者在启动安全防护应用程序的安全检测模块后,可直接展示安全事件信息流。
S208,按照事件类型将获取的安全事件信息更新至安全事件信息流中。
具体地,终端可预先设置将安全事件的安全事件信息进行排序的依据。该依据具体可以是安全事件所属事件类型的优先级顺序。在终端本地可预先存储有事件类型与优先级等级的映射关系。终端可根据该映射关系,确定当前检测到的安全事件所属事件类型的优先级等级,继而确定当前检测到的安全事件的安全事件信息在安全事件信息流中的位置。其中,属于相同优先级等级的事件类型可以是一个或者多个。
终端在获取的安全事件信息后,确定获取的安全事件信息所属事件类型的优先级等级。终端可再遍历安全事件信息流中按序排列的安全事件信息所属的事件类型的优先级等级,将遍历至的安全事件信息所属事件类型的优先级等级,与获取的安全事件信息所属事件类型的优先级等级比较。
若遍历至的安全事件信息所属事件类型的优先级等级,高于获取的安全事件信息所属事件类型的优先级等级,则继续遍历。若遍历至的安全事件信息所属事件类型的优先级等级,不高于获取的安全事件信息所属事件类型的优先级等级,则将获取的安全事件信息插入到遍历至的安全事件信息之前且相邻的位置,并停止遍历。
其中,安全事件信息流中的安全事件信息流可按照所属事件类型的优先级等级降序排序。当多个安全事件信息所属事件类型的优先级等级相同,则查询这多个安全事件各自被检测到时的时间记录,再按照查询到的时间记录对多个安全事件的安全事件信息排序。具体可以是按照检测到安全事件的时间与当前时间的时间间隔升序排序,也就是检测到安全事件的时间与当前时间的时间间隔越短,该安全事件的排序越靠前。
在一个实施例中,终端还可查询安全事件信息流中包括的各安全事件信息所对应的事件类型。若存在对应的事件类型与当前检测到的安全事件的事件类型一致的安全事件,则确定该安全事件的安全事件信息在安全事件信息流中的位置。终端可再将当前获取的安全事件信息插入该位置处,以将相同事件类型的安全事件的安全事件信息集中展示。
若不存在所属的事件类型与当前检测到的安全事件的事件类型一致的安全事件,则按照事件类型的优先级顺序,以及安全事件信息流中各安全事件信息对应的安全事件所属的事件类型,确定当前获取的安全事件信息应当在安全事件信息流中的位置,将当前获取的安全事件信息插入该位置处。
其中,将当前获取的安全事件信息插入该位置处可以是插入到该位置处的安全事件信息之前且相邻,也可以是插入到该位置处的安全事件信息之后且相邻,还可以是与该位置处的安全事件信息合并。
图4为一个实施例中更新安全事件信息流的示意图。参考图4,该示意图包括安全事件信息流410、安全事件信息流410中的安全事件信息411以及当前获取的安全事件信息402。假设当前检测到的安全事件所属的事件类型为网络病毒类型。安全事件信息410中的安全事件信息411所对应的安全事件所属的事件类型也为网络病毒类型。终端可将当前获取的安全事件信息402插入到安全事件信息411之前。
S210,显示更新的安全事件信息流中当前浏览位置处的安全事件信息。
具体地,终端可根据S206中在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置,确定更新后的安全事件信息流中在该浏览位置处的安全事件信息,将确定的安全事件信息进行显示。
图5为一个实施例中安全事件信息流更新前后界面呈现内容的对比示意图。参考图5,假设终端在历史检测到的安全事件所对应的安全事件信息流510中确定当前浏览位置为浏览位置520,终端在将当前获取的安全事件信息502插入到安全事件信息511之前以后,终端界面则显示更新后的安全事件信息流中当前浏览位置520处的安全事件信息530。
上述安全事件信息的处理方法,在检测到新的安全事件时,自动确定该安全事件所属的事件类型,进而获取针对该安全事件且与该事件类型相应的安全事件信息,按照当前浏览安全事件信息流的位置,将新增的安全事件信息加入其中,实时反映安全事件信息流中安全事件信息的动态变化。基于本申请的方案,通过安全事件信息流中安全事件信息的动态变化,及时地向用户传达检测到的安全状态,提高了安全检测效率。而且,用户可随时查看到安全事件信息,实时感受到安全保护,提升了用户体验。
在一个实施例中,安全事件信息包括本地安全事件信息和全局安全事件信息。步骤S204包括:提取在本地检测到安全事件时得到的本地安全事件信息;获取针对安全事件从服务器请求得到的、且与事件类型相应的全局安全事件信息。
其中,本地安全事件信息,是与本地用户相关的个人数据。比如,本地当前登录的社交账号异地登录,或者本地接收到的短信为诈骗短信等。全局安全事件信息,是与全局用户相关的云端大数据。比如,对于通信诈骗类型的安全事件,全局安全事件信息可以是“近期已有XX(被诈骗号码骚扰的具体人数)人遭受风险”。再比如,对于网络病毒类型的安全事件,全局安全事件信息可以是“该病毒累计感染用户XX(具体感染人数)人”等。
具体地,终端可在本地检测到安全事件时的日志数据中,提取针对安全事件且与事件类型相应的本地安全事件信息。终端可再获取针对安全事件从服务器请求得到的、且与事件类型相应的全局安全事件信息。
在一个实施例中,获取针对安全事件从服务器请求得到的、且与事件类型相应的全局安全事件信息,包括:确定与事件类型相应的请求参数;从本地安全事件信息中提取与请求参数对应的事件特征;向服务器发送根据提取的事件特征生成的安全事件信息获取请求;接收服务器响应于安全事件信息获取请求返回的、且与事件特征相应的全局安全事件信息。
其中,请求参数是用于向服务器请求的数据所对应的参数。不同的事件类型所对应的请求参数不同。比如,网络病毒类型所对应的请求参数为病毒标识。病毒标识用于唯一标识一种网络病毒,具体可以是网络病毒的名称。再比如,通信诈骗类型所对应的请求参数为诈骗对象标识。诈骗对象标识用于唯一标识一个诈骗对象,具体可以是诈骗对象的电话号码。
在一个实施例中,终端可事先与服务器设定用于进行数据通信的协议。该协议定义了各事件类型所对应的请求参数的设置方式。终端可按照该协议设置检测到的安全事件所属的事件类型所对应的请求参数,从本地安全事件信息中提取与请求参数对应的事件特征,向服务器发送根据提取的事件特征生成的安全事件信息获取请求。服务器在接收到安全事件信息获取请求后,可再根据该协议解析安全事件信息获取请求中携带的请求参数。
事件特征是反映安全事件特性的数据。事件特性是请求参数的具象化数据,是具体到某一特定的安全事件的数据。比如,网络病毒名称“XXX”或者诈骗电话号码“12345678987”等。安全事件信息获取请求是用于请求获取安全事件信息的请求。
具体地,终端可查询事件类型与请求参数之间的对应关系,确定与当前检测到的安全事件所属的事件类型相应的请求参数。再从本地安全事件信息中提取与请求参数对应的事件特征,根据该事件特征生成安全事件信息获取请求,并将该安全事件信息获取请求发送至服务器。
服务器在接收到该安全事件信息获取请求后,对该安全事件信息获取请求进行解析,提取事件特征,查找与该事件特征相应的全局安全事件信息,并将查找到的全局安全事件信息反馈至终端。
在一个实施例中,终端可在检测到安全事件时,即时向服务器请求获取相应的全局安全事件信息。在网络连接良好时,实时获取服务器返回的全局安全事件信息。若当前网络连接出错,未获取到服务器返回的全局安全事件信息,终端可再设置定期向服务器发起请求,直至获取到相应的全局安全事件信息。终端也可在需要对当前检测到的安全事件的安全事件信息展示时,再向服务器发起请求,以获取相应的全局安全事件信息。
