WO2014146453A1

WO2014146453A1 - 网络设备的安全预警方法、装置及存储介质

Info

Publication number: WO2014146453A1
Application number: PCT/CN2013/088306
Authority: WO
Inventors: 刘恩辉; 沈艳慧
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2013-03-20
Filing date: 2013-12-02
Publication date: 2014-09-25
Also published as: CN104065622B; CN104065622A

Abstract

本发明公开一种网络设备的安全预警方法、装置及存储介质，该方法包括以下步骤：拦截对网络设备构成安全威胁的事件；实时记录所拦截的对网络设备构成安全威胁的事件的信息；判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若所判断的时间节点上网络设备被攻击的次数达到预设阈值，则动态显示对应该时间节点的预警信息；本发明具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。

Description

网络设备的安全预警方法、装置及存储介质本专利申请要求于 2013年 3月 20日提交的、申请号为 201310091615.5、申请人为腾讯科技（深圳）有限公司、发明名称为 "网络设备的安全预警方法及装置" 的中国专利申请的优先权，该申请的全文以引用的方式并入本申请中。技术领域

本发明涉及网络设备安全技术领域，尤其涉及一种网络设备的安全预警方法、装置及存储介质。背景技术

目前常用的网络设备安全预警系统均以全网爆发的覆盖率为主，且预警系统的信息展示多数为静态的，不能实时动态的展示当前网络设备所处的网络环境的安全信息。因此，在当前网络设备所处的网络环境爆发高危病毒且预警系统不能及时清除高危病毒或者进行系统修复时，用户会因不易察觉而很难及时釆取有效措施进行应对，进而不能有效地保护网络设备的安全。发明内容

本发明实施例提供一种网络设备的安全预警方法、装置及存储介质，旨在解决网络设备的预警信息不能实时动态展示的问题。

本发明实施例公开了一种网络设备的安全预警方法，包括以下步骤：拦截对网络设备构成安全威胁的事件；

实时记录所拦截的对网络设备构成安全威胁的事件的信息，所述信息包括网络设备被所述构成安全威胁的事件所攻击的次数；

判断各个时间节点上网络设备被攻击的次数是否达到预设阔值；若所判断的时间节点上网络设备被攻击的次数达到所述预设阔值，则发出对应该时间节点的预警信息。

本发明实施例还公开了一种网络设备的安全预警装置，包括：拦截模块，用于拦截对网络设备构成安全威胁的事件；

记录模块，用于实时记录所拦截的对网络设备构成安全威胁的事件的信息，所述攻击信息包括网络设备被所述构成安全威胁的事件所攻击的次数；显示模块，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阔值；若所判断的时间节点上网络设备被攻击的次数达到预设阔值，则发出对应该时间节点的预警信息。

本发明实施例还公开了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种网络设备的安全预警方法，所述方法包括以下步骤：

拦截对网络设备构成安全威胁的事件；

本发明实施例通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阔值，若所判断的时间节点上网络设备被攻击的次数达到预设阔值，则发出对应该时间节点的预警信息，实现了实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。附图说明

图 1是本发明提供的网络设备的安全预警方法的一实施例的流程示意图；图 2是本发明提供的网络设备的安全预警方法的一实施例中时间轴线预警信息显示示意图；

图 3 是本发明提供的网络设备的安全预警方法的一实施例中时间轴线安全状态信息显示示意图；

图 4是本发明提供的网络设备的安全预警装置的一实施例的功能模块示意图；

图 5是本发明提供的网络设备的安全预警装置的又一实施例的功能模块示意图。本发明内容的实现、功能特点及优点将结合以下具体实施方式，参照所述附图做进一步说明。具体实施方式

以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图 1 ,图 1是本发明提供的网络设备的安全预警方法的一实施例的流中，服务器端可包括存储装置、处理装置和显示装置。该方法的软件程序可存储在存储装置中，被处理装置执行，显示装置提供一个界面，用于显示对网络设备的安全预警信息。如图 1 所示，本发明实施例提供的网络设备的安全预警方法包括以下步骤：

