本申请涉及信息获取技术领域,尤其是涉及根据时间节点获取网络安全事件的方法、系统及电子设备。
背景技术:
在网络不断发展的时代,网络安全问题已经成为当今社会人们最为关注的问题之一,当不了解网络安全相关资讯时,网络安全问题对用户的信息及财产会产生严重的影响和威胁。
目前,人们通常会通过网络来获取网络安全相关资讯,比如通过在浏览器搜索关键词的方式,搜索相关的网络安全资讯进行了解。
针对上述相关技术,发明人认为其存在不能根据时间精确查找网络安全事件信息的缺陷。
技术实现要素:
为了方便用户根据时间精确查找网络安全事件信息,本申请提供一种根据时间节点获取网络安全事件的方法、系统及电子设备。
第一方面,本申请提供的根据时间节点获取网络安全事件方法采用如下的技术方案:
根据时间节点获取网络安全事件的方法,包括:获取客户端所请求网络安全事件的时间节点;将所述时间节点与数据库中的数据进行匹配,筛选出与所述时间节点最接近的时间所对应的事件;返回客户端进行显示。
通过采用上述技术方案,当用户在客户端输入一个时间节点信息时,服务器将此时间节点信息与数据库内的所有信息进行匹配,最终从数据库中筛选出与客户端输入的时间节点信息相匹配的网络安全事件资讯,并且将这些相匹配的事件返回客户端显示,具有方便用户通过时间节点搜索相关网络安全事件资讯的效果。
优选的,还包括:收集网络安全事件内容及事件发生时间存入数据库中;对数据库中的网络安全事件数据进行分类,每一类数据分配一个唯一性标签,所有的标签形成一个分类标签矩阵;同时对于每一类数据,筛选其关键词,最终形成一个特征矩阵。
通过采用上述技术方案,数据库中的网络安全事件可根据其不同的事件特征划分为更细小的类别,并对应每一更小的分类分配标签,分类标签矩阵承装对应的分类并有利于将数据划分确切的分类,特征矩阵承装特征数据。利用上述的分类标签矩阵和特征矩阵,可以实现将不同类型的网络安全事件区分开来,便于进行分类显示。
优选的,通过以下方式筛选出与所述时间节点最接近的时间所对应的事件:计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离,并将计算出的距离由小到大进行排序;选取前k个距离对应的时间节点及相应的事件内容反馈回客户端。
通过采用上述技术方案,计算时间节点之间的距离确定相近程度,选取出距离最近的前k个数据点,从而实现了从海量的数据中快速、高效、准确地获取到时间节点相近的数据进行反馈;且按照计算出的距离的远近排序,在返回至客户端时还可以按照与客户端输入的时间节点信息的相近程度对筛选出的数据进行排序显示。
优选的,如果存在与所请求事件的时间距离为零的时间节点,则只反馈距离为零的时间节点对应的事件;否则反馈若干个与所请求事件的时间相接近的事件。
通过采用上述技术方案,当用户输入的时间节点信息能够与数据库中的一部分数据完全匹配时,服务器按照匹配度优先返回并显示用户想要获取的这部分数据信息;当用户输入的时间节点信息不能与数据库内的信息完全匹配时,服务器也能返回时间节点相近的数据,避免在用户输入了时间节点信息之后,服务器显示空白的信息窗口。
优选的,在计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离之前,还包括:进行数据预处理,将所有的时间节点数据归一化。
通过采用上述技术方案,先将数值归一化,改变数值的取值范围,将取值范围处理为0-1之间,以使在下一步的算法中计算两个时间节点之间的距离时,能够减小因数据差值较大而对计算结果产生的影响,使计算出的结果更加准确。
优选的,采用欧式距离算法计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离。
通过采用上述技术方案,利用欧式距离法进行计算简单直观,并且能够用于计算高维空间上的空间点之间的距离。
优选的,还包括:对选取的k个距离对应的时间节点及相应的事件,根据相应的特征矩阵和分类标签矩阵确定出其所属类别,然后分类反馈回客户端。
通过采用上述技术方案,最终将筛选出的网络安全事件数据返回至客户端时,可按照不同的事件类型进行分类显示,使用户能够更快速地找到想要查看的不同类别的网络安全事件,达到方便用户快速查找想要获得的不同类型的网络安全事件的效果。
第二方面,本申请还提供一种根据时间节点获取网络安全事件系统,采用如下的技术方案:
一种根据时间节点获取网络安全事件系统,包括:时间节点获取模块:用于获取客户端所请求网络安全事件的时间节点;数据匹配及反馈模块:用于将所述时间节点与数据库中的数据进行匹配,筛选出与所述时间节点最接近的时间所对应的事件,返回客户端进行显示;数据收集模块:用于收集网络安全事件的内容及事件发生的时间,并存入数据库中;数据分类模块:用于对数据库中的网络安全事件数据进行分类,每一类数据分配一个唯一性标签;关键词筛选模块:用于对数据库中的每个数据筛选其关键词,并形成一个特征矩阵;距离计算及排序模块:用于计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离,并将计算出的距离由小到大进行排序;数据归一化模块:用于在计算距离前将时间节点数据归一化;分类反馈模块:用于将网络安全事件按照所属分类反馈至客户端。
通过采用上述技术方案,数据收集模块收集网络安全事件相关的数据,服务器通过时间节点获取模块获取从客户端输入的时间节点信息,然后数据匹配及反馈模块将传入的时间节点信息与数据库中的数据进行匹配,筛选出相应数据后将这些数据反馈至客户端,可选的,可通过分类模块将网络安全事件进行分类。
第三方面,本申请提供的一种电子设备采用如下的技术方案:
一种电子设备,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行如前述方法的计算机程序。
第四方面,本申请提供的一种计算机可读存储介质采用如下的技术方案:
一种计算机可读存储介质,存储有能够被处理器加载并执行如前述方法的计算机程序。
综上所述,本申请包括以下至少一种有益技术效果:
1.当用户在客户端输入一个时间节点信息时,服务器将此时间节点信息与数据库内的所有信息进行匹配,最终从数据库中筛选出与客户端输入的时间节点信息相匹配的网络安全事件资讯,并且将这些相匹配的事件返回客户端显示,具有方便用户通过时间节点搜索相关网络安全事件资讯的效果;
2.数据库中的网络安全事件可根据其不同的事件特征划分为更细小的类别,并对应每一更小的分类分配标签,分类标签矩阵承装对应的分类并有利于将数据划分确切的分类,特征矩阵承装特征数据。利用上述的分类标签矩阵和特征矩阵,可以实现将不同类型的网络安全事件区分开来,便于进行分类显示;
3.计算时间节点之间的距离确定相近程度,选取出距离最近的前k个数据点,从而实现了从海量的数据中快速、高效、准确的获取到时间节点相近的数据进行反馈;且按照计算出的距离的远近排序,在返回至客户端时还可以按照与客户端输入的时间节点信息的相近程度对筛选出的数据进行排序显示。
附图说明
图1是本申请的一种实施例的方法流程图;
图2是本申请的另一种实施例的方法流程图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图1-2及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本申请实施例提供根据时间节点获取网络安全事件的方法、系统、电子设备及存储介质。
参照图1和图2,根据时间节点获取网络安全事件的方法,具体包括:
s1:获取客户端所请求网络安全事件的时间节点。
在本实施例中,客户端通过互联网与服务器建立通讯后,服务器接收客户端输入的时间节点信息,客户端可以为手机、平板电脑以及手提电脑等。其中,客户端界面可设置“历史回顾”窗口,“历史回顾”窗口设置有搜索栏,点击搜索栏显示日期选择器控件,日期选择器控件可以允许用户从所显示的范围中选择日期,可选择的日期范围可以包括一天、一周、一个月、一年等。用户从日期选择器控件中选择所需时间并提交,通过客户端传送至服务器。
可选的,在s1前还可以包括:
s0:收集网络安全事件内容及事件发生时间存入数据库中。
具体的,数据库中的数据为预先收集并录入服务器中的数据,所述数据包括网络安全事件以及事件发生时间。
可选的,为了实现在返回客户端时分类显示网络安全事件(即将筛选出与时间节点最接近的时间所对应的事件再分为更细的类别)的效果,步骤s0后还包括:
s01:对数据库中的网络安全事件数据进行分类,每一类数据分配一个唯一性标签,所有的标签形成一个分类标签矩阵;对于每一类数据,筛选其关键词(如时间),最终形成一个特征矩阵。
