CN113542036B - 针对网络攻击行为的演示方法、电子及演示装置 - Google Patents
针对网络攻击行为的演示方法、电子及演示装置 Download PDFInfo
- Publication number
- CN113542036B CN113542036B CN202111073556.XA CN202111073556A CN113542036B CN 113542036 B CN113542036 B CN 113542036B CN 202111073556 A CN202111073556 A CN 202111073556A CN 113542036 B CN113542036 B CN 113542036B
- Authority
- CN
- China
- Prior art keywords
- node
- unit
- network
- nodes
- city
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出的一种针对网络攻击行为的演示方法、电子及演示装置,所述方法包括步骤:当接收到生成指令时,生成与所述生成指令对应的城市三维模型,所述城市三维模型中包括单元节点;获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作;当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。通过生成城市三维模型,并将网络节点与城市三维模型中的单元节点进行关联,当检测到网络节点受到攻击时,实时在控制单元节点进行对应显示,使得大众能够直观地了解网络攻击。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种针对网络攻击行为的演示方法、电子及演示装置。
背景技术
网络攻击行为在现实生活中时常发生,对网络安全造成极大的影响;尤其是性能大幅度提升的计算机技术,对于网络安全来说更是一把越加锋利的双刃刀。然而由于网络攻击的隐蔽性和技术能力不对等,大部分的网络攻击不容易被大众所感知和理解。
发明内容
本发明的主要目的在于提出一种针对网络攻击行为的演示方法、电子及演示装置,旨在解决现有技术中网络攻击不容易被大众所感知的问题。
为实现上述目的,本发明提供一种针对网络攻击行为的演示方法,所述方法包括步骤:
当接收到生成指令时,生成与所述生成指令对应的城市三维模型,所述城市三维模型中包括单元节点;
获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作;
当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
可选地,所述生成与所述生成指令对应的城市三维模型的步骤包括:
获取所述生成指令中的模型标识;
根据所述模型标识在预设模型库中调取对应的城市三维模型;
对所述城市三维模型进行渲染操作。
可选地,所述对所述城市三维模型进行渲染操作的步骤包括:
对所述城市三维模型进行压缩操作得到压缩后的城市三维模型;
将所述压缩后的城市三维模型上传至预设演示地址中;
在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
可选地,所述在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作的步骤包括:
获取所述生成指令中的渲染参数;
根据所述渲染参数在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
可选地,所述获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作的步骤包括:
获取所述生成指令中的诱捕节点标识,并在所述单元节点中获取与所述诱捕节点标识对应的诱捕单元节点;
获取与所述诱捕单元节点关联的诱捕网络节点;
对所述诱捕网络节点执行诱捕节点部署操作。
可选地,所述对所述诱捕网络节点执行诱捕节点部署操作的步骤包括:
在所述诱捕网络节点部署蜜罐。
可选地,所述当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示的步骤包括:
当检测到所述网络节点受到攻击时,获取攻击数据;
根据所述攻击数据控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
可选地,所述根据所述攻击数据控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示的步骤包括:
获取所述攻击数据中的受攻击网络节点标识;
匹配与所述受攻击网络节点标识对应的受攻击单元节点;
控制所述受攻击单元节点在所述城市三维模型中以预设显示模式进行显示。
可选地,所述控制所述受攻击单元节点在所述城市三维模型中以预设显示模式进行显示的步骤包括:
获取预设突出显示参数;
在所述城市三维模型中,按照所述预设突出显示参数重新调整所述受攻击单元节点的显示样式。
可选地,所述控制所述受攻击单元节点在所述城市三维模型中以预设显示模式进行显示的步骤包括:
获取所述攻击数据中的攻击行为标识;
在预设攻击行为库中匹配与所述攻击行为标识对应的攻击行为图像;
在所述受攻击单元节点的预设攻击行为显示位置显示所述攻击行为图像。