在本实施例中,本地在检测到安全事件后,从服务器请求与该安全事件的特征相应的全局安全事件信息,从而实时了解与该安全事件相关的云端大数据信息,深化用户对安全事件的感知,提高了安全检测效率。
上述实施例中,获取的安全事件信息不仅包括针对本地用户检测到的相关安全信息,还包括从服务器获取的云端大数据信息,丰富了安全事件信息的内容,提高了安全事件信息的可扩展性。
在一个实施例中,步骤S206之前,该安全事件信息的处理方法还包括:确定历史检测到的各安全事件所属的事件类型;根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流;展示得到的安全事件信息流。
其中,优先级顺序用于对安全事件进行排序。终端可事先设置各事件类型的优先级顺序。各事件类型的优先级顺序可以是统一的优先级顺序。不同的用户标识也可以对应不同的优先级顺序。
具体地,终端可先确定历史检测到的各安全事件所属的事件类型,再按所属的事件类型对历史检测到的各安全事件进行分类,得到多个安全事件子集。其中,安全事件子集中包括的安全事件可以是一个或者多个。安全事件子集与事件类型一一对应。每个安全事件子集中包括的安全事件所属的事件类型相同。终端可再按照事件类型的优先级顺序对各安全事件子集进行排序。其中,按照事件类型的优先级顺序对各安全事件子集进行排序可以是降序排序。降序排序则是优先级最高的事件类型排在首位。
对于包括的安全事件的数量多于一个的安全事件子集,终端可按照检测到安全事件的时间先后顺序对安全事件子集中的多个安全事件进行排序。具体可以是检测到的时间与当前时间的时间间隔越短,排序越靠前。终端也可随机对安全事件子集中的多个安全事件进行排序。这样终端可得到按序排列的安全事件,再按照安全事件的排序,将安全事件的安全事件信息进行排序,得到安全事件信息流。
在一个实施例中,根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流,包括:将各安全事件的安全事件信息按所属的事件类型的优先级顺序降序排序;当存在多个安全事件所属的事件类型的优先级相同时,则将多个安全事件的安全事件信息按检测到安全事件的时序排序;获得将安全事件信息排序后得到的安全事件信息流。
具体地,终端在按优先级顺序对各安全事件的安全事件信息排序时,若检测到多个安全事件所属的事件类型的优先级相同,则查询这多个安全事件各自被检测到时的时间记录,再按照查询到的时间记录对多个安全事件的安全事件信息排序。具体可以是按照检测到安全事件的时间与当前时间的时间间隔升序排序,也就是检测到安全事件的时间与当前时间的时间间隔越短,该安全事件的排序越靠前。
在本实施例中,提供了在对安全事件信息进行排序时,多个安全事件所属的事件类型的优先级相同时的排序方式,以检测时间为排序依据,使得安全事件信息的排序更合理,更符合用户的查看习惯,从而及时地向用户传达检测到的安全状态,提高了安全检测效率。
在一个实施例中,终端可预先设置根据各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序的时效条件。该时效条件被满足时,安全事件的安全事件信息才会根据安全事件所属的事件类型的优先级顺序排序。其中,排序条件可以是安全事件被检测到的时间与当前时间的时间间隔不超过预设时间间隔。预设时间间隔具体可以是3个自然日。若该排序条件未被满足,则将该安全事件的安全事件信息置于安全事件信息流的末尾。
在一个实施例中,当置于安全事件信息流末尾的安全事件信息的数量多于一个时,终端可将这多个安全事件信息按照相应的安全事件被检测到的时间与当前时间的时间间隔升序排序,也就是检测到安全事件的时间与当前时间的时间间隔越短,该安全事件的安全事件信息排序越靠前。
举例说明,若历史检测到的安全事件中,存在三天前检测到的安全事件,则在形成历史检测到的安全事件对应的安全事件信息流时,将三天前检测到的安全事件之外的安全事件,根据各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,再将三天前检测到的安全事件在的安全事件信息置于安全事件信息流的末尾。
在本实施例中,设置了根据各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序的时效条件,不再对超过一定时间的安检测信息进行优先展示,提升了安全事件信息流的时效性。
上述实施例中,通过安全事件信息流的方式集中历史检测到的安全事件的安全事件信息,使得用户在查看安全事件信息时,能够快速获知检测到的安全状态,提高了信息获取效率。而且将多个安全事件的安全事件信息按照所属事件类型的优先级顺序排列,使得用户在查看安全事件信息时,可以第一时间获取用户最关心或者最重要的内容,提高了关键信息获取效率。
在一个实施例中,该安全事件信息的处理方法还包括:检测针对安全事件信息流的滑动指令;根据滑动指令控制安全事件信息流进行滚动显示。
其中,滑动指令是用于滑动当前页面的计算机程序。滑动指令可以通过触摸操作、物理按键的按压、声控方式或者设备晃动操作等多种触发方式触发。
具体地,终端可在终端界面上将安全事件信息流进行展示。在本实施例中,由于终端界面的尺寸有限,在展示安全事件信息流时,呈现在界面中的安全事件信息仅为安全事件信息流中的部分安全事件信息。根据针对安全事件信息流的滑动指令,终端可控制安全事件信息流进行滚动显示,从而使得用户可浏览安全事件信息流中包括的各安全事件信息。在浏览到安全事件信息流中的不同位置时,呈现在终端界面上的安全事件信息各不相同。
图6为一个实施例中展示安全事件信息流的界面示意图。参考图6,终端可从安全事件信息流中排序的安全事件信息首位起选取预设比例的安全事件信息,作为首屏页面显示内容进行显示。终端可再检测针对安全事件信息流的滑动指令,逐一将排在后面的安全事件信息按序显示。
在本实施例中,以信息流的方式将安全事件的安全事件信息进行有序的集中展示,使用户对安全事件和所处环境的安全性更了解,能够让用户更直观地感受到时刻被保护的安全感。
在一个实施例中,S208包括:根据当前检测到的安全事件所属的事件类型,确定获取的安全事件信息在安全事件信息流中的节点位置;将获取的安全事件信息插入至节点位置处。
其中,节点位置是用于区分不同安全事件的安全事件信息的位置。具体地,终端可将历史检测到的安全事件和当前检测到的安全事件重新排序,按照排序后的安全事件,对各安全事件的安全事件信息进行排序,得到更新后安全事件信息流。
终端也可遍历安全事件信息流中按序排列的安全事件信息所属的事件类型,将遍历的事件类型与当前检测到的安全事件的事件类型比较。若遍历至的事件类型的优先级高于当前检测到的安全事件的事件类型的优先级,则继续遍历。若遍历至的事件类型的优先级不高于当前检测到的安全事件的事件类型的优先级相同,则确定遍历至的事件类型对应的安全事件信息与上一个安全事件信息的节点位置,为获取的安全事件信息在安全事件信息流中的节点位置,将获取的安全事件信息插入至节点位置处。
在一个实施例中,终端可选取安全事件信息流中,首个所属的事件类型与当前检测到的安全事件的事件类型的优先级相同的安全事件信息,将选取的安全事件信息与在该安全事件信息之前的安全事件信息的节点位置,作为获取的安全事件信息在安全事件信息流中的节点位置,将获取的安全事件信息插入至节点位置处。在本实施例中,将所属的事件类型优先级相同的安全事件信息按照检测到相应安全事件的时间排序,检测到的时间与当前时间的时间间隔越短,排序越靠前。