数据库中的每一个数据均具有特征及与特征相对应的标签,其中,所述的特征包括事件发生的时间及事件类型,事件发生的时间可设置为年、月、日的格式;事件类型为针对数据库中网络安全事件的再次分类,包括:信息泄露事件、漏洞攻击事件、web安全事件等等,不同类型的事件具有其对应的事件特征。
通过上述分类,可将返回客户端的网络安全事件分类显示。
s2:将时间节点与数据库中的数据进行匹配,筛选出与时间节点最接近的时间所对应的事件。
其中,s2还包括:
s21:计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离;
具体的,客户端所请求事件的时间节点及数据库中所有数据的时间节点均有对应的坐标,在本实施例中采用欧式距离算法来计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离。
s22:将计算出的距离由小到大进行排序;
s23:选取前k个距离对应的时间节点及相应的事件内容反馈回客户端。
具体的,选取与当前点距离最小的k个点,其中,k的取值一般小于20。比如,若从客户端输入的时间节点为2020年10月30号,输入的k值为3,若数据库内存在有2020年10月至2020年11月的数据,则会返回与2020年10月30号最相近的三个数据点,即返回2020年10月29、30、31号的相关数据。
可选的,服务器判断输入的时间节点,如果存在与所请求事件的时间距离为零的时间节点,则只反馈距离为零的时间节点对应的事件;否则反馈若干个与所请求事件的时间相接近的事件。即,当输入的时间节点当天在数据库中有相应的事件,则返回今天事件;若输入的时间节点当天在数据库中无相应的事件,服务器向客户端返回与这天最相近的若干日期发生的事件信息。
具体的,当服务器的数据库内存在发生时间与客户端输入的时间节点相同的网络安全事件时,服务器优先返回并显示当天发生的事件,且依据k近邻算法返回最相近时间发生的事件;若数据库内并无发生时间与客户端输入的时间节点相同的网络安全事件时,服务器则不会返回当天事件,但不会显示空屏,而是以时间距离由近及远的顺序显示搜索到的网络安全事件。因此,使用k近邻算法提取事件与其它算法,如最近邻算法相比,具有在随机输入时间信息后,服务器都能返回相应的数据,而不会因不能完全使时间匹配而不返回数据,而且当用户记错时间,输入了相近日期后,仍能获得相关事件,提高用户的体验度。
可选的,对选取的k个距离对应的时间节点及相应的事件,根据相应的特征矩阵和分类标签矩阵确定出其所属类别,然后分类反馈回客户端。
具体的,服务器搜索出数据库内与客户端输入的时间节点相同或最相近的日期,并将这些最近邻的日期所对应的若干事件提取出来,用户在客户端输入时间节点后,服务器返回此时间节点相对应的网络安全事件,显示在用户端界面上,且服务器将这些事件按照类别分类在客户端展示。如,按照时间先后顺序在客户端排布显示,且分类为信息泄露事件、漏洞攻击事件、web安全事件等等,方便用户按照个人喜好查看不同类别的网络安全信息。
其中,在计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离之前,还包括:
s20:进行数据预处理,将所有的时间节点数据归一化。
在本实施例中,因考虑到当运用欧氏距离法计算距离时,数字差值最大的属性对计算结果的影响最大,因此在处理这种不同取值范围的特征值时,在运用公式计算距离之前应先将数值归一化,改变数值的取值范围,将取值范围处理为0-1之间。数据归一化使在下一步计算距离时,计算出更加准确的结果,以保证每个特征同等重要性。
s3:返回客户端进行显示。
其中,s3还包括:
s31:对选取的k个距离对应的时间节点及相应的事件,根据相应的特征矩阵和分类标签矩阵确定出其所属类别。
具体的,对于筛选出来的k个距离输入的时间节点最近的时间点及这些时间点相应的事件,服务器按照这些筛选出来的事件的特征对事件进行再分类。如,因为网络安全事件具有不同的类别,不同类别的事件具有相应的特征,可将网络安全事件分类为信息泄露事件、漏洞攻击事件、web安全事件等等。
s32:将获取的数据分类反馈回客户端。
具体的,将数据反馈回客户端进行显示,并将事件分类后进行分类显示。
本申请实施例还公开一种根据时间节点获取网络安全事件系统,适用于上述方法。该根据时间节点获取网络安全事件的系统包括以下模块:
时间节点获取模块:用于获取客户端所请求网络安全事件的时间节点;
