(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111490368.7 (22)申请日 2021.12.08 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 吕嘉洛　谷雨　王亮　 (74)专利代理 机构 北京格允知识产权代理有限 公司 11609 代理人 王文雅 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/22(2022.01) (54)发明名称 攻击数据的可视化处理方法、 交互方法及装 置 (57)摘要 本发明提供了一种攻击数据的可视化处理 方法、 交互方法及装置， 其中攻击数据的可视化 处理方法包括： 将待处理的攻击数据转换成攻击 网络的图数据； 根据所述图数据 将所述攻击网络 中的节点进行分类， 得到每一个分类下节点形成 的子图； 基于每一个子图中节点间的攻击关系， 将每一个子图中的节点进行子图内布局； 将每一 个子图分别作为一个整体进行子图间布局， 得到 可视化处理后的攻击网络的布局图。 本方案得到 的攻击网络的布局图中， 不仅能够展示出相同分 类下节点间的攻击关系， 还能够 展示出不同分类 之间的攻击关系， 从而使 得分析人员可以从展示 出的攻击网络中快速获取有效信息， 进而提高分 析效率。 权利要求书2页 说明书11页 附图3页 CN 114143109 A 2022.03.04 CN 114143109 A 1.一种攻击数据的可视化处 理方法， 其特 征在于， 包括： 将待处理的攻击数据转换成攻击网络的图数据； 根据所述图数据将所述攻击网络 中的节点进行分类， 得到每一个分类下节点形成的子 图； 基于每一个子图中节点间的攻击关系， 将每一个子图中的节点进行子图内布局； 将每一个子图分别作为一个整体进行子图间布局， 得到可视化处理后的攻击网络的布 局图。 2.根据权利要求1所述的方法， 其特 征在于， 所述将待处 理的攻击数据转换成攻击网络的图数据， 包括： 提取每一条攻击数据中的攻击方IP、 被攻击方IP和攻击类型； 将提取出的每一个不重复的IP确定为图数据中的节点， 并针对每一条攻击数据确定图 数据中的连线， 并将每一条攻击数据中的攻击类型确定为对应连线的类型， 以及根据连线 的类型确定图数据中每一个节点的类型； 所述根据所述图数据将所述攻击网络中的节点进行分类， 包括： 将相同类型的节点划 分到同一个分类中。 3.根据权利要求2所述的方法， 其特征在于， 所述根据每一个节点的连线的类型， 确定 每一个节点的类型， 包括： 当与该节点直接相连的每一条连线的类型均相同时， 则将与 该节点直接相连的每一条 连线的类型确定为该节点的类型； 否则， 将该节点的类型确定为指定类型。 4.根据权利要求3所述的方法， 其特征在于， 所述将每一个子图分别作为一个整体进行 子图间布局， 包括： 以所述指定类型对应的子图为中心， 其它类型分别对应的子图在中心四周进行环绕排 列。 5.根据权利要求1所述的方法， 其特 征在于， 将子图中的节点进行子图内布局， 包括： 根据该子图中节点间的攻击关系， 确定该子图内的联通分量； 针对每一个联通分量， 将联通分量内的节点进行三维布局； 将该子图中各 联通分量分别作为 一个整体进行 前链打包布局。 6.根据权利要求5所述的方法， 其特征在于， 所述将联通分量内的节点进行三维布局， 包括： 对该联通分量中的每一个节点进行层级配置； 将每一个层级的节点进行二维水平 布局， 得到每一个层级上 各节点的二维坐标； 确定每一个层级的垂直高度， 将该垂直高度确定为对应层级上各节点的垂直高度， 得 到该联通分量中各节点在子图内布局的三维坐标。 7.根据权利要求6所述的方法， 其特征在于， 所述对该联通分量中的每一个节点进行层 级配置， 包括： 确定该联通分量中当前存在的仅作为被攻击方的攻击目标节点， 将确定出的攻击目标 节点的层级配置为初始层级； 将本次被进行层级配置的节点以及与该节点直接相连的连线删除， 并确定该联通分量 中当前是否还存在仅作为被攻击方的攻击目标节点， 若存在， 则将确定出 的攻击目标节点权　利　要　求　书 1/2 页 2 CN 114143109 A 2的层级配置为上一次配置的层级 级别的下一个层级 级别， 并重复执 行删除步骤； 若不存在， 则确定该联通分量中当前是否存在既作为攻击方又作为被攻击方的中间节 点， 若存在中间节点， 则将中间节点的层级配置为上一个次配置的层级级别的下一个层级 级别， 以及将仅作为攻击方的攻击源节点的层级配置为中间节点层级的下一个层级级别； 否则， 将仅作为攻击方的攻击源节点的层级配置为上一次配置的层级级别的下一个层级级 别。 8.一种交 互方法， 其特 征在于， 包括： 将基于上述权利要求1 ‑7中任一所述方法得到攻击网络的布局图进行展示； 当接收到对所述攻击网络 中目标节点的交互指令时， 根据 所述交互指令确定所述攻击 网络中与所述目标节点相关的特 征信息； 将所述特 征信息进行 特征显示。 9.根据权利要求8所述的方法， 其特 征在于， 所述交互指令用于获取所述目标节点的自身信息， 所述特征信息为所述目标节点的 IP； 或， 所述交互指令用于获取所述目标节点的关系信息， 所述特征信息包括： 与所述目标节 点直接相连的连线， 和， 攻击所述目标节点的相 邻上游节点、 被所述目标节点攻击的相邻下 游节点； 或， 所述交互指令用于获取与所述目标节点相关的攻击链路， 所述特征信息包括： 包含所 述目标节点的攻击链路； 其中， 所述攻击链路的一端为仅作为攻击方的节点， 另一端为仅作 为被攻击方的节点。 10.一种攻击数据的可视化处 理装置， 其特 征在于， 包括： 图数据转换 单元， 用于将待处 理的攻击数据转换成攻击网络的图数据； 分类单元， 用于根据所述图数据将所述攻击网络中的节点进行分类， 得到每一个分类 下节点形成的子图； 布局单元， 用于基于每一个子 图中节点间的攻击关系， 将每一个子 图中的节点进行子 图内布局； 以及将每一个子图分别作为一个整体进行子图间布局， 得到可视化处理后的攻 击网络的布局图。 11.一种交 互装置， 其特 征在于， 包括： 展示单元， 用于将基于上述权利要求10所述攻击数据的可视化处理装置得到攻击网络 的布局图进行展示； 交互处理单元， 用于当接收到对所述攻击网络中目标节点的交互指令时， 根据所述交 互指令确定所述攻击网络中与所述目标节点相关的特征信息， 将所述特征信息进 行特征显 示。 12.一种计算设备， 包括存储器和 处理器， 所述存储器中存储有计算机程序， 所述处理 器执行所述计算机程序时， 实现如权利要求1 ‑9中任一项所述的方法。 13.一种计算机可读存储介质， 其上存储有计算机程序， 当所述计算机程序在计算机中 执行时， 令计算机执 行权利要求1 ‑9中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114143109 A 3