在一个实施例中,将获取的安全事件信息插入至节点位置处,包括:若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征一致,则将获取的安全事件信息合并至节点位置处的安全事件信息中;若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征不一致,则将自节点位置处起的安全事件信息后移,并将获取的安全事件信息插入至节点位置处。
其中,安全事件信息的事件特征可以是安全事件信息所属的业务类型。具体地,终端可分别提取节点位置处的安全事件信息的事件特征,以及获取的安全事件信息的事件特征,将提取的两个事件特征进行比较。若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征一致,则将获取的安全事件信息合并至节点位置处的安全事件信息中。
比如,节点位置处的安全事件信息为“您拨打的电话涉嫌诈骗,近期已有XX(被诈骗号码骚扰的具体人数)人遭受风险”,获取的安全事件信息“您拨打的电话涉嫌诈骗,近期已有XXX(被诈骗号码骚扰的具体人数)人遭受风险”,则可将两个安全事件信息合并显示。
若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征不一致,则将自节点位置处起的安全事件信息后移,并将获取的安全事件信息插入至节点位置处,以将最新获取的安全事件信息排在属于相同事件类型的安全事件信息的首位显示。
在本实施例中,在不同时间检测到的安全事件的事件特征一致时,将这些安全事件的安全事件信息合并,避免了重复显示相似的安全事件信息导致的资源浪费,而且,将多个事件特征一致的安全事件信息合并集中显示,提高了信息查看效率。
上述实施例中,将获取的安全事件信息按照事件类型添加到安全事件信息留流中合适的位置,既实时动态调整了安全事件信息流,又能通过该插入的位置反映出新增的安全事件需要被用户关注的程度,及时地向用户传达检测到的安全状态,提高了安全检测效率。
在一个实施例中,S210包括:确定更新的安全事件信息流中当前浏览位置处的安全事件信息;获取确定的安全事件信息相应的安全事件所属的事件类型;查找与事件类型关联的信息展示样式;将确定的安全事件信息按照查找到的信息展示样式显示。
其中,信息展示样式是安全事件信息在显示时的样式。信息展示样式可包括安全事件信息的显示位置和显示样式。显示样式比如文本行数、字体大小或者字体颜色等。这里的页面数据即安全事件信息流中的安全事件信息。在本实施例中,不同的事件类型关联不同的信息展示样式。比如,不同优先级的事件类型所对应的安全事件信息的字体颜色不同。又比如,不同事件类型所对应的逻辑处理关系不同。对于可进行进一步处理的安全事件信息,可通过增设逻辑事件触发进一步处理。
具体地,终端可确定更新后的安全事件信息流中,当前浏览位置处的安全事件信息,再获取与确定的这些安全事件信息相应的安全事件所属的事件类型。终端可再查找与这些事件类型关联的信息展示样式,将确定的安全事件信息按照相应查找到的信息展示样式显示。
在一个实施例中,终端还可对显示的安全事件信息设置逻辑响应事件。在检测到针对显示的安全事件信息的触发操作后,触发逻辑响应,跳转至检测到进一步处理该安全事件信息的界面。比如,终端上运行的安全防护应用程序中,检测账户安全类型的安全事件的安全子模块,在检测到的安全事件“社交账号盗号事件”后,将其传递至安全防护应用程序中的安全检测模块。安全检测模块将“社交账号盗号事件”的安全事件信息增加到安全事件信息流中。当“社交账号盗号事件”的安全事件信息被展示时,用户可通过针对显示的安全事件信息的触发操作后,跳转至检测账户安全类型的安全事件的安全子模块进行进一步处理。
图7为一个实施例中安全事件信息的示意图。参考图7,终端可通过主文案710来展示安全事件所属的事件类型,通过副文案720来展示本地安全检测结果,通过附带信息730展示实时从云端获取的全局安全事件信息,通过标记740(具体可以是不同颜色的小圆球)来表示安全事件的优先级,通过时间记录750来表示安全事件被检测到的时间。
在一个实施例中,安全事件信息包括本地安全事件信息和全局安全事件信息。将确定的安全事件信息按照查找到的信息展示样式显示,包括:按照查找到的信息展示样式绘制确定的本地安全事件信息;将确定的全局安全事件信息动态添加到当前页面中,与相应的本地安全事件信息拼接显示。
具体地,终端可以在展示安全事件信息流时,可将本地安全事件信息和全局安全事件信息异步展示。终端具体可按照查找到的信息展示样式绘制本地安全事件信息,再将全局安全事件信息动态添加到当前页面中,与相应的本地安全事件信息拼接显示。其中,本地安全事件信息和全局安全事件信息的拼接,具体可以采用左右拼接方式或者上下拼接方式。
在一个实施例中,终端可预先设置本地安全事件信息和全局安全事件信息的展示时间间隔。也就是将本地安全事件信息按照查找到的信息展示样式绘制后,经过该时间间隔再将全局安全事件信息动态添加到当前页面中。这样可以动态加入全局安全事件信息,丰富了可展示数据的内容,给用户带来实时保护感。而且,若终端在本地未查找到相应的全局安全事件信息时,可利用该时间间隔实时从服务器拉取相应的全局安全事件信息进行显示。
在本实施例中,将全局安全事件信息以动画效果显示,以通过不同于本地安全事件信息的方式突出展示,从而及时地向用户传达获取到的云端大数据,提高了安全检测效率。
上述实施例中,对不同的事件类型设置不同的信息展示样式,将安全事件信息按照各自对应的信息展示样式进行显示,使得不同事件类型的安全事件的安全事件信息区别显示,有助于用户更好地进行信息区分,定位意图查看的信息。
如图8所示,在一个具体地实施例中,该安全事件信息的处理方法具体包括以下步骤:
S802,确定历史检测到的各安全事件所属的事件类型。
S804,将各安全事件的安全事件信息按所属的事件类型的优先级顺序降序排序。
S806,检测是否存在多个安全事件所属的事件类型的优先级相同;若是,则跳转到步骤S808;若否,则跳转到步骤S810。
S808,将多个安全事件的安全事件信息按检测到安全事件的时序排序。
S810,获得将安全事件信息排序后得到的安全事件信息流。
S812,展示获得的安全事件信息流。
S814,检测针对安全事件信息流的滑动指令;根据滑动指令控制安全事件信息流进行滚动显示。
S815,检测通过终端本机和/或第三方触发的安全事件;
S816,确定当前检测到的安全事件所属的事件类型。
S818,提取在本地检测到安全事件时得到的本地安全事件信息。
S820,确定与事件类型相应的请求参数;从本地安全事件信息中提取与请求参数对应的事件特征;向服务器发送根据提取的事件特征生成的安全事件信息获取请求;接收服务器响应于安全事件信息获取请求返回的、且与事件特征相应的全局安全事件信息。
S821,获取包括本地安全事件信息和全局安全事件信息的安全事件信息。
S822,在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置。
S824,根据当前检测到的安全事件所属的事件类型,确定获取的安全事件信息在安全事件信息流中的节点位置。
S826,判断节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征是否一致;若是,则跳转到步骤S828;若否,则跳转到步骤S830。
S828,将获取的安全事件信息合并至节点位置处的安全事件信息中。
S830,将自节点位置处起的安全事件信息后移,并将获取的安全事件信息插入至节点位置处。