步骤 S01、拦截对网络设备构成安全威胁的事件；

服务器端对网络设备的安全进行实时监控，当监控到对网络设备构成安全威胁的事件（比如恶意攻击）时，对其进行拦截。

在一优选的实施例中，服务器端识别可能会对网络设备的安全构成威胁的各种信息，并直接拦截上述恶意攻击等对网络设备构成安全威胁的事件。比如，服务器端检测到上述恶意攻击是针对于网络设备的注册表等危险等级较高的攻击，则直接对该恶意攻击进行拦截。服务器端可以根据数据库中存储的与木马、蠕虫等恶意攻击相关的病毒库信息来判断网络上所传输的信息是否对网络设备的安全构成威胁，其中上述病毒库信息会随着网络信息的日新月异而不断地进行更新。服务器端在监控到网络中的某网络事件可能会对网络设备的安全构成威胁时，也可以向网络设备发出提示信息，供网络设备选择是否对该网络事件进行拦截操作。比如，在网络设备准备安装某专业软件，且该专业软件需要访问网络上的某个特定链接才可获取到时，则服务器端会向网络设备发出是否允许本次联网访问的提醒信息，供网络设备选择。

步骤 S02、实时记录所拦截的对网络设备构成安全威胁的事件的信息；服务器端实时记录所拦截的对网络设备构成安全威胁的事件的信息，比如恶意攻击的攻击信息。记录的对网络设备构成安全威胁的事件的信息包括：对网络设备进行攻击的时间、攻击次数、攻击类型、攻击网络设备的具体位置（比如攻击网络设备的注册表、攻击网络设备上的聊天工具、攻击网络设备上特定类型的文件等）、攻击的危险等级、攻击数量。服务器端可以根据上述记录的信息，动态更新病毒库信息；同时，上述记录的信息也是后续向网络设备实时展示网络设备状态的重要依据。

步骤 S03、判断各个时间节点上网络设备被攻击的次数是否达到预设阔值；若是，则执行步骤 S04; 若否，则执行步骤 S05;

步骤 S04、发出对应该时间节点的预警信息。

步骤 S05、发出对应该时间节点的安全状态信息。

服务器端根据记录的所拦截的对网络设备构成安全威胁的事件的信息，判断各时间节点上网络设备被攻击的次数是否达到预设阔值。若所判断的时间节点上，网络设备被攻击的次数达到预设阔值，服务器端发出对应该时间节点的预警信息，并在网络设备的显示装置上显示该预警信息，以提示网络设备及时进行处理；若所判断的时间节点上，网络设备被攻击的次数没有达到预置阔值，则服务器端实时向网络设备显示对应该时间节点的安全状态信息。当然，在网络设备被攻击的次数没有达到预置阔值时，服务器端也可以不发送任何信息至网络设备，因为在当前状态下，服务器端所拦截的事件没有对网络设备的安全构成足够的威胁。

在一优选的实施例中，在判断各个时间节点上网络设备被攻击的次数是否达到预设阔值的步骤 S03执行之前，实时记录所拦截的对网络设备构成安全威胁的事件的信息的步骤 S02执行之后，服务器端还需执行步骤：按照预设时间周期设置时间轴线，依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应的所述时间节点处做相应的标记。当然，所述服务器端执行设置时间轴线和在对应的时间节点处做相应标记的步骤也可以在步骤 SO 1执行之前，并在后续的实时过程中，每次拦截对网络设备构成安全威胁的事件时，无需再执行设置时间轴线的步骤。

在所述按照预设时间周期设置时间轴线时，所述预设时间周期可以由服务器端默认设置（比如设置为 24 小时），也可以由服务器端根据网络设备的具体需求进行设置。另外，可以在所述时间轴线上按照预设时长的时间间隔，均匀地设置对应的时间节点，比如在时间周期为 24小时的时间轴线上，平均每隔半小时设置一个时间节点。当然，在预设时间周期的时间轴线上，也可以按照预设时长非均匀地设置各时间节点，比如，在网络设备处于联网状态时，设置较为密集的时间节点，如每隔十分钟设置一个时间节点；在网络设备处于断网状态时，设置较为稀疏的时间节点，如每隔一小时设置一个时间节点。在时间轴线上设置时间节点时，可根据具体情况釆取不同的设置方式，或者根据网络设备的运行状态进行具体设置。本实施例对在时间轴线上设置时间节点时具体的设置方式不作限定。服务器端在时间轴线上设置时间节点后，根据各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应的所述时间节点处 ^1相应的标记。

