数据关系可视化方法、装置、系统及计算机存储介质与流程

技术特征：
1.一种数据关系可视化方法，其特征在于，包括：获取数据库中的所有信息数据；根据所有信息数据的内容进行线索添加，得到多个节点组与多个节点；根据各节点的节点类型确定各节点的相关属性；根据各节点的相关属性确定各节点与其它节点间的全局关系；根据各节点的ip地址建立所属关系路径；根据节点组、各节点的相关属性、全局关系及关系路径将各节点之间的关系进行展示。2.根据权利要求1所述的数据关系可视化方法，其特征在于，所述根据所有信息数据的内容进行线索添加，得到多个节点组，包括：根据第一预设特征在数据库中对各信息数据的第一数据字段进行日志检索，当满足第一预设特征时读取源节点与目的节点的信息，并设定访问关系为日志名称，对源节点与目的节点间进行日志关系连线，得到日志节点组；根据第二预设特征在数据库中对各信息数据的第二数据字段进行告警检索，当满足第二预设特征时读取源节点与目的节点的信息，并设定攻击类型为告警类型，对源节点与目的节点间进行告警类型连线，得到告警节点组；根据第三预设特征在数据库中对各信息数据的第三数据字段进行事件检索，当满足第三预设特征时读取源节点与目的节点的信息，并设定事件关系为事件分类，对源节点与目的节点间进行事件类型连线，得到事件节点组。3.根据权利要求1所述的数据关系可视化方法，其特征在于，所述根据各节点的相关属性确定各节点与其它节点间的全局关系，包括：将当前节点的所有相关属性依次作为目标属性；根据所述目标属性在数据库中检索与所述目标属性一致的相关节点；建立当前节点与相关节点间关系连线，并将关系标注为同一目标属性。4.根据权利要求1所述的数据关系可视化方法，其特征在于，所述根据各节点的ip地址建立所属关系路径，包括：在所述数据库中检索以目标节点的ip地址为源地址的所有告警数据对应的目的ip地址，将每个目的ip地址存储为第一节点集中的第一节点；将所述第一节点集作为当前ip地址集，判断所述第一节点集是否为空集；若是，则结束关系路径的建立；若否，则在数据库中检索以第一节点为源地址的告警数据对应的目的ip地址，将目的ip地址存储为第二节点集中的第二节点，建立目标节点与所有第一节点的关系连线，标记告警类型，并将所述第二节点集作为最新ip地址集，重复上述步骤，直至关系连线到达预定长度，得到所述目标节点的所属关系路径。5.一种数据关系可视化装置，其特征在于，包括：数据获取模块，用于获取数据库中的所有信息数据；线索添加模块，用于根据所有信息数据的内容进行线索添加，得到多个节点组与多个节点；相关属性确定模块，用于根据各节点的节点类型确定各节点的相关属性；全局关系生成模块，用于根据各节点的相关属性确定各节点与其它节点间的全局关
系；关系路径建立模块，用于根据各节点的ip地址建立所属关系路径；显示模块，用于根据节点组、各节点的相关属性、全局关系及关系路径将各节点之间的关系进行展示。6.根据权利要求5所述的数据关系可视化装置，其特征在于，所述线索添加模块，包括：日志节点组生成子模块，用于根据第一预设特征在数据库中对各信息数据的第一数据字段进行日志检索，当满足第一预设特征时读取源节点与目的节点的信息，并设定访问关系为日志名称，对源节点与目的节点间进行日志关系连线，得到日志节点组；告警节点组生成子模块，用于根据第二预设特征在数据库中对各信息数据的第二数据字段进行告警检索，当满足第二预设特征时读取源节点与目的节点的信息，并设定攻击类型为告警类型，对源节点与目的节点间进行告警类型连线，得到告警节点组；事件节点组生成子模块，用于根据第三预设特征在数据库中对各信息数据的第三数据字段进行事件检索，当满足第三预设特征时读取源节点与目的节点的信息，并设定事件关系为事件分类，对源节点与目的节点间进行事件类型连线，得到事件节点组。7.根据权利要求5所述的数据关系可视化装置，其特征在于，所述全局关系生成模块包括：目标属性确定子模块，用于将当前节点的所有相关属性依次作为目标属性；相关节点确定子模块，用于根据所述目标属性在数据库中检索与所述目标属性一致的相关节点；关系连线建立子模块，用于建立当前节点与相关节点间关系连线，并将关系标注为同一目标属性。8.根据权利要求5所述的数据关系可视化装置，其特征在于，所述关系路径建立模块包括：第一节点集生成子模块，用于在所述数据库中检索以目标节点的ip地址为源地址的所有告警数据对应的目的ip地址，将每个目的ip地址存储为第一节点集中的第一节点；迭代循环子模块，用于将所述第一节点集作为当前ip地址集，判断所述第一节点集是否为空集；若是，则结束关系路径的建立；若否，则在数据库中检索以第一节点为源地址的告警数据对应的目的ip地址，将目的ip地址存储为第二节点集中的第二节点，建立目标节点与所有第一节点的关系连线，标记告警类型，并将所述第二节点集作为最新ip地址集，重复上述步骤，直至关系连线到达预定长度，得到所述目标节点的所属关系路径。9.一种数据关系可视化系统，其特征在于，包括如权利要求5-8任一项所述的信息数据关系可视化装置。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-4任一项所述的数据关系可视化方法。

技术总结
本发明实施例公开了一种数据关系可视化方法、装置、系统及计算机存储介质。其中，该方法包括：获取数据库中的所有信息数据；根据所有信息数据的内容进行线索添加，得到多个节点组与多个节点；根据各节点的节点类型确定各节点的相关属性；根据各节点的相关属性确定各节点与其它节点间的全局关系；根据各节点的IP地址建立所属关系路径；根据节点组、各节点的相关属性、全局关系及关系路径将各节点之间的关系进行展示。本发明提高了威胁节点的检测能力、节点间的关系建立速度，帮助分析人员快捷有效完成的威胁研判。有效完成的威胁研判。有效完成的威胁研判。


技术研发人员：陆海涛 陈宇耀 张瀚之 胡绍勇
受保护的技术使用者：上海观安信息技术股份有限公司
技术研发日：2021.12.27
技术公布日：2022/3/29