S832,确定更新的安全事件信息流中当前浏览位置处的安全事件信息;获取确定的安全事件信息相应的安全事件所属的事件类型;查找与事件类型关联的信息展示样式;将确定的安全事件信息中的本地安全事件信息按照查找到的信息展示样式显示。
S834,将确定的全局安全事件信息动态添加到当前页面中,与相应的本地安全事件信息拼接显示。
在本实施例中,在检测到新的安全事件时,自动确定该安全事件所属的事件类型,进而获取针对该安全事件且与该事件类型相应的安全事件信息,按照当前浏览安全事件信息流的位置,将新增的安全事件信息加入其中,实时反映安全事件信息流中安全事件信息的动态变化。基于本申请的方案,通过安全事件信息流中安全事件信息的动态变化,及时地向用户传达检测到的安全状态,提高了安全检测效率。
如图9所示,在一个实施例中,提供了一种安全事件信息的处理装置900。参照图9,该安全事件信息的处理装置900包括:事件类型确定模块901、获取模块902、浏览位置确定模块903、更新模块904和显示模块905。
事件类型确定模块901,用于确定当前检测到的安全事件所属的事件类型。
获取模块902,用于获取针对安全事件且与事件类型相应的安全事件信息。
浏览位置确定模块903,用于在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置。
更新模块904,用于按照事件类型将获取的安全事件信息更新至安全事件信息流中。
显示模块905,用于显示更新的安全事件信息流中当前浏览位置处的安全事件信息。
上述安全事件信息的处理装置900,在检测到新的安全事件时,自动确定该安全事件所属的事件类型,进而获取针对该安全事件且与该事件类型相应的安全事件信息,按照当前浏览安全事件信息流的位置,将新增的安全事件信息加入其中,实时反映安全事件信息流中安全事件信息的动态变化。基于本申请的方案,通过安全事件信息流中安全事件信息的动态变化,及时地向用户传达检测到的安全状态,提高了安全检测效率。而且,用户可随时查看到安全事件信息,实时感受到安全保护,提升了用户体验。
在一个实施例中,安全事件信息包括本地安全事件信息和全局安全事件信息。获取模块902还用于提取在本地检测到安全事件时得到的本地安全事件信息;获取针对安全事件从服务器请求得到的、且与事件类型相应的全局安全事件信息。
在本实施例中,获取的安全事件信息不仅包括针对本地用户检测到的相关安全信息,还包括从服务器获取的云端大数据信息,丰富了安全事件信息的内容,提高了安全事件信息的可扩展性。
在一个实施例中,获取模块902还用于确定与事件类型相应的请求参数;从本地安全事件信息中提取与请求参数对应的事件特征;向服务器发送根据提取的事件特征生成的安全事件信息获取请求;接收服务器响应于安全事件信息获取请求返回的、且与事件特征相应的全局安全事件信息。
在本实施例中,本地在检测到安全事件后,从服务器请求与该安全事件的特征相应的全局安全事件信息,从而实时了解与该安全事件相关的云端大数据信息,深化用户对安全事件的感知,提高了安全检测效率。
如图10所示,在另一个实施例中,安全事件信息的处理装置900还包括:排序模块906。
排序模块906,用于确定历史检测到的各安全事件所属的事件类型;根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流;展示得到的安全事件信息流。
在本实施例中,通过安全事件信息流的方式集中历史检测到的安全事件的安全事件信息,使得用户在查看安全事件信息时,能够快速获知检测到的安全状态,提高了信息获取效率。而且将多个安全事件的安全事件信息按照所属事件类型的优先级顺序排列,使得用户在查看安全事件信息时,可以第一时间获取用户最关心或者最重要的内容,提高了关键信息获取效率。
在一个实施例中,排序模块906还用于将各安全事件的安全事件信息按所属的事件类型的优先级顺序降序排序;当存在多个安全事件所属的事件类型的优先级相同时,则将多个安全事件的安全事件信息按检测到安全事件的时序排序;获得将安全事件信息排序后得到的安全事件信息流。
在本实施例中,提供了在对安全事件信息进行排序时,多个安全事件所属的事件类型的优先级相同时的排序方式,以检测时间为排序依据,使得安全事件信息的排序更合理,更符合用户的查看习惯,从而及时地向用户传达检测到的安全状态,提高了安全检测效率。
如图11所示,在又一个实施例中,安全事件信息的处理装置900还包括:滑动模块907。
滑动模块907,用于检测针对安全事件信息流的滑动指令;根据滑动指令控制安全事件信息流进行滚动显示。
在本实施例中,以信息流的方式将安全事件的安全事件信息进行有序的集中展示,使用户对安全事件和所处环境的安全性更了解,能够让用户更直观地感受到时刻被保护的安全感。
在一个实施例中,更新模块904还用于根据当前检测到的安全事件所属的事件类型,确定获取的安全事件信息在安全事件信息流中的节点位置;将获取的安全事件信息插入至节点位置处。
在本实施例中,以信息流的方式将安全事件的安全事件信息进行有序的集中展示,使用户对安全事件和所处环境的安全性更了解,能够让用户更直观地感受到时刻被保护的安全感。
在一个实施例中,更新模块904还用于若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征一致,则将获取的安全事件信息合并至节点位置处的安全事件信息中;若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征不一致,则将自节点位置处起的安全事件信息后移,并将获取的安全事件信息插入至节点位置处。
在本实施例中,在不同时间检测到的安全事件的事件特征一致时,将这些安全事件的安全事件信息合并,避免了重复显示相似的安全事件信息导致的资源浪费,而且,将多个事件特征一致的安全事件信息合并集中显示,提高了信息查看效率。
在一个实施例中,显示模块905还用于确定更新的安全事件信息流中当前浏览位置处的安全事件信息;获取确定的安全事件信息相应的安全事件所属的事件类型;查找与事件类型关联的信息展示样式;将确定的安全事件信息按照查找到的信息展示样式显示。
在本实施例中,对不同的事件类型设置不同的信息展示样式,将安全事件信息按照各自对应的信息展示样式进行显示,使得不同事件类型的安全事件的安全事件信息区别显示,有助于用户更好地进行信息区分,定位意图查看的信息。
在一个实施例中,安全事件信息包括本地安全事件信息和全局安全事件信息。显示模块905还用于按照查找到的信息展示样式绘制确定的本地安全事件信息;将确定的全局安全事件信息动态添加到当前页面中,与相应的本地安全事件信息拼接显示。
在本实施例中,将全局安全事件信息以动画效果显示,以通过不同于本地安全事件信息的方式突出展示,从而及时地向用户传达获取到的云端大数据,提高了安全检测效率。