在一优选的实施例中，为了避免资源浪费，服务器端可以依据时间的推进逐步设置时间轴线上对应的时间节点处的标记。比如，在所述预设时间周期内，在所述时间轴线上，仅在对应的小于或等于当前时间节点的各时间节点^ ^目应标记。在所述时间轴线上对应的时间节点所 ^1的相应标记的形状可以为圓形、五角星形、三角形或多边形等，本实施例对标记的具体形状不做限定。在一较佳的实施例中，设置时间节点对应的标记形状为圓形。进一步地，为了能够显著地标识网络设备在各时间节点上被攻击的次数，可以将每个时间节点对应的标记的大小与该时间节点上网络设备被攻击的次数建立关联，使每个时间节点对应的标记的大小根据该时间节点上网络设备被攻击的次数而得到；且在每个时间节点对应的标记的大小与此时网络设备被攻击的次数成正比，即在该时间节点上网络设备被攻击的次数越多，该时间节点对应的标己尤越大。

为了更进一步地提高与网络设备的互动能力，可以给时间轴线上对应的每个时间节点的标记设置不同的颜色。比如，当所判断的时间节点上网络设备被攻击的次数未达到预设阔值时，所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当所判断的时间节点上网络设备被攻击的次数达到或超过预设阔值时，所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；所述第二颜色与所述第一颜色为两种不同的颜色。比如，可以设置第一颜色为蓝色，第二颜色为红色；或者，设置第一颜色为绿色，第二颜色为橙色等。

在判断各个时间节点上网络设备被攻击的次数是否达到预设阔值时，所述预设阔值可以根据之前所拦截过的对网络设备构成安全威胁的事件的信息而设置。具体的，所述预设阔值的设置方式可以是：根据一定时间段内服务器端记录的所拦截的对网络设备构成安全威胁的事件的信息中网络设备被攻击的次数分布情况，拟合网络设备被攻击的次数与该时间段的曲线；分析所拟合的曲线；结合分析结果及记录的信息中所包含的在攻击次数达到一定数值后网络设备的承载能力这一信息，设定所述预设阔值，从而使网络设备能够正常运行。比如，所述预设阔值的设置方式为：拟合过去一年服务器端记录的网络设备被攻击的次数分布情况，拟合得出一正态分布曲线；分析该正态分布曲线上各时间节点对应的网络设备被攻击的次数及网络设备在该攻击次数下的运行状态信息，找出网络设备能够承载的被攻击次数的临界值；设定该临界值为预设阔值，或者为了保证网络设备能够正常、通畅的运行，可以设定该预设阔值小于该临界值，或者该预设阔值根据网络设备的实际需求进行设置。

在服务器端所判断的时间节点上网络设备被所述构成安全威胁的事件所攻击的次数达到预设阔值时，则发出对应该时间节点的预警信息。所述预警信息可以通过网络设备的显示装置进行显示，以提示网络设备进行及时处理。服务器端可以向当前在网的全部网络设备发出所述预警信息，也可以只针对某些网络设备发出所述预警信息，比如只针对某些未安装杀毒软件或者未开启病毒查杀功能的网络设备发出对应该时间节点的预警信息。本实施例对服务器端发出预警信息的范围不作具体限定。

所述预警信息包括代表当前时间节点危险状态的特定颜色信息、网络设备被攻击的次数及对应该时间节点的危险提示信息，所述危险提示信息可以以文字形式展现，也可以以标识符的形式展现，比如显示红色的感叹号等。本实施例对服务器端发出预警信息的方式不作具体限定。服务器端发出预警信息的方式可包括：直接在网络设备的显示界面上弹出网络设备当前所在网络环境可能存在较大安全威胁的提示信息；或者，以时间轴线上对应各时间节点的标记的大小和颜色来显示网络设备当前所在网络环境的防护状态。参照图 2,图 2是本发明提供的网络设备的安全预警方法的一实施例中对应某时间节点的预警信息显示示意图。如图 2 所示，各时间节点所对应的标记的形状被设置为圓形；时间轴线上对应时间节点的标记的大小反应了网络设备在该时间节点上被攻击的次数的多少，网络设备在该时间节点上被攻击的次数越多，时间轴线上显示的对应该时间节点的标记就越大。当服务器端所判断的时间节点上网络设备被攻击的次数达到预设阔值时，则用特定颜色和大小的标记来显示对应该时间节点的预警信息，比如图 2所示的对应时间为 18:30 的时间节点上，网络设备被攻击的次数达到预设阔值，则将该时间节点对应的标记及该时间节点所在的时间轴线显示为红色，并提示网络设备进行相应的防护操作。比如所述提示可为：自动弹出对网络设备进行全盘查杀的操作按钮，提示网络设备进行全盘杀毒；或者，提示网络设备当前互联网有大量的新生的高危漏洞爆发，且目前尚未找出有效的方式进行上述高危漏洞的修补，提醒网络设备避免进行风险较大的访问互联网的操作。

