CN113364642A - 网络安全态势感知可视化界面展示装置、系统、方法及设备 - Google Patents
网络安全态势感知可视化界面展示装置、系统、方法及设备 Download PDFInfo
- Publication number
- CN113364642A CN113364642A CN202110535106.1A CN202110535106A CN113364642A CN 113364642 A CN113364642 A CN 113364642A CN 202110535106 A CN202110535106 A CN 202110535106A CN 113364642 A CN113364642 A CN 113364642A
- Authority
- CN
- China
- Prior art keywords
- asset
- displaying
- unit
- module
- industry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明涉及网络安全技术领域,特别是涉及一种网络安全态势感知可视化界面展示装置、系统、方法及设备,所述网络安全态势感知可视化界面展示装置包括:排名模块,所述排名模块用于确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;告警模块,所述告警模块用于对各产业的告警信息进行处理并展示处理结果;漏洞威胁模块,所述漏洞威胁用于对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;资产模块,所述资产模块用于资产的分布以及类型展示。本发明划分了排名模块、告警模块、漏洞威胁模块以及资产模块,逻辑清晰,易于观察,易于用户把握关键信息。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种网络安全态势感知可视化界面展示装置、系统、方法及设备。
背景技术
网络安全态势感知(network security situation awareness)是采用通信手段、数据分析处理手段对采集到的与网络安全有关数据进行处理分析以记录、展示、预测网络安全状态的方法。
现有的网络安全态势感知数据展示主要通过展示界面展示网络运行状态、网络攻击行为、 安全事件、整体安全态势等,并能够持续的、多维度的监测信息资产和相关的威胁、脆弱性、安全事件、安全风险等分类态势指标变化情况,同时展示告警信息。
但是,目前各个产品和系统对安全的展示五花八门,让用户看不懂、看不明白,很多时候会忽略重点。
发明内容
基于此,有必要针对上述的问题,提供一种网络安全态势感知可视化界面展示装置、系统、方法及设备。
本发明实施例是这样实现的,一种网络安全态势感知可视化界面展示装置,所述网络安全态势感知可视化界面展示装置包括:
排名模块,所述排名模块用于确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
告警模块,所述告警模块用于对各产业的告警信息进行处理并展示处理结果;
漏洞威胁模块,所述漏洞威胁模块用于对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
资产模块,所述资产模块用于资产的分布以及类型展示。
在其中一个实施例中,本发明提供了一种网络安全态势感知可视化界面展示系统,所述网络安全态势感知可视化界面展示系统包括:
如本发明实施例所述的网络安全态势感知可视化界面展示装置;以及
数据获取模块,所述数据获取模块与所述网络安全态势感知可视化界面展示装置连接,用于获取资产信息以及安全设备的运行数据。
在其中一个实施例中,本发明提供了一种网络安全态势感知可视化界面展示方法,所述网络安全态势感知可视化界面展示方法包括:
获取资产信息以及安全设备的运行数据,并根据获取的所述资产信息以及所述安全设备的运行数据执行下列操作:
确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
对各产业的告警信息进行处理并展示处理结果;
对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
展示资产的分布以及类型。
在其中一个实施例中,本发明提供了一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述网络安全态势感知可视化界面展示方法的步骤。
本发明实施例提供的网络安全态势感知可视化界面展示装置通过设置排名模块可以清晰地展示各产业的安全评分排名;通过设置告警模块以及漏洞威胁模块可以让用户快速地了解产业存在的漏洞以及危险,并且可以显示对于相关漏洞的处理;通过设置资产模块可以展示资产的分布以及类型。本发明规范了展示的内容以及形式,有助于用户更易了解关键信息。
附图说明
图1为一个实施例中提供的网络安全态势感知可视化界面展示装置的结构框图;
图2为一个实施例中排名模块的结构框图;
图3为一个实施例中告警模块的结构框图;
图4为一个实施例中漏洞威胁模块的结构框图;