图12示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的终端110。如图12所示,该计算机设备包括通过系统总线连接的处理器、非易失性存储介质、内存储器、网络接口、显示屏和输入装置。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现安全事件信息的处理方法。该处理器用于提供计算和控制能力,支撑整个计算机设备的运行。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行安全事件信息的处理方法。网络接口用于与服务器进行网络通信,如发送安全事件信息获取请求至服务器,接收服务器返回的全局安全事件信息等。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏等,输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板,也可以是外接的键盘、触控板或鼠标等。本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的安全事件信息的处理装置可以实现为一种计算机程序的形式,计算机程序可在如图12所示的计算机设备上运行,计算机设备的非易失性存储介质可存储组成该安全事件信息的处理装置的各个程序模块,比如,图9所示的事件类型确定模块901、获取模块902、浏览位置确定模块903、更新模块904和显示模块905等。各个程序模块中包括计算机程序,计算机程序用于使计算机设备执行本说明书中描述的本申请各个实施例的安全事件信息的处理方法中的步骤。
例如,计算机设备可以通过如图9所示的安全事件信息的处理装置900中的事件类型确定模块901确定当前检测到的安全事件所属的事件类型,通过获取模块902获取针对安全事件且与事件类型相应的安全事件信息,通过浏览位置确定模块903在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置,通过更新模块904按照事件类型将获取的安全事件信息更新至安全事件信息流中,通过显示模块905显示更新的安全事件信息流中当前浏览位置处的安全事件信息。
在一个实施例中,提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时,使得处理器执行以下步骤:确定当前检测到的安全事件所属的事件类型;获取针对安全事件且与事件类型相应的安全事件信息;在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置;按照事件类型将获取的安全事件信息更新至安全事件信息流中;显示更新的安全事件信息流中当前浏览位置处的安全事件信息。
在一个实施例中,安全事件信息包括本地安全事件信息和全局安全事件信息。获取针对安全事件且与事件类型相应的安全事件信息,包括:提取在本地检测到安全事件时得到的本地安全事件信息;获取针对安全事件从服务器请求得到的、且与事件类型相应的全局安全事件信息。
在一个实施例中,获取针对安全事件从服务器请求得到的、且与事件类型相应的全局安全事件信息,包括:确定与事件类型相应的请求参数;从本地安全事件信息中提取与请求参数对应的事件特征;向服务器发送根据提取的事件特征生成的安全事件信息获取请求;接收服务器响应于安全事件信息获取请求返回的、且与事件特征相应的全局安全事件信息。
在一个实施例中,该计算机程序使得处理器执行在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置之前,执行以下步骤:确定历史检测到的各安全事件所属的事件类型;根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流;展示得到的安全事件信息流。
在一个实施例中,根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流,包括:将各安全事件的安全事件信息按所属的事件类型的优先级顺序降序排序;当存在多个安全事件所属的事件类型的优先级相同时,则将多个安全事件的安全事件信息按检测到安全事件的时序排序;获得将安全事件信息排序后得到的安全事件信息流。
在一个实施例中,该计算机程序还使得处理器执行展示得到的安全事件信息流之后,执行以下步骤:检测针对安全事件信息流的滑动指令;根据滑动指令控制安全事件信息流进行滚动显示。
在一个实施例中,按照事件类型将获取的安全事件信息更新至安全事件信息流中,包括:根据当前检测到的安全事件所属的事件类型,确定获取的安全事件信息在安全事件信息流中的节点位置;将获取的安全事件信息插入至节点位置处。
在一个实施例中,将获取的安全事件信息插入至节点位置处,包括:若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征一致,则将获取的安全事件信息合并至节点位置处的安全事件信息中;若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征不一致,则将自节点位置处起的安全事件信息后移,并将获取的安全事件信息插入至节点位置处。
在一个实施例中,显示更新的安全事件信息流中当前浏览位置处的安全事件信息,包括:确定更新的安全事件信息流中当前浏览位置处的安全事件信息;获取确定的安全事件信息相应的安全事件所属的事件类型;查找与事件类型关联的信息展示样式;将确定的安全事件信息按照查找到的信息展示样式显示。
在一个实施例中,安全事件信息包括本地安全事件信息和全局安全事件信息。将确定的安全事件信息按照查找到的信息展示样式显示,包括:按照查找到的信息展示样式绘制确定的本地安全事件信息;将确定的全局安全事件信息动态添加到当前页面中,与相应的本地安全事件信息拼接显示。
上述存储介质,在检测到新的安全事件时,自动确定该安全事件所属的事件类型,进而获取针对该安全事件且与该事件类型相应的安全事件信息,按照当前浏览安全事件信息流的位置,将新增的安全事件信息加入其中,实时反映安全事件信息流中安全事件信息的动态变化。基于本申请的方案,通过安全事件信息流中安全事件信息的动态变化,及时地向用户传达检测到的安全状态,提高了安全检测效率。而且,用户可随时查看到安全事件信息,实时感受到安全保护,提升了用户体验。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中储存有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:确定当前检测到的安全事件所属的事件类型;获取针对安全事件且与事件类型相应的安全事件信息;在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置;按照事件类型将获取的安全事件信息更新至安全事件信息流中;显示更新的安全事件信息流中当前浏览位置处的安全事件信息。
在一个实施例中,安全事件信息包括本地安全事件信息和全局安全事件信息。获取针对安全事件且与事件类型相应的安全事件信息,包括:提取在本地检测到安全事件时得到的本地安全事件信息;获取针对安全事件从服务器请求得到的、且与事件类型相应的全局安全事件信息。
在一个实施例中,获取针对安全事件从服务器请求得到的、且与事件类型相应的全局安全事件信息,包括:确定与事件类型相应的请求参数;从本地安全事件信息中提取与请求参数对应的事件特征;向服务器发送根据提取的事件特征生成的安全事件信息获取请求;接收服务器响应于安全事件信息获取请求返回的、且与事件特征相应的全局安全事件信息。
在一个实施例中,该计算机程序使得处理器执行在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置之前,执行以下步骤:确定历史检测到的各安全事件所属的事件类型;根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流;展示得到的安全事件信息流。