可选地,所述控制所述受攻击单元节点以所述预设突出显示参数进行显示的步骤同时还包括:
获取所述攻击数据中的攻击来源标识;
在所述受攻击单元节点的预设攻击来源显示位置显示所述攻击来源标识。
可选地,所述控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示的步骤之后包括:
判断以预设显示模式进行显示的单元节点的数量是否大于1;
若以预设显示模式进行显示的单元节点的数量大于1,则将以预设显示模式进行显示的单元节点进行连接。
可选地,所述将以预设显示模式进行显示的单元节点进行连接的步骤包括:
获取所有以预设显示模式进行显示的单元节点的显示时间;
在显示时间最晚的相邻的两个单元节点之间绘制箭头连线,其中,所述箭头连线的箭头指向显示时间最晚的相邻的两个单元节点之间较晚的单元节点。
为实现上述目的,本发明还提供一种电子装置,所述电子装置包括:
第一执行模块,用于当接收到生成指令时,生成与所述生成指令对应的城市三维模型,所述城市三维模型中包括单元节点;
第二执行模块,用于获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作;
第三执行模块,用于当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
可选地,所述第一执行模块包括:
第一获取子模块,用于获取所述生成指令中的模型标识;
第一执行子模块,用于根据所述模型标识在预设模型库中调取对应的城市三维模型;
第二执行子模块,用于对所述城市三维模型进行渲染操作。
可选地,所述第二执行子模块包括:
第一执行单元,用于对所述城市三维模型进行压缩操作得到压缩后的城市三维模型;
第二执行单元,用于将所述压缩后的城市三维模型上传至预设演示地址中;
第三执行单元,用于在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
可选地,所述第三执行单元包括:
第一获取子单元,用于获取所述生成指令中的渲染参数;
第一执行子单元,用于根据所述渲染参数在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
可选地,所述第二执行模块包括:
第二获取子模块,用于获取所述生成指令中的诱捕节点标识,并在所述单元节点中获取与所述诱捕节点标识对应的诱捕单元节点;
第三获取子模块,用于获取与所述诱捕单元节点关联的诱捕网络节点;
第三执行子模块,用于对所述诱捕网络节点执行诱捕节点部署操作。
可选地,所述第三执行子模块包括:
第四执行单元,用于在所述诱捕网络节点部署蜜罐。
可选地,所述第三执行模块包括:
第四获取子模块,用于当检测到所述网络节点受到攻击时,获取攻击数据;
第四执行子模块,用于根据所述攻击数据控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
可选地,所述第四执行子模块包括:
第一获取单元,用于获取所述攻击数据中的受攻击网络节点标识;
第五执行单元,用于匹配与所述受攻击网络节点标识对应的受攻击单元节点;
第六执行单元,用于控制所述受攻击单元节点在所述城市三维模型中以预设显示模式进行显示。
可选地,所述第六执行单元包括:
第二获取子单元,用于获取预设突出显示参数;
第二执行子单元,用于在所述城市三维模型中,按照所述预设突出显示参数重新调整所述受攻击单元节点的显示样式。
可选地,所述第六执行单元包括:
第三获取子单元,用于获取所述攻击数据中的攻击行为标识;
第三执行子单元,用于在预设攻击行为库中匹配与所述攻击行为标识对应的攻击行为图像;
第四执行子单元,用于在所述受攻击单元节点的预设攻击行为显示位置显示所述攻击行为图像。
可选地,所述第四执行子模块还包括:
第二获取单元,用于获取所述攻击数据中的攻击来源标识;
第七执行单元,用于在所述受攻击单元节点的预设攻击来源显示位置显示所述攻击来源标识。
可选地,所述电子装置还包括:
第一判断模块,用于判断以预设显示模式进行显示的单元节点的数量是否大于1;
第四执行模块,用于若以预设显示模式进行显示的单元节点的数量大于1,则将以预设显示模式进行显示的单元节点进行连接。
可选地,所述第四执行模块包括:
第五获取子模块,用于获取所有以预设显示模式进行显示的单元节点的显示时间;
第五执行子模块,用于在显示时间最晚的相邻的两个单元节点之间绘制箭头连线,其中,所述箭头连线的箭头指向显示时间最晚的相邻的两个单元节点之间较晚的单元节点。
为实现上述目的,本发明还提供一种攻击行为演示装置,所述攻击行为演示装置包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的针对网络攻击行为的演示方法的步骤。
为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的针对网络攻击行为的演示方法的步骤。
本发明提出的一种针对网络攻击行为的演示方法、电子及演示装置,当接收到生成指令时,生成与所述生成指令对应的城市三维模型,所述城市三维模型中包括单元节点;获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作;当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。通过生成城市三维模型,并将网络节点与城市三维模型中的单元节点进行关联,当检测到网络节点受到攻击时,实时在控制单元节点进行对应显示,使得大众能够直观地了解网络攻击。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明针对网络攻击行为的演示方法第一实施例的流程示意图;