在一优选的实施例中，服务器端实时动态显示网络设备各时间节点对应的网络设备被攻击的次数及对应的防护状态，比如服务器端可以在网络设备界面上以悬浮小窗口的形式实时动态地显示拦截的病毒或恶意网址的攻击次数。若在某时间节点上，服务器端判断网络设备被攻击的次数未达到预置阔值，则服务器端发出对应该时间节点的安全状态信息。所述安全状态信息包括所述网络设备被攻击的次数及代表当前节点安全状态的特定颜色信息，比如根据网络设备被攻击的次数，显示当前时间节点所对应标记的尺寸，并用蓝色来显示该时间节点所对应的标记的颜色。请参照图 3 , 图 3是本发明提供的网络设备的安全预警方法的一实施例中对应某时间节点的安全状态信息显示示意图。图 3所示的各时间节点所对应的标记的形状被设置为圓形。如图 3 所示，服务器端判断时间轴线上各时间节点对应的网络设备被攻击的次数均未达到预设阔值，则用各时间节点所对应的区别于预警信息的显示颜色和大小的标记来显示各时间节点的安全防护状态，比如设定安全状态信息下时间轴线和各时间节点对应的标记均显示为蓝色。

在一优选的实施例中，网络设备可以获取任一时间节点上服务器端记录的所拦截的对网络设备构成安全威胁的事件的攻击次数。如图 3 所示，若服务器端接收到网络设备发送的获取 18:30 这一时间节点所对应的攻击次数的请求，则直接在 18:30这一时间节点所对应的标记上显示服务器端记录的在该时间节点上所拦截的相关信息 "您单击的这一刻网络设备管家已拦截病毒 2014次"。

本实施例通过拦截对网络设备构成安全威胁的事件，实时记录所拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阔值，若所判断的时间节点上网络设备被攻击的次数达到预设阔值，则发出对应该时间节点的预警信息，实现了实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。参照图 4,图 4是本发明提供的网络设备的安全预警装置的一实施例的功能模块示意图。如图 4所示，本发明提供的网络设备的安全预警装置包括：拦截模块 01、记录模块 02和显示模块 03。

拦截模块 01 , 用于拦截对网络设备构成安全威胁的事件。

拦截模块 01对网络设备的安全进行实时监控，当监控到对网络设备构成安全威胁的事件（比如恶意攻击）时，对其进行拦截。

在一优选的实施例中，拦截模块 01识别可能会对网络设备的安全构成威胁的各种信息，并直接拦截上述恶意攻击等对网络设备构成安全威胁的事件。比如，拦截模块 01端检测到上述恶意攻击是针对于网络设备的注册表等危险等级较高的攻击，则直接对该恶意攻击进行拦截。拦截模块 01可以根据数据库中存储的与木马、蠕虫等恶意攻击相关的病毒库信息来判断网络上所传输的信息是否对网络设备的安全构成威胁，其中上述病毒库信息会随着网络信息的日新月异而不断地进行更新。拦截模块 01监控到网络中的某网络事件可能会对网络设备的安全构成威胁时，也可以向网络设备发出提示信息，供网络设备选择是否对该网络事件进行拦截操作。比如，在网络设备准备安装某专业软件，且该专业软件需要访问网络上的某个特定链接才可获取到时，则拦截模块 01会向网络设备发出是否允许本次联网访问的提醒信息，供网络设备选择。

记录模块 02 , 用于实时记录所拦截的对网络设备构成安全威胁的事件的信息。

记录模块 02实时记录拦截模块 01拦截的对网络设备构成安全威胁的事件的信息，比如恶意攻击的攻击信息。记录的对网络设备构成安全威胁的事件的信息包括：对网络设备进行攻击的时间、攻击次数、攻击类型、攻击网络设备的具体位置（比如攻击网络设备的注册表、攻击网络设备上的聊天工具、攻击网络设备上特定类型的文件等）、攻击的危险等级。服务器端可以根据记录模块 02记录的信息，动态更新病毒库信息；同时，记录模块 02记录的信息也是后续显示模块 03向网络设备实时展示网络设备状态的重要依据。

