一種生成網(wǎng)絡(luò)安全告警分布圖的方法及系統(tǒng)與流程

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種生成網(wǎng)絡(luò)安全告警分布圖的方法及系統(tǒng)。

背景技術(shù)：

在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展的帶動下，網(wǎng)絡(luò)安全市場迎來了高速發(fā)展期，隨著網(wǎng)絡(luò)的延伸，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，安全問題變得日益復(fù)雜，建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的前提。

網(wǎng)絡(luò)的安全威脅是實際存在的，特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時，網(wǎng)絡(luò)安全是首先要解決的問題，維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵是快速地監(jiān)控網(wǎng)絡(luò)安全態(tài)勢。在現(xiàn)有技術(shù)中，人們對網(wǎng)絡(luò)安全告警的各類數(shù)據(jù)的采集、計算有著深入的研究。但是，當(dāng)今網(wǎng)絡(luò)環(huán)境具有極強(qiáng)的時效性和不斷增強(qiáng)的互動性，現(xiàn)有技術(shù)對網(wǎng)絡(luò)安全告警的分析僅限于告警數(shù)據(jù)本身，并沒有與告警的時間與空間相關(guān)聯(lián)，導(dǎo)致用戶無法直觀的了解網(wǎng)絡(luò)安全態(tài)勢。

因此，如何從時空維度直觀了解網(wǎng)絡(luò)環(huán)境的實時風(fēng)險狀況，是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題。

技術(shù)實現(xiàn)要素：

本申請的目的是提供一種生成網(wǎng)絡(luò)安全告警分布圖的方法及系統(tǒng)，從時空維度直觀了解網(wǎng)絡(luò)環(huán)境的實時風(fēng)險狀況。

為解決上述技術(shù)問題，本申請?zhí)峁┮环N生成網(wǎng)絡(luò)安全告警分布圖的方法及系統(tǒng)，該方法包括：

當(dāng)接收風(fēng)險對應(yīng)的告警信息時，獲取所述風(fēng)險的信息數(shù)據(jù)，其中，所述信息數(shù)據(jù)中包括風(fēng)險數(shù)據(jù)、風(fēng)險發(fā)生坐標(biāo)；

創(chuàng)建一個告警圓，將所述告警圓分為若干個圓弧，并為每一個所述圓弧分配一個告警級別；

在所述告警圓內(nèi)部創(chuàng)建若干時間圓，并在所述時間圓上通過風(fēng)險節(jié)點創(chuàng)建風(fēng)險弧線，其中，所述風(fēng)險節(jié)點是對所述風(fēng)險數(shù)據(jù)進(jìn)行計算得到的坐標(biāo)點；

在告警圓內(nèi)部創(chuàng)建資產(chǎn)區(qū)域圖，在所述資產(chǎn)區(qū)域圖中顯示所述風(fēng)險發(fā)生坐標(biāo)，并將所述風(fēng)險弧線與所述風(fēng)險發(fā)生坐標(biāo)所在的點連線；

按預(yù)設(shè)周期更新所述風(fēng)險節(jié)點，并以動態(tài)的方式呈現(xiàn)于載體。

可選的，將所述告警圓分為若干個圓弧包括：

將所述告警圓分為最高告警級別數(shù)個圓弧，其中，所述圓弧的角度等于360°乘以所述圓弧對應(yīng)告警級別的風(fēng)險種類占各等級風(fēng)險種類的百分比。

可選的，所述為每一個所述圓弧分配一個告警級別包括：

為每一個所述圓弧分配不同的色域，每一個所述色域代表不同的所述告警級別。

可選的，所述通過風(fēng)險節(jié)點生成風(fēng)險弧線包括：

根據(jù)所述風(fēng)險數(shù)據(jù)對應(yīng)的單位圓弧值及所述風(fēng)險數(shù)據(jù)對應(yīng)的所述告警級別的所述風(fēng)險種類，生成所述風(fēng)險弧線，并將所述風(fēng)險弧線的色值與所處風(fēng)險級別的所述色域?qū)?yīng)。

可選的，在所述告警圓內(nèi)部創(chuàng)建若干時間圓包括：

在所述告警圓內(nèi)部創(chuàng)建若干同心時間圓，且所述時間圓的圓心與所述告警圓的圓心為同一點。

可選的，所述方法還包括對所述載體呈現(xiàn)的結(jié)果進(jìn)行縮放或排序過濾。

本申請還提供了一種生成網(wǎng)絡(luò)安全告警分布圖的系統(tǒng)，該系統(tǒng)包括：

數(shù)據(jù)獲取模塊，用于當(dāng)接收風(fēng)險對應(yīng)的告警信息時，獲取所述風(fēng)險的信息數(shù)據(jù)，其中，所述信息數(shù)據(jù)中包括風(fēng)險數(shù)據(jù)、風(fēng)險發(fā)生坐標(biāo)；

告警圓創(chuàng)建模塊，用于創(chuàng)建一個告警圓，將所述告警圓分為若干個圓弧，并為每一個所述圓弧分配一個告警級別；

時間圓創(chuàng)建模塊，用于在所述告警圓內(nèi)部創(chuàng)建若干時間圓；

風(fēng)險弧線創(chuàng)建模塊，用于在所述時間圓上通過風(fēng)險節(jié)點創(chuàng)建風(fēng)險弧線，其中，所述風(fēng)險節(jié)點是對所述風(fēng)險數(shù)據(jù)進(jìn)行計算得到的坐標(biāo)點；

資產(chǎn)區(qū)域圖繪制模塊，用于在告警圓內(nèi)部創(chuàng)建資產(chǎn)區(qū)域圖，在所述資產(chǎn)區(qū)域圖中顯示所述風(fēng)險發(fā)生坐標(biāo)，并將所述風(fēng)險弧線與所述風(fēng)險發(fā)生坐標(biāo)所在的點連線；

更新模塊，用于按預(yù)設(shè)周期更新所述風(fēng)險節(jié)點，并以動態(tài)的方式呈現(xiàn)于載體。

可選的，所述告警圓創(chuàng)建模塊具體為給每一個所述圓弧分配不同的色域，每一個所述色域代表不同的所述告警級別的模塊。

可選的，所述風(fēng)險弧線創(chuàng)建模塊具體為根據(jù)所述風(fēng)險數(shù)據(jù)對應(yīng)的單位圓弧值及所述風(fēng)險數(shù)據(jù)對應(yīng)的所述告警級別的所述風(fēng)險種類，生成所述風(fēng)險弧線，并將所述風(fēng)險弧線的色值與所處風(fēng)險級別的所述色域?qū)?yīng)的模塊。

可選的，所述時間圓創(chuàng)建模塊具體為在所述告警圓內(nèi)部創(chuàng)建若干同心時間圓，且所述時間圓的圓心與所述告警圓的圓心為同一點的模塊。

本發(fā)明提供了一種生成網(wǎng)絡(luò)安全告警分布圖的方法，當(dāng)接收風(fēng)險對應(yīng)的告警信息時，獲取所述風(fēng)險的信息數(shù)據(jù)，創(chuàng)建一個告警圓，將所述告警圓分為若干個圓弧，并為每一個所述圓弧分配一個告警級別；在所述告警圓內(nèi)部創(chuàng)建若干時間圓，并在所述時間圓上通過風(fēng)險節(jié)點創(chuàng)建風(fēng)險弧線在所述告警圓內(nèi)部創(chuàng)建資產(chǎn)區(qū)域圖，在所述資產(chǎn)區(qū)域圖中顯示所述風(fēng)險發(fā)生坐標(biāo)，并將所述風(fēng)險弧線與所述風(fēng)險發(fā)生坐標(biāo)所在的點連線；按預(yù)設(shè)周期更新所述風(fēng)險節(jié)點，并以動態(tài)的方式呈現(xiàn)于載體。

將時間圓、風(fēng)險弧線和資產(chǎn)區(qū)域圖都包含在告警圓內(nèi)，可以直觀的在一張圖中顯示多條風(fēng)險相關(guān)信息。此外該將告警圓分為多個弧形，每一個圓弧對應(yīng)一個告警級別，當(dāng)風(fēng)險告警發(fā)生時，用戶可以根據(jù)風(fēng)險發(fā)生所在的圓弧直接了解風(fēng)險的告警級別。在告警圓內(nèi)創(chuàng)建有時間圓和資產(chǎn)區(qū)域圖，為安全告警提供了時間和空間的坐標(biāo)系，通過時間圓和資產(chǎn)區(qū)域圖用戶可以直觀了解風(fēng)險發(fā)生的時間和風(fēng)險發(fā)生的地點。本方法將計算得到的風(fēng)險數(shù)據(jù)通過模型繪制為風(fēng)險數(shù)據(jù)節(jié)點，并將節(jié)點標(biāo)記在與其對應(yīng)的時間圓上，在時間圓上畫出相應(yīng)的風(fēng)險弧線，將風(fēng)險弧線與資產(chǎn)區(qū)域圖相連，使得風(fēng)險發(fā)生的時間與空間之間關(guān)聯(lián)起來，可以幫助用戶直接了解風(fēng)險在某一時刻發(fā)生的地點。本方法按預(yù)設(shè)周期更新風(fēng)險節(jié)點進(jìn)行動態(tài)展示，可以在時效性和互動性不斷增強(qiáng)的網(wǎng)絡(luò)環(huán)境中及時地、全面地監(jiān)控網(wǎng)絡(luò)安全態(tài)勢，提升了用戶體驗。本申請同時還提供了一種生成網(wǎng)絡(luò)安全告警分布圖的系統(tǒng)，具有上述有益效果，在此不再贅述。

附圖說明

為了更清楚地說明本申請實施例，下面將對實施例中所需要使用的附圖做簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例所提供的一種生成網(wǎng)絡(luò)安全告警分布圖的方法所處于的硬件環(huán)境示意圖；

圖2為本申請實施例所提供的一種生成網(wǎng)絡(luò)安全告警分布圖的方法的流程圖；

圖3為本申請實施例所提供的另一種生成網(wǎng)絡(luò)安全告警分布圖的方法的流程圖；

圖4為圖3所示呈現(xiàn)于載體的網(wǎng)絡(luò)安全告警分布圖的效果圖；

圖5為本申請實施例所提供的一種生成網(wǎng)絡(luò)安全告警分布圖的系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

為使本申請實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├绢I(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護(hù)的范圍。

本申請所提供的一種生成網(wǎng)絡(luò)安全告警分布圖的方法及系統(tǒng)，可以應(yīng)用于以下硬件場景中：

請參考圖1，圖1為本申請中提供的一種生成網(wǎng)絡(luò)安全告警分布圖的方法所處于的硬件環(huán)境示意圖，包括監(jiān)控終端101、告警分布圖生成中心102和風(fēng)險數(shù)據(jù)采集設(shè)備103。

其中，監(jiān)控終端101是用戶觀察、分析風(fēng)險數(shù)據(jù)的終端裝置，例如：監(jiān)視器、pc機(jī)顯示器等，只要是接收告警分布圖并將該分布圖顯示出來的裝置都可以稱為監(jiān)控終端，此處并不對監(jiān)控終端101做具體的限制。告警分布圖生成中心102，可以下轄多個功能模塊，例如，風(fēng)險評估模塊，即，用來對風(fēng)險數(shù)據(jù)進(jìn)行評估并對風(fēng)險弧線進(jìn)行更新；視覺功能模塊，用于對告警分布圖進(jìn)行動態(tài)渲染，并提供縮放、排序過濾等視覺功能。風(fēng)險數(shù)據(jù)采集設(shè)備103是采集風(fēng)險數(shù)據(jù)并將其發(fā)送到告警分布圖生成中心的設(shè)備，例如，數(shù)據(jù)采集器。

請參考圖2，圖2為本申請實施例提供的一種生成網(wǎng)絡(luò)安全告警分布圖的方法的流程圖。該方法包括：

步驟s201：當(dāng)接收風(fēng)險對應(yīng)的告警信息時，獲取所述風(fēng)險的信息數(shù)據(jù)，其中，所述信息數(shù)據(jù)中包括風(fēng)險數(shù)據(jù)、風(fēng)險發(fā)生坐標(biāo)；

其中，當(dāng)接收到告警信息后，獲得的信息數(shù)據(jù)包括對風(fēng)險評估采用的參數(shù)進(jìn)行賦值和更新計算出目標(biāo)資產(chǎn)的風(fēng)險數(shù)據(jù)，還包括利用威脅和攻擊等級監(jiān)視算法對某一時間段內(nèi)響應(yīng)資產(chǎn)進(jìn)行風(fēng)險評估得到的風(fēng)險數(shù)據(jù)?？梢岳斫獾氖?，本方法一種生成網(wǎng)絡(luò)安全告警分布圖的方法，并不包括如何得到所用到的信息數(shù)據(jù)的方法，也就是說，對獲取信息數(shù)據(jù)的方法不進(jìn)行限定。

步驟s202：創(chuàng)建一個告警圓，將所述告警圓分為若干個圓弧，并為每一個所述圓弧分配一個告警級別；

其中，本步驟只是創(chuàng)建一個告警圓，并不對告警圓的位置、大小做出限定。但是由于告警圓是安全告警分布圖的輪廓，為了用戶能夠直觀地了解網(wǎng)絡(luò)安全態(tài)勢，可選的，告警圓的位置大致在整個安全告警分布圖的中心部位。為了方便觀察安全告警分布圖，告警圓的半徑不宜過小，既要包含時間圓、風(fēng)險弧線和資產(chǎn)區(qū)域圖，又要適宜用戶觀察與分析。

由于告警級別和風(fēng)險種類有很多種，代表告警級別和風(fēng)險種類的告警圓也需要分為很多圓弧，圓弧與告警級別一一對應(yīng)，即一個圓弧代表一個告警級別。告警級別之中又可以劃分諸多風(fēng)險種類，而每一個風(fēng)險種類都要在安全告警分布圖中呈現(xiàn)出來。

步驟s203：在所述告警圓內(nèi)部創(chuàng)建若干時間圓，并在所述時間圓上通過風(fēng)險節(jié)點創(chuàng)建風(fēng)險弧線，其中，所述風(fēng)險節(jié)點是對所述風(fēng)險數(shù)據(jù)進(jìn)行計算得到的坐標(biāo)點；

其中，時間圓是穿過時間軸的圓，理論上來講時間圓是與時間軸有且只有一個交點的任意圓，本步驟不對時間圓的圓心進(jìn)行限定；但是考慮到安全告警分布圖要直觀的體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢，可選的，時間圓以時間軸的零點作為圓心，可以方便的用戶觀察和分析。

風(fēng)險節(jié)點是將目標(biāo)資產(chǎn)的風(fēng)險值通過模型轉(zhuǎn)化的方法生成的一個節(jié)點，用于反映風(fēng)險的時間、告警級別和風(fēng)險種類。其中，風(fēng)險節(jié)點位于時間圓上以反映風(fēng)險的時間；告警圓的圓弧將告警圓分為若干區(qū)域，風(fēng)險節(jié)點落在哪個區(qū)域，風(fēng)險就屬于對應(yīng)區(qū)域所代表的告警級別；風(fēng)險種類將告警圓的圓弧分為若干區(qū)域，通過風(fēng)險節(jié)點創(chuàng)建的風(fēng)險弧線對應(yīng)哪個區(qū)域，風(fēng)險就屬于該風(fēng)險級別下的風(fēng)險種類。

步驟s204：在告警圓內(nèi)部創(chuàng)建資產(chǎn)區(qū)域圖，在所述資產(chǎn)區(qū)域圖中顯示所述風(fēng)險發(fā)生坐標(biāo)，并將所述風(fēng)險弧線與所述風(fēng)險發(fā)生坐標(biāo)所在的點連線；

其中，資產(chǎn)區(qū)域圖可以為當(dāng)前資產(chǎn)的總覽圖或者任何相關(guān)資源，資產(chǎn)區(qū)域圖可以創(chuàng)建在告警圓的內(nèi)部的任意位置，只要方便觀察即可。將風(fēng)險弧線與風(fēng)險發(fā)生坐標(biāo)所在的點連線，實現(xiàn)了時間維度與空間維度的安全告警分布圖的可視化呈現(xiàn)。換句話來說，風(fēng)險弧線創(chuàng)建在時間圓上對應(yīng)著風(fēng)險的告警等級和風(fēng)險種類，代表著某一時間風(fēng)險的等級和種類，只是在時間維度上反映了網(wǎng)絡(luò)安全態(tài)勢，而將風(fēng)險弧線與風(fēng)險發(fā)生坐標(biāo)所在點連線后又實現(xiàn)了在空間維度上反映網(wǎng)絡(luò)安全態(tài)勢。

步驟s205：按預(yù)設(shè)周期更新所述風(fēng)險節(jié)點，并以動態(tài)的方式呈現(xiàn)于載體；

其中，按預(yù)設(shè)周期更新風(fēng)險節(jié)點的方法有很多，可以選擇不同時間段的風(fēng)險數(shù)據(jù)計算風(fēng)險節(jié)點，并利用威脅和攻擊等級監(jiān)視算法來計算某一風(fēng)險節(jié)點進(jìn)行更新。可以理解的是，預(yù)設(shè)周期越短更新的頻率就越高，當(dāng)預(yù)設(shè)的周期小于某一值時，人們觀察到的圖像就是實時的安全告警分布圖。

將告警圓、時間圓、風(fēng)險弧線和資產(chǎn)區(qū)域圖呈現(xiàn)于載體的方法有很多，可以利用可縮放矢量圖形標(biāo)記語言svg及其api結(jié)合javascript腳本實現(xiàn)網(wǎng)絡(luò)安全告警分布圖的模型的生成。使用svg輸出可以保證分布圖在動態(tài)縮放的情況下圖形質(zhì)量不會有損失，保證了分布圖適配各種容器端，提升了兼容性。呈現(xiàn)告警分布圖的載體可以是web載體，如瀏覽器等。

下面請參見圖3，圖3為本申請實施例所提供的另一種生成網(wǎng)絡(luò)安全告警分布圖的方法的流程圖。

此實施例是在上述實施例的基礎(chǔ)上，對告警圓的圓弧角度大小進(jìn)行計算，通過設(shè)置不同的顏色將不同的告警級別區(qū)分開來，并對安全告警分布圖中各部分的位置進(jìn)行調(diào)整。

具體步驟可以包括：

步驟s301：當(dāng)接收風(fēng)險對應(yīng)的告警信息時，獲取所述風(fēng)險的信息數(shù)據(jù)，其中，所述信息數(shù)據(jù)中包括風(fēng)險數(shù)據(jù)、風(fēng)險發(fā)生坐標(biāo)。

步驟s302：創(chuàng)建一個告警圓，將所述告警圓分為最高告警級別數(shù)個圓弧，其中，所述圓弧的角度等于360°乘以所述圓弧對應(yīng)告警級別的風(fēng)險種類占各等級風(fēng)險種類的百分比；

其中，告警圓的作用就是用來顯示風(fēng)險的告警級別和風(fēng)險種類，在理論上可以將告警圓分為大于最高告警級別數(shù)個圓弧，本著方便計算與觀察的原則，在本實施例中將告警圓分為最高告警級別數(shù)個圓弧。由于每一告警級別又包含對應(yīng)該級別的風(fēng)險種類，且每一級別包含的風(fēng)險種類數(shù)目不同，為了方便用戶觀察，則規(guī)定圓弧的角度等于360°乘以所述圓弧對應(yīng)告警級別的風(fēng)險種類占各等級風(fēng)險種類的百分比，也就是說每一級別包含的風(fēng)險種類越多其對應(yīng)的圓弧角度越大。

步驟s303：為每一個所述圓弧分配不同的色域，每一個所述色域代表不同的所述告警級別。

其中，可以為較高的告警級別對應(yīng)的圓弧設(shè)置鮮亮的顏色，如紅色、黃色或綠色；為較低的告警級別對應(yīng)的圓弧設(shè)置暗淡的顏色，如白色、灰色或藍(lán)色。

步驟s304：在所述告警圓內(nèi)部創(chuàng)建若干同心時間圓，且所述時間圓的圓心與所述告警圓的圓心為同一點，并在所述時間圓上通過風(fēng)險節(jié)點創(chuàng)建風(fēng)險弧線，其中，所述風(fēng)險節(jié)點是對所述風(fēng)險數(shù)據(jù)進(jìn)行計算得到的坐標(biāo)點；

此步驟與上面的步驟的s203內(nèi)容大致相同，此處不再贅述。

步驟s305：在告警圓內(nèi)部創(chuàng)建資產(chǎn)區(qū)域圖，在所述資產(chǎn)區(qū)域圖中顯示所述風(fēng)險發(fā)生坐標(biāo)，并將所述風(fēng)險弧線與所述風(fēng)險發(fā)生坐標(biāo)所在的點連線；

此步驟與上面的步驟的s204內(nèi)容大致相同，此處不再贅述。

步驟s306：按預(yù)設(shè)周期更新所述風(fēng)險節(jié)點，并以動態(tài)的方式呈現(xiàn)于載體。

步驟s307：對所述載體呈現(xiàn)的結(jié)果進(jìn)行縮放或排序過濾。

其中，對結(jié)果進(jìn)行縮放或排序過濾是對安全告警分布圖進(jìn)行優(yōu)化，方便用戶觀察和分析。此外還可以通過告警關(guān)聯(lián)規(guī)則集來檢驗系統(tǒng)的風(fēng)險評估效果，進(jìn)一步準(zhǔn)確有效地將告警級別呈現(xiàn)于風(fēng)險分布圖中。

請參閱圖4，圖4為通過上述方法得到的網(wǎng)絡(luò)安全告警分布圖的效果圖。1表示告警圓上的代表告警等級的圓弧，2表示一組同心的時間圓，由內(nèi)向外時段展開，3表示當(dāng)前時間點對應(yīng)的風(fēng)險數(shù)據(jù)，4表示風(fēng)險發(fā)生的地點；將4與3用線連接起來，表示某一時間某一地點對應(yīng)的風(fēng)險數(shù)據(jù)。

由于系統(tǒng)部分的實施例與方法部分的實施例相互對應(yīng)，因此系統(tǒng)部分的實施例請參見方法部分的實施例的描述，這里暫不贅述。

下面請參見圖5，圖5為本申請所提供的一種網(wǎng)絡(luò)安全告警分布圖的系統(tǒng)結(jié)構(gòu)示意圖，該系統(tǒng)可以包括：

數(shù)據(jù)獲取模塊100，用于當(dāng)接收風(fēng)險對應(yīng)的告警信息時，獲取所述風(fēng)險的信息數(shù)據(jù)，其中，所述信息數(shù)據(jù)中包括風(fēng)險數(shù)據(jù)、風(fēng)險發(fā)生坐標(biāo)；

告警圓創(chuàng)建模塊200，用于創(chuàng)建一個告警圓，將所述告警圓分為若干個圓弧，并為每一個所述圓弧分配一個告警級別；

時間圓創(chuàng)建模塊300，用于在所述告警圓內(nèi)部創(chuàng)建若干時間圓；

風(fēng)險弧線創(chuàng)建模塊400，用于在所述時間圓上通過風(fēng)險節(jié)點創(chuàng)建風(fēng)險弧線，其中，所述風(fēng)險節(jié)點是對所述風(fēng)險數(shù)據(jù)進(jìn)行計算得到的坐標(biāo)點；

資產(chǎn)區(qū)域圖創(chuàng)建模塊500，用于在告警圓內(nèi)部創(chuàng)建資產(chǎn)區(qū)域圖，在所述資產(chǎn)區(qū)域圖中顯示所述風(fēng)險發(fā)生坐標(biāo)，并將所述風(fēng)險弧線與所述風(fēng)險發(fā)生坐標(biāo)所在的點連線；

更新模塊600，用于按預(yù)設(shè)周期更新所述風(fēng)險節(jié)點，并以動態(tài)的方式呈現(xiàn)于載體。

此外，在本申請實施例所提供的一種網(wǎng)絡(luò)安全告警分布圖的系統(tǒng)中，對創(chuàng)建告警圓、時間圓和風(fēng)險弧線的位置和顏色進(jìn)行了規(guī)定，使之更加方便觀察和分析。

進(jìn)一步的，告警圓創(chuàng)建模塊200具體為給每一個所述圓弧分配不同的色域，每一個所述色域代表不同的所述告警級別的模塊。

進(jìn)一步的，時間圓創(chuàng)建模塊300具體為在所述告警圓內(nèi)部創(chuàng)建若干同心時間圓，且所述時間圓的圓心與所述告警圓的圓心為同一點的模塊。

進(jìn)一步的，風(fēng)險弧線創(chuàng)建模塊400具體為根據(jù)所述風(fēng)險數(shù)據(jù)對應(yīng)的單位圓弧值及所述風(fēng)險數(shù)據(jù)對應(yīng)的所述告警級別的所述風(fēng)險種類，生成所述風(fēng)險弧線，并將所述風(fēng)險弧線的色值與所處風(fēng)險級別的所述色域?qū)?yīng)的模塊。

以上對本申請所提供的一種網(wǎng)絡(luò)安全告警分布圖的方法及系統(tǒng)進(jìn)行了詳細(xì)介紹。說明書中各個實施例采用遞進(jìn)的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。對于實施例公開的系統(tǒng)而言，由于其與實施例公開的方法相對應(yīng)，所以描述的比較簡單，相關(guān)之處參見方法部分說明即可。應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本申請原理的前提下，還可以對本申請進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本申請權(quán)利要求的保護(hù)范圍內(nèi)。

還需要說明的是，在本說明書中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。