在一个实施例中,根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流,包括:将各安全事件的安全事件信息按所属的事件类型的优先级顺序降序排序;当存在多个安全事件所属的事件类型的优先级相同时,则将多个安全事件的安全事件信息按检测到安全事件的时序排序;获得将安全事件信息排序后得到的安全事件信息流。
在一个实施例中,该计算机程序还使得处理器执行展示得到的安全事件信息流之后,执行以下步骤:检测针对安全事件信息流的滑动指令;根据滑动指令控制安全事件信息流进行滚动显示。
在一个实施例中,按照事件类型将获取的安全事件信息更新至安全事件信息流中,包括:根据当前检测到的安全事件所属的事件类型,确定获取的安全事件信息在安全事件信息流中的节点位置;将获取的安全事件信息插入至节点位置处。
在一个实施例中,将获取的安全事件信息插入至节点位置处,包括:若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征一致,则将获取的安全事件信息合并至节点位置处的安全事件信息中;若节点位置处的安全事件信息的事件特征,与获取的安全事件信息的事件特征不一致,则将自节点位置处起的安全事件信息后移,并将获取的安全事件信息插入至节点位置处。
在一个实施例中,显示更新的安全事件信息流中当前浏览位置处的安全事件信息,包括:确定更新的安全事件信息流中当前浏览位置处的安全事件信息;获取确定的安全事件信息相应的安全事件所属的事件类型;查找与事件类型关联的信息展示样式;将确定的安全事件信息按照查找到的信息展示样式显示。
在一个实施例中,安全事件信息包括本地安全事件信息和全局安全事件信息。将确定的安全事件信息按照查找到的信息展示样式显示,包括:按照查找到的信息展示样式绘制确定的本地安全事件信息;将确定的全局安全事件信息动态添加到当前页面中,与相应的本地安全事件信息拼接显示。
上述计算机设备,在检测到新的安全事件时,自动确定该安全事件所属的事件类型,进而获取针对该安全事件且与该事件类型相应的安全事件信息,按照当前浏览安全事件信息流的位置,将新增的安全事件信息加入其中,实时反映安全事件信息流中安全事件信息的动态变化。基于本申请的方案,通过安全事件信息流中安全事件信息的动态变化,及时地向用户传达检测到的安全状态,提高了安全检测效率。而且,用户可随时查看到安全事件信息,实时感受到安全保护,提升了用户体验。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (16)
1.一种安全事件信息的处理方法,包括:
确定当前检测到的安全事件所属的事件类型;
获取针对所述安全事件且与所述事件类型相应的安全事件信息;
在历史检测到的安全事件所对应的安全事件信息流中定位当前浏览位置;
按照事件类型将获取的所述安全事件信息更新至所述安全事件信息流中;
显示更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息。
2.根据权利要求1所述的方法,其特征在于,所述安全事件信息包括本地安全事件信息和全局安全事件信息;
所述获取针对所述安全事件且与所述事件类型相应的安全事件信息,包括:
提取在本地检测到所述安全事件时得到的本地安全事件信息;
获取针对所述安全事件从服务器请求得到的、且与所述事件类型相应的全局安全事件信息。
3.根据权利要求2所述的方法,其特征在于,所述获取针对所述安全事件从服务器请求得到的、且与所述事件类型相应的全局安全事件信息,包括:
确定与所述事件类型相应的请求参数;
从所述本地安全事件信息中提取与所述请求参数对应的事件特征;
向服务器发送根据提取的所述事件特征生成的安全事件信息获取请求;
接收所述服务器响应于所述安全事件信息获取请求返回的、且与所述事件特征相应的全局安全事件信息。
4.根据权利要求1所述的方法,其特征在于,所述在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置之前,所述方法还包括:
确定历史检测到的各安全事件所属的事件类型;
根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流;
展示得到的所述安全事件信息流。
5.根据权利要求4所述的方法,其特征在于,所述根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流,包括:
将各安全事件的安全事件信息按所属的事件类型的优先级顺序降序排序;
当存在多个安全事件所属的事件类型的优先级相同时,则
将所述多个安全事件的安全事件信息按检测到安全事件的时序排序;
获得将安全事件信息排序后得到的安全事件信息流。
6.根据权利要求4所述的方法,其特征在于,所述展示得到的所述安全事件信息流之后,所述方法还包括:
检测针对所述安全事件信息流的滑动指令;
根据所述滑动指令控制所述安全事件信息流进行滚动显示。
7.根据权利要求1所述的方法,其特征在于,所述按照事件类型将获取的所述安全事件信息更新至所述安全事件信息流中,包括:
根据当前检测到的安全事件所属的事件类型,确定获取的所述安全事件信息在所述安全事件信息流中的节点位置;
将获取的所述安全事件信息插入至所述节点位置处。
8.根据权利要求7所述的方法,其特征在于,所述将获取的所述安全事件信息插入至所述节点位置处,包括:
若所述节点位置处的安全事件信息的事件特征,与获取的所述安全事件信息的事件特征一致,则将获取的安全事件信息合并至所述节点位置处的安全事件信息中;
若所述节点位置处的安全事件信息的事件特征,与获取的所述安全事件信息的事件特征不一致,则将自所述节点位置处起的安全事件信息后移,并将获取的所述安全事件信息插入至所述节点位置处。
9.根据权利要求1所述的方法,其特征在于,所述显示更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息,包括:
确定更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息;
获取确定的所述安全事件信息相应的安全事件所属的事件类型;
查找与所述事件类型关联的信息展示样式;
将确定的所述安全事件信息按照查找到的所述信息展示样式显示。
10.根据权利要求9所述的方法,其特征在于,所述安全事件信息包括本地安全事件信息和全局安全事件信息;
所述将确定的所述安全事件信息按照查找到的所述信息展示样式显示,包括:
按照查找到的所述信息展示样式绘制确定的所述本地安全事件信息;
将确定的所述全局安全事件信息动态添加到当前页面中,与相应的本地安全事件信息拼接显示。
11.一种安全事件信息的处理装置,包括:
事件类型确定模块,用于确定当前检测到的安全事件所属的事件类型;
获取模块,用于获取针对所述安全事件且与所述事件类型相应的安全事件信息;
浏览位置确定模块,用于在历史检测到的安全事件所对应的安全事件信息流中确定当前浏览位置;
更新模块,用于按照事件类型将获取的所述安全事件信息更新至所述安全事件信息流中;
显示模块,用于显示更新的所述安全事件信息流中所述当前浏览位置处的安全事件信息。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
排序模块,用于确定历史检测到的各安全事件所属的事件类型;根据历史检测到的各安全事件所属的事件类型的优先级顺序,对相应安全事件的安全事件信息排序,得到安全事件信息流;展示得到的所述安全事件信息流。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