图5为一个实施例中资产模块的结构框图;
图6为一个实施例中计算机设备的内部结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本发明所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本发明的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
图1为一个实施例中提供的网络安全态势感知可视化界面展示装置的结构框图,如图1所示,所述网络安全态势感知可视化界面展示装置包括:
排名模块100,所述排名模块100用于确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
告警模块200,所述告警模块200用于对各产业的告警信息进行处理并展示处理结果;
漏洞威胁模块300,所述漏洞威胁模块300用于对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
资产模块,所述资产模块用于资产的分布以及类型展示。
在本发明实施例中,基于浏览器运行的Web页面,使用HTML、JavaScript、Echarts等技术实现界面展示,通过HTTPS协议轮询请求服务器中存储的安全设备数据,如防火墙、审计系统和主机防护等安全设备上报的威胁事件、资产日志和流量日志等安全数据,对数据进行分析和富化并根据特定业务以视图模块的形式展现综合安全态势。
本发明实施例提供的网络安全态势感知可视化界面展示装置通过设置排名模块可以清晰地展示各产业的安全评分排名;通过设置告警模块以及漏洞威胁模块可以让用户快速地了解产业存在的漏洞以及危险,并且可以显示对于相关漏洞的处理;通过设置资产模块可以展示资产的分布以及类型。本发明规范了展示的内容以及形式,有助于用户更易了解关键信息。本发明提供的方案统领全局,囊括了分布在全国各地的厂区,与各厂区建立的安全防护体系数据共享,集成流量管理平台和白名单管理平台数据,可根据需求对厂区、资产组、时间进行调节,以工业网络资产为核心,从工业威胁、资产漏洞、异常行为等多维度分析呈现综合安全态势界面。
如图2所示,在本发明一个实施例中,所述排名模块100包括安全系数排名单元101以及资产服务端口排名单元102;
所述安全系数排名单元101用于根据获取的安全设备的告警数据中的告警数量、漏洞数量和各自对应的权重确定安全评分,并根据所述安全评分的高低对产业进行排名并展示;
所述资产服务端口排名单元102用于根据获取的各安全设备的资产日志确定资产开放端口中运行的服务信息数量的高低并排名展示。
在本发明实施例中,安全系数排名单元101在各厂区数据的基础上,收集安全设备上报的告警等数据利用告警数量、漏洞数量和预设的权重值,计算出安全评分并按由高到低的顺序对资产进行排名,使用HTML、JavaScript等技术将数据绘制成滚动列表的形式展现各产业安全系数排名。
在本发明实施例中,资产服务端口排名单元102获取安全设备上报的资产日志,分析出资产开放端口中运行的服务信息并由高到低的顺序进行排名,使用Echarts的柱状图形式展现。
如图3所示,在本发明一个实施例中,所述告警模块200包括告警数量单元201以及告警处置单元202;
所述告警数量单元201用于根据获取的安全设备的告警以及相应的处置数据进行统计展示;
所述告警处置单元202用于根据获取的安全设备的告警及其处置数据确定处置比例并排名、展示。
在本发明实施例中,告警数量单元201在各厂区数据的基础上,收集安全设备上报的威胁告警等数据并结合各厂区对告警的处置情况,X轴为各厂区或产业名称,Y轴为告警和处置的威胁事件数量,使用Echarts的柱状图形式展现。
在本发明实施例中,告警处置单元202在各厂区数据的基础上,收集安全设备上报的威胁告警等数据并结合各厂区对告警的处置情况,计算处置比例并以由高到低的顺序排名,使用HTML、JavaScript等技术将数据绘制成滚动列表的形式展现各资产组处置情况。
如图4所示,在本发明一个实施例中,所述漏洞威胁模块300包括漏洞占比单元301、漏洞级别单元302、威胁占比单元303以及威胁级别单元304;
所述漏洞占比单元301用于根据获取的安全设备的资产信息查找资产的漏洞数量并展示;
所述漏洞级别单元302用于对漏洞进行分级并确定出各个级别的漏洞的数量并展示;
所述漏洞占比单元303用于根据获取的安全设备的资产信息查找资产的漏洞数量并展示;
所述漏洞级别单元304用于对漏洞进行分级并确定出各个级别的漏洞的数量并展示。
在本发明实施例中,漏洞占比单元301获取安全设备上报的资产信息,结合供应商、型号和软件版本在知识库中查找计算出资产的漏洞数量,以占比的形式使用Echarts的饼图展示。
在本发明实施例中,漏洞级别单元302获取安全设备上报的资产信息,结合供应商、型号和软件版本在知识库中查找漏洞,根据严重程度进行分级,级别分为:危急、高危、中危、低危四个级别,计算出每个级别的漏洞数量,以占比的形式使用Echarts的饼图展示。
在本发明实施例中,威胁占比单元303获取安全设备上报的威胁事件数据,统计各威胁事件类型和数量,以占比的形式使用Echarts的饼图展示。