显示模块 03，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阔值，若所判断的时间节点上网络设备被攻击的次数达到预设阔值，则发出对应该时间节点的预警信息。

显示模块 03根据记录模块 02记录的所拦截的对网络设备构成安全威胁的事件的信息，判断各时间节点上网络设备被攻击的次数是否达到预设阔值。若所判断的时间节点上，网络设备被攻击的次数达到预设阔值，显示模块 03 发出对应该时间节点的预警信息，并在网络设备的显示装置上显示该预警信息，以提示网络设备及时进行处理；若所判断的时间节点上，网络设备被攻击的次数没有达到预置阔值，则显示模块 03实时向网络设备显示对应该时间节点的安全状态信息。

在一优选的实施例中，请参照图 5 , 图 5是本发明提供的网络设备的安全预警装置的又一实施例的功能模块示意图。本实施例与图 4所述实施例的区别是，仅增加了设置模块 04。如图 5所示，本发明提供的网络设备的安全预警装置还包括：

设置模块 04 , 用于按照预设时间周期设置时间轴线；依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应的所述时间节点处做相应的标己。

设置模块 04按照预设时间周期设置时间轴线，依据时间轴线上各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应的所述时间节点处做相应的标记。所述设置模块 04按照预设时间周期设置时间轴线时，所述预设时间周期可以由设置模块 04默认设置 (比如设置为 24小时 ), 也可以由设置模块 04根据网络设备的具体需求进行设置。另外，设置模块 04可以在所述时间轴线上按照预设时长的时间间隔，均匀地设置对应的时间节点，比如在时间周期为 24小时的时间轴线上，平均每隔半小时设置一个时间节点。当然，在预设时间周期的时间轴线上，设置模块 04也可以按照预设时长非均匀地设置各时间节点，比如，在网络设备处于联网状态时，设置模块 04设置较为密集的时间节点，如每隔十分钟设置一个时间节点；在网络设备处于断网状态时，设置模块 04设置较为稀疏的时间节点，如每隔一小时设置一个时间节点。设置模块 04在时间轴线上设置时间节点时，可根据具体情况釆取不同的设置方式，或者根据网络设备的运行状态进行具体设置。本实施例对设置模块 04在时间轴线上设置时间节点时具体的设置方式不作限定。在时间轴线上设置时间节点后，设置模块 04根据各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应的所述时间节点处 ^1相应的标记。

在一优选的实施例中，为了避免资源浪费，设置模块 04可以依据时间的推进逐步设置时间轴线上对应的所述时间节点处的标记。比如，在所述预设时间周期内，在所述时间轴线上，设置模块 04仅在对应的小于或等于当前时间节点的各时间节点处做相应标记。在所述时间轴线上对应的时间节点处所做的相应标记的形状可以为圓形、五角星形、三角形或多边形等，本实施例对设置模块 04设置的标记的具体形状不做限定。在一较佳的实施例中，设置模块 04设置时间节点对应的标记形状为圓形。进一步地，为了能够显著地标识网络设备在各时间节点上被攻击的次数，设置模块 04可以将每个时间节点对应的标记的大小与该时间节点上网络设备被攻击的次数建立关联，使每个时间节点对应的标记的大小根据该时间节点上网络设备被攻击的次数而得到；且每个时间节点对应的标记的大小与此时网络设备被攻击的次数成正比，即在该时间节点上网络设备被攻击的次数越多 , 该时间节点对应的标记就越大。

为了更进一步地提高与网络设备的互动能力，设置模块 04可以给时间轴线上对应所述时间节点的标记设置不同的颜色。比如，当显示模块 03所判断的时间节点上网络设备被攻击的次数未达到预设阔值时，设置模块 04设置所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当显示模块 03所判断的时间节点上网络设备被攻击的次数达到或超过预设阔值时，设置模块 04设置所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；所述第二颜色与所述第一颜色为两种不同的颜色。比如，设置模块 04设置可以设置第一颜色为蓝色，第二颜色为红色；或者，设置第一颜色为绿色，第二颜色为橙色等。

