網絡設備的安全預警方法及裝置制造方法
【專利摘要】本發(fā)明公開一種網絡設備的安全預警方法及裝置��,該方法包括以下步驟:攔截對網絡設備構成安全威脅的事件���;實時記錄攔截的對網絡設備構成安全威脅的事件的信息�;判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值��;若某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值���,則動態(tài)顯示對應該時間節(jié)點的預警信息���;具有實時向網絡設備動態(tài)展示防護狀態(tài)的有益效果,提高了與網絡設備的互動能力�����。
【專利說明】網絡設備的安全預警方法及裝置
【技術領域】
[0001] 本發(fā)明涉及網絡設備安全【技術領域】,尤其涉及一種網絡設備的安全預警方法及裝 置��。
【背景技術】
[0002] 目前常用的網絡設備安全預警系統(tǒng)均以全網爆發(fā)的覆蓋率為主���,且預警系統(tǒng)的信 息展示多數(shù)為靜態(tài)的���,不能實時動態(tài)的展示當前網絡設備所處的網絡環(huán)境的安全信息;因 此��,在當前網絡設備所處的網絡環(huán)境爆發(fā)高危病毒且預警系統(tǒng)不能及時清除高危病毒或者 進行系統(tǒng)修復時����,用戶因不易及時察覺而很難及時采取有效措施進行應對,也不能有效地 保護網絡設備的安全��。
【發(fā)明內容】
[0003] 本發(fā)明的主要目的是提供一種網絡設備的安全預警方法及裝置�,旨在解決網絡設 備的預警信息不能實時動態(tài)展示的問題。
[0004] 本發(fā)明實施例公開了一種網絡設備的安全預警方法��,包括以下步驟:
[0005] 攔截對網絡設備構成安全威脅的事件���;
[0006] 實時記錄對網絡設備構成安全威脅的事件的信息��,記錄的所述信息包括網絡設備 被所述構成安全威脅的事件所攻擊的次數(shù)�����;
[0007] 判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值�;
[0008] 若某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值��,則發(fā)出對應該時間節(jié)點的 預警信息�����。
[0009] 本發(fā)明實施例還公開了一種網絡設備的安全預警裝置�����,包括:
[0010] 攔截模塊�,用于攔截對網絡設備構成安全威脅的事件;
[0011] 記錄模塊����,用于實時記錄攔截的對網絡設備構成安全威脅的事件的信息,記錄的 所述攻擊信息包括網絡設備被所述構成安全威脅的事件所攻擊的次數(shù)���;
[0012] 顯示模塊��,用于判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值���; 若某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值���,則發(fā)出對應該時間節(jié)點的預警信 肩、�。
[0013] 本發(fā)明通過攔截對網絡設備構成安全威脅的事件,實時記錄攔截的對網絡設備構 成安全威脅的事件的信息����,判斷時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值;若 某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值�,則發(fā)出對應該時間節(jié)點的預警信息的 方法,具有實時向網絡設備動態(tài)展示防護狀態(tài)的有益效果��,提高了與網絡設備的互動能力�。
【專利附圖】
【附圖說明】
[0014] 圖1是本發(fā)明網絡設備的安全預警方法一實施例流程示意圖;
[0015] 圖2是本發(fā)明網絡設備的安全預警方法中顯示的時間軸線預警信息一實施例結 構示意圖�����;
[0016] 圖3是本發(fā)明網絡設備的安全預警方法中顯示的時間軸線安全狀態(tài)信息一實施 例結構示意圖�����;
[0017] 圖4是本發(fā)明網絡設備的安全預警裝置一實施例功能模塊示意圖;
[0018] 圖5是本發(fā)明網絡設備的安全預警裝置又一實施例功能模塊示意圖�����。
[0019] 本發(fā)明目的的實現(xiàn)�、功能特點及優(yōu)點將結合實施例,參照附圖做進一步說明����。
【具體實施方式】
[0020] 以下結合說明書附圖及具體實施例進一步說明本發(fā)明的技術方案�。應當理解,此 處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明����。