在本发明实施例中,威胁级别单元304获取安全设备上报的威胁事件告警数据,根据严重程度进行分级,级别分为:危急、高危、中危、低危四个级别,计算出每个级别的威胁事件告警数量,以占比的形式使用Echarts的饼图展示。
如图5所示,在本发明一个实施例中,所述资产模块400包括资产分布单元401以及资产类型单元402;
所述资产分布单元401用于根据获取的安全设备的流量日志确定资产的厂区或者产业的地理分布并在地图中展示;
所述资产类型单元402用于根据获取的安全设备的资产日志,确定资产类型及其对应的数量以及工控资产数量并展示。
在本发明实施例中,资产分布单元401获取安全设备上报的流量日志,根据资产所在厂区或产业的经纬度信息,使用Echarts的地理坐标/地图进行打点展示资产分布地图。
在本发明实施例中,资产类型单元402通过安全设备上报的资产日志,结合供应商、型号和软件版本在知识库中分析出资产类型,使用HTML、JavaScript等技术分别展示资产总数量和工控资产数量。
在本发明一个实施例中,所述网络安全态势感知可视化界面展示装置还包括趋势模块,所述趋势模块包括风险趋势单元以及新增异常趋势单元;
所述风险趋势单元用于根据安全设备的告警数据确定资产的安全评分并结合时间维度进行展示;
所述新增异常趋势单元用于根据获取的安全设备的异常行为事件数据确定资产的异常行为事件数量并以时间维度进行展示。
在本发明实施例中,风险趋势单元在各厂区数据的基础上,收集安全设备上报的告警等数据利用告警数量、漏洞数量和权重分别计算出全部资产和工业资产的安全评分,结合时间维度,X轴为时间轴,Y轴为各产业安全系数,使用Echarts的折线图形式展现风险趋势。
在本发明实施例中,新增异常趋势单元以时间的维度,收集安全设备上报的异常行为事件数据,分别分析出全部资产和工业资产的异常行为事件数量,X轴为时间轴,Y轴为新增的异常行为时间数量,使用Echarts的折线图形式展现新增异常行为趋势。
在本发明一个实施例中,所述网络安全态势感知可视化界面展示装置还包括筛选模块,所述筛选模块用于根据用户确定的筛选条件筛选出符合所述筛选条件的资产数据并展示。
在本发明实施例中,筛选模块将资产所在的资产组信息数据,厂区或产业信息数据,时间范围,使用下拉选的形式制作数据源筛选条件,用户可根据筛选条件对其他模块数据源参数进行设置。
本发明一个实施例还提供了一种网络安全态势感知可视化界面展示系统,所述网络安全态势感知可视化界面展示系统包括:
如本发明实施例所述的网络安全态势感知可视化界面展示装置;以及
数据获取模块,所述数据获取模块与所述网络安全态势感知可视化界面展示装置连接,用于获取资产信息以及安全设备的运行数据。
在本发明实施例中,关于网络安全态势感知可视化界面展示装置可以参考前述任意一个或者多个实施例的组合,本发明实施例对此不作具体限定。
在本发明实施例中,数据获取模块通过网络与各厂区的安全设备以及数据采集设备直接或者间接通信,以实时获取所需的数据,这些数据包括但不限于资产组信息数据、厂区或者产业数据、安全设备的运行数据等,对于数据的类型以及具体的种类,本发明实施例不作具体说明。
本发明一个实施例还提供了一种网络安全态势感知可视化界面展示方法,所述网络安全态势感知可视化界面展示方法包括:
获取资产信息以及安全设备的运行数据,并根据获取的所述资产信息以及所述安全设备的运行数据执行下列操作:
确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
对各产业的告警信息进行处理并展示处理结果;
对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
展示资产的分布以及类型。
在本发明实施例中,上述各个步骤分别于本发明实施例提供的网络安全态势感知可视化界面展示装置的各个模块执行,关于各个步骤的说明可以参考前述任意一个或者多个实施例中关于各个对应模块的解释说明,本发明实施例在些不再赘述。
图6示出了一个实施例中计算机设备的内部结构图。如图6所示,该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现本发明实施例提供的网络安全态势感知可视化界面展示方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行本发明实施例提供的网络安全态势感知可视化界面展示方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本发明实施例提供的网络安全态势感知可视化界面展示装置可以实现为一种计算机程序的形式,计算机程序可在如图6所示的计算机设备上运行。计算机设备的存储器中可存储组成该网络安全态势感知可视化界面展示装置的各个程序模块,比如,图1所示的排名模块、告警模块、漏洞威胁模块和资产模块。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本发明各个实施例的网络安全态势感知可视化界面展示方法中的步骤。