显示模块 03在判断各个时间节点上网络设备被攻击的次数是否达到预设阔值时，所述预设阔值可以根据之前所拦截的对网络设备构成安全威胁的事件的信息而设置。具体的，所述预设阔值的设置方式可以是：根据一定时间段内记录模块 02记录的所拦截的对网络设备构成安全威胁的事件的信息中网络设备被攻击的次数分布情况，拟合网络设备被攻击的次数与该时间段的曲线；分析所拟合的曲线；结合分析结果及记录的信息中所包含的在攻击次数达到一定数值后网络设备的承载能力这一信息，设定所述预设阔值，从而使网络设备能够正常运行。比如，所述预设阔值的设置方式为：拟合过去一年服务器端记录的网络设备被攻击的次数分布情况，拟合得出一正态分布曲线；分析该正态分布曲线上各时间节点对应的网络设备被攻击的次数及网络设备在该攻击次数下的运行状态信息，找出网络设备能够承载的被攻击次数的临界值；设定该临界值为预设阔值，或者为了保证网络设备能够正常、通畅的运行，可以设定该预设阔值小于该临界值，或者该预设阔值可根据网络设备的实际需求进行设置。

在显示模块 03判断某时间节点上网络设备被所述构成安全威胁的事件所攻击的次数达到预设阔值时，则发出对应该时间节点的预警信息；所述预警信息可以直接通过显示模块 03在网络设备的显示装置上进行显示，以提示网络设备进行及时处理。服务器端可以向当前在网的全部网络设备发出所述预警信息，也可以只针对某些网络设备发出所述预警信息，比如只针对某些未安装杀毒软件或者未开启病毒查杀功能的网络设备发出对应该时间节点的预警信息。本实施例对显示模块 03发出预警信息的范围不作具体限定。

所述预警信息包括代表当前时间节点危险状态的特定颜色信息、网络设备被攻击的次数及对应该时间节点的危险提示信息，所述危险提示信息可以以文字形式展现，也可以以标识符的形式展现，比如显示红色的感叹号等。本实施例对显示模块 03发出预警信息的方式不作具体限定。显示模块 03发出预警信息的方式可包括：直接在网络设备的显示界面上弹出网络设备当前所在网络环境可能存在较大安全威胁的提示信息；或者，以时间轴线上对应各时间节点的标记的大小和颜色来显示网络设备当前所在网络环境的防护状态。显示模块 03显示时间轴线的预警信息请参照图 2所述实施例的具体描述，在此不再赘述。显示模块 03向网络设备发送预警信息，并提示网络设备进行相应操作的具体方式有多种。比如所述提示可为：显示模块 03 自动弹出对网络设备进行全盘查杀的操作按钮，提示网络设备进行全盘杀毒；或者，显示模块 03提示网络设备当前互联网有大量的新生的高危漏洞爆发，且目前尚未找出有效的方式进行上述高危漏洞的修补，提醒网络设备避免进行风险较大的访问互联网的操作。

在一优选的实施例中，显示模块 03实时动态显示网络设备各时间节点对网络设备界面上以悬浮小窗口的形式实时动态地显示拦截的病毒或恶意网址的攻击次数。若在某时间节点上，显示模块 03判断网络设备被攻击的次数未达到预置阔值，则服务器端发出对应该时间节点的安全状态信息。所述安全状态信息包括所述网络设备被攻击的次数及代表当前节点安全状态的特定颜色信息，比如根据网络设备被攻击的次数，显示当前时间节点所对应标记的尺寸，并用蓝色来显示该时间节点。显示模块 03显示时间轴线的安全状态信息请参照图 3所述实施例的具体描述，在此不再赘述。

在一优选的实施例中，网络设备可以获取任一时间节点上记录模块 02记录的关于拦截模块 01所拦截的对网络设备构成安全威胁的事件的攻击次数。如图 3所示，若服务器端接收到网络设备发送的获取 18:30这一时间节点所对应的攻击次数的请求，则显示模块 03直接在 18:30这一时间节点所对应的标记上显示记录模块 02记录的关于拦截模块 01在该时间节点上所拦截的相关信息 "您单击的这一刻网络设备管家已拦截病毒 2014次"。

本实施例通过拦截对网络设备构成安全威胁的事件，实时记录所拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阔值，若某时间节点上网络设备被攻击的次数达到预设阔值，则发出对应该时间节点的预警信息，实现了实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。

另外，本发明实施例还公开了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种网络设备的安全预警方法，所述方法包括以下步骤：