[0021] 參照圖1,圖1是本發(fā)明網絡設備的安全預警方法一實施例流程示意圖��;如圖1所 示�����,本發(fā)明網絡設備的安全預警方法包括以下步驟:
[0022] 步驟S01�、攔截對網絡設備構成安全威脅的事件;
[0023] 服務器端對網絡設備的安全進行實時監(jiān)控����,當監(jiān)控到對網絡設備構成安全威脅的 事件比如惡意攻擊時�����,對其進行攔截����。
[0024] 在一優(yōu)選的實施例中�,服務器端識別可能會對網絡設備的安全構成威脅的各種信 息,并直接攔截上述惡意攻擊等對網絡設備構成安全威脅的事件�;比如,服務器端檢測到上 述惡意攻擊的攻擊對象是攻擊網絡設備的注冊表等危險等級較高的惡意攻擊��,則直接對該 惡意攻擊進行攔截�。服務器端可以根據(jù)數(shù)據(jù)庫中存儲的與木馬、蠕蟲等惡意攻擊相關的病 毒庫信息來判斷網絡上的信息是否對網絡設備的安全構成威脅���,上述病毒庫信息隨著網絡 信息的日新月異而不斷地進行更新�。服務器端監(jiān)控到網絡中的某網絡事件可能會對網絡設 備的安全構成威脅時����,也可以向網絡設備發(fā)出提示信息,供網絡設備選擇是否對該某信息 進行攔截操作;比如����,在網絡設備安裝某專業(yè)軟件時,該專業(yè)軟件需要訪問網絡上的某個特 定鏈接�����,則服務器端會發(fā)出是否允許本次聯(lián)網訪問的提醒信息��,供網絡設備選擇�����。
[0025] 步驟S02����、實時記錄攔截的對網絡設備構成安全威脅的事件的信息����;
[0026] 服務器端實時記錄攔截的對網絡設備構成安全威脅的事件的信息;比如惡意攻擊 的攻擊信息���,記錄的對網絡設備構成安全威脅的事件的信息包括:對網絡設備進行攻擊的 時間���、攻擊次數(shù)�、攻擊類型��、攻擊網絡設備的具體位置(比如攻擊網絡設備的注冊表���、攻擊網 絡設備上的聊天工具�、攻擊網絡設備上特定類型的文件等)�、攻擊的危險等級、攻擊數(shù)量��。服 務器端可以根據(jù)上述記錄的信息��,動態(tài)更新病毒庫信息���;同時��,上述記錄的信息也是后續(xù)向 網絡設備實時展示網絡設備狀態(tài)的重要依據(jù)�����。
[0027] 步驟S03���、判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值���;若是, 則執(zhí)行步驟S04 ;若否�,則執(zhí)行步驟S05 ;
[0028] 步驟S04、發(fā)出對應該時間節(jié)點的預警信息���。
[0029] 步驟S05�����、發(fā)出對應該時間節(jié)點的安全狀態(tài)信息���。
[0030] 服務器端根據(jù)記錄的攔截對網絡設備構成安全威脅的事件的信息,判斷各時間節(jié) 點上網絡設備被攻擊的數(shù)量是否達到預設閾值���。若在某時間節(jié)點上,網絡設備被攻擊的次 數(shù)達到預設閾值�����,服務器端發(fā)出對應該時間節(jié)點的預警信息�����,并在網絡設備的顯示裝置上 顯示該預警信息,以提示網絡設備及時進行處理���;若某時間節(jié)點上�����,網絡設備被攻擊的次數(shù) 沒有達到預置閾值�,則服務器端實時向網絡設備顯示對應該時間節(jié)點的安全狀態(tài)信息���。在 網絡設備被攻擊的次數(shù)沒有達到預置閾值時��,服務器端也可以不發(fā)送任何信息至網絡設 備��,因為在當前狀態(tài)下�,沒有對網絡設備的安全構成足夠的威脅�����。
[0031] 在一優(yōu)選的實施例中�,步驟S03、判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否 達到預設閾值的步驟執(zhí)行之前�,步驟S02、實時記錄攔截的對網絡設備構成安全威脅的事 件的信息的步驟之后�,服務器端還需執(zhí)行步驟:按照預設時間周期設置時間軸線���,依據(jù)所述 時間節(jié)點在所述預設時間周期內的時間位置,在時間軸線上對應所述時間節(jié)點做相應的標 記���。所述服務器端執(zhí)行設置時間軸線和對應時間節(jié)點做相應標記的步驟也可以直接在步驟 S01執(zhí)行之前執(zhí)行��,并在后續(xù)的實時過程中��,每次攔截對網絡設備構成安全威脅的事件時���, 只需執(zhí)行一次設置即可。所述按照預設時間周期設置時間軸線時�,所述預設時間周期可以 由服務器端默認設置(比如設置為24小時),也可以根據(jù)網絡設備的具體需求進行設置���;可 以在所述時間軸線上按照預設時長的時間間隔�����,均勻地設置對應的時間節(jié)點,比如在時間 周期為24小時的時間軸線上���,平均每隔半小時設置為一個時間節(jié)點�。