例如,图6所示的计算机设备可以通过如图1所示的网络安全态势感知可视化界面展示装置中的排名模块执行步骤:确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
计算机设备可通过告警模块执行步骤:对各产业的告警信息进行处理并展示处理结果;
计算机设备可通过漏洞威胁模块执行步骤:对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
计算机设备可通过资产模块执行步骤:展示资产的分布以及类型。
在一个实施例中,提出了一种计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
对各产业的告警信息进行处理并展示处理结果;
对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
展示资产的分布以及类型。
在一个实施例中,提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:
确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
对各产业的告警信息进行处理并展示处理结果;
对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
展示资产的分布以及类型。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络安全态势感知可视化界面展示装置,其特征在于,所述网络安全态势感知可视化界面展示装置包括:
排名模块,所述排名模块用于确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
告警模块,所述告警模块用于对各产业的告警信息进行处理并展示处理结果;
漏洞威胁模块,所述漏洞威胁模块用于对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
资产模块,所述资产模块用于资产的分布以及类型展示。
2.根据权利要求1所述的网络安全态势感知可视化界面展示装置,其特征在于,所述排名模块包括安全系数排名单元以及资产服务端口排名单元;
所述安全系数排名单元用于根据获取的安全设备的告警数据中的告警数量、漏洞数量和各自对应的权重确定安全评分,并根据所述安全评分的高低对产业进行排名并展示;
所述资产服务端口排名单元用于根据获取的各安全设备的资产日志确定资产开放端口中运行的服务信息数量的高低并排名展示。
3.根据权利要求1所述的网络安全态势感知可视化界面展示装置,其特征在于,所述告警模块包括告警数量单元以及告警处置单元;
所述告警数量单元用于根据获取的安全设备的告警以及相应的处置数据进行统计展示;
所述告警处置单元用于根据获取的安全设备的告警及其处置数据确定处置比例并排名、展示。
4.根据权利要求1所述的网络安全态势感知可视化界面展示装置,其特征在于,所述漏洞威胁模块包括漏洞占比单元、漏洞级别单元、威胁占比单元以及威胁级别单元;
所述漏洞占比单元用于根据获取的安全设备的资产信息查找资产的漏洞数量并展示;
所述漏洞级别单元用于对漏洞进行分级并确定出各个级别的漏洞的数量并展示;
所述漏洞占比单元用于根据获取的安全设备的资产信息查找资产的漏洞数量并展示;
所述漏洞级别单元用于对漏洞进行分级并确定出各个级别的漏洞的数量并展示。
5.根据权利要求1所述的网络安全态势感知可视化界面展示装置,其特征在于,所述资产模块包括资产分布单元以及资产类型单元;
所述资产分布单元用于根据获取的安全设备的流量日志确定资产的厂区或者产业的地理分布并在地图中展示;
所述资产类型单元用于根据获取的安全设备的资产日志,确定资产类型及其对应的数量以及工控资产数量并展示。
6.根据权利要求1所述的网络安全态势感知可视化界面展示装置,其特征在于,所述网络安全态势感知可视化界面展示装置还包括趋势模块,所述趋势模块包括风险趋势单元以及新增异常趋势单元;
所述风险趋势单元用于根据安全设备的告警数据确定资产的安全评分并结合时间维度进行展示;
所述新增异常趋势单元用于根据获取的安全设备的异常行为事件数据确定资产的异常行为事件数量并以时间维度进行展示。
7.根据权利要求1所述的网络安全态势感知可视化界面展示装置,其特征在于,所述网络安全态势感知可视化界面展示装置还包括筛选模块,所述筛选模块用于根据用户确定的筛选条件筛选出符合所述筛选条件的资产数据并展示。
8.一种网络安全态势感知可视化界面展示系统,其特征在于,所述网络安全态势感知可视化界面展示系统包括:
如权利要求1-7任意一项所述的网络安全态势感知可视化界面展示装置;以及
数据获取模块,所述数据获取模块与所述网络安全态势感知可视化界面展示装置连接,用于获取资产信息以及安全设备的运行数据。
9.一种网络安全态势感知可视化界面展示方法,其特征在于,所述网络安全态势感知可视化界面展示方法包括:
获取资产信息以及安全设备的运行数据,并根据获取的所述资产信息以及所述安全设备的运行数据执行下列操作:
确定产业安全评分并根据所述产业安全评分对产业进行排名展示,还用于对各产业的资产服务端口数量进行排名展示;