拦截对网络设备构成安全威胁的事件；

判断各个时间节点上网络设备被攻击的次数是否达到预设阔值；若所判断的时间节点上网络设备被攻击的次数达到所述预设阔值，则发出对应该时间节点的预警信息。以上所述仅为本发明的优选实施例，并不能因此限制其专利保护范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

权利要求书

1、一种网络设备的安全预警方法，其特征在于，包括以下步骤：拦截对网络设备构成安全威胁的事件；

2、如权利要求 1所述的方法，其特征在于，在所述判断各个时间节点上网络设备被攻击的次数是否达到预设阔值之后，还包括：

若所判断的时间节点上网络设备被攻击的次数未达到所述预设阔值，则发出对应该时间节点的安全状态信息。

3、如权利要求 1所述的方法，其特征在于，在所述判断各个时间节点上网络设备被攻击的次数是否达到预设阔值之前，还包括：

按照预设时间周期设置时间轴线；

依据所述时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应的所述时间节点处 ^1相应的标记。

4、如权利要求 3所述的方法，其特征在于，所述在所述时间轴线上对应的所述时间节点处做相应的标记，包括：

在所述预设时间周期内，在所述时间轴线上仅在对应的小于或等于当前时间节点的各时间节点做相应的标记。

5、如权利要求 3所述的方法，其特征在于，所述标记的大小根据在所述对应的所述时间节点上网络设备被攻击的次数而得到且在所述对应的所述时间节点上，所述标记的大小与网络设备被攻击的次数成正比。

6、如权利要求 3所述的方法，其特征在于，所述标记的形状为圓形

7、如权利要求 3所述的方法，其特征在于，所述在所述时间轴线上对应的所述时间节点处做相应的标记，包括：

当所述时间节点上网络设备被攻击的次数未达到预设阔值时，所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；

当所述时间节点上网络设备被攻击的次数达到或超过预设阔值时，所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；

所述第二颜色与所述第一颜色为两种不同的颜色。

8、如权利要求 7所述的方法，其特征在于，所述第二颜色为红色。

9、如权利要求 1所述的方法，其特征在于，所述预警信息包括以文字形式展现的危险提示信息。

10、一种网络设备的安全预警装置，其特征在于，包括：

拦截模块，用于拦截对网络设备构成安全威胁的事件；

记录模块，用于实时记录所拦截的对网络设备构成安全威胁的事件的信息，所述信息包括网络设备被所述构成安全威胁的事件所攻击的次数；

显示模块，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阔值；若所判断的时间节点上网络设备被攻击的次数达到所述预设阔值，则发出对应该时间节点的预警信息。

11、如权利要求 10所述的装置，其特征在于，所述显示模块还用于：若所判断的时间节点上网络设备被攻击的次数未达到所述预设阔值，则发出对应该时间节点的安全状态信息。

12、如权利要求 10所述的装置，其特征在于，还包括：

设置模块，用于按照预设时间周期设置时间轴线；依据所述时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应的所述时间节点处 #丈相应的标己。

13、如权利要求 12所述的装置，其特征在于，所述设置模块具体用于：在所述预设时间周期内，在所述时间轴线上仅在对应的小于或等于当前时间节点的各时间节点处做相应的标记。

14、如权利要求 12所述的装置，其特征在于，所述设置模块还用于：根据在所述对应的所述时间节点上网络设备被攻击的次数来设置所述标记的大小，且在所述对应的所述时间节点上，所述标记的大小与网络设备被攻击的次数成正比。

15、如权利要求 12所述的装置，其特征在于，所述标记的形状为圓形。

16、如权利要求 12所述的装置，其特征在于，所述设置模块还用于：当所述时间节点上网络设备被攻击的次数未达到预设阔值时，设置所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；

当所述时间节点上网络设备被攻击的次数达到或超过预设阔值时，设置所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；

设置的所述第二颜色与所述第一颜色为两种不同的颜色。

17、如权利要求 16所述的装置，其特征在于，所述第二颜色为红色。

18、如权利要求 10所述的装置，其特征在于，所述预警信息包括以文字形式展现的危险提示信息。

19、一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种网络设备的安全预警方法，其特征在于，所述方法包括以下步骤：

拦截对网络设备构成安全威胁的事件；

判断各个时间节点上网络设备被攻击的次数是否达到预设阔值；若所判断的时间节点上网络设备被攻击的次数达到所述预设阔值，则发 16