滑动模块,用于检测针对所述安全事件信息流的滑动指令;根据所述滑动指令控制所述安全事件信息流进行滚动显示。
14.根据权利要求11所述的装置,其特征在于,所述更新模块还用于根据当前检测到的安全事件所属的事件类型,确定获取的所述安全事件信息在所述安全事件信息流中的节点位置;将获取的所述安全事件信息插入至所述节点位置处。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至10中任一项所述的方法的步骤。
16.一种计算机设备,包括存储器和处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至10中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710702633.0A CN107590386B (zh) | 2017-08-16 | 2017-08-16 | 安全事件信息的处理方法、装置、存储介质和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710702633.0A CN107590386B (zh) | 2017-08-16 | 2017-08-16 | 安全事件信息的处理方法、装置、存储介质和计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107590386A true CN107590386A (zh) | 2018-01-16 |
| CN107590386B CN107590386B (zh) | 2023-04-07 |
Family
ID=61042354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710702633.0A Active CN107590386B (zh) | 2017-08-16 | 2017-08-16 | 安全事件信息的处理方法、装置、存储介质和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107590386B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327432A (zh) * | 2018-08-14 | 2019-02-12 | 齐鲁工业大学 | 一种计算机网络信息安全事件处理方法 |
| CN109947329A (zh) * | 2019-03-25 | 2019-06-28 | 北京字节跳动网络技术有限公司 | 显示控制方法、装置及系统、存储介质、终端设备 |
| CN111400137A (zh) * | 2020-03-17 | 2020-07-10 | Oppo广东移动通信有限公司 | 监测事件的存储方法、装置、移动终端和存储介质 |
| CN112422484A (zh) * | 2019-08-23 | 2021-02-26 | 华为技术有限公司 | 确定用于处理安全事件的剧本的方法、装置及存储介质 |
| CN116708033A (zh) * | 2023-08-04 | 2023-09-05 | 腾讯科技(深圳)有限公司 | 终端安全检测方法、装置、电子设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060502A (zh) * | 2007-05-25 | 2007-10-24 | 北京金山软件有限公司 | 一种同时浏览聊天记录和最新消息的方法及装置 |
| US20070271522A1 (en) * | 2006-05-22 | 2007-11-22 | Samsung Electronics Co., Ltd. | Apparatus and method for setting user interface according to user preference |
| US20080270560A1 (en) * | 2007-04-24 | 2008-10-30 | Research In Motion Limited | System and method for prioritizing and displaying messages |
| US7583187B1 (en) * | 2006-07-11 | 2009-09-01 | Mcafee, Inc. | System, method and computer program product for automatically summarizing security events |
| CN104135502A (zh) * | 2013-07-09 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种实现应用消息提醒的方法、相关设备及系统 |
| CN104765539A (zh) * | 2015-03-25 | 2015-07-08 | 天脉聚源(北京)传媒科技有限公司 | 一种消息显示方法及装置 |
| US20150324581A1 (en) * | 2013-01-28 | 2015-11-12 | Hewlett-Packard Development Company, L.P. | Displaying real-time security events |
| CN105242832A (zh) * | 2015-10-28 | 2016-01-13 | 北京金山安全软件有限公司 | 一种锁屏信息流的展示方法及装置 |
| CN106664566A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 通知短信诈骗的方法和设备 |
| CN106921785A (zh) * | 2015-12-25 | 2017-07-04 | 北京奇虎科技有限公司 | 消息处理方法和装置 |
-
2017
- 2017-08-16 CN CN201710702633.0A patent/CN107590386B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070271522A1 (en) * | 2006-05-22 | 2007-11-22 | Samsung Electronics Co., Ltd. | Apparatus and method for setting user interface according to user preference |
| US7583187B1 (en) * | 2006-07-11 | 2009-09-01 | Mcafee, Inc. | System, method and computer program product for automatically summarizing security events |
| US20080270560A1 (en) * | 2007-04-24 | 2008-10-30 | Research In Motion Limited | System and method for prioritizing and displaying messages |