对各产业的告警信息进行处理并展示处理结果;
对各产业安全设备的漏洞以及威胁数据进行分析处理并展示漏洞、威胁的数量以及占比;
展示资产的分布以及类型。
10.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求9中任一项权利要求所述网络安全态势感知可视化界面展示方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110535106.1A CN113364642A (zh) | 2021-05-17 | 2021-05-17 | 网络安全态势感知可视化界面展示装置、系统、方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110535106.1A CN113364642A (zh) | 2021-05-17 | 2021-05-17 | 网络安全态势感知可视化界面展示装置、系统、方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113364642A true CN113364642A (zh) | 2021-09-07 |
Family
ID=77526776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110535106.1A Pending CN113364642A (zh) | 2021-05-17 | 2021-05-17 | 网络安全态势感知可视化界面展示装置、系统、方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113364642A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114666145A (zh) * | 2022-03-30 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于网络采集的安全预警方法及系统 |
| CN115314415A (zh) * | 2022-07-08 | 2022-11-08 | 北京天融信网络安全技术有限公司 | 网络安全态势预测方法、装置、电子设备及存储介质 |
| CN117411768B (zh) * | 2023-10-07 | 2024-05-17 | 国家电网有限公司华东分部 | 信息展示方法及装置、计算机设备和可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8201257B1 (en) * | 2004-03-31 | 2012-06-12 | Mcafee, Inc. | System and method of managing network security risks |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN108449345A (zh) * | 2018-03-22 | 2018-08-24 | 深信服科技股份有限公司 | 一种网络资产持续安全监控方法、系统、设备及存储介质 |
| CN111784209A (zh) * | 2020-07-30 | 2020-10-16 | 中国电子科技集团公司第十四研究所 | 一种资产可视化与安全运营管理系统 |
| CN112651006A (zh) * | 2020-12-07 | 2021-04-13 | 中国电力科学研究院有限公司 | 一种电网安全态势感知平台架构 |
-
2021
- 2021-05-17 CN CN202110535106.1A patent/CN113364642A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8201257B1 (en) * | 2004-03-31 | 2012-06-12 | Mcafee, Inc. | System and method of managing network security risks |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN108449345A (zh) * | 2018-03-22 | 2018-08-24 | 深信服科技股份有限公司 | 一种网络资产持续安全监控方法、系统、设备及存储介质 |
| CN111784209A (zh) * | 2020-07-30 | 2020-10-16 | 中国电子科技集团公司第十四研究所 | 一种资产可视化与安全运营管理系统 |
| CN112651006A (zh) * | 2020-12-07 | 2021-04-13 | 中国电力科学研究院有限公司 | 一种电网安全态势感知平台架构 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114666145A (zh) * | 2022-03-30 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于网络采集的安全预警方法及系统 |