数据匹配及反馈模块:用于将所述时间节点与数据库中的数据进行匹配,筛选出与所述时间节点最接近的时间所对应的事件,返回客户端进行显示;
数据收集模块:用于收集网络安全事件的内容及事件发生的时间,并存入数据库中;
数据分类模块:用于对数据库中的网络安全事件数据进行分类,每一类数据分配一个唯一性标签;
关键词筛选模块:用于对数据库中的每个数据筛选其关键词,并形成一个特征矩阵;
距离计算及排序模块:用于计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离,并将计算出的距离由小到大进行排序;
数据归一化模块:用于在计算距离前将时间节点数据归一化;
分类反馈模块:用于将网络安全事件按照所属分类反馈至客户端。
关于根据时间节点获取网络安全事件系统的具体限定可参见上下文中对根据时间节点获取网络安全事件方法的限定,在此不再赘述。上述根据时间节点获取网络安全事件系统中的各模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备中的处理器中,也可以以软件形式存储于电子设备的存储器中,以便于处理器调用执行以上各模块对应的操作。
本实施例还公开一种电子设备,该电子设备可以是服务器,包括通过系统总线连接的处理器和存储器。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。计算机程序被处理器执行时以实现上述的根据时间节点获取网络安全事件的方法。
以上存储器上存储有能够被处理器加载并执行如上述任一种方法的计算机程序。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上对本发明的具体实施例进行的描述只是为了说明本发明的技术路线和特点,其目的在于让本领域内的技术人员能够了解本发明的内容并据以实施,但本发明并不限于上述特定实施方式。凡是在本发明权利要求的范围内做出的各种变化或修饰,都应涵盖在本发明的保护范围内。
1.根据时间节点获取网络安全事件的方法,其特征在于,包括:
获取客户端所请求网络安全事件的时间节点;
将所述时间节点与数据库中的数据进行匹配,筛选出与所述时间节点最接近的时间所对应的事件;
返回客户端进行显示。
2.根据权利要求1所述的根据时间节点获取网络安全事件的方法,其特征在于,还包括:
收集网络安全事件内容及事件发生时间存入数据库中;
对数据库中的网络安全事件数据进行分类,每一类数据分配一个唯一性标签,所有的标签形成一个分类标签矩阵;
同时对于每一类数据,筛选其关键词,最终形成一个特征矩阵。
3.根据权利要求1或2所述的根据时间节点获取网络安全事件的方法,其特征在于,通过以下方式筛选出与所述时间节点最接近的时间所对应的事件:
计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离,并将计算出的距离由小到大进行排序;
选取前k个距离对应的时间节点及相应的事件内容反馈回客户端。
4.根据权利要求3所述的根据时间节点获取网络安全事件的方法,其特征在于,如果存在与所请求事件的时间距离为零的时间节点,则只反馈距离为零的时间节点对应的事件;否则反馈若干个与所请求事件的时间相接近的事件。
5.根据权利要求3所述的根据时间节点获取网络安全事件的方法,其特征在于,在计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离之前,还包括:进行数据预处理,将所有的时间节点数据归一化。
6.根据权利要求3所述的根据时间节点获取网络安全事件的方法,其特征在于,采用欧式距离算法计算客户端所请求事件的时间节点与数据库中所有数据的时间节点之间的距离。
7.根据权利要求3所述的根据时间节点获取网络安全事件的方法,其特征在于,还包括:对选取的k个距离对应的时间节点及相应的事件,根据相应的特征矩阵和分类标签矩阵确定出其所属类别,然后分类反馈回客户端。
8.一种根据时间节点获取网络安全事件的系统,其特征在于,包括:
时间节点获取模块:用于获取客户端所请求网络安全事件的时间节点;
数据匹配及反馈模块:用于将所述时间节点与数据库中的数据进行匹配,筛选出与所述时间节点最接近的时间所对应的事件,返回客户端进行显示。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。
技术总结