图2为本发明针对网络攻击行为的演示方法第二实施例步骤S10的细化流程图;
图3为本发明攻击行为演示装置的模块结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本发明提供一种针对网络攻击行为的演示方法,参照图1,图1为本发明针对网络攻击行为的演示方法第一实施例的流程示意图,所述方法包括步骤:
步骤S10,当接收到生成指令时,生成与所述生成指令对应的城市三维模型,所述城市三维模型中包括单元节点;
城市三维模型为预先通过三维绘图软件进行绘制,城市三维模型中包括建筑;城市三维模型的LOD(Levels of Detail,多细节层次)需要能够辨别大致建筑轮廓。
单元节点用于表征设置于城市三维模型对应建筑中的网络节点;在绘制城市三维模型时一并将单元节点进行绘制。由于单元节点在城市三维模型中并不属于建筑实体,因此可以将单元节点以预设的形状或图案进行绘制;本实施例中,将单元节点绘制为圆球。
城市三维模型在绘制完毕之后,将模型导出为obj文件进行存储。生成指令由工作人员在需要演示时发送;在接收到生成指令时。根据生成指令调用对应的城市三维模型的obj文件。
步骤S20,获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作;
网络节点为实际设置的用于实现网络功能的节点。一个单元节点对应与一个网络节点进行关联。
当攻击者拿下一台服务器的权限后,很可能会进行小范围的端口探测或者批量的端口扫描,以便横向扩展,获取更多服务器的控制权,因此进行诱捕节点部署,以引诱攻击者来触发实时告警,即可及时知道已经有攻击者渗透内网、被控制的服务器信息、以及攻击者在服务器上进行的操作。
步骤S30,当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
检测到攻击行为时,控制与受攻击的网络节点关联单元节点以预设显示模式进行显示,以使观看人员了解到该单元节点对应的网络节点被攻击。
本实施例通过生成城市三维模型,并将网络节点与城市三维模型中的单元节点进行关联,当检测到网络节点受到攻击时,实时在控制单元节点进行对应显示,使得大众能够直观地了解网络攻击。
进一步地,参见图2,在基于本发明的第一实施例所提出的本发明针对网络攻击行为的演示方法第二实施例中,所述步骤S10包括步骤:
步骤S11,获取所述生成指令中的模型标识;
步骤S12,根据所述模型标识在预设模型库中调取对应的城市三维模型;
步骤S13,对所述城市三维模型进行渲染操作。
城市三维模型可以包括一个或多个;不同的城市三维模型通过模型标识进行区分;模型标识包括但不限于城市名、区名、建筑名或编号。
在接收到生成指令时,在预设模型库中匹配与生成指令中模型标识对应的城市三维模型,进而对城市三维模型进行渲染操作。
本实施例通过设置多个城市三维模型,并通过模型标识进行区分,使得能够在不同的应用场景下进行演示,丰富了演示的多样性。
进一步地,在基于本发明的第二实施例所提出的本发明针对网络攻击行为的演示方法第三实施例中,所述步骤S13包括步骤:
步骤S131,对所述城市三维模型进行压缩操作得到压缩后的城市三维模型;
步骤S132,将所述压缩后的城市三维模型上传至预设演示地址中;
步骤S133,在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
由于绘制完的城市三维模型体积较大,若直接对obj格式的城市三维模型进行渲染,渲染所需的时间过长,影响演示效果。
本实施例对obj格式的城市三维模型进行压缩,以减小城市三维模型的体积。具体地,对城市三维模型进行Draco压缩。Draco 是一种库,用于压缩和解压缩 3D 几何网格geometric mesh和点云point cloud。在对城市三维模型进行压缩式,可以设置压缩度,压缩度的选择范围为1-10,压缩度越小,压缩程度越高,压缩后的城市三维模型体积越小,同时信息丢失越严重;反之,压缩度越大,压缩程度越低,压缩后的城市三维模型体积越大,同时信息丢失越少;可以根据实际使用需求对压缩度进行设置,在此不进行赘述。
进行Draco压缩后得到drc格式的城市三维模型;将drc格式的城市三维模型上传至预设演示地址中;预设演示地址为用于进行演示的网页地址。在预设演示地址对应的网页中搭建画布,同时对drc格式的城市三维模型进行解压,并对解压后的城市三维模型进行渲染操作。
本实施例通过对城市三维模型进行压缩操作后上传至预设演示地址,使得大大减小了城市三维模型的大小,提高了渲染速度。
进一步地,在基于本发明的第三实施例所提出的本发明针对网络攻击行为的演示方法第四实施例中,所述步骤S133包括步骤:
步骤S1331,获取所述生成指令中的渲染参数;
步骤S1332,根据所述渲染参数在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
渲染参数包括但不限于场景、渲染器、灯光参数、相机、控制器、贴图以及材质。具体的渲染参数选择以及数值可以根据实际需要进行设置,在此不进行赘述。需要说明的是,本实施例中的加载器采用dracoLoader。