| CN114666145B (zh) * | 2022-03-30 | 2024-04-26 | 成都安恒信息技术有限公司 | 一种基于网络采集的安全预警方法及系统 |
| CN115314415A (zh) * | 2022-07-08 | 2022-11-08 | 北京天融信网络安全技术有限公司 | 网络安全态势预测方法、装置、电子设备及存储介质 |
| CN115314415B (zh) * | 2022-07-08 | 2023-09-26 | 北京天融信网络安全技术有限公司 | 网络安全态势预测方法、装置、电子设备及存储介质 |
| CN117411768B (zh) * | 2023-10-07 | 2024-05-17 | 国家电网有限公司华东分部 | 信息展示方法及装置、计算机设备和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200097663A1 (en) | Vulnerability evaluation apparatus, vulnerability evaluation system, and vulnerability evaluation method | |
| Raviv et al. | AHP-based analysis of the risk potential of safety incidents: Case study of cranes in the construction industry | |
| US10404737B1 (en) | Method for the continuous calculation of a cyber security risk index | |
| Howard et al. | A global assessment of the drivers of threatened terrestrial species richness | |
| CN112508435A (zh) | 信息系统安全风险评估方法、装置、设备及存储介质 | |
| Ferrier et al. | A new predictor of the irreplaceability of areas for achieving a conservation goal, its application to real-world planning, and a research agenda for further refinement | |
| JP5071690B2 (ja) | リスクモデル修正システム、リスクモデル修正方法およびリスクモデル修正用プログラム | |
| CN106020154A (zh) | 一种用于乙烯生产的安全动态健康评估方法及评估系统 | |
| US11455587B2 (en) | Continuous and anonymous risk evaluation | |
| CN113364642A (zh) | 网络安全态势感知可视化界面展示装置、系统、方法及设备 | |
| CN110347561B (zh) | 监控告警方法及终端设备 | |
| KR102327385B1 (ko) | 현장조건과 사고사례를 이용한 작업자의 위험도 예측 시스템 및 그 방법 | |
| CN111444514A (zh) | 信息安全风险评估方法及装置、设备、存储介质 | |
| CN110738527A (zh) | 一种特征重要性排序方法、装置、设备和存储介质 | |
| Aspinall et al. | Volcanic risk assessment | |
| CN114879613A (zh) | 一种工业控制系统信息安全攻击风险评估方法及系统 | |
| CN115630374B (zh) | 可信数控系统的测试方法、装置、计算机设备和存储介质 | |
| CN116777225A (zh) | 企业安全风险等级的量化方法、装置、计算机设备和介质 | |
| CN114169794B (zh) | 污染可能性的评估方法、装置、计算机设备和存储介质 | |
| CN115277132A (zh) | 网络安全态势感知方法、装置、计算机设备和存储介质 | |
| CN110232090B (zh) | 一种多视角时间序列异常点集成检测和可视化方法 | |
| CN110827144B (zh) | 用户的申请风险评估方法、申请风险评估装置及电子设备 | |
| CN112861142A (zh) | 数据库的风险等级确定方法和装置、存储介质及电子装置 | |
| CN114332766A (zh) | 基于行动规律的危险行为预警方法、装置及其应用 | |
| CN111754103A (zh) | 企业风险画像方法、装置、计算机设备和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210907 |