在預設周期的時間軸 線上,也可以按照預設時長非均勻地設置各時間節(jié)點��,比如�����,在網絡設備聯(lián)網狀態(tài)�����,設置較 為密集的時間節(jié)點����,如每隔十分鐘設置一個時間節(jié)點;在網絡設備處于斷網狀態(tài)時��,設置較 為稀疏的時間節(jié)點��,如每隔一小時設置一個時間節(jié)點��。在時間軸線上設置時間節(jié)點的具體 設置方式可根據(jù)具體情況采取不同的設置方式�,或者根據(jù)網絡設備的運行狀態(tài)進行具體設 置,本實施例對在時間軸線上設置時間節(jié)點的具體設置方式不作限定���。在時間軸線上設置 時間節(jié)點后����,根據(jù)各時間節(jié)點在所述預設時間周期內的時間位置,在所述時間軸線上對應 所述時間節(jié)點做相應的標記����。
[0032] 在一優(yōu)選的實施例中,為了避免資源浪費���,可以依據(jù)時間的推進逐步設置時間軸 線上對應所述時間節(jié)點的標記�;比如�����,在所述預設時間周期內�,在所述時間軸線上,僅對應 于小于或等于當前時間節(jié)點的所述時間節(jié)點做相應標記�����。在所述時間軸線上對應所述時 間節(jié)點做的相應標記可以為圓形��、五角星性�����、三角形或多邊形等形狀����,本實施例對標記的具 體形狀不做限定;在一較佳的實施例中��,設置所述時間節(jié)點對應的標記為圓形���。進一步地�����, 為了更為顯著地標識網絡設備在各時間節(jié)點上被攻擊的次數(shù)���,可以將各時間節(jié)點對應的標 記的大小與各時間節(jié)點上網絡設備被攻擊的次數(shù)多少建立關聯(lián),使各時間節(jié)點對應的標記 的大小根據(jù)所述時間節(jié)點上的網絡設備被攻擊次數(shù)多少的變化而變化����;且在所述時間節(jié)點 上,所述標記的大小與網絡設備被攻擊次數(shù)的多少成正比���,即在該時間節(jié)點上�,網絡設備被 攻擊的次數(shù)越多,該時間節(jié)點對應的標記就越大����。
[0033] 為了更進一步地提高與網絡設備的互動能力,可以給時間軸線上對應所述時間節(jié) 點的標記設置不同的顏色�����;比如�����,當所述時間節(jié)點上網絡設備被攻擊的次數(shù)未達到預設閾 值時�����,所述時間軸線上對應所述時間節(jié)點的標記的顏色為第一顏色�;當所述時間節(jié)點上網 絡設備被攻擊的次數(shù)達到或超過預設閾值時,所述時間軸線上對應所述時間節(jié)點的標記的 顏色為第二顏色���;所述第二顏色與所述第一顏色為兩種不同的顏色�����。比如��,可以設置第一顏 色為藍色��,第二顏色為紅色����;或者����,設置第一顏色為綠色,第二顏色為橙色等���。
[0034] 判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值中�����,所述預設閾值 可以根據(jù)攔截的對網絡設備構成安全威脅的事件的信息而設置�。比如�����,所述預設閾值的設 置方式可以是:根據(jù)服務器端記錄所攔截的對網絡設備構成安全威脅的事件的信息中一定 時間段內網絡設備被攻擊的數(shù)量��,擬合網絡設備被攻擊次數(shù)與對應時間段的曲線����,分析擬 合的曲線���;并結合記錄的信息中,當攻擊次數(shù)達到一定數(shù)值后網絡設備的承載能力���,設定該 預設閾值�����,從而使網絡設備能夠正常運行�����。比如����,擬合過去一年服務器端記錄的網絡設備被 攻擊的次數(shù)��,擬合得出一正態(tài)分布曲線����;分析該正態(tài)分布曲線上各時間節(jié)點對應的網絡設 備被攻擊的次數(shù)及網絡設備在該攻擊次數(shù)下的運行狀態(tài)信息,找出網絡設備能夠承載被攻 擊次數(shù)的臨界值�����,設定該臨界值為預設閾值;或者����,為了保證網絡設備能夠正常、通暢的運 行����,可以設定該預設閾值小于該臨界值����;該預設閾值根據(jù)網絡設備的實際需求進行設置。
[0035] 在服務器端判斷某時間節(jié)點上網絡設備被所述構成安全威脅的事件所攻擊的次 數(shù)達到預設閾值時���,則發(fā)出對應該時間節(jié)點的預警信息���;所述預警信息可以通過網絡設備 的顯示裝置進行顯示,以提示網絡設備進行及時處理��。服務器端可以向當前在網的全部網 絡設備發(fā)出所述預警信息�,也可以只針對某些網絡設備發(fā)出所述預警信息,比如�����,只針對某 些未安裝殺毒軟件或者未開啟病毒查殺功能的網絡設備發(fā)出對應該時間節(jié)點的預警信息。 本實施例對服務器端發(fā)出預警信息的范圍不作具體限定�。
[0036] 所述預警信息包括代表當前時間節(jié)點危險狀態(tài)的特定顏色信息、網絡設備被攻擊 的次數(shù)及對應該時間節(jié)點的危險提示信息���,所述危險提示信息可以以文字形式展現(xiàn)�����;也可 以以標識符的形式展現(xiàn)����,比如顯示紅色的感嘆號等��。本實施例對服務器端發(fā)出預警信息的 方式不作具體限定����。服務器端發(fā)出預警信息的方式包括:直接在網絡設備的顯示界面上彈 出網絡設備當前所在網絡環(huán)境可能存在較大安全威脅的提示信息;或者�����,以時間軸線上對 應各時間節(jié)點的標記的大小和顏色來顯示網絡設備當前所在網絡環(huán)境的防護狀態(tài)�����。參照 圖2,圖2是本發(fā)明網絡設備的安全預警方法中顯示的對應某時間節(jié)點的預警信息一實施 例結構示意圖;如圖2所示的各時間節(jié)點所對應的標記的形狀設置為圓形��,時間軸線上對 應時間節(jié)點的標記的大小反應了網絡設備在該時間節(jié)點上被攻擊的次數(shù)的多少��;網絡設備 在該時間節(jié)點上被攻擊的次數(shù)越多���,時間軸線上顯示的對應該時間節(jié)點的標記就越大���。當 服務器端判斷某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值時,則用特定顏色和大小 的標記來顯示對應該時間節(jié)點的預警信息�;比如����,圖2所示的對應時間為18:30的時間節(jié)點 上,網絡設備被攻擊的次數(shù)達到預設閾值�����,則將該時間節(jié)點對應的標記及該時間節(jié)點所在 的時間軸線顯示為紅色�����,并提示網絡設備進行相應的防護操作;比如��,自動彈出對網絡設備 進行全盤查殺的操作按鈕�,提示網絡設備進行全盤殺毒;或者���,提示網絡設備當前互聯(lián)網有 大量的新生的高危漏洞爆發(fā)�,且目前尚未找出有效的方式進行上述高危漏洞的修補�����,提醒 網絡設備避免進行風險較大的訪問互聯(lián)網的操作����。
[0037] 在一優(yōu)選的實施例中,服務器端實時動態(tài)顯示網絡設備各時間節(jié)點對應的網絡設 備被攻擊的次數(shù)及對應的防護狀態(tài)���;比如�����,服務器端可以在網絡設備界面上以懸浮小窗口 的形式實時動態(tài)地顯示攔截的病毒或惡意網址的攻擊次數(shù)����。若在某時間節(jié)點上,服務器端 判斷網絡設備被攻擊的次數(shù)未達到預置閾值�,則服務器端發(fā)出對應該時間節(jié)點的安全狀態(tài) 信息;所述安全狀態(tài)信息包括所述網絡設備被攻擊的次數(shù)及代表當前節(jié)點安全狀態(tài)的特定 顏色信息��,比如根據(jù)網絡設備被攻擊的次數(shù)��,顯示當前時間節(jié)點所對應標記的尺寸較小��,并 用藍色來顯示該時間節(jié)點所對應的標記��。請參照圖3,圖3是本發(fā)明網絡設備的安全預警方 法中顯示的對應某時間節(jié)點的安全狀態(tài)信息一實施例結構示意圖���;圖3所示的各時間節(jié)點 所對應的標記的形狀設置為圓形����,如圖3所示���,服務器端判斷時間軸線上各時間節(jié)點對應 的網絡設備被攻擊的次數(shù)均未達到預設閾值,則用區(qū)別于預警信息的特定顏色和網絡設備 被攻擊次數(shù)的各時間節(jié)點所對應的標記的尺寸來顯示各時間節(jié)點的安全防護狀態(tài)�,比如設 定安全狀態(tài)信息下時間軸線和各時間節(jié)點對應的標記均顯示為藍色。
[0038] 在一優(yōu)選的實施例中���,網絡設備可以獲取任一時間節(jié)點上服務器端所攔截的攻擊 次數(shù)�����。如圖3所示���,若服務器端接收到網絡設備獲取18:30這一時間節(jié)點所對應的攻擊次數(shù) 的請求�����,則直接在18:30這一時間節(jié)點所對應的標記上顯示服務器端攔截的相關信息"您 單擊的這一刻網絡設備管家已攔截病毒2014次"���。
[0039] 本實施例通過攔截對網絡設備構成安全威脅的事件,實時記錄攔截的對網絡設備 構成安全威脅的事件的信息�����,判斷時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值���; 若某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值����,則發(fā)出對應該時間節(jié)點的預警信息 的方法�����,具有實時向網絡設備動態(tài)展示防護狀態(tài)的有益效果,提高了與網絡設備的互動能 力��。
[0040] 參照圖4,圖4是本發(fā)明網絡設備的安全預警裝置一實施例功能模塊示意圖�。如圖 4所示,本發(fā)明網絡設備的安全預警裝置包括:攔截模塊01���、記錄模塊02和顯示模塊03�����。
[0041] 攔截模塊01�����,用于攔截對網絡設備構成安全威脅的事件��。
[0042] 攔截模塊01對網絡設備的安全進行實時監(jiān)控���,當監(jiān)控到對網絡設備構成安全威 脅的事件比如惡意攻擊時,對其進行攔截�����。
[0043] 在一優(yōu)選的實施例中����,攔截模塊01識別可能會對網絡設備的安全構成威脅的各 種信息,并直接攔截上述惡意攻擊等對網絡設備構成安全威脅的事件����;比如,攔截模塊〇1 端檢測到上述惡意攻擊的攻擊對象是攻擊網絡設備的注冊表等危險等級較高的惡意攻擊�, 則直接對該惡意攻擊進行攔截。攔截模塊01可以根據(jù)數(shù)據(jù)庫中存儲的與木馬�、蠕蟲等惡意 攻擊相關的病毒庫信息來判斷網絡上的信息是否對網絡設備的安全構成威脅,上述病毒庫 信息隨著網絡信息的日新月異而不斷地進行更新��。攔截模塊01監(jiān)控到網絡中的某網絡事 件可能會對網絡設備的安全構成威脅時�,也可以向網絡設備發(fā)出提示信息,供網絡設備選 擇是否對該某信息進行攔截操作�����;比如���,在網絡設備安裝某專業(yè)軟件時��,該專業(yè)軟件需要訪 問網絡上的某個特定鏈接�,則攔截模塊01會發(fā)出是否允許本次聯(lián)網訪問的提醒信息,供網 絡設備選擇�����。
[0044] 記錄模塊02,用于實時記錄攔截的對網絡設備構成安全威脅的事件的信息����。
[0045] 記錄模塊02實時記錄攔截模塊01攔截的對網絡設備構成安全威脅的事件的信 息;比如惡意攻擊的攻擊信息����,記錄的對網絡設備構成安全威脅的事件的信息包括:對網 絡設備進行攻擊的時間、攻擊次數(shù)����、攻擊類型、攻擊網絡設備的具體位置(比如攻擊網絡設 備的注冊表�、攻擊網絡設備上的聊天工具、攻擊網絡設備上特定類型的文件等)����、攻擊的危 險等級、攻擊數(shù)量�。服務器端可以根據(jù)記錄模塊02記錄的信息,動態(tài)更新病毒庫信息�����;同 時���,記錄模塊02記錄的信息也是后續(xù)顯示模塊03向網絡設備實時展示網絡設備狀態(tài)的重 要依據(jù)��。
[0046] 顯示模塊03,用于判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾 值��;若在某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值����,則發(fā)出對應該時間節(jié)點的預 警息�。
[0047] 顯示模塊03根據(jù)記錄模塊02記錄的攔截對網絡設備構成安全威脅的事件的信 息,判斷各時間節(jié)點上網絡設備被攻擊的數(shù)量是否達到預設閾值���。若在某時間節(jié)點上����,網絡 設備被攻擊的數(shù)量達到預設閾值��,顯示模塊03發(fā)出對應該時間節(jié)點的預警信息�,并在網絡 設備的顯示裝置上顯示該預警信息,以提示網絡設備及時進行處理��;若某時間節(jié)點上,網絡 設備被攻擊的次數(shù)沒有達到預置閾值��,則顯示模塊03實時向網絡設備顯示對應該時間節(jié) 點的安全狀態(tài)信息�。
[0048] 在一優(yōu)選的實施例中,請參照圖5,圖5是本發(fā)明網絡設備的安全預警裝置又一實 施例功能模塊示意圖�。本實施例與圖4所述實施例的區(qū)別是,僅增加了設置模塊04�。如圖 5所示,本發(fā)明網絡設備的安全預警裝置還包括 :
[0049] 設置模塊04,用于按照預設時間周期設置時間軸線���;依據(jù)所述時間節(jié)點在所述預 設時間周期內的時間位置�����,在時間軸線上對應所述時間節(jié)點做相應的標記���。
[0050] 設置模塊04按照預設時間周期設置時間軸線,依據(jù)時間軸線上各時間節(jié)點在所 述預設時間周期內的時間位置��,在所述時間軸線上對應所述時間節(jié)點做相應的標記�。所述 設置模塊04按照預設時間周期設置時間軸線時,所述預設時間周期可以由設置模塊04默 認設置(比如設置為24小時)���,也可以根據(jù)網絡設備的具體需求進行設置����;設置模塊04可 以在所述時間軸線上按照預設時長的時間間隔,均勻地設置對應的時間節(jié)點����,比如在時間 周期為24小時的時間軸線上����,平均每隔半小時設置為一個時間節(jié)點。在預設周期的時間軸 線上��,設置模塊04也可以按照預設時長非均勻地設置各時間節(jié)點�,比如,在網絡設備聯(lián)網 狀態(tài)���,設置模塊04設置較為密集的時間節(jié)點,如每隔十分鐘設置一個時間節(jié)點�;在網絡設 備處于斷網狀態(tài)時,設置模塊04設置較為稀疏的時間節(jié)點����,如每隔一小時設置一個時間節(jié) 點����。設置模塊04在時間軸線上設置時間節(jié)點的具體設置方式可根據(jù)具體情況采取不同的 設置方式��,或者根據(jù)網絡設備的運行狀態(tài)進行具體設置���,本實施例對設置模塊04在時間軸 線上設置時間節(jié)點的具體設置方式不作限定。在時間軸線上設置時間節(jié)點后���,設置模塊04 根據(jù)各時間節(jié)點在所述預設時間周期內的時間位置����,在所述時間軸線上對應所述時間節(jié)點 做相應的標記����。
[0051] 在一優(yōu)選的實施例中,為了避免資源浪費����,設置模塊04可以依據(jù)時間的推進逐步 設置時間軸線上對應所述時間節(jié)點的標記;比如����,在所述預設時間周期內,在所述時間軸線 上����,設置模塊04僅對應于小于或等于當前時間節(jié)點的所述時間節(jié)點做相應標記����。在所述時 間軸線上對應所述時間節(jié)點做的相應標記可以為圓形�、五角星性、三角形或多邊形等形狀�, 本實施例對設置模塊04設置的標記的具體形狀不做限定;在一較佳的實施例中���,設置模塊 04設置所述時間節(jié)點對應的標記為圓形�����。進一步地,為了更為顯著地標識網絡設備在各時 間節(jié)點上被攻擊的次數(shù)���,設置模塊04可以將各時間節(jié)點對應的標記的大小與各時間節(jié)點 上網絡設備被攻擊的次數(shù)多少建立關聯(lián)��,使各時間節(jié)點對應的標記的大小根據(jù)所述時間節(jié) 點上的網絡設備被攻擊次數(shù)多少的變化而變化��;且在所述時間節(jié)點上����,所述標記的大小與 網絡設備被攻擊次數(shù)的多少成正比��,即在該時間節(jié)點上,網絡設備被攻擊的次數(shù)越多�,該時 間節(jié)點對應的標記就越大。
[0052] 為了更進一步地提高與網絡設備的互動能力�����,設置模塊04可以給時間軸線上對 應所述時間節(jié)點的標記設置不同的顏色��;比如�����,當所述時間節(jié)點上網絡設備被攻擊的次數(shù) 未達到預設閾值時��,設置模塊04設置所述時間軸線上對應所述時間節(jié)點的標記的顏色為 第一顏色���;當所述時間節(jié)點上網絡設備被攻擊的次數(shù)達到或超過預設閾值時����,設置模塊04 設置所述時間軸線上對應所述時間節(jié)點的標記的顏色為第二顏色�����;所述第二顏色與所述第 一顏色為兩種不同的顏色。比如�,設置模塊04設置可以設置第一顏色為藍色,第二顏色為 紅色����;或者,設置第一顏色為綠色�����,第二顏色為橙色等���。
[0053] 顯示模塊03判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值中�����, 所述預設閾值可以根據(jù)攔截的對網絡設備構成安全威脅的事件的信息而設置。比如���,所述 預設閾值的設置方式可以是:根據(jù)記錄模塊02記錄的所攔截的對網絡設備構成安全威脅 的事件的信息中一定時間段內網絡設備被攻擊的次數(shù)�����,擬合網絡設備被攻擊次數(shù)與對應時 間段的曲線���,分析擬合的曲線����;并結合記錄的信息中���,當攻擊次數(shù)達到一定數(shù)值后網絡設備 的承載能力�,設定該預設閾值���,從而使網絡設備能夠正常運行�。比如���,擬合過去一年服務器 端記錄的網絡設備被攻擊的次數(shù)�,擬合得出一正態(tài)分布曲線�;分析該正態(tài)分布曲線上各時 間節(jié)點對應的網絡設備被攻擊的次數(shù)及網絡設備在該攻擊次數(shù)下的運行狀態(tài)信息,找出網 絡設備能夠承載被攻擊次數(shù)的臨界值�,設定該臨界值為預設閾值;或者��,為了保證網絡設備 能夠正常�����、通暢的運行,可以設定該預設閾值小于該臨界值�����;該預設閾值可根據(jù)網絡設備的 實際需求進行設置�����。
[0054] 在顯示模塊03判斷某時間節(jié)點上網絡設備被所述構成安全威脅的事件所攻擊的 次數(shù)達到預設閾值時�����,則發(fā)出對應該時間節(jié)點的預警信息���;所述預警信息可以直接通過顯 示模塊03在網絡設備的顯示裝置上進行顯示�����,以提示網絡設備進行及時處理�。服務器端可 以向當前在網的全部網絡設備發(fā)出所述預警信息�,也可以只針對某些網絡設備發(fā)出所述預 警信息�����,比如,只針對某些未安裝殺毒軟件或者未開啟病毒查殺功能的網絡設備發(fā)出對應 該時間節(jié)點的預警信息����。本實施例對顯示模塊03發(fā)出預警信息的范圍不作具體限定。
[0055] 所述預警信息包括代表當前時間節(jié)點危險狀態(tài)的特定顏色信息�����、網絡設備被攻擊 的次數(shù)及對應該時間節(jié)點的危險提示信息����,所述危險提示信息可以以文字形式展現(xiàn);也可 以以標識符的形式展現(xiàn)��,比如顯示紅色的感嘆號等����。本實施例對顯示模塊03發(fā)出預警信息 的方式不作具體限定。顯示模塊03發(fā)出預警信息的方式包括:直接在網絡設備的顯示界面 上彈出網絡設備當前所在網絡環(huán)境可能存在較大安全威脅的提示信息�����;或者����,以時間軸線 上對應各時間節(jié)點的標記的大小和顏色來顯示網絡設備當前所在網絡環(huán)境的防護狀態(tài)����。顯 示模塊03顯示時間軸線的預警信息請參照圖2所述實施例的具體描述��,在此不再贅述��。顯 示模塊03向網絡設備發(fā)送預警信息����,并提示網絡設備進行相應操作的具體方式有多種;t匕 如����,顯示模塊03自動彈出對網絡設備進行全盤查殺的操作按鈕,提示網絡設備進行全盤殺 毒���;或者����,顯示模塊03提示網絡設備當前互聯(lián)網有大量的新生的高危漏洞爆發(fā)���,且目前尚 未找出有效的方式進行上述高危漏洞的修補���,提醒網絡設備避免進行風險較大的訪問互聯(lián) 網的操作。
[0056] 在一優(yōu)選的實施例中�,顯示模塊03實時動態(tài)顯示網絡設備各時間節(jié)點對應的網 絡設備被攻擊的次數(shù)及對應的安全防護狀態(tài);比如����,顯示模塊03可以在網絡設備界面上以 懸浮小窗口的形式實時動態(tài)地顯示攔截的病毒或惡意網址的攻擊次數(shù)。若在某時間節(jié)點 上���,顯示模塊03判斷網絡設備被攻擊的次數(shù)未達到預置閾值���,則服務器端發(fā)出對應該時間 節(jié)點的安全狀態(tài)信息;所述安全狀態(tài)信息包括所述網絡設備被攻擊的次數(shù)及代表當前節(jié)點 安全狀態(tài)的特定顏色信息�,比如根據(jù)網絡設備被攻擊的次數(shù),顯示當前時間節(jié)點所對應標 記的尺寸較小�,并用藍色來顯示該時間節(jié)點。顯示模塊03顯示時間軸線的安全狀態(tài)信息請 參照圖3所述實施例的具體描述�����,在此不再贅述���。
[0057] 在一優(yōu)選的實施例中�����,網絡設備可以獲取任一時間節(jié)點上攔截模塊01所攔截的 攻擊次數(shù)�����。如圖3所示���,若服務器端接收到網絡設備獲取18:30這一時間節(jié)點所對應的攻 擊次數(shù)的請求����,則顯示模塊03直接在18:30這一時間節(jié)點所對應的標記上顯示攔截模塊01 攔截的相關信息"您單擊的這一刻網絡設備管家已攔截病毒2014次"����。
[0058] 本實施例通過攔截對網絡設備構成安全威脅的事件,實時記錄攔截的對網絡設備 構成安全威脅的事件的信息�����,判斷時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值����; 若某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值,則發(fā)出對應該時間節(jié)點的預警信 息�����,具有實時向網絡設備動態(tài)展示防護狀態(tài)的有益效果,提高了與網絡設備的互動能力�����。
[0059] 以上所述僅為本發(fā)明的優(yōu)選實施例���,并非因此限制其專利范圍,凡是利用本發(fā)明 說明書及附圖內容所作的等效結構或等效流程變換��,直接或間接運用在其他相關的技術領 域�,均同理包括在本發(fā)明的專利保護范圍內。
【權利要求】
1. 一種網絡設備的安全預警方法�����,其特征在于�����,包括以下步驟: 攔截對網絡設備構成安全威脅的事件����; 實時記錄攔截的對網絡設備構成安全威脅的事件的信息,記錄的所述信息包括網絡設 備被所述構成安全威脅的事件所攻擊的次數(shù); 判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值����; 若某時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值,則發(fā)出對應該時間節(jié)點的預警 信息����。
2. 如權利要求1所述的方法,其特征在于��,判斷各個時間節(jié)點上網絡設備被攻擊的次 數(shù)是否達到預設閾值之后�,還包括: 若在某時間節(jié)點上網絡設備被攻擊的次數(shù)未達到預設閾值,則發(fā)出對應該時間節(jié)點的 安全狀態(tài)信息��。
3. 如權利要求1所述的方法���,其特征在于����,所述判斷各個時間節(jié)點上網絡設備被攻擊 的次數(shù)是否達到預設閾值之前����,還包括: 按照預設時間周期設置時間軸線; 依據(jù)所述時間節(jié)點在所述預設時間周期內的時間位置�,在時間軸線上對應所述時間節(jié) 點做相應的標記。
4. 如權利要求3所述的方法,其特征在于�,所述在時間軸線上對應所述時間節(jié)點做相 應的標記,還包括: 在所述預設時間周期內����,在所述時間軸線上僅對應小于或等于當前時間節(jié)點的所述時 間節(jié)點做相應的標記。
5. 如權利要求3所述的方法����,其特征在于�����,所述標記的大小根據(jù)在所述對應所述時間 節(jié)點上的網絡設備被攻擊次數(shù)多少的變化而變化��,且在所述對應所述時間節(jié)點上�,所述標 記的大小與網絡設備被攻擊次數(shù)多少成正比。
6. 如權利要求3所述的方法�,其特征在于,所述標記的形狀為圓形��。
7. 如權利要求3所述的方法���,其特征在于����,所述在時間軸線上對應所述時間節(jié)點做相 應的標記包括: 當所述時間節(jié)點上網絡設備被攻擊的次數(shù)未達到預設閾值時,所述時間軸線上對應所 述時間節(jié)點的標記的顏色為第一顏色���; 當所述時間節(jié)點上網絡設備被攻擊的次數(shù)達到或超過預設閾值時�����,所述時間軸線上對 應所述時間節(jié)點的標記的顏色為第二顏色�; 所述第二顏色與所述第一顏色為兩種不同的顏色����。
8. 如權利要求7所述的方法,其特征在于��,所述第二顏色為紅色�����。
9. 如權利要求1所述的方法����,其特征在于,所述預警信息包括以文字形式展現(xiàn)的危險 提示信息����。
10. -種網絡設備的安全預警裝置���,其特征在于,包括: 攔截模塊�,用于攔截對網絡設備構成安全威脅的事件; 記錄模塊��,用于實時記錄攔截的對網絡設備構成安全威脅的事件的信息��,記錄的所述 信息包括網絡設備被所述構成安全威脅的事件所攻擊的次數(shù)���; 顯示模塊,用于判斷各個時間節(jié)點上網絡設備被攻擊的次數(shù)是否達到預設閾值����;若某 時間節(jié)點上網絡設備被攻擊的次數(shù)達到預設閾值,則發(fā)出對應該時間節(jié)點的預警信息�。
11. 如權利要求10所述的裝置,其特征在于�,所述顯示模塊還用于: 若在某時間節(jié)點上網絡設備被攻擊的次數(shù)未達到預設閾值,則發(fā)出對應該時間節(jié)點的 安全狀態(tài)信息�����。
12. 如權利要求10所述的裝置,其特征在于���,還包括: 設置模塊���,用于按照預設時間周期設置時間軸線;依據(jù)所述時間節(jié)點在所述預設時間 周期內的時間位置��,在時間軸線上對應所述時間節(jié)點做相應的標記��。
13. 如權利要求12所述的裝置�,其特征在于,所述設置模塊還用于: 在所述預設時間周期內�����,在所述時間軸線上僅對應小于或等于當前時間節(jié)點的所述時 間節(jié)點做相應的標記�����。
14. 如權利要求12所述的裝置��,其特征在于��,所述設置模塊還用于: 根據(jù)在所述對應所述時間節(jié)點上的網絡設備被攻擊次數(shù)多少來設置所述標記的大小���, 且在所述對應所述時間節(jié)點上����,所述標記的大小與網絡設備被攻擊次數(shù)的多少成正比。
15. 如權利要求12所述的裝置����,其特征在于,所述標記的形狀為圓形����。
16. 如權利要求12所述的裝置,其特征在于�,設置模塊還用于: 當所述時間節(jié)點上網絡設備被攻擊的次數(shù)未達到預設閾值時,設置所述時間軸線上對 應所述時間節(jié)點的標記的顏色為第一顏色����; 當所述時間節(jié)點上網絡設備被攻擊的次數(shù)達到或超過預設閾值時�����,設置所述時間軸線 上對應所述時間節(jié)點的標記的顏色為第二顏色�����; 設置的所述第二顏色與所述第一顏色為兩種不同的顏色。
17. 如權利要求16所述的裝置���,其特征在于�����,所述第二顏色為紅色��。
18. 如權利要求10所述的裝置���,其特征在于,所述預警信息包括以文字形式展現(xiàn)的危 險提示信息�。
【文檔編號】H04L12/24GK104065622SQ201310091615
【公開日】2014年9月24日 申請日期:2013年3月20日 優(yōu)先權日:2013年3月20日
【發(fā)明者】劉恩輝, 沈艷慧 申請人:騰訊科技(深圳)有限公司