需要说明的是渲染参数可以是预先设置的,还可以是工作人员在发送生成指令时进行设置的;当发送生成指令时工作人员未对渲染参数进行设置时,则调用预设的渲染参数;进一步地,不同的城市三维模型可以对应不同的渲染参数,同样的,城市三维模型对应的渲染参数可以设置为与模型标识对应;渲染参数的获取操作即获取生成指令中的模型标识,并匹配与模型标识对应的渲染参数。
需要说明的是,在演示过程中,还可以对渲染参数进行实时调整,并根据调整后的渲染参数实时对城市三维模型进行渲染操作。
本实施例能够合理地对城市三维模型进行渲染操作。
进一步地,在基于本发明的第一实施例所提出的本发明针对网络攻击行为的演示方法第五实施例中,所述步骤S20包括步骤:
步骤S21,获取所述生成指令中的诱捕节点标识,并在所述单元节点中获取与所述诱捕节点标识对应的诱捕单元节点;
步骤S22,获取与所述诱捕单元节点关联的诱捕网络节点;
步骤S23,对所述诱捕网络节点执行诱捕节点部署操作。
单元节点中与实际的网络节点一一对应;而实际的网络节点数量过多,在实际的演示过程中,无需全部进行显示,因此可以选取合适数量的单元节点作为诱捕单元节点,并对诱捕单元节点对应的网络节点,即诱捕网络节点进行诱捕节点部署操作。对于诱捕单元节点的选取可以基于其对应的网络节点的重要性或进行演示的观赏性等。
在选取诱捕单元节点时,可以对诱捕单元节点的数量进行设置,如设置为固定数量,或在设置最低数量的基础上将诱捕单元节点的数量设置为总单元节点数量的预设比例等。
本实施例选取合适数量的诱捕单元节点,使得在保证演示效果的基础上,避免对所有单元节点对应的网络节点执行诱捕节点部署操作,提高演示效率。
进一步地,在基于本发明的第五实施例所提出的本发明针对网络攻击行为的演示方法第六实施例中,所述步骤S23包括步骤:
步骤S231,在所述诱捕网络节点部署蜜罐。
蜜罐本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
具体的蜜罐部署方式在现有技术中以十分成熟,可以根据实际需要进行选择,在此不进行赘述。
本实施例能够准确地对网络节点进行诱捕节点部署。
进一步地,在基于本发明的第一实施例所提出的本发明针对网络攻击行为的演示方法第七实施例中,所述步骤S30包括步骤:
步骤S31,当检测到所述网络节点受到攻击时,获取攻击数据;
步骤S32,根据所述攻击数据控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
网页的前端与后端保持长连接,后端用于记录网络节点的受攻击行为,并在攻击行为发生时,发送攻击数据至网页前端。本实施例中的攻击数据采取三元组形式进行记录;即{(Attack_IP)- (Attack_Type)-(Dest_IP)},一次攻击为一组数据,一次攻击包括攻击来源AttackIP、攻击目标Dest_IP和攻击行为Attack_Type;攻击来源即攻击者的信息,攻击目标即受攻击的网络节点的信息,攻击行为即受攻击的类型。
网页前端在接收到攻击数据之后,获取与被攻击的网络节点对应的单元节点,并控制该单元节点以预设显示模式进行显示,以使被攻击的单元节点区别于未被攻击的单元节点。
进一步地,所述步骤S32包括步骤:
步骤S321,获取所述攻击数据中的受攻击网络节点标识;
步骤S322,匹配与所述受攻击网络节点标识对应的受攻击单元节点;
步骤S323,控制所述受攻击单元节点在所述城市三维模型中以预设显示模式进行显示。
通过攻击数据中的攻击目标得到受攻击网络节点标识;并匹配与受攻击网络节点标识对应的受攻击单元节点,受攻击单元节点即与受攻击网络节点标识关联的单元节点。
进一步地,所述步骤S32包括步骤:
步骤S324,获取预设突出显示参数;
步骤S325,在所述城市三维模型中,按照所述预设突出显示参数重新调整所述受攻击单元节点的显示样式。
预设突出显示参数包括但不限于高亮、缩放、颜色、提示标识或动作。预设突出显示参数用以将受到攻击的单元节点区别于未受攻击的单元节点。
进一步地,所述步骤S32包括步骤:
步骤S326,获取所述攻击数据中的攻击行为标识;
步骤S327,在预设攻击行为库中匹配与所述攻击行为标识对应的攻击行为图像;
步骤S328,在所述受攻击单元节点的预设攻击行为显示位置显示所述攻击行为图像。
不同的攻击行为对应不同的攻击行为标识,在检测到网络节点受攻击时,根据受到的攻击行为匹配对应的攻击行为标识。预设攻击行为库中针对不同的攻击行为对应设置由不同的攻击行为图像;通过在攻击行为库中匹配与攻击行为标识对应的攻击行为图像,并在受攻击单元节点的预设攻击行为显示位置显示所述攻击行为图像,使得能够清楚地对攻击行为进行演示。攻击行为图像用以指示攻击行为,攻击行为图像包括但不限于标识、动画或文字等。进一步地,受攻击单元节点的显示参数还可以对应攻击行为进行设置;如不同的攻击行为对应不同的攻击显示参数,根据攻击行为标识匹配对应的攻击显示参数,并按照所述攻击显示参数重新调整所述受攻击单元节点的显示样式。
进一步地,所述步骤S32包括步骤:
步骤S329,获取所述攻击数据中的攻击来源标识;
步骤S32A,在所述受攻击单元节点的预设攻击来源显示位置显示所述攻击来源标识。
在检测到网络节点受攻击时,根据攻击来源匹配对应的攻击来源标识。攻击来源标识用以指示攻击者的来源。攻击来源表示包括但不限于文字、图像等。
本实施例能够清楚、明确地对攻击行为进行演示。