| CN101060502A (zh) * | 2007-05-25 | 2007-10-24 | 北京金山软件有限公司 | 一种同时浏览聊天记录和最新消息的方法及装置 |
| US20150324581A1 (en) * | 2013-01-28 | 2015-11-12 | Hewlett-Packard Development Company, L.P. | Displaying real-time security events |
| CN104135502A (zh) * | 2013-07-09 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种实现应用消息提醒的方法、相关设备及系统 |
| CN106664566A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 通知短信诈骗的方法和设备 |
| CN104765539A (zh) * | 2015-03-25 | 2015-07-08 | 天脉聚源(北京)传媒科技有限公司 | 一种消息显示方法及装置 |
| CN105242832A (zh) * | 2015-10-28 | 2016-01-13 | 北京金山安全软件有限公司 | 一种锁屏信息流的展示方法及装置 |
| CN106921785A (zh) * | 2015-12-25 | 2017-07-04 | 北京奇虎科技有限公司 | 消息处理方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| R. VERMA: "Miniature plasma focus device as a portable hard x-ray source for fast radiography applications", pages 1 * |
| 尚丹: "云安全管理平台业务流设计与实现", pages 138 - 468 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327432A (zh) * | 2018-08-14 | 2019-02-12 | 齐鲁工业大学 | 一种计算机网络信息安全事件处理方法 |
| CN109947329A (zh) * | 2019-03-25 | 2019-06-28 | 北京字节跳动网络技术有限公司 | 显示控制方法、装置及系统、存储介质、终端设备 |
| CN109947329B (zh) * | 2019-03-25 | 2020-09-22 | 北京字节跳动网络技术有限公司 | 显示控制方法、装置及系统、存储介质、终端设备 |
| CN112422484A (zh) * | 2019-08-23 | 2021-02-26 | 华为技术有限公司 | 确定用于处理安全事件的剧本的方法、装置及存储介质 |
| CN112422484B (zh) * | 2019-08-23 | 2023-03-17 | 华为技术有限公司 | 确定用于处理安全事件的剧本的方法、装置及存储介质 |
| CN111400137A (zh) * | 2020-03-17 | 2020-07-10 | Oppo广东移动通信有限公司 | 监测事件的存储方法、装置、移动终端和存储介质 |
| CN111400137B (zh) * | 2020-03-17 | 2022-06-10 | Oppo广东移动通信有限公司 | 监测事件的存储方法、装置、移动终端和存储介质 |
| CN116708033A (zh) * | 2023-08-04 | 2023-09-05 | 腾讯科技(深圳)有限公司 | 终端安全检测方法、装置、电子设备及存储介质 |
| CN116708033B (zh) * | 2023-08-04 | 2023-11-03 | 腾讯科技(深圳)有限公司 | 终端安全检测方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107590386B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107590386A (zh) | 安全事件信息的处理方法、装置、存储介质和计算机设备 | |
| CN106528657A (zh) | 浏览器跳转至应用程序的控制方法及装置 | |
| CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
| US10095561B2 (en) | Method and processes for securely autofilling data fields in a software application | |
| CN101714272B (zh) | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 | |
| CN102739653B (zh) | 一种针对网址的检测方法及装置 | |
| CN101345751A (zh) | 确定作为数据库活动的起源的应用程序用户 | |
| CN105099858B (zh) | 网络即时通信会话方法和系统 | |
| CN103780450B (zh) | 浏览器访问网址的检测方法和系统 | |
| CN104901962B (zh) | 一种网页攻击数据的检测方法及装置 | |
| CN104361281B (zh) | 一种安卓平台钓鱼攻击的解决方法 | |
| CN108959619A (zh) | 内容屏蔽方法、用户设备、存储介质及装置 | |
| CN106713579A (zh) | 一种电话号码识别方法及装置 | |
| CN105227431B (zh) | 即时通讯快捷添加好友或群组的方法和装置 | |
| Deshpande et al. | Detection of phishing websites using Machine Learning | |
| JP2008083906A (ja) | サーバ及びプログラム | |
| CN109756467A (zh) | 一种钓鱼网站的识别方法及装置 | |
| CN106027284A (zh) | 网络的故障诊断方法及装置 | |
| CN109309664B (zh) | 一种浏览器指纹探测行为监测方法 | |
| CN105490913B (zh) | 即时消息处理方法及装置 | |
| Thaker et al. | Detecting phishing websites using data mining | |
| US20140143221A1 (en) | Data Access Logging | |
| Hassan | On determining the most effective subset of features for detecting phishing websites | |
| CN104506529A (zh) | 网站防护方法和装置 | |
| US20070011170A1 (en) | Systems and methods for granting access to data on a website |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |