网络设备的安全预警方法及装置制造方法

网络设备的安全预警方法及装置制造方法
【专利摘要】本发明公开一种网络设备的安全预警方法及装置，该方法包括以下步骤：拦截对网络设备构成安全威胁的事件；实时记录拦截的对网络设备构成安全威胁的事件的信息；判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若某时间节点上网络设备被攻击的次数达到预设阈值，则动态显示对应该时间节点的预警信息；具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。
【专利说明】网络设备的安全预警方法及装置

【技术领域】
[0001] 本发明涉及网络设备安全【技术领域】，尤其涉及一种网络设备的安全预警方法及装 置。

【背景技术】
[0002] 目前常用的网络设备安全预警系统均以全网爆发的覆盖率为主，且预警系统的信 息展示多数为静态的，不能实时动态的展示当前网络设备所处的网络环境的安全信息；因 此，在当前网络设备所处的网络环境爆发高危病毒且预警系统不能及时清除高危病毒或者 进行系统修复时，用户因不易及时察觉而很难及时采取有效措施进行应对，也不能有效地 保护网络设备的安全。


【发明内容】

[0003] 本发明的主要目的是提供一种网络设备的安全预警方法及装置，旨在解决网络设 备的预警信息不能实时动态展示的问题。
[0004] 本发明实施例公开了一种网络设备的安全预警方法，包括以下步骤：
[0005] 拦截对网络设备构成安全威胁的事件；
[0006] 实时记录对网络设备构成安全威胁的事件的信息，记录的所述信息包括网络设备 被所述构成安全威胁的事件所攻击的次数；
[0007] 判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；
[0008] 若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的 预警信息。
[0009] 本发明实施例还公开了一种网络设备的安全预警装置，包括：
[0010] 拦截模块，用于拦截对网络设备构成安全威胁的事件；
[0011] 记录模块，用于实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的 所述攻击信息包括网络设备被所述构成安全威胁的事件所攻击的次数；
[0012] 显示模块，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈值； 若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信 肩、。
[0013] 本发明通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备构 成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值；若 某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息的 方法，具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。

【专利附图】

【附图说明】
[0014] 图1是本发明网络设备的安全预警方法一实施例流程示意图；
[0015] 图2是本发明网络设备的安全预警方法中显示的时间轴线预警信息一实施例结 构示意图；
[0016] 图3是本发明网络设备的安全预警方法中显示的时间轴线安全状态信息一实施 例结构示意图；
[0017] 图4是本发明网络设备的安全预警装置一实施例功能模块示意图；
[0018] 图5是本发明网络设备的安全预警装置又一实施例功能模块示意图。
[0019] 本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

【具体实施方式】
[0020] 以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此 处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0021] 参照图1，图1是本发明网络设备的安全预警方法一实施例流程示意图；如图1所 示，本发明网络设备的安全预警方法包括以下步骤：
[0022] 步骤S01、拦截对网络设备构成安全威胁的事件；
[0023] 服务器端对网络设备的安全进行实时监控，当监控到对网络设备构成安全威胁的 事件比如恶意攻击时，对其进行拦截。
[0024] 在一优选的实施例中，服务器端识别可能会对网络设备的安全构成威胁的各种信 息，并直接拦截上述恶意攻击等对网络设备构成安全威胁的事件；比如，服务器端检测到上 述恶意攻击的攻击对象是攻击网络设备的注册表等危险等级较高的恶意攻击，则直接对该 恶意攻击进行拦截。服务器端可以根据数据库中存储的与木马、蠕虫等恶意攻击相关的病 毒库信息来判断网络上的信息是否对网络设备的安全构成威胁，上述病毒库信息随着网络 信息的日新月异而不断地进行更新。服务器端监控到网络中的某网络事件可能会对网络设 备的安全构成威胁时，也可以向网络设备发出提示信息，供网络设备选择是否对该某信息 进行拦截操作；比如，在网络设备安装某专业软件时，该专业软件需要访问网络上的某个特 定链接，则服务器端会发出是否允许本次联网访问的提醒信息，供网络设备选择。
[0025] 步骤S02、实时记录拦截的对网络设备构成安全威胁的事件的信息；
[0026] 服务器端实时记录拦截的对网络设备构成安全威胁的事件的信息；比如恶意攻击 的攻击信息，记录的对网络设备构成安全威胁的事件的信息包括：对网络设备进行攻击的 时间、攻击次数、攻击类型、攻击网络设备的具体位置（比如攻击网络设备的注册表、攻击网 络设备上的聊天工具、攻击网络设备上特定类型的文件等)、攻击的危险等级、攻击数量。服 务器端可以根据上述记录的信息，动态更新病毒库信息；同时，上述记录的信息也是后续向 网络设备实时展示网络设备状态的重要依据。
[0027] 步骤S03、判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若是， 则执行步骤S04 ;若否，则执行步骤S05 ;
[0028] 步骤S04、发出对应该时间节点的预警信息。
[0029] 步骤S05、发出对应该时间节点的安全状态信息。
[0030] 服务器端根据记录的拦截对网络设备构成安全威胁的事件的信息，判断各时间节 点上网络设备被攻击的数量是否达到预设阈值。若在某时间节点上，网络设备被攻击的次 数达到预设阈值，服务器端发出对应该时间节点的预警信息，并在网络设备的显示装置上 显示该预警信息，以提示网络设备及时进行处理；若某时间节点上，网络设备被攻击的次数 没有达到预置阈值，则服务器端实时向网络设备显示对应该时间节点的安全状态信息。在 网络设备被攻击的次数没有达到预置阈值时，服务器端也可以不发送任何信息至网络设 备，因为在当前状态下，没有对网络设备的安全构成足够的威胁。
[0031] 在一优选的实施例中，步骤S03、判断各个时间节点上网络设备被攻击的次数是否 达到预设阈值的步骤执行之前，步骤S02、实时记录拦截的对网络设备构成安全威胁的事 件的信息的步骤之后，服务器端还需执行步骤：按照预设时间周期设置时间轴线，依据所述 时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标 记。所述服务器端执行设置时间轴线和对应时间节点做相应标记的步骤也可以直接在步骤 S01执行之前执行，并在后续的实时过程中，每次拦截对网络设备构成安全威胁的事件时， 只需执行一次设置即可。所述按照预设时间周期设置时间轴线时，所述预设时间周期可以 由服务器端默认设置（比如设置为24小时)，也可以根据网络设备的具体需求进行设置；可 以在所述时间轴线上按照预设时长的时间间隔，均匀地设置对应的时间节点，比如在时间 周期为24小时的时间轴线上，平均每隔半小时设置为一个时间节点。在预设周期的时间轴 线上，也可以按照预设时长非均匀地设置各时间节点，比如，在网络设备联网状态，设置较 为密集的时间节点，如每隔十分钟设置一个时间节点；在网络设备处于断网状态时，设置较 为稀疏的时间节点，如每隔一小时设置一个时间节点。在时间轴线上设置时间节点的具体 设置方式可根据具体情况采取不同的设置方式，或者根据网络设备的运行状态进行具体设 置，本实施例对在时间轴线上设置时间节点的具体设置方式不作限定。在时间轴线上设置 时间节点后，根据各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应 所述时间节点做相应的标记。
[0032] 在一优选的实施例中，为了避免资源浪费，可以依据时间的推进逐步设置时间轴 线上对应所述时间节点的标记；比如，在所述预设时间周期内，在所述时间轴线上，仅对应 于小于或等于当前时间节点的所述时间节点做相应标记。在所述时间轴线上对应所述时 间节点做的相应标记可以为圆形、五角星性、三角形或多边形等形状，本实施例对标记的具 体形状不做限定；在一较佳的实施例中，设置所述时间节点对应的标记为圆形。进一步地， 为了更为显著地标识网络设备在各时间节点上被攻击的次数，可以将各时间节点对应的标 记的大小与各时间节点上网络设备被攻击的次数多少建立关联，使各时间节点对应的标记 的大小根据所述时间节点上的网络设备被攻击次数多少的变化而变化；且在所述时间节点 上，所述标记的大小与网络设备被攻击次数的多少成正比，即在该时间节点上，网络设备被 攻击的次数越多，该时间节点对应的标记就越大。
[0033] 为了更进一步地提高与网络设备的互动能力，可以给时间轴线上对应所述时间节 点的标记设置不同的颜色；比如，当所述时间节点上网络设备被攻击的次数未达到预设阈 值时，所述时间轴线上对应所述时间节点的标记的颜色为第一颜色；当所述时间节点上网 络设备被攻击的次数达到或超过预设阈值时，所述时间轴线上对应所述时间节点的标记的 颜色为第二颜色；所述第二颜色与所述第一颜色为两种不同的颜色。比如，可以设置第一颜 色为蓝色，第二颜色为红色；或者，设置第一颜色为绿色，第二颜色为橙色等。
[0034] 判断各个时间节点上网络设备被攻击的次数是否达到预设阈值中，所述预设阈值 可以根据拦截的对网络设备构成安全威胁的事件的信息而设置。比如，所述预设阈值的设 置方式可以是：根据服务器端记录所拦截的对网络设备构成安全威胁的事件的信息中一定 时间段内网络设备被攻击的数量，拟合网络设备被攻击次数与对应时间段的曲线，分析拟 合的曲线；并结合记录的信息中，当攻击次数达到一定数值后网络设备的承载能力，设定该 预设阈值，从而使网络设备能够正常运行。比如，拟合过去一年服务器端记录的网络设备被 攻击的次数，拟合得出一正态分布曲线；分析该正态分布曲线上各时间节点对应的网络设 备被攻击的次数及网络设备在该攻击次数下的运行状态信息，找出网络设备能够承载被攻 击次数的临界值，设定该临界值为预设阈值；或者，为了保证网络设备能够正常、通畅的运 行，可以设定该预设阈值小于该临界值；该预设阈值根据网络设备的实际需求进行设置。
[0035] 在服务器端判断某时间节点上网络设备被所述构成安全威胁的事件所攻击的次 数达到预设阈值时，则发出对应该时间节点的预警信息；所述预警信息可以通过网络设备 的显示装置进行显示，以提示网络设备进行及时处理。服务器端可以向当前在网的全部网 络设备发出所述预警信息，也可以只针对某些网络设备发出所述预警信息，比如，只针对某 些未安装杀毒软件或者未开启病毒查杀功能的网络设备发出对应该时间节点的预警信息。 本实施例对服务器端发出预警信息的范围不作具体限定。
[0036] 所述预警信息包括代表当前时间节点危险状态的特定颜色信息、网络设备被攻击 的次数及对应该时间节点的危险提示信息，所述危险提示信息可以以文字形式展现；也可 以以标识符的形式展现，比如显示红色的感叹号等。本实施例对服务器端发出预警信息的 方式不作具体限定。服务器端发出预警信息的方式包括：直接在网络设备的显示界面上弹 出网络设备当前所在网络环境可能存在较大安全威胁的提示信息；或者，以时间轴线上对 应各时间节点的标记的大小和颜色来显示网络设备当前所在网络环境的防护状态。参照 图2,图2是本发明网络设备的安全预警方法中显示的对应某时间节点的预警信息一实施 例结构示意图；如图2所示的各时间节点所对应的标记的形状设置为圆形，时间轴线上对 应时间节点的标记的大小反应了网络设备在该时间节点上被攻击的次数的多少；网络设备 在该时间节点上被攻击的次数越多，时间轴线上显示的对应该时间节点的标记就越大。当 服务器端判断某时间节点上网络设备被攻击的次数达到预设阈值时，则用特定颜色和大小 的标记来显示对应该时间节点的预警信息；比如，图2所示的对应时间为18:30的时间节点 上，网络设备被攻击的次数达到预设阈值，则将该时间节点对应的标记及该时间节点所在 的时间轴线显示为红色，并提示网络设备进行相应的防护操作；比如，自动弹出对网络设备 进行全盘查杀的操作按钮，提示网络设备进行全盘杀毒；或者，提示网络设备当前互联网有 大量的新生的高危漏洞爆发，且目前尚未找出有效的方式进行上述高危漏洞的修补，提醒 网络设备避免进行风险较大的访问互联网的操作。
[0037] 在一优选的实施例中，服务器端实时动态显示网络设备各时间节点对应的网络设 备被攻击的次数及对应的防护状态；比如，服务器端可以在网络设备界面上以悬浮小窗口 的形式实时动态地显示拦截的病毒或恶意网址的攻击次数。若在某时间节点上，服务器端 判断网络设备被攻击的次数未达到预置阈值，则服务器端发出对应该时间节点的安全状态 信息；所述安全状态信息包括所述网络设备被攻击的次数及代表当前节点安全状态的特定 颜色信息，比如根据网络设备被攻击的次数，显示当前时间节点所对应标记的尺寸较小，并 用蓝色来显示该时间节点所对应的标记。请参照图3,图3是本发明网络设备的安全预警方 法中显示的对应某时间节点的安全状态信息一实施例结构示意图；图3所示的各时间节点 所对应的标记的形状设置为圆形，如图3所示，服务器端判断时间轴线上各时间节点对应 的网络设备被攻击的次数均未达到预设阈值，则用区别于预警信息的特定颜色和网络设备 被攻击次数的各时间节点所对应的标记的尺寸来显示各时间节点的安全防护状态，比如设 定安全状态信息下时间轴线和各时间节点对应的标记均显示为蓝色。
[0038] 在一优选的实施例中，网络设备可以获取任一时间节点上服务器端所拦截的攻击 次数。如图3所示，若服务器端接收到网络设备获取18:30这一时间节点所对应的攻击次数 的请求，则直接在18:30这一时间节点所对应的标记上显示服务器端拦截的相关信息"您 单击的这一刻网络设备管家已拦截病毒2014次"。
[0039] 本实施例通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备 构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值； 若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息 的方法，具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能 力。
[0040] 参照图4,图4是本发明网络设备的安全预警装置一实施例功能模块示意图。如图 4所示，本发明网络设备的安全预警装置包括：拦截模块01、记录模块02和显示模块03。
[0041] 拦截模块01，用于拦截对网络设备构成安全威胁的事件。
[0042] 拦截模块01对网络设备的安全进行实时监控，当监控到对网络设备构成安全威 胁的事件比如恶意攻击时，对其进行拦截。
[0043] 在一优选的实施例中，拦截模块01识别可能会对网络设备的安全构成威胁的各 种信息，并直接拦截上述恶意攻击等对网络设备构成安全威胁的事件；比如，拦截模块〇1 端检测到上述恶意攻击的攻击对象是攻击网络设备的注册表等危险等级较高的恶意攻击， 则直接对该恶意攻击进行拦截。拦截模块01可以根据数据库中存储的与木马、蠕虫等恶意 攻击相关的病毒库信息来判断网络上的信息是否对网络设备的安全构成威胁，上述病毒库 信息随着网络信息的日新月异而不断地进行更新。拦截模块01监控到网络中的某网络事 件可能会对网络设备的安全构成威胁时，也可以向网络设备发出提示信息，供网络设备选 择是否对该某信息进行拦截操作；比如，在网络设备安装某专业软件时，该专业软件需要访 问网络上的某个特定链接，则拦截模块01会发出是否允许本次联网访问的提醒信息，供网 络设备选择。
[0044] 记录模块02,用于实时记录拦截的对网络设备构成安全威胁的事件的信息。
[0045] 记录模块02实时记录拦截模块01拦截的对网络设备构成安全威胁的事件的信 息；比如恶意攻击的攻击信息，记录的对网络设备构成安全威胁的事件的信息包括：对网 络设备进行攻击的时间、攻击次数、攻击类型、攻击网络设备的具体位置（比如攻击网络设 备的注册表、攻击网络设备上的聊天工具、攻击网络设备上特定类型的文件等)、攻击的危 险等级、攻击数量。服务器端可以根据记录模块02记录的信息，动态更新病毒库信息；同 时，记录模块02记录的信息也是后续显示模块03向网络设备实时展示网络设备状态的重 要依据。
[0046] 显示模块03,用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈 值；若在某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预 警息。
[0047] 显示模块03根据记录模块02记录的拦截对网络设备构成安全威胁的事件的信 息，判断各时间节点上网络设备被攻击的数量是否达到预设阈值。若在某时间节点上，网络 设备被攻击的数量达到预设阈值，显示模块03发出对应该时间节点的预警信息，并在网络 设备的显示装置上显示该预警信息，以提示网络设备及时进行处理；若某时间节点上，网络 设备被攻击的次数没有达到预置阈值，则显示模块03实时向网络设备显示对应该时间节 点的安全状态信息。
[0048] 在一优选的实施例中，请参照图5,图5是本发明网络设备的安全预警装置又一实 施例功能模块示意图。本实施例与图4所述实施例的区别是，仅增加了设置模块04。如图 5所示，本发明网络设备的安全预警装置还包括 ：
[0049] 设置模块04,用于按照预设时间周期设置时间轴线；依据所述时间节点在所述预 设时间周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。
[0050] 设置模块04按照预设时间周期设置时间轴线，依据时间轴线上各时间节点在所 述预设时间周期内的时间位置，在所述时间轴线上对应所述时间节点做相应的标记。所述 设置模块04按照预设时间周期设置时间轴线时，所述预设时间周期可以由设置模块04默 认设置（比如设置为24小时)，也可以根据网络设备的具体需求进行设置；设置模块04可 以在所述时间轴线上按照预设时长的时间间隔，均匀地设置对应的时间节点，比如在时间 周期为24小时的时间轴线上，平均每隔半小时设置为一个时间节点。在预设周期的时间轴 线上，设置模块04也可以按照预设时长非均匀地设置各时间节点，比如，在网络设备联网 状态，设置模块04设置较为密集的时间节点，如每隔十分钟设置一个时间节点；在网络设 备处于断网状态时，设置模块04设置较为稀疏的时间节点，如每隔一小时设置一个时间节 点。设置模块04在时间轴线上设置时间节点的具体设置方式可根据具体情况采取不同的 设置方式，或者根据网络设备的运行状态进行具体设置，本实施例对设置模块04在时间轴 线上设置时间节点的具体设置方式不作限定。在时间轴线上设置时间节点后，设置模块04 根据各时间节点在所述预设时间周期内的时间位置，在所述时间轴线上对应所述时间节点 做相应的标记。
[0051] 在一优选的实施例中，为了避免资源浪费，设置模块04可以依据时间的推进逐步 设置时间轴线上对应所述时间节点的标记；比如，在所述预设时间周期内，在所述时间轴线 上，设置模块04仅对应于小于或等于当前时间节点的所述时间节点做相应标记。在所述时 间轴线上对应所述时间节点做的相应标记可以为圆形、五角星性、三角形或多边形等形状， 本实施例对设置模块04设置的标记的具体形状不做限定；在一较佳的实施例中，设置模块 04设置所述时间节点对应的标记为圆形。进一步地，为了更为显著地标识网络设备在各时 间节点上被攻击的次数，设置模块04可以将各时间节点对应的标记的大小与各时间节点 上网络设备被攻击的次数多少建立关联，使各时间节点对应的标记的大小根据所述时间节 点上的网络设备被攻击次数多少的变化而变化；且在所述时间节点上，所述标记的大小与 网络设备被攻击次数的多少成正比，即在该时间节点上，网络设备被攻击的次数越多，该时 间节点对应的标记就越大。
[0052] 为了更进一步地提高与网络设备的互动能力，设置模块04可以给时间轴线上对 应所述时间节点的标记设置不同的颜色；比如，当所述时间节点上网络设备被攻击的次数 未达到预设阈值时，设置模块04设置所述时间轴线上对应所述时间节点的标记的颜色为 第一颜色；当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，设置模块04 设置所述时间轴线上对应所述时间节点的标记的颜色为第二颜色；所述第二颜色与所述第 一颜色为两种不同的颜色。比如，设置模块04设置可以设置第一颜色为蓝色，第二颜色为 红色；或者，设置第一颜色为绿色，第二颜色为橙色等。
[0053] 显示模块03判断各个时间节点上网络设备被攻击的次数是否达到预设阈值中， 所述预设阈值可以根据拦截的对网络设备构成安全威胁的事件的信息而设置。比如，所述 预设阈值的设置方式可以是：根据记录模块02记录的所拦截的对网络设备构成安全威胁 的事件的信息中一定时间段内网络设备被攻击的次数，拟合网络设备被攻击次数与对应时 间段的曲线，分析拟合的曲线；并结合记录的信息中，当攻击次数达到一定数值后网络设备 的承载能力，设定该预设阈值，从而使网络设备能够正常运行。比如，拟合过去一年服务器 端记录的网络设备被攻击的次数，拟合得出一正态分布曲线；分析该正态分布曲线上各时 间节点对应的网络设备被攻击的次数及网络设备在该攻击次数下的运行状态信息，找出网 络设备能够承载被攻击次数的临界值，设定该临界值为预设阈值；或者，为了保证网络设备 能够正常、通畅的运行，可以设定该预设阈值小于该临界值；该预设阈值可根据网络设备的 实际需求进行设置。
[0054] 在显示模块03判断某时间节点上网络设备被所述构成安全威胁的事件所攻击的 次数达到预设阈值时，则发出对应该时间节点的预警信息；所述预警信息可以直接通过显 示模块03在网络设备的显示装置上进行显示，以提示网络设备进行及时处理。服务器端可 以向当前在网的全部网络设备发出所述预警信息，也可以只针对某些网络设备发出所述预 警信息，比如，只针对某些未安装杀毒软件或者未开启病毒查杀功能的网络设备发出对应 该时间节点的预警信息。本实施例对显示模块03发出预警信息的范围不作具体限定。
[0055] 所述预警信息包括代表当前时间节点危险状态的特定颜色信息、网络设备被攻击 的次数及对应该时间节点的危险提示信息，所述危险提示信息可以以文字形式展现；也可 以以标识符的形式展现，比如显示红色的感叹号等。本实施例对显示模块03发出预警信息 的方式不作具体限定。显示模块03发出预警信息的方式包括：直接在网络设备的显示界面 上弹出网络设备当前所在网络环境可能存在较大安全威胁的提示信息；或者，以时间轴线 上对应各时间节点的标记的大小和颜色来显示网络设备当前所在网络环境的防护状态。显 示模块03显示时间轴线的预警信息请参照图2所述实施例的具体描述，在此不再赘述。显 示模块03向网络设备发送预警信息，并提示网络设备进行相应操作的具体方式有多种；t匕 如，显示模块03自动弹出对网络设备进行全盘查杀的操作按钮，提示网络设备进行全盘杀 毒；或者，显示模块03提示网络设备当前互联网有大量的新生的高危漏洞爆发，且目前尚 未找出有效的方式进行上述高危漏洞的修补，提醒网络设备避免进行风险较大的访问互联 网的操作。
[0056] 在一优选的实施例中，显示模块03实时动态显示网络设备各时间节点对应的网 络设备被攻击的次数及对应的安全防护状态；比如，显示模块03可以在网络设备界面上以 悬浮小窗口的形式实时动态地显示拦截的病毒或恶意网址的攻击次数。若在某时间节点 上，显示模块03判断网络设备被攻击的次数未达到预置阈值，则服务器端发出对应该时间 节点的安全状态信息；所述安全状态信息包括所述网络设备被攻击的次数及代表当前节点 安全状态的特定颜色信息，比如根据网络设备被攻击的次数，显示当前时间节点所对应标 记的尺寸较小，并用蓝色来显示该时间节点。显示模块03显示时间轴线的安全状态信息请 参照图3所述实施例的具体描述，在此不再赘述。
[0057] 在一优选的实施例中，网络设备可以获取任一时间节点上拦截模块01所拦截的 攻击次数。如图3所示，若服务器端接收到网络设备获取18:30这一时间节点所对应的攻 击次数的请求，则显示模块03直接在18:30这一时间节点所对应的标记上显示拦截模块01 拦截的相关信息"您单击的这一刻网络设备管家已拦截病毒2014次"。
[0058] 本实施例通过拦截对网络设备构成安全威胁的事件，实时记录拦截的对网络设备 构成安全威胁的事件的信息，判断时间节点上网络设备被攻击的次数是否达到预设阈值； 若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信 息，具有实时向网络设备动态展示防护状态的有益效果，提高了与网络设备的互动能力。
[0059] 以上所述仅为本发明的优选实施例，并非因此限制其专利范围，凡是利用本发明 说明书及附图内容所作的等效结构或等效流程变换，直接或间接运用在其他相关的技术领 域，均同理包括在本发明的专利保护范围内。
【权利要求】
1. 一种网络设备的安全预警方法，其特征在于，包括以下步骤： 拦截对网络设备构成安全威胁的事件； 实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的所述信息包括网络设 备被所述构成安全威胁的事件所攻击的次数； 判断各个时间节点上网络设备被攻击的次数是否达到预设阈值； 若某时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警 信息。
2. 如权利要求1所述的方法，其特征在于，判断各个时间节点上网络设备被攻击的次 数是否达到预设阈值之后，还包括： 若在某时间节点上网络设备被攻击的次数未达到预设阈值，则发出对应该时间节点的 安全状态信息。
3. 如权利要求1所述的方法，其特征在于，所述判断各个时间节点上网络设备被攻击 的次数是否达到预设阈值之前，还包括： 按照预设时间周期设置时间轴线； 依据所述时间节点在所述预设时间周期内的时间位置，在时间轴线上对应所述时间节 点做相应的标记。
4. 如权利要求3所述的方法，其特征在于，所述在时间轴线上对应所述时间节点做相 应的标记，还包括： 在所述预设时间周期内，在所述时间轴线上仅对应小于或等于当前时间节点的所述时 间节点做相应的标记。
5. 如权利要求3所述的方法，其特征在于，所述标记的大小根据在所述对应所述时间 节点上的网络设备被攻击次数多少的变化而变化，且在所述对应所述时间节点上，所述标 记的大小与网络设备被攻击次数多少成正比。
6. 如权利要求3所述的方法，其特征在于，所述标记的形状为圆形。
7. 如权利要求3所述的方法，其特征在于，所述在时间轴线上对应所述时间节点做相 应的标记包括： 当所述时间节点上网络设备被攻击的次数未达到预设阈值时，所述时间轴线上对应所 述时间节点的标记的颜色为第一颜色； 当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，所述时间轴线上对 应所述时间节点的标记的颜色为第二颜色； 所述第二颜色与所述第一颜色为两种不同的颜色。
8. 如权利要求7所述的方法，其特征在于，所述第二颜色为红色。
9. 如权利要求1所述的方法，其特征在于，所述预警信息包括以文字形式展现的危险 提示信息。
10. -种网络设备的安全预警装置，其特征在于，包括： 拦截模块，用于拦截对网络设备构成安全威胁的事件； 记录模块，用于实时记录拦截的对网络设备构成安全威胁的事件的信息，记录的所述 信息包括网络设备被所述构成安全威胁的事件所攻击的次数； 显示模块，用于判断各个时间节点上网络设备被攻击的次数是否达到预设阈值；若某 时间节点上网络设备被攻击的次数达到预设阈值，则发出对应该时间节点的预警信息。
11. 如权利要求10所述的装置，其特征在于，所述显示模块还用于： 若在某时间节点上网络设备被攻击的次数未达到预设阈值，则发出对应该时间节点的 安全状态信息。
12. 如权利要求10所述的装置，其特征在于，还包括： 设置模块，用于按照预设时间周期设置时间轴线；依据所述时间节点在所述预设时间 周期内的时间位置，在时间轴线上对应所述时间节点做相应的标记。
13. 如权利要求12所述的装置，其特征在于，所述设置模块还用于： 在所述预设时间周期内，在所述时间轴线上仅对应小于或等于当前时间节点的所述时 间节点做相应的标记。
14. 如权利要求12所述的装置，其特征在于，所述设置模块还用于： 根据在所述对应所述时间节点上的网络设备被攻击次数多少来设置所述标记的大小， 且在所述对应所述时间节点上，所述标记的大小与网络设备被攻击次数的多少成正比。
15. 如权利要求12所述的装置，其特征在于，所述标记的形状为圆形。
16. 如权利要求12所述的装置，其特征在于，设置模块还用于： 当所述时间节点上网络设备被攻击的次数未达到预设阈值时，设置所述时间轴线上对 应所述时间节点的标记的颜色为第一颜色； 当所述时间节点上网络设备被攻击的次数达到或超过预设阈值时，设置所述时间轴线 上对应所述时间节点的标记的颜色为第二颜色； 设置的所述第二颜色与所述第一颜色为两种不同的颜色。
17. 如权利要求16所述的装置，其特征在于，所述第二颜色为红色。
18. 如权利要求10所述的装置，其特征在于，所述预警信息包括以文字形式展现的危 险提示信息。
【文档编号】H04L12/24GK104065622SQ201310091615
【公开日】2014年9月24日 申请日期:2013年3月20日 优先权日:2013年3月20日
【发明者】刘恩辉, 沈艳慧 申请人:腾讯科技（深圳）有限公司