进一步地,在基于本发明的第一实施例所提出的本发明针对网络攻击行为的演示方法第八实施例中,在所述步骤S30之后包括步骤:
步骤S40,判断以预设显示模式进行显示的单元节点的数量是否大于1;
步骤S50,若以预设显示模式进行显示的单元节点的数量大于1,则将以预设显示模式进行显示的单元节点进行连接。
当以预设显示模式进行显示的单元节点的数量大于1时,说明之前已经存在网络节点被攻击的情况,此时为了明确攻击路径,将受到攻击的网络节点对应的单元节点进行连接。
进一步地,所述步骤S50包括步骤:
步骤S51,获取所有以预设显示模式进行显示的单元节点的显示时间;
步骤S52,在显示时间最晚的相邻的两个单元节点之间绘制箭头连线,其中,所述箭头连线的箭头指向显示时间最晚的相邻的两个单元节点之间较晚的单元节点。
显示时间为单元节点以预设显示模式进行显示的时间。
可以理解的是,当之前已经存在多个受攻击的网络节点时,其对应的多个单元节点之间已经为连接状态,因此只需将当前受攻击网络节点对应的单元节点与最近受攻击的网络节点对应的单元节点,即显示时间最晚的相邻的两个单元节点进行连接即可。
为了指示网络节点受攻击的先后顺序,将单元节点之间的连线设置为箭头连线,且箭头由受攻击时间在先的单元节点指向受攻击时间在后的单元节点。
本实施例中单元节点之间的连线通过线性曲线工具LineCurve进行绘制。
本实施例能够清楚地指示网络节点受攻击的时间顺序。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
本申请还提供一种用于实施上述针对网络攻击行为的演示方法的电子装置,电子装置包括:
第一执行模块,用于当接收到生成指令时,生成与所述生成指令对应的城市三维模型,所述城市三维模型中包括单元节点;
第二执行模块,用于获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作;
第三执行模块,用于当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
需要说明的是,该实施例中的第一执行模块可以用于执行本申请实施例中的步骤S10,该实施例中的第一执行模块可以用于执行本申请实施例中的步骤S20,该实施例中的第一执行模块可以用于执行本申请实施例中的步骤S30。
通过生成城市三维模型,并将网络节点与城市三维模型中的单元节点进行关联,当检测到网络节点受到攻击时,实时在控制单元节点进行对应显示,使得大众能够直观地了解网络攻击。
进一步地,所述第一执行模块包括:
第一获取子模块,用于获取所述生成指令中的模型标识;
第一执行子模块,用于根据所述模型标识在预设模型库中调取对应的城市三维模型;
第二执行子模块,用于对所述城市三维模型进行渲染操作。
进一步地,所述第二执行子模块包括:
第一执行单元,用于对所述城市三维模型进行压缩操作得到压缩后的城市三维模型;
第二执行单元,用于将所述压缩后的城市三维模型上传至预设演示地址中;
第三执行单元,用于在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
进一步地,所述第三执行单元包括:
第一获取子单元,用于获取所述生成指令中的渲染参数;
第一执行子单元,用于根据所述渲染参数在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
进一步地,所述第二执行模块包括:
第二获取子模块,用于获取所述生成指令中的诱捕节点标识,并在所述单元节点中获取与所述诱捕节点标识对应的诱捕单元节点;
第三获取子模块,用于获取与所述诱捕单元节点关联的诱捕网络节点;
第三执行子模块,用于对所述诱捕网络节点执行诱捕节点部署操作。
进一步地,所述第三执行子模块包括:
第四执行单元,用于在所述诱捕网络节点部署蜜罐。
进一步地,所述第三执行模块包括:
第四获取子模块,用于当检测到所述网络节点受到攻击时,获取攻击数据;
第四执行子模块,用于根据所述攻击数据控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
进一步地,所述第四执行子模块包括:
第一获取单元,用于获取所述攻击数据中的受攻击网络节点标识;
第五执行单元,用于匹配与所述受攻击网络节点标识对应的受攻击单元节点;
第六执行单元,用于控制所述受攻击单元节点在所述城市三维模型中以预设显示模式进行显示。
进一步地,所述第六执行单元包括:
第二获取子单元,用于获取预设突出显示参数;
第二执行子单元,用于在所述城市三维模型中,按照所述预设突出显示参数重新调整所述受攻击单元节点的显示样式。
进一步地,所述第六执行单元包括:
第三获取子单元,用于获取所述攻击数据中的攻击行为标识;
第三执行子单元,用于在预设攻击行为库中匹配与所述攻击行为标识对应的攻击行为图像;
第四执行子单元,用于在所述受攻击单元节点的预设攻击行为显示位置显示所述攻击行为图像。
进一步地,所述第四执行子模块还包括:
第二获取单元,用于获取所述攻击数据中的攻击来源标识;
第七执行单元,用于在所述受攻击单元节点的预设攻击来源显示位置显示所述攻击来源标识。
进一步地,所述电子装置还包括:
第一判断模块,用于判断以预设显示模式进行显示的单元节点的数量是否大于1;
第四执行模块,用于若以预设显示模式进行显示的单元节点的数量大于1,则将以预设显示模式进行显示的单元节点进行连接。
进一步地,所述第四执行模块包括:
第五获取子模块,用于获取所有以预设显示模式进行显示的单元节点的显示时间;
第五执行子模块,用于在显示时间最晚的相邻的两个单元节点之间绘制箭头连线,其中,所述箭头连线的箭头指向显示时间最晚的相邻的两个单元节点之间较晚的单元节点。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以通过软件实现,也可以通过硬件实现,其中,硬件环境包括网络环境。
参照图3,在硬件结构上所述攻击行为演示装置可以包括通信模块10、存储器20以及处理器30等部件。在所述攻击行为演示装置中,所述处理器30分别与所述存储器20以及所述通信模块10连接,所述存储器20上存储有计算机程序,所述计算机程序同时被处理器30执行,所述计算机程序执行时实现上述方法实施例的步骤。
通信模块10,可通过网络与外部通讯设备连接。通信模块10可以接收外部通讯设备发出的请求,还可以发送请求、指令及信息至所述外部通讯设备,所述外部通讯设备可以是其它攻击行为演示装置、服务器或者物联网设备,例如电视等等。
存储器20,可用于存储软件程序以及各种数据。存储器20可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作)等;存储数据区可包括数据库,存储数据区可存储根据系统的使用所创建的数据或信息等。此外,存储器20可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器30,是攻击行为演示装置的控制中心,利用各种接口和线路连接整个攻击行为演示装置的各个部分,通过运行或执行存储在存储器20内的软件程序和/或模块,以及调用存储在存储器20内的数据,执行攻击行为演示装置的各种功能和处理数据,从而对攻击行为演示装置进行整体监控。处理器30可包括一个或多个处理单元;可选地,处理器30可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器30中。
尽管图3未示出,但上述攻击行为演示装置还可以包括电路控制模块,所述电路控制模块用于与电源连接,保证其他部件的正常工作。本领域技术人员可以理解,图3中示出的攻击行为演示装置结构并不构成对攻击行为演示装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提出一种计算机可读存储介质,其上存储有计算机程序。所述计算机可读存储介质可以是图3的攻击行为演示装置中的存储器20,也可以是如ROM(Read-OnlyMemory,只读存储器)/RAM(Random Access Memory,随机存取存储器)、磁碟、光盘中的至少一种,所述计算机可读存储介质包括若干指令用以使得一台具有处理器的终端设备(可以是电视,汽车,手机,计算机,服务器,终端,或者网络设备等)执行本发明各个实施例所述的方法。
在本发明中,术语“第一”“第二”“第三”“第四”“第五”仅用于描述的目的,而不能理解为指示或暗示相对重要性,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,本发明保护的范围并不局限于此,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改和替换,这些变化、修改和替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (9)
1.一种针对网络攻击行为的演示方法,其特征在于,所述方法包括:
当接收到生成指令时,生成与所述生成指令对应的城市三维模型,所述城市三维模型中包括单元节点;
获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作;
当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示;
所述获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作的步骤包括:
获取所述生成指令中的诱捕节点标识,并在所述单元节点中获取与所述诱捕节点标识对应的诱捕单元节点;
获取与所述诱捕单元节点关联的诱捕网络节点;
对所述诱捕网络节点执行诱捕节点部署操作;
所述在所述单元节点中获取与所述诱捕节点标识对应的诱捕单元节点的步骤包括:
获取所述诱捕节点标识中的最低数量以及预设比例;
判断所述单元节点总数量与预设比例之积是否大于所述最低数量;
若所述单元节点总数量与预设比例之积大于所述最低数量,则选择所述单元节点总数量与预设比例之积个所述诱捕单元节点。
2.如权利要求1所述的针对网络攻击行为的演示方法,其特征在于,所述生成与所述生成指令对应的城市三维模型的步骤包括:
获取所述生成指令中的模型标识;
根据所述模型标识在预设模型库中调取对应的城市三维模型;
对所述城市三维模型进行渲染操作。
3.如权利要求2所述的针对网络攻击行为的演示方法,其特征在于,所述对所述城市三维模型进行渲染操作的步骤包括:
对所述城市三维模型进行压缩操作得到压缩后的城市三维模型;
将所述压缩后的城市三维模型上传至预设演示地址中;
在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
4.如权利要求3所述的针对网络攻击行为的演示方法,其特征在于,所述在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作的步骤包括:
获取所述生成指令中的渲染参数;
根据所述渲染参数在所述预设演示地址中对所述压缩后的城市三维模型进行渲染操作。
5.如权利要求1所述的针对网络攻击行为的演示方法,其特征在于,所述当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示的步骤包括:
当检测到所述网络节点受到攻击时,获取攻击数据;
根据所述攻击数据控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示。
6.如权利要求1所述的针对网络攻击行为的演示方法,其特征在于,所述控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示的步骤之后包括:
判断以预设显示模式进行显示的单元节点的数量是否大于1;
若以预设显示模式进行显示的单元节点的数量大于1,则将以预设显示模式进行显示的单元节点进行连接。
7.一种电子装置,其特征在于,所述电子装置包括:
第一执行模块,用于当接收到生成指令时,生成与所述生成指令对应的城市三维模型,所述城市三维模型中包括单元节点;
第二执行模块,用于获取与所述单元节点关联的网络节点,并对所述网络节点执行诱捕节点部署操作;
第三执行模块,用于当检测到所述网络节点受到攻击时,控制所述网络节点对应的单元节点在所述城市三维模型中以预设显示模式进行显示;
所述第二执行模块包括:
第二获取子模块,用于获取所述生成指令中的诱捕节点标识,并在所述单元节点中获取与所述诱捕节点标识对应的诱捕单元节点;
第三获取子模块,用于获取与所述诱捕单元节点关联的诱捕网络节点;
第三执行子模块,用于对所述诱捕网络节点执行诱捕节点部署操作;
所述在所述单元节点中获取与所述诱捕节点标识对应的诱捕单元节点包括:
获取所述诱捕节点标识中的最低数量以及预设比例;
判断所述单元节点总数量与预设比例之积是否大于所述最低数量;
若所述单元节点总数量与预设比例之积大于所述最低数量,则选择所述单元节点总数量与预设比例之积个所述诱捕单元节点。
8.一种攻击行为演示装置,其特征在于,所述攻击行为演示装置包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的针对网络攻击行为的演示方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的针对网络攻击行为的演示方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111073556.XA CN113542036B (zh) | 2021-09-14 | 2021-09-14 | 针对网络攻击行为的演示方法、电子及演示装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111073556.XA CN113542036B (zh) | 2021-09-14 | 2021-09-14 | 针对网络攻击行为的演示方法、电子及演示装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113542036A CN113542036A (zh) | 2021-10-22 |
| CN113542036B true CN113542036B (zh) | 2022-01-04 |
Family
ID=78092501
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111073556.XA Active CN113542036B (zh) | 2021-09-14 | 2021-09-14 | 针对网络攻击行为的演示方法、电子及演示装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542036B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557324A (zh) * | 2008-12-17 | 2009-10-14 | 天津大学 | 针对DDoS攻击的实时可视化检测方法 |
| CN105207986A (zh) * | 2015-07-31 | 2015-12-30 | 北京奇虎科技有限公司 | 一种展示网络攻击行为的方法和装置 |
| CN110324312A (zh) * | 2019-05-22 | 2019-10-11 | 北京瀚海思创科技有限公司 | 网络攻击地图显示方法及存储介质 |
| CN110336785A (zh) * | 2019-05-22 | 2019-10-15 | 北京瀚海思创科技有限公司 | 网络攻击链图的可视化方法及存储介质 |
| CN111818089A (zh) * | 2020-07-31 | 2020-10-23 | 北京微步在线科技有限公司 | 一种网络攻击事件的展示方法及存储介质 |
| CN112383505A (zh) * | 2020-10-14 | 2021-02-19 | 广州锦行网络科技有限公司 | 一种it资产风险态势感知展示方法 |
| CN113542262A (zh) * | 2021-07-13 | 2021-10-22 | 北京华圣龙源科技有限公司 | 用于信息系统的信息安全威胁智能预警方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905451B (zh) * | 2014-04-03 | 2017-04-12 | 国网河南省电力公司电力科学研究院 | 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法 |
| CN113037777B (zh) * | 2021-04-09 | 2021-12-03 | 广州锦行网络科技有限公司 | 蜜罐诱饵的分配方法及装置、存储介质、电子设备 |
-
2021
- 2021-09-14 CN CN202111073556.XA patent/CN113542036B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557324A (zh) * | 2008-12-17 | 2009-10-14 | 天津大学 | 针对DDoS攻击的实时可视化检测方法 |
| CN105207986A (zh) * | 2015-07-31 | 2015-12-30 | 北京奇虎科技有限公司 | 一种展示网络攻击行为的方法和装置 |
| CN110324312A (zh) * | 2019-05-22 | 2019-10-11 | 北京瀚海思创科技有限公司 | 网络攻击地图显示方法及存储介质 |
| CN110336785A (zh) * | 2019-05-22 | 2019-10-15 | 北京瀚海思创科技有限公司 | 网络攻击链图的可视化方法及存储介质 |
| CN111818089A (zh) * | 2020-07-31 | 2020-10-23 | 北京微步在线科技有限公司 | 一种网络攻击事件的展示方法及存储介质 |
| CN112383505A (zh) * | 2020-10-14 | 2021-02-19 | 广州锦行网络科技有限公司 | 一种it资产风险态势感知展示方法 |
| CN113542262A (zh) * | 2021-07-13 | 2021-10-22 | 北京华圣龙源科技有限公司 | 用于信息系统的信息安全威胁智能预警方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113542036A (zh) | 2021-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11410415B2 (en) | Processing method for augmented reality scene, terminal device, system, and computer storage medium | |
| CN107450899B (zh) | 终端控制脚本的生成方法和装置 | |
| CN111437606B (zh) | 碰撞检测的方法和装置、存储介质及电子装置 | |
| CN110677718B (zh) | 一种视频识别方法和装置 | |
| CN109151541B (zh) | 主播离开的提示弹框的实现方法、存储介质、设备及系统 | |
| CN112926083B (zh) | 基于建筑信息模型的交互处理方法及相关装置 | |
| CN114422254A (zh) | 云蜜罐部署方法、装置、云蜜罐服务器及可读存储介质 | |
| CN113256781A (zh) | 虚拟场景的渲染和装置、存储介质及电子设备 | |
| CN115484169A (zh) | 网络拓扑结构的构建方法、装置及系统 | |
| CN113014934A (zh) | 产品展示方法、产品展示装置、计算机设备及存储介质 | |
| CN110163201B (zh) | 图像测试方法和装置、存储介质及电子装置 | |
| CN110362585B (zh) | 数据分析方法、装置,存储介质及电子设备 | |
| CN113542036B (zh) | 针对网络攻击行为的演示方法、电子及演示装置 | |
| CN113034658B (zh) | 一种模型贴图的生成方法和装置 | |
| CN112044061B (zh) | 游戏画面处理方法、装置、电子设备以及存储介质 | |
| CN112233196A (zh) | 直播间绿屏检测方法、装置、设备及存储介质 | |
| CN111290751A (zh) | 特效生成方法、装置、系统、设备和存储介质 | |
| CN115913608A (zh) | 一种组网方法、装置、计算机设备及存储介质 | |
| CN115022278B (zh) | Cdn处理方法和系统 | |
| CN115934179A (zh) | 业务功能控制方法及设备 | |
| CN112261483B (zh) | 视频输出方法及装置 | |
| CN113786623A (zh) | 一种导航网格更新方法、装置和系统 | |
| CN114205526A (zh) | 一种网络摄像机算法接入方法、系统、介质及电子终端 | |
| CN112634460B (zh) | 基于Haar-like特征的户外全景图生成方法及装置 | |
| CN113786613B (zh) | 一种阴影贴图更新方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |