网络设备的安全预警方法及装置.pdf

摘要
申请专利号：	CN201310091615.5	申请日：	2013.03.20
公开号：	CN104065622A	公开日：	2014.09.24
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效 IPC(主分类):H04L 29/06申请日:20130320\|\|\|公开
IPC分类号：	H04L29/06; H04L12/24	主分类号：	H04L29/06
申请人：	腾讯科技(深圳)有限公司
发明人：	刘恩辉; 沈艳慧
地址：	518044 广东省深圳市福田区振兴路赛格科技园2栋东403室
优先权：
专利代理机构：	深圳市世纪恒程知识产权代理事务所 44287	代理人：	胡海国
PDF下载：	PDF下载

内容摘要

本发明公开一种网络设备的安全预警方法及装置，该方法包括以下步骤：拦截对网络设备构成安全威胁的事件；实时记录拦截的对网络设备构成安全威胁的事件的信息；判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则动态显示对应该时间节点的预警信息；具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。

权利要求书

1.  一种网络设备的安全预警方法，其特征在于，包括以下步骤：
拦截对网络设备构成安全威胁的事件；
实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的所述信息包括网络设备被所述构成安全威胁的事件所攻击的次数；
判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；
若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。

2.  如权利要求1所述的方法，其特征在于，判断各个时间节点上网络设备被攻击的次数是否达到预设阈值之后，还包括：
若在某时间节点上网络设备被攻击的次数未达到预设阈值，则发出对应该时间节点的安全状态信息。

3.  如权利要求1所述的方法，其特征在于，所述判断各个时间节点上网络设备被攻击的次数是否达到预设阈值之前，还包括：
按照预设时间周期设置时间轴线；
依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。

4.  如权利要求3所述的方法，其特征在于，所述在时间轴线上对应所述时间节点做相应的标记，还包括：
在所述预设时间周期内，在所述时间轴线上仅对应小于或等于当前时间节点的所述时间节点做相应的标记。

5.  如权利要求3所述的方法，其特征在于，所述标记的大小根据在所述对应所述时间节点上的网络设备被攻击次数多少的变化而变化，且在所述对应所述时间节点上，所述标记的大小与网络设备被攻击次数多少成正比。

6.  如权利要求3所述的方法，其特征在于，所述标记的形状为圆形。

7.  如权利要求3所述的方法，其特征在于，所述在时间轴线上对应所述时间节点做相应的标记包括：
当所述时间节点上网络设备被攻击的次数未达到预设阈值时，所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；
当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；
所述第二颜色与所述第一颜色为两种不同的颜色。

8.  如权利要求7所述的方法，其特征在于，所述第二颜色为红色。

9.  如权利要求1所述的方法，其特征在于，所述预警信息包括以文字形式展现的危险提示信息。

10.  一种网络设备的安全预警装置，其特征在于，包括：
拦截模块，用于拦截对网络设备构成安全威胁的事件；
记录模块，用于实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的所述信息包括网络设备被所述构成安全威胁的事件所攻击的次数；
显示模块，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。

11.  如权利要求10所述的装置，其特征在于，所述显示模块还用于：
若在某时间节点上网络设备被攻击的次数未达到预设阈值，则发出对应该时间节点的安全状态信息。

12.  如权利要求10所述的装置，其特征在于，还包括：
设置模块，用于按照预设时间周期设置时间轴线；依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。

13.  如权利要求12所述的装置，其特征在于，所述设置模块还用于：
在所述预设时间周期内，在所述时间轴线上仅对应小于或等于当前时间节点的所述时间节点做相应的标记。

14.  如权利要求12所述的装置，其特征在于，所述设置模块还用于：
根据在所述对应所述时间节点上的网络设备被攻击次数多少来设置所述标记的大小，且在所述对应所述时间节点上，所述标记的大小与网络设备被攻击次数的多少成正比。

15.  如权利要求12所述的装置，其特征在于，所述标记的形状为圆形。

16.  如权利要求12所述的装置，其特征在于，设置模块还用于：
当所述时间节点上网络设备被攻击的次数未达到预设阈值时，设置所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；
当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，设置所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；
设置的所述第二颜色与所述第一颜色为两种不同的颜色。

17.  如权利要求16所述的装置，其特征在于，所述第二颜色为红色。

18.  如权利要求10所述的装置，其特征在于，所述预警信息包括以文字形式展现的危险提示信息。

说明书

网络设备的安全预警方法及装置
技术领域
本发明涉及网络设备安全技术领域，尤其涉及一种网络设备的安全预警方法及装置。
背景技术
目前常用的网络设备安全预警系统均以全网爆发的覆盖率为主，且预警系统的信息展示多数为静态的，不能实时动态的展示当前网络设备所处的网络环境的安全信息；因此，在当前网络设备所处的网络环境爆发高危病毒且预警系统不能及时清除高危病毒或者进行系统修复时，用户因不易及时察觉而很难及时采取有效措施进行应对，也不能有效地保护网络设备的安全。
发明内容
本发明的主要目的是提供一种网络设备的安全预警方法及装置，旨在解决网络设备的预警信息不能实时动态展示的问题。
本发明实施例公开了一种网络设备的安全预警方法，包括以下步骤：
拦截对网络设备构成安全威胁的事件；
实时记录对网络设备构成安全威胁的事件的信息，记录的所述信息包括网络设备被所述构成安全威胁的事件所攻击的次数；
判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；
若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。
本发明实施例还公开了一种网络设备的安全预警装置，包括：
拦截模块，用于拦截对网络设备构成安全威胁的事件；
记录模块，用于实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的所述攻击信息包括网络设备被所述构成安全威胁的事件所攻击的次数；
显示模块，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。
本发明通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息的方法，具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。
附图说明
图1是本发明网络设备的安全预警方法一实施例流程示意图；
图2是本发明网络设备的安全预警方法中显示的时间轴线预警信息一实施例结构示意图；
图3是本发明网络设备的安全预警方法中显示的时间轴线安全状态信息一实施例结构示意图；
图4是本发明网络设备的安全预警装置一实施例功能模块示意图；
图5是本发明网络设备的安全预警装置又一实施例功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
参照图1，图1是本发明网络设备的安全预警方法一实施例流程示意图；如图1所示，本发明网络设备的安全预警方法包括以下步骤：
步骤S01、拦截对网络设备构成安全威胁的事件；
服务器端对网络设备的安全进行实时监控，当监控到对网络设备构成安全威胁的事件比如恶意攻击时，对其进行拦截。
在一优选的实施例中，服务器端识别可能会对网络设备的安全构成威胁的各种信息，并直接拦截上述恶意攻击等对网络设备构成安全威胁的事件；比如，服务器端检测到上述恶意攻击的攻击对象是攻击网络设备的注册表等危险等级较高的恶意攻击，则直接对该恶意攻击进行拦截。服务器端可以根据数据库中存储的与木马、蠕虫等恶意攻击相关的病毒库信息来判断网络上的信息是否对网络设备的安全构成威胁，上述病毒库信息随着网络信息的日新月异而不断地进行更新。服务器端监控到网络中的某网络事件可能会对网络设备的安全构成威胁时，也可以向网络设备发出提示信息，供网络设备选择是否对该某信息进行拦截操作；比如，在网络设备安装某专业软件时，该专业软件需要访问网络上的某个特定链接，则服务器端会发出是否允许本次联网访问的提醒信息，供网络设备选择。
步骤S02、实时记录拦截的对网络设备构成安全威胁的事件的信息；
服务器端实时记录拦截的对网络设备构成安全威胁的事件的信息；比如恶意攻击的攻击信息，记录的对网络设备构成安全威胁的事件的信息包括：对网络设备进行攻击的时间、攻击次数、攻击类型、攻击网络设备的具体位置（比如攻击网络设备的注册表、攻击网络设备上的聊天工具、攻击网络设备上特定类型的文件等）、攻击的危险等级、攻击数量。服务器端可以根据上述记录的信息，动态更新病毒库信息；同时，上述记录的信息也是后续向网络设备实时展示网络设备状态的重要依据。
步骤S03、判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若是，则执行步骤S04；若否，则执行步骤S05；
步骤S04、发出对应该时间节点的预警信息。
步骤S05、发出对应该时间节点的安全状态信息。
服务器端根据记录的拦截对网络设备构成安全威胁的事件的信息，判断各时间节点上网络设备被攻击的数量是否达到预设阈值。若在某时间节点上，网络设备被攻击的次数达到预设阈值，服务器端发出对应该时间节点的预警信息，并在网络设备的显示装置上显示该预警信息，以提示网络设备及时进行处理；若某时间节点上，网络设备被攻击的次数没有达到预置阈值，则服务器端实时向网络设备显示对应该时间节点的安全状态信息。在网络设备被攻击的次数没有达到预置阈值时，服务器端也可以不发送任何信息至网络设备，因为在当前状态下，没有对网络设备的安全构成足够的威胁。
在一优选的实施例中，步骤S03、判断各个时间节点上网络设备被攻击的次数是否达到预设阈值的步骤执行之前，步骤S02、实时记录拦截的对网络设备构成安全威胁的事件的信息的步骤之后，服务器端还需执行步骤：按照预设时间周期设置时间轴线，依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。所述服务器端执行设置时间轴线和对应时间节点做相应标记的步骤也可以直接在步骤S01执行之前执行，并在后续的实时过程中，每次拦截对网络设备构成安全威胁的事件时，只需执行一次设置即可。所述按照预设时间周期设置时间轴线时，所述预设时间周期可以由服务器端默认设置（比如设置为24小时），也可以根据网络设备的具体需求进行设置；可以在所述时间轴线上按照预设时长的时间间隔，均匀地设置对应的时间节点，比如在时间周期为24小时的时间轴线上，平均每隔半小时设置为一个时间节点。在预设周期的时间轴线上，也可以按照预设时长非均匀地设置各时间节点，比如，在网络设备联网状态，设置较为密集的时间节点，如每隔十分钟设置一个时间节点；在网络设备处于断网状态时，设置较为稀疏的时间节点，如每隔一小时设置一个时间节点。在时间轴线上设置时间节点的具体设置方式可根据具体情况采取不同的设置方式，或者根据网络设备的运行状态进行具体设置，本实施例对在时间轴线上设置时间节点的具体设置方式不作限定。在时间轴线上设置时间节点后，根据各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应所述时间节点做相应的标记。
在一优选的实施例中，为了避免资源浪费，可以依据时间的推进逐步设置时间轴线上对应所述时间节点的标记；比如，在所述预设时间周期内，在所述时间轴线上，仅对应于小于或等于当前时间节点的所述时间节点做相应标记。在所述时间轴线上对应所述时间节点做的相应标记可以为圆形、五角星性、三角形或多边形等形状，本实施例对标记的具体形状不做限定；在一较佳的实施例中，设置所述时间节点对应的标记为圆形。进一步地，为了更为显著地标识网络设备在各时间节点上被攻击的次数，可以将各时间节点对应的标记的大小与各时间节点上网络设备被攻击的次数多少建立关联，使各时间节点对应的标记的大小根据所述时间节点上的网络设备被攻击次数多少的变化而变化；且在所述时间节点上，所述标记的大小与网络设备被攻击次数的多少成正比，即在该时间节点上，网络设备被攻击的次数越多，该时间节点对应的标记就越大。
为了更进一步地提高与网络设备的互动能力，可以给时间轴线上对应所述时间节点的标记设置不同的颜色；比如，当所述时间节点上网络设备被攻击的次数未达到预设阈值时，所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；所述第二颜色与所述第一颜色为两种不同的颜色。比如，可以设置第一颜色为蓝色，第二颜色为红色；或者，设置第一颜色为绿色，第二颜色为橙色等。
判断各个时间节点上网络设备被攻击的次数是否达到预设阈值中，所述预设阈值可以根据拦截的对网络设备构成安全威胁的事件的信息而设置。比如，所述预设阈值的设置方式可以是：根据服务器端记录所拦截的对网络设备构成安全威胁的事件的信息中一定时间段内网络设备被攻击的数量，拟合网络设备被攻击次数与对应时间段的曲线，分析拟合的曲线；并结合记录的信息中，当攻击次数达到一定数值后网络设备的承载能力，设定该预设阈值，从而使网络设备能够正常运行。比如，拟合过去一年服务器端记录的网络设备被攻击的次数，拟合得出一正态分布曲线；分析该正态分布曲线上各时间节点对应的网络设备被攻击的次数及网络设备在该攻击次数下的运行状态信息，找出网络设备能够承载被攻击次数的临界值，设定该临界值为预设阈值；或者，为了保证网络设备能够正常、通畅的运行，可以设定该预设阈值小于该临界值；该预设阈值根据网络设备的实际需求进行设置。
在服务器端判断某时间节点上网络设备被所述构成安全威胁的事件所攻击的次数达到预设阈值时，则发出对应该时间节点的预警信息；所述预警信息可以通过网络设备的显示装置进行显示，以提示网络设备进行及时处理。服务器端可以向当前在网的全部网络设备发出所述预警信息，也可以只针对某些网络设备发出所述预警信息，比如，只针对某些未安装杀毒软件或者未开启病毒查杀功能的网络设备发出对应该时间节点的预警信息。本实施例对服务器端发出预警信息的范围不作具体限定。
所述预警信息包括代表当前时间节点危险状态的特定颜色信息、网络设备被攻击的次数及对应该时间节点的危险提示信息，所述危险提示信息可以以文字形式展现；也可以以标识符的形式展现，比如显示红色的感叹号等。本实施例对服务器端发出预警信息的方式不作具体限定。服务器端发出预警信息的方式包括：直接在网络设备的显示界面上弹出网络设备当前所在网络环境可能存在较大安全威胁的提示信息；或者，以时间轴线上对应各时间节点的标记的大小和颜色来显示网络设备当前所在网络环境的防护状态。参照图2，图2是本发明网络设备的安全预警方法中显示的对应某时间节点的预警信息一实施例结构示意图；如图2所示的各时间节点所对应的标记的形状设置为圆形，时间轴线上对应时间节点的标记的大小反应了网络设备在该时间节点上被攻击的次数的多少；网络设备在该时间节点上被攻击的次数越多，时间轴线上显示的对应该时间节点的标记就越大。当服务器端判断某时间节点上网络设备被攻击的次数达到预设阈值时，则用特定颜色和大小的标记来显示对应该时间节点的预警信息；比如，图2所示的对应时间为18:30的时间节点上，网络设备被攻击的次数达到预设阈值，则将该时间节点对应的标记及该时间节点所在的时间轴线显示为红色，并提示网络设备进行相应的防护操作；比如，自动弹出对网络设备进行全盘查杀的操作按钮，提示网络设备进行全盘杀毒；或者，提示网络设备当前互联网有大量的新生的高危漏洞爆发，且目前尚未找出有效的方式进行上述高危漏洞的修补，提醒网络设备避免进行风险较大的访问互联网的操作。
在一优选的实施例中，服务器端实时动态显示网络设备各时间节点对应的网络设备被攻击的次数及对应的防护状态；比如，服务器端可以在网络设备界面上以悬浮小窗口的形式实时动态地显示拦截的病毒或恶意网址的攻击次数。若在某时间节点上，服务器端判断网络设备被攻击的次数未达到预置阈值，则服务器端发出对应该时间节点的安全状态信息；所述安全状态信息包括所述网络设备被攻击的次数及代表当前节点安全状态的特定颜色信息，比如根据网络设备被攻击的次数，显示当前时间节点所对应标记的尺寸较小，并用蓝色来显示该时间节点所对应的标记。请参照图3，图3是本发明网络设备的安全预警方法中显示的对应某时间节点的安全状态信息一实施例结构示意图；图3所示的各时间节点所对应的标记的形状设置为圆形，如图3所示，服务器端判断时间轴线上各时间节点对应的网络设备被攻击的次数均未达到预设阈值，则用区别于预警信息的特定颜色和网络设备被攻击次数的各时间节点所对应的标记的尺寸来显示各时间节点的安全防护状态，比如设定安全状态信息下时间轴线和各时间节点对应的标记均显示为蓝色。
在一优选的实施例中，网络设备可以获取任一时间节点上服务器端所拦截的攻击次数。如图3所示，若服务器端接收到网络设备获取18:30这一时间节点所对应的攻击次数的请求，则直接在18:30这一时间节点所对应的标记上显示服务器端拦截的相关信息“您单击的这一刻网络设备管家已拦截病毒2014次”。
本实施例通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息的方法，具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。
参照图4，图4是本发明网络设备的安全预警装置一实施例功能模块示意图。如图4所示，本发明网络设备的安全预警装置包括：拦截模块01、记录模块02和显示模块03。
拦截模块01，用于拦截对网络设备构成安全威胁的事件。
拦截模块01对网络设备的安全进行实时监控，当监控到对网络设备构成安全威胁的事件比如恶意攻击时，对其进行拦截。
在一优选的实施例中，拦截模块01识别可能会对网络设备的安全构成威胁的各种信息，并直接拦截上述恶意攻击等对网络设备构成安全威胁的事件；比如，拦截模块01端检测到上述恶意攻击的攻击对象是攻击网络设备的注册表等危险等级较高的恶意攻击，则直接对该恶意攻击进行拦截。拦截模块01可以根据数据库中存储的与木马、蠕虫等恶意攻击相关的病毒库信息来判断网络上的信息是否对网络设备的安全构成威胁，上述病毒库信息随着网络信息的日新月异而不断地进行更新。拦截模块01监控到网络中的某网络事件可能会对网络设备的安全构成威胁时，也可以向网络设备发出提示信息，供网络设备选择是否对该某信息进行拦截操作；比如，在网络设备安装某专业软件时，该专业软件需要访问网络上的某个特定链接，则拦截模块01会发出是否允许本次联网访问的提醒信息，供网络设备选择。
记录模块02，用于实时记录拦截的对网络设备构成安全威胁的事件的信息。
记录模块02实时记录拦截模块01拦截的对网络设备构成安全威胁的事件的信息；比如恶意攻击的攻击信息，记录的对网络设备构成安全威胁的事件的信息包括：对网络设备进行攻击的时间、攻击次数、攻击类型、攻击网络设备的具体位置（比如攻击网络设备的注册表、攻击网络设备上的聊天工具、攻击网络设备上特定类型的文件等）、攻击的危险等级、攻击数量。服务器端可以根据记录模块02记录的信息，动态更新病毒库信息；同时，记录模块02记录的信息也是后续显示模块03向网络设备实时展示网络设备状态的重要依据。
显示模块03，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若在某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。
显示模块03根据记录模块02记录的拦截对网络设备构成安全威胁的事件的信息，判断各时间节点上网络设备被攻击的数量是否达到预设阈值。若在某时间节点上，网络设备被攻击的数量达到预设阈值，显示模块03发出对应该时间节点的预警信息，并在网络设备的显示装置上显示该预警信息，以提示网络设备及时进行处理；若某时间节点上，网络设备被攻击的次数没有达到预置阈值，则显示模块03实时向网络设备显示对应该时间节点的安全状态信息。
在一优选的实施例中，请参照图5，图5是本发明网络设备的安全预警装置又一实施例功能模块示意图。本实施例与图4所述实施例的区别是，仅增加了设置模块04。如图5所示，本发明网络设备的安全预警装置还包括：
设置模块04，用于按照预设时间周期设置时间轴线；依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。
设置模块04按照预设时间周期设置时间轴线，依据时间轴线上各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应所述时间节点做相应的标记。所述设置模块04按照预设时间周期设置时间轴线时，所述预设时间周期可以由设置模块04默认设置（比如设置为24小时），也可以根据网络设备的具体需求进行设置；设置模块04可以在所述时间轴线上按照预设时长的时间间隔，均匀地设置对应的时间节点，比如在时间周期为24小时的时间轴线上，平均每隔半小时设置为一个时间节点。在预设周期的时间轴线上，设置模块04也可以按照预设时长非均匀地设置各时间节点，比如，在网络设备联网状态，设置模块04设置较为密集的时间节点，如每隔十分钟设置一个时间节点；在网络设备处于断网状态时，设置模块04设置较为稀疏的时间节点，如每隔一小时设置一个时间节点。设置模块04在时间轴线上设置时间节点的具体设置方式可根据具体情况采取不同的设置方式，或者根据网络设备的运行状态进行具体设置，本实施例对设置模块04在时间轴线上设置时间节点的具体设置方式不作限定。在时间轴线上设置时间节点后，设置模块04根据各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应所述时间节点做相应的标记。
在一优选的实施例中，为了避免资源浪费，设置模块04可以依据时间的推进逐步设置时间轴线上对应所述时间节点的标记；比如，在所述预设时间周期内，在所述时间轴线上，设置模块04仅对应于小于或等于当前时间节点的所述时间节点做相应标记。在所述时间轴线上对应所述时间节点做的相应标记可以为圆形、五角星性、三角形或多边形等形状，本实施例对设置模块04设置的标记的具体形状不做限定；在一较佳的实施例中，设置模块04设置所述时间节点对应的标记为圆形。进一步地，为了更为显著地标识网络设备在各时间节点上被攻击的次数，设置模块04可以将各时间节点对应的标记的大小与各时间节点上网络设备被攻击的次数多少建立关联，使各时间节点对应的标记的大小根据所述时间节点上的网络设备被攻击次数多少的变化而变化；且在所述时间节点上，所述标记的大小与网络设备被攻击次数的多少成正比，即在该时间节点上，网络设备被攻击的次数越多，该时间节点对应的标记就越大。
为了更进一步地提高与网络设备的互动能力，设置模块04可以给时间轴线上对应所述时间节点的标记设置不同的颜色；比如，当所述时间节点上网络设备被攻击的次数未达到预设阈值时，设置模块04设置所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，设置模块04设置所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；所述第二颜色与所述第一颜色为两种不同的颜色。比如，设置模块04设置可以设置第一颜色为蓝色，第二颜色为红色；或者，设置第一颜色为绿色，第二颜色为橙色等。
显示模块03判断各个时间节点上网络设备被攻击的次数是否达到预设阈值中，所述预设阈值可以根据拦截的对网络设备构成安全威胁的事件的信息而设置。比如，所述预设阈值的设置方式可以是：根据记录模块02记录的所拦截的对网络设备构成安全威胁的事件的信息中一定时间段内网络设备被攻击的次数，拟合网络设备被攻击次数与对应时间段的曲线，分析拟合的曲线；并结合记录的信息中，当攻击次数达到一定数值后网络设备的承载能力，设定该预设阈值，从而使网络设备能够正常运行。比如，拟合过去一年服务器端记录的网络设备被攻击的次数，拟合得出一正态分布曲线；分析该正态分布曲线上各时间节点对应的网络设备被攻击的次数及网络设备在该攻击次数下的运行状态信息，找出网络设备能够承载被攻击次数的临界值，设定该临界值为预设阈值；或者，为了保证网络设备能够正常、通畅的运行，可以设定该预设阈值小于该临界值；该预设阈值可根据网络设备的实际需求进行设置。
在显示模块03判断某时间节点上网络设备被所述构成安全威胁的事件所攻击的次数达到预设阈值时，则发出对应该时间节点的预警信息；所述预警信息可以直接通过显示模块03在网络设备的显示装置上进行显示，以提示网络设备进行及时处理。服务器端可以向当前在网的全部网络设备发出所述预警信息，也可以只针对某些网络设备发出所述预警信息，比如，只针对某些未安装杀毒软件或者未开启病毒查杀功能的网络设备发出对应该时间节点的预警信息。本实施例对显示模块03发出预警信息的范围不作具体限定。
所述预警信息包括代表当前时间节点危险状态的特定颜色信息、网络设备被攻击的次数及对应该时间节点的危险提示信息，所述危险提示信息可以以文字形式展现；也可以以标识符的形式展现，比如显示红色的感叹号等。本实施例对显示模块03发出预警信息的方式不作具体限定。显示模块03发出预警信息的方式包括：直接在网络设备的显示界面上弹出网络设备当前所在网络环境可能存在较大安全威胁的提示信息；或者，以时间轴线上对应各时间节点的标记的大小和颜色来显示网络设备当前所在网络环境的防护状态。显示模块03显示时间轴线的预警信息请参照图2所述实施例的具体描述，在此不再赘述。显示模块03向网络设备发送预警信息，并提示网络设备进行相应操作的具体方式有多种；比如，显示模块03自动弹出对网络设备进行全盘查杀的操作按钮，提示网络设备进行全盘杀毒；或者，显示模块03提示网络设备当前互联网有大量的新生的高危漏洞爆发，且目前尚未找出有效的方式进行上述高危漏洞的修补，提醒网络设备避免进行风险较大的访问互联网的操作。
在一优选的实施例中，显示模块03实时动态显示网络设备各时间节点对应的网络设备被攻击的次数及对应的安全防护状态；比如，显示模块03可以在网络设备界面上以悬浮小窗口的形式实时动态地显示拦截的病毒或恶意网址的攻击次数。若在某时间节点上，显示模块03判断网络设备被攻击的次数未达到预置阈值，则服务器端发出对应该时间节点的安全状态信息；所述安全状态信息包括所述网络设备被攻击的次数及代表当前节点安全状态的特定颜色信息，比如根据网络设备被攻击的次数，显示当前时间节点所对应标记的尺寸较小，并用蓝色来显示该时间节点。显示模块03显示时间轴线的安全状态信息请参照图3所述实施例的具体描述，在此不再赘述。
在一优选的实施例中，网络设备可以获取任一时间节点上拦截模块01所拦截的攻击次数。如图3所示，若服务器端接收到网络设备获取18:30这一时间节点所对应的攻击次数的请求，则显示模块03直接在18:30这一时间节点所对应的标记上显示拦截模块01拦截的相关信息“您单击的这一刻网络设备管家已拦截病毒2014次”。
本实施例通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息，具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。
以上所述仅为本发明的优选实施例，并非因此限制其专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

资源描述

《网络设备的安全预警方法及装置.pdf》由会员分享，可在线阅读，更多相关《网络设备的安全预警方法及装置.pdf（13页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104065622A43申请公布日20140924CN104065622A21申请号201310091615522申请日20130320H04L29/06200601H04L12/2420060171申请人腾讯科技深圳有限公司地址518044广东省深圳市福田区振兴路赛格科技园2栋东403室72发明人刘恩辉沈艳慧74专利代理机构深圳市世纪恒程知识产权代理事务所44287代理人胡海国54发明名称网络设备的安全预警方法及装置57摘要本发明公开一种网络设备的安全预警方法及装置，该方法包括以下步骤拦截对网络设备构成安全威胁的事件；实时记录拦截的对网络设备构成安全威胁的事件的信息；判断各。

2、个时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则动态显示对应该时间节点的预警信息；具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。51INTCL权利要求书2页说明书8页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书8页附图2页10申请公布号CN104065622ACN104065622A1/2页21一种网络设备的安全预警方法，其特征在于，包括以下步骤拦截对网络设备构成安全威胁的事件；实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的所述信息包括网络设备被所述构成安全威胁的事件所攻击。

3、的次数；判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。2如权利要求1所述的方法，其特征在于，判断各个时间节点上网络设备被攻击的次数是否达到预设阈值之后，还包括若在某时间节点上网络设备被攻击的次数未达到预设阈值，则发出对应该时间节点的安全状态信息。3如权利要求1所述的方法，其特征在于，所述判断各个时间节点上网络设备被攻击的次数是否达到预设阈值之前，还包括按照预设时间周期设置时间轴线；依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。4如权利要求3所述的方法，其特征在于。

4、，所述在时间轴线上对应所述时间节点做相应的标记，还包括在所述预设时间周期内，在所述时间轴线上仅对应小于或等于当前时间节点的所述时间节点做相应的标记。5如权利要求3所述的方法，其特征在于，所述标记的大小根据在所述对应所述时间节点上的网络设备被攻击次数多少的变化而变化，且在所述对应所述时间节点上，所述标记的大小与网络设备被攻击次数多少成正比。6如权利要求3所述的方法，其特征在于，所述标记的形状为圆形。7如权利要求3所述的方法，其特征在于，所述在时间轴线上对应所述时间节点做相应的标记包括当所述时间节点上网络设备被攻击的次数未达到预设阈值时，所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当所述。

5、时间节点上网络设备被攻击的次数达到或超过预设阈值时，所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；所述第二颜色与所述第一颜色为两种不同的颜色。8如权利要求7所述的方法，其特征在于，所述第二颜色为红色。9如权利要求1所述的方法，其特征在于，所述预警信息包括以文字形式展现的危险提示信息。10一种网络设备的安全预警装置，其特征在于，包括拦截模块，用于拦截对网络设备构成安全威胁的事件；记录模块，用于实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的所述信息包括网络设备被所述构成安全威胁的事件所攻击的次数；显示模块，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若某权利要求书。

6、CN104065622A2/2页3时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。11如权利要求10所述的装置，其特征在于，所述显示模块还用于若在某时间节点上网络设备被攻击的次数未达到预设阈值，则发出对应该时间节点的安全状态信息。12如权利要求10所述的装置，其特征在于，还包括设置模块，用于按照预设时间周期设置时间轴线；依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。13如权利要求12所述的装置，其特征在于，所述设置模块还用于在所述预设时间周期内，在所述时间轴线上仅对应小于或等于当前时间节点的所述时间节点做相应的标记。14如。

7、权利要求12所述的装置，其特征在于，所述设置模块还用于根据在所述对应所述时间节点上的网络设备被攻击次数多少来设置所述标记的大小，且在所述对应所述时间节点上，所述标记的大小与网络设备被攻击次数的多少成正比。15如权利要求12所述的装置，其特征在于，所述标记的形状为圆形。16如权利要求12所述的装置，其特征在于，设置模块还用于当所述时间节点上网络设备被攻击的次数未达到预设阈值时，设置所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，设置所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；设置的所述第二颜色与所述第一颜色为两种不同的颜色。

8、。17如权利要求16所述的装置，其特征在于，所述第二颜色为红色。18如权利要求10所述的装置，其特征在于，所述预警信息包括以文字形式展现的危险提示信息。权利要求书CN104065622A1/8页4网络设备的安全预警方法及装置技术领域0001本发明涉及网络设备安全技术领域，尤其涉及一种网络设备的安全预警方法及装置。背景技术0002目前常用的网络设备安全预警系统均以全网爆发的覆盖率为主，且预警系统的信息展示多数为静态的，不能实时动态的展示当前网络设备所处的网络环境的安全信息；因此，在当前网络设备所处的网络环境爆发高危病毒且预警系统不能及时清除高危病毒或者进行系统修复时，用户因不易及时察觉而很难及时。

9、采取有效措施进行应对，也不能有效地保护网络设备的安全。发明内容0003本发明的主要目的是提供一种网络设备的安全预警方法及装置，旨在解决网络设备的预警信息不能实时动态展示的问题。0004本发明实施例公开了一种网络设备的安全预警方法，包括以下步骤0005拦截对网络设备构成安全威胁的事件；0006实时记录对网络设备构成安全威胁的事件的信息，记录的所述信息包括网络设备被所述构成安全威胁的事件所攻击的次数；0007判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；0008若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。0009本发明实施例还公开了一种网络设备的安全预。

10、警装置，包括0010拦截模块，用于拦截对网络设备构成安全威胁的事件；0011记录模块，用于实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的所述攻击信息包括网络设备被所述构成安全威胁的事件所攻击的次数；0012显示模块，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。0013本发明通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息的。

11、方法，具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。附图说明0014图1是本发明网络设备的安全预警方法一实施例流程示意图；0015图2是本发明网络设备的安全预警方法中显示的时间轴线预警信息一实施例结说明书CN104065622A2/8页5构示意图；0016图3是本发明网络设备的安全预警方法中显示的时间轴线安全状态信息一实施例结构示意图；0017图4是本发明网络设备的安全预警装置一实施例功能模块示意图；0018图5是本发明网络设备的安全预警装置又一实施例功能模块示意图。0019本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式0020以下。

12、结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。0021参照图1，图1是本发明网络设备的安全预警方法一实施例流程示意图；如图1所示，本发明网络设备的安全预警方法包括以下步骤0022步骤S01、拦截对网络设备构成安全威胁的事件；0023服务器端对网络设备的安全进行实时监控，当监控到对网络设备构成安全威胁的事件比如恶意攻击时，对其进行拦截。0024在一优选的实施例中，服务器端识别可能会对网络设备的安全构成威胁的各种信息，并直接拦截上述恶意攻击等对网络设备构成安全威胁的事件；比如，服务器端检测到上述恶意攻击的攻击对象是攻击。

13、网络设备的注册表等危险等级较高的恶意攻击，则直接对该恶意攻击进行拦截。服务器端可以根据数据库中存储的与木马、蠕虫等恶意攻击相关的病毒库信息来判断网络上的信息是否对网络设备的安全构成威胁，上述病毒库信息随着网络信息的日新月异而不断地进行更新。服务器端监控到网络中的某网络事件可能会对网络设备的安全构成威胁时，也可以向网络设备发出提示信息，供网络设备选择是否对该某信息进行拦截操作；比如，在网络设备安装某专业软件时，该专业软件需要访问网络上的某个特定链接，则服务器端会发出是否允许本次联网访问的提醒信息，供网络设备选择。0025步骤S02、实时记录拦截的对网络设备构成安全威胁的事件的信息；0026服务器。

14、端实时记录拦截的对网络设备构成安全威胁的事件的信息；比如恶意攻击的攻击信息，记录的对网络设备构成安全威胁的事件的信息包括对网络设备进行攻击的时间、攻击次数、攻击类型、攻击网络设备的具体位置（比如攻击网络设备的注册表、攻击网络设备上的聊天工具、攻击网络设备上特定类型的文件等）、攻击的危险等级、攻击数量。服务器端可以根据上述记录的信息，动态更新病毒库信息；同时，上述记录的信息也是后续向网络设备实时展示网络设备状态的重要依据。0027步骤S03、判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若是，则执行步骤S04；若否，则执行步骤S05；0028步骤S04、发出对应该时间节点的预警信息。0。

15、029步骤S05、发出对应该时间节点的安全状态信息。0030服务器端根据记录的拦截对网络设备构成安全威胁的事件的信息，判断各时间节点上网络设备被攻击的数量是否达到预设阈值。若在某时间节点上，网络设备被攻击的次数达到预设阈值，服务器端发出对应该时间节点的预警信息，并在网络设备的显示装置上显示该预警信息，以提示网络设备及时进行处理；若某时间节点上，网络设备被攻击的次数说明书CN104065622A3/8页6没有达到预置阈值，则服务器端实时向网络设备显示对应该时间节点的安全状态信息。在网络设备被攻击的次数没有达到预置阈值时，服务器端也可以不发送任何信息至网络设备，因为在当前状态下，没有对网络设备的安。

16、全构成足够的威胁。0031在一优选的实施例中，步骤S03、判断各个时间节点上网络设备被攻击的次数是否达到预设阈值的步骤执行之前，步骤S02、实时记录拦截的对网络设备构成安全威胁的事件的信息的步骤之后，服务器端还需执行步骤按照预设时间周期设置时间轴线，依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。所述服务器端执行设置时间轴线和对应时间节点做相应标记的步骤也可以直接在步骤S01执行之前执行，并在后续的实时过程中，每次拦截对网络设备构成安全威胁的事件时，只需执行一次设置即可。所述按照预设时间周期设置时间轴线时，所述预设时间周期可以由服务器端默认设置（比如设。

17、置为24小时），也可以根据网络设备的具体需求进行设置；可以在所述时间轴线上按照预设时长的时间间隔，均匀地设置对应的时间节点，比如在时间周期为24小时的时间轴线上，平均每隔半小时设置为一个时间节点。在预设周期的时间轴线上，也可以按照预设时长非均匀地设置各时间节点，比如，在网络设备联网状态，设置较为密集的时间节点，如每隔十分钟设置一个时间节点；在网络设备处于断网状态时，设置较为稀疏的时间节点，如每隔一小时设置一个时间节点。在时间轴线上设置时间节点的具体设置方式可根据具体情况采取不同的设置方式，或者根据网络设备的运行状态进行具体设置，本实施例对在时间轴线上设置时间节点的具体设置方式不作限定。在时间轴。

18、线上设置时间节点后，根据各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应所述时间节点做相应的标记。0032在一优选的实施例中，为了避免资源浪费，可以依据时间的推进逐步设置时间轴线上对应所述时间节点的标记；比如，在所述预设时间周期内，在所述时间轴线上，仅对应于小于或等于当前时间节点的所述时间节点做相应标记。在所述时间轴线上对应所述时间节点做的相应标记可以为圆形、五角星性、三角形或多边形等形状，本实施例对标记的具体形状不做限定；在一较佳的实施例中，设置所述时间节点对应的标记为圆形。进一步地，为了更为显著地标识网络设备在各时间节点上被攻击的次数，可以将各时间节点对应的标记的大小与各时间。

19、节点上网络设备被攻击的次数多少建立关联，使各时间节点对应的标记的大小根据所述时间节点上的网络设备被攻击次数多少的变化而变化；且在所述时间节点上，所述标记的大小与网络设备被攻击次数的多少成正比，即在该时间节点上，网络设备被攻击的次数越多，该时间节点对应的标记就越大。0033为了更进一步地提高与网络设备的互动能力，可以给时间轴线上对应所述时间节点的标记设置不同的颜色；比如，当所述时间节点上网络设备被攻击的次数未达到预设阈值时，所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；所述第二。

20、颜色与所述第一颜色为两种不同的颜色。比如，可以设置第一颜色为蓝色，第二颜色为红色；或者，设置第一颜色为绿色，第二颜色为橙色等。0034判断各个时间节点上网络设备被攻击的次数是否达到预设阈值中，所述预设阈值可以根据拦截的对网络设备构成安全威胁的事件的信息而设置。比如，所述预设阈值的设置方式可以是根据服务器端记录所拦截的对网络设备构成安全威胁的事件的信息中一定说明书CN104065622A4/8页7时间段内网络设备被攻击的数量，拟合网络设备被攻击次数与对应时间段的曲线，分析拟合的曲线；并结合记录的信息中，当攻击次数达到一定数值后网络设备的承载能力，设定该预设阈值，从而使网络设备能够正常运行。比如，。

21、拟合过去一年服务器端记录的网络设备被攻击的次数，拟合得出一正态分布曲线；分析该正态分布曲线上各时间节点对应的网络设备被攻击的次数及网络设备在该攻击次数下的运行状态信息，找出网络设备能够承载被攻击次数的临界值，设定该临界值为预设阈值；或者，为了保证网络设备能够正常、通畅的运行，可以设定该预设阈值小于该临界值；该预设阈值根据网络设备的实际需求进行设置。0035在服务器端判断某时间节点上网络设备被所述构成安全威胁的事件所攻击的次数达到预设阈值时，则发出对应该时间节点的预警信息；所述预警信息可以通过网络设备的显示装置进行显示，以提示网络设备进行及时处理。服务器端可以向当前在网的全部网络设备发出所述预警。

22、信息，也可以只针对某些网络设备发出所述预警信息，比如，只针对某些未安装杀毒软件或者未开启病毒查杀功能的网络设备发出对应该时间节点的预警信息。本实施例对服务器端发出预警信息的范围不作具体限定。0036所述预警信息包括代表当前时间节点危险状态的特定颜色信息、网络设备被攻击的次数及对应该时间节点的危险提示信息，所述危险提示信息可以以文字形式展现；也可以以标识符的形式展现，比如显示红色的感叹号等。本实施例对服务器端发出预警信息的方式不作具体限定。服务器端发出预警信息的方式包括直接在网络设备的显示界面上弹出网络设备当前所在网络环境可能存在较大安全威胁的提示信息；或者，以时间轴线上对应各时间节点的标记的大。

23、小和颜色来显示网络设备当前所在网络环境的防护状态。参照图2，图2是本发明网络设备的安全预警方法中显示的对应某时间节点的预警信息一实施例结构示意图；如图2所示的各时间节点所对应的标记的形状设置为圆形，时间轴线上对应时间节点的标记的大小反应了网络设备在该时间节点上被攻击的次数的多少；网络设备在该时间节点上被攻击的次数越多，时间轴线上显示的对应该时间节点的标记就越大。当服务器端判断某时间节点上网络设备被攻击的次数达到预设阈值时，则用特定颜色和大小的标记来显示对应该时间节点的预警信息；比如，图2所示的对应时间为1830的时间节点上，网络设备被攻击的次数达到预设阈值，则将该时间节点对应的标记及该时间节点。

24、所在的时间轴线显示为红色，并提示网络设备进行相应的防护操作；比如，自动弹出对网络设备进行全盘查杀的操作按钮，提示网络设备进行全盘杀毒；或者，提示网络设备当前互联网有大量的新生的高危漏洞爆发，且目前尚未找出有效的方式进行上述高危漏洞的修补，提醒网络设备避免进行风险较大的访问互联网的操作。0037在一优选的实施例中，服务器端实时动态显示网络设备各时间节点对应的网络设备被攻击的次数及对应的防护状态；比如，服务器端可以在网络设备界面上以悬浮小窗口的形式实时动态地显示拦截的病毒或恶意网址的攻击次数。若在某时间节点上，服务器端判断网络设备被攻击的次数未达到预置阈值，则服务器端发出对应该时间节点的安全状态信。

25、息；所述安全状态信息包括所述网络设备被攻击的次数及代表当前节点安全状态的特定颜色信息，比如根据网络设备被攻击的次数，显示当前时间节点所对应标记的尺寸较小，并用蓝色来显示该时间节点所对应的标记。请参照图3，图3是本发明网络设备的安全预警方法中显示的对应某时间节点的安全状态信息一实施例结构示意图；图3所示的各时间节点所对应的标记的形状设置为圆形，如图3所示，服务器端判断时间轴线上各时间节点对应说明书CN104065622A5/8页8的网络设备被攻击的次数均未达到预设阈值，则用区别于预警信息的特定颜色和网络设备被攻击次数的各时间节点所对应的标记的尺寸来显示各时间节点的安全防护状态，比如设定安全状态信。

26、息下时间轴线和各时间节点对应的标记均显示为蓝色。0038在一优选的实施例中，网络设备可以获取任一时间节点上服务器端所拦截的攻击次数。如图3所示，若服务器端接收到网络设备获取1830这一时间节点所对应的攻击次数的请求，则直接在1830这一时间节点所对应的标记上显示服务器端拦截的相关信息“您单击的这一刻网络设备管家已拦截病毒2014次”。0039本实施例通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息的方法，具有实时向网络设备动态。

27、展示防护状态的有益效果，提高了与网络设备的互动能力。0040参照图4，图4是本发明网络设备的安全预警装置一实施例功能模块示意图。如图4所示，本发明网络设备的安全预警装置包括拦截模块01、记录模块02和显示模块03。0041拦截模块01，用于拦截对网络设备构成安全威胁的事件。0042拦截模块01对网络设备的安全进行实时监控，当监控到对网络设备构成安全威胁的事件比如恶意攻击时，对其进行拦截。0043在一优选的实施例中，拦截模块01识别可能会对网络设备的安全构成威胁的各种信息，并直接拦截上述恶意攻击等对网络设备构成安全威胁的事件；比如，拦截模块01端检测到上述恶意攻击的攻击对象是攻击网络设备的注册表。

28、等危险等级较高的恶意攻击，则直接对该恶意攻击进行拦截。拦截模块01可以根据数据库中存储的与木马、蠕虫等恶意攻击相关的病毒库信息来判断网络上的信息是否对网络设备的安全构成威胁，上述病毒库信息随着网络信息的日新月异而不断地进行更新。拦截模块01监控到网络中的某网络事件可能会对网络设备的安全构成威胁时，也可以向网络设备发出提示信息，供网络设备选择是否对该某信息进行拦截操作；比如，在网络设备安装某专业软件时，该专业软件需要访问网络上的某个特定链接，则拦截模块01会发出是否允许本次联网访问的提醒信息，供网络设备选择。0044记录模块02，用于实时记录拦截的对网络设备构成安全威胁的事件的信息。0045记录。

29、模块02实时记录拦截模块01拦截的对网络设备构成安全威胁的事件的信息；比如恶意攻击的攻击信息，记录的对网络设备构成安全威胁的事件的信息包括对网络设备进行攻击的时间、攻击次数、攻击类型、攻击网络设备的具体位置（比如攻击网络设备的注册表、攻击网络设备上的聊天工具、攻击网络设备上特定类型的文件等）、攻击的危险等级、攻击数量。服务器端可以根据记录模块02记录的信息，动态更新病毒库信息；同时，记录模块02记录的信息也是后续显示模块03向网络设备实时展示网络设备状态的重要依据。0046显示模块03，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若在某时间节点上网络设备被攻击的次数达到预设阈值。

30、，则发出对应该时间节点的预警信息。0047显示模块03根据记录模块02记录的拦截对网络设备构成安全威胁的事件的信说明书CN104065622A6/8页9息，判断各时间节点上网络设备被攻击的数量是否达到预设阈值。若在某时间节点上，网络设备被攻击的数量达到预设阈值，显示模块03发出对应该时间节点的预警信息，并在网络设备的显示装置上显示该预警信息，以提示网络设备及时进行处理；若某时间节点上，网络设备被攻击的次数没有达到预置阈值，则显示模块03实时向网络设备显示对应该时间节点的安全状态信息。0048在一优选的实施例中，请参照图5，图5是本发明网络设备的安全预警装置又一实施例功能模块示意图。本实施例与图。

31、4所述实施例的区别是，仅增加了设置模块04。如图5所示，本发明网络设备的安全预警装置还包括0049设置模块04，用于按照预设时间周期设置时间轴线；依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。0050设置模块04按照预设时间周期设置时间轴线，依据时间轴线上各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应所述时间节点做相应的标记。所述设置模块04按照预设时间周期设置时间轴线时，所述预设时间周期可以由设置模块04默认设置（比如设置为24小时），也可以根据网络设备的具体需求进行设置；设置模块04可以在所述时间轴线上按照预设时长的时间间隔，均匀。

32、地设置对应的时间节点，比如在时间周期为24小时的时间轴线上，平均每隔半小时设置为一个时间节点。在预设周期的时间轴线上，设置模块04也可以按照预设时长非均匀地设置各时间节点，比如，在网络设备联网状态，设置模块04设置较为密集的时间节点，如每隔十分钟设置一个时间节点；在网络设备处于断网状态时，设置模块04设置较为稀疏的时间节点，如每隔一小时设置一个时间节点。设置模块04在时间轴线上设置时间节点的具体设置方式可根据具体情况采取不同的设置方式，或者根据网络设备的运行状态进行具体设置，本实施例对设置模块04在时间轴线上设置时间节点的具体设置方式不作限定。在时间轴线上设置时间节点后，设置模块04根据各时间。

33、节点在所述预设时间周期内的时间位置，在所述时间轴线上对应所述时间节点做相应的标记。0051在一优选的实施例中，为了避免资源浪费，设置模块04可以依据时间的推进逐步设置时间轴线上对应所述时间节点的标记；比如，在所述预设时间周期内，在所述时间轴线上，设置模块04仅对应于小于或等于当前时间节点的所述时间节点做相应标记。在所述时间轴线上对应所述时间节点做的相应标记可以为圆形、五角星性、三角形或多边形等形状，本实施例对设置模块04设置的标记的具体形状不做限定；在一较佳的实施例中，设置模块04设置所述时间节点对应的标记为圆形。进一步地，为了更为显著地标识网络设备在各时间节点上被攻击的次数，设置模块04可以。

34、将各时间节点对应的标记的大小与各时间节点上网络设备被攻击的次数多少建立关联，使各时间节点对应的标记的大小根据所述时间节点上的网络设备被攻击次数多少的变化而变化；且在所述时间节点上，所述标记的大小与网络设备被攻击次数的多少成正比，即在该时间节点上，网络设备被攻击的次数越多，该时间节点对应的标记就越大。0052为了更进一步地提高与网络设备的互动能力，设置模块04可以给时间轴线上对应所述时间节点的标记设置不同的颜色；比如，当所述时间节点上网络设备被攻击的次数未达到预设阈值时，设置模块04设置所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时。

35、，设置模块04说明书CN104065622A7/8页10设置所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；所述第二颜色与所述第一颜色为两种不同的颜色。比如，设置模块04设置可以设置第一颜色为蓝色，第二颜色为红色；或者，设置第一颜色为绿色，第二颜色为橙色等。0053显示模块03判断各个时间节点上网络设备被攻击的次数是否达到预设阈值中，所述预设阈值可以根据拦截的对网络设备构成安全威胁的事件的信息而设置。比如，所述预设阈值的设置方式可以是根据记录模块02记录的所拦截的对网络设备构成安全威胁的事件的信息中一定时间段内网络设备被攻击的次数，拟合网络设备被攻击次数与对应时间段的曲线，分析拟合的曲线。

36、；并结合记录的信息中，当攻击次数达到一定数值后网络设备的承载能力，设定该预设阈值，从而使网络设备能够正常运行。比如，拟合过去一年服务器端记录的网络设备被攻击的次数，拟合得出一正态分布曲线；分析该正态分布曲线上各时间节点对应的网络设备被攻击的次数及网络设备在该攻击次数下的运行状态信息，找出网络设备能够承载被攻击次数的临界值，设定该临界值为预设阈值；或者，为了保证网络设备能够正常、通畅的运行，可以设定该预设阈值小于该临界值；该预设阈值可根据网络设备的实际需求进行设置。0054在显示模块03判断某时间节点上网络设备被所述构成安全威胁的事件所攻击的次数达到预设阈值时，则发出对应该时间节点的预警信息；所。

37、述预警信息可以直接通过显示模块03在网络设备的显示装置上进行显示，以提示网络设备进行及时处理。服务器端可以向当前在网的全部网络设备发出所述预警信息，也可以只针对某些网络设备发出所述预警信息，比如，只针对某些未安装杀毒软件或者未开启病毒查杀功能的网络设备发出对应该时间节点的预警信息。本实施例对显示模块03发出预警信息的范围不作具体限定。0055所述预警信息包括代表当前时间节点危险状态的特定颜色信息、网络设备被攻击的次数及对应该时间节点的危险提示信息，所述危险提示信息可以以文字形式展现；也可以以标识符的形式展现，比如显示红色的感叹号等。本实施例对显示模块03发出预警信息的方式不作具体限定。显示模块。

38、03发出预警信息的方式包括直接在网络设备的显示界面上弹出网络设备当前所在网络环境可能存在较大安全威胁的提示信息；或者，以时间轴线上对应各时间节点的标记的大小和颜色来显示网络设备当前所在网络环境的防护状态。显示模块03显示时间轴线的预警信息请参照图2所述实施例的具体描述，在此不再赘述。显示模块03向网络设备发送预警信息，并提示网络设备进行相应操作的具体方式有多种；比如，显示模块03自动弹出对网络设备进行全盘查杀的操作按钮，提示网络设备进行全盘杀毒；或者，显示模块03提示网络设备当前互联网有大量的新生的高危漏洞爆发，且目前尚未找出有效的方式进行上述高危漏洞的修补，提醒网络设备避免进行风险较大的访问。

39、互联网的操作。0056在一优选的实施例中，显示模块03实时动态显示网络设备各时间节点对应的网络设备被攻击的次数及对应的安全防护状态；比如，显示模块03可以在网络设备界面上以悬浮小窗口的形式实时动态地显示拦截的病毒或恶意网址的攻击次数。若在某时间节点上，显示模块03判断网络设备被攻击的次数未达到预置阈值，则服务器端发出对应该时间节点的安全状态信息；所述安全状态信息包括所述网络设备被攻击的次数及代表当前节点安全状态的特定颜色信息，比如根据网络设备被攻击的次数，显示当前时间节点所对应标记的尺寸较小，并用蓝色来显示该时间节点。显示模块03显示时间轴线的安全状态信息请说明书CN104065622A108。

40、/8页11参照图3所述实施例的具体描述，在此不再赘述。0057在一优选的实施例中，网络设备可以获取任一时间节点上拦截模块01所拦截的攻击次数。如图3所示，若服务器端接收到网络设备获取1830这一时间节点所对应的攻击次数的请求，则显示模块03直接在1830这一时间节点所对应的标记上显示拦截模块01拦截的相关信息“您单击的这一刻网络设备管家已拦截病毒2014次”。0058本实施例通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息，具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。0059以上所述仅为本发明的优选实施例，并非因此限制其专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。说明书CN104065622A111/2页12图1图2图3说明书附图CN104065622A122/2页13图4图5说明书附图CN104065622A13。

展开阅读全文