一种用于网络攻击追溯的可视化系统的制作方法

1.本发明涉及网络安全领域，特别是涉及一种用于网络攻击追溯的可视化系统。


背景技术：

2.随着计算机信息技术的飞速发展，网络已经成为人们工作、学习和生活中不可缺少的一部分。与此同时，当网络遭受到攻击时会导致个人信息的流失、企业数据的泄露，造成严重的财产损失，因此网络安全也成为了社会需要重视的问题。在企业日常的网络使用中，管理员会对源ip和目的ip之间的数据信息通信进行实时监控，便于及时对未经允许的数据通信进行记录和排查，减少网络攻击造成的危害。
3.为了便于对源ip和目的ip之间未经允许的数据通信进行监控，目前企业会采用gui的形式，将源ip和目标ip之间未经允许的数据通信以两点之间的连线进行表示。当前采用的方法中，源ip和目标ip之间的连线采用圆弧的形式，各条圆弧关于源ip与目标ip之间的线段对称，且位于源ip与目标ip之间的线段一侧的相邻圆弧之间的最大距离均相等。
4.上述方法在实际使用过程中，当目标ip的个数较多，且源ip与单个目标ip之间未经允许的数据通信次数较多时，多个目标ip之间的圆弧会出现互相交叉的情况，使可视化界面较为混乱，降低了可视化界面的可观测程度。


技术实现要素：

5.针对上述技术问题，本发明采用的技术方案为：s一种用于网络攻击追溯的可视化系统，系统包括：第一ip呈现区域信息c0、第二ip呈现区域信息列表c={c1，c2，
……
，cg，
……
，cz}，c对应的显示半径列表r={r1，r2，
……
，rg，
……
，rz}，c对应的攻击次数列表n={n1，n2，
……
，ng，
……
，nz}，处理器和存储有计算机程序的存储器，第一ip呈现区域是指目标显示区域内源ip的呈现区域，第二ip呈现区域是指目标显示区域内目的ip的呈现区域，cg为第g个第二ip呈现区域信息，g=1，2
……
z，z为第二ip呈现区域信息的总个数，rg为c0对应的圆心像素点与cg对应的圆心像素点之间的距离，ng为cg对应的目的ip向c0对应的源ip进行未经允许的通讯的次数，n1至nz按照攻击次数从小到大依次排列，当所述计算机程序被处理器执行时，实现以下步骤：s1：获取c0对应的圆心像素点坐标（x
c0
，y
c0
）、cg对应的圆心像素点的坐标（xg，yg），预设坐标系中原点为目标显示区域的中心像素点；预设坐标系为以目标显示区域的中心像素点为原点、以平行于目标显示区域长边的直线为x轴、以平行于目标显示区域短边的直线为y轴而建立的直角坐标系；xg符合如下条件：xg=rg*cos（2π*g/z）；yg符合如下条件：yg=rg*sin（2π*g/z）；s2：获取c对应的中间圆心像素点集b={b1，b2，
……
，bg，
……
，bz}，bg={b
g1
，b
g2
}，b
g1
=
(x
bg1
，y
bg1
)，b
g2
=(x
bg2
，y
bg2
)，x
bg1
为cg对应的中间圆心像素点组中第一中间圆心像素点的x轴坐标值，y
bg1
为cg对应的中间圆心像素点组中第一中间圆心像素点的y轴坐标值，x
bg2
为cg对应的中间圆心像素点组中第二中间圆心像素点的x轴坐标值，y
bg2
为cg对应的中间圆心像素点组中第二中间圆心像素点的y轴坐标值；第一中间圆心像素点为以（x
c0
，y
c0
）和（xg，yg）之间的线段为弦，以dg为第g个目的ip和源ip的关联关系线到弦的距离所做的圆的圆心，且第一中间圆心像素点在（x
c0
，y
c0
）指向（xg，yg）方向的左侧；第二中间圆心像素点为以（x
c0
，y
c0
）和（xg，yg）之间的线段为弦，以dg为第g个目的ip和源ip的关联关系线到弦的距离所做的圆的圆心，且第二中间圆心像素点在（x
c0
，y
c0
）指向（xg，yg）方向的右侧；其中，dg符合如下条件：dg=
⌊
ng/2
⌋
*d，其中，
⌊
ng/2
⌋
为对ng/2向下取整，d为预设的每一目的ip和源ip的相邻两条关联关系线中点之间的间隔距离；当需要对rg进行调整时：s41：令rg=r
0g
，r
0g
符合如下条件：r
0g
=rg+δr；δr符合如下条件：δr=（8dg*d
g+1
*（（（x
bg1-x
b（g+1）2
）2+（y
bg1-y
b（g+1）2
）2）
0.5
）-1）
0.5
。
6.本发明至少具有以下有益效果：将rg调整为r
0g
之后，cg对应的第一中间圆心像素点的圆弧和c
g+1
对应的第二中间圆心像素点的圆弧相切，因此cg对应的目的ip所对应的关联关系线与c
g+1
所对应的目的ip所对应的关联关系线不会出现相交的情况，从而提高可视化界面的美观程度和可观测性，在对可视化界面进行观察时能够较好的体现各个目的ip与源ip之间未经允许的通讯次数，从而便于后续对各个ip进行修复或其他操作。
附图说明
7.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
8.图1为本发明实施例提供的一种用于网络攻击追溯的可视化系统流程图。
具体实施方式
9.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
10.本发明提供了一种用于网络攻击追溯的可视化系统，系统包括：目标显示区域长边的长度l、目标显示区域短边的长度w，第一ip呈现区域信息c0、第二ip呈现区域信息列表c={c1，c2，
……
，cg，
……
，cz}，c对应的显示半径列表r={r1，r2，
……
，rg，
……
，rz}，c对应的攻击次数列表n={n1，n2，
……
，ng，
……
，nz}，处理器和存储有计算机程序的存储器，第一ip呈
现区域是指目标显示区域内源ip的呈现区域，第二ip呈现区域是指目标显示区域内目的ip的呈现区域，cg为第g个第二ip呈现区域信息，g=1，2
……
z，z为第二ip呈现区域信息的总个数，rg为c0对应的圆心像素点与cg对应的圆心像素点之间的距离，ng为cg对应的目的ip向c0对应的源ip进行未经允许的通讯的次数，n1至nz按照攻击次数从小到大依次排列，当所述计算机程序被处理器执行时，实现以下步骤：s1：获取c0对应的圆心像素点坐标（x
c0
，y
c0
）、预设坐标系中原点坐标（x0，y0）以及cg对应的圆心像素点的坐标（xg，yg）。
11.具体的，预设坐标系中原点为目标显示区域的中心像素点；具体的，预设坐标系为以目标显示区域的中心像素点为原点、以平行于目标显示区域长边的直线为x轴、以平行于目标显示区域短边的直线为y轴而建立的直角坐标系，x0=0，y0=0。
12.其中，目标显示区域为电视、显示屏、手机屏幕等可对图像信息进行显示的显示设备中可进行显示的区域。
13.具体的，xg符合如下条件：xg=rg*cos（2π*g/z）；yg符合如下条件：yg=rg*sin（2π*g/z）；s11：当x
c0
=x0且y
c0
=y0时，执行s2步骤；s12：当x
c0
≠x0或y
c0
≠y0时，将c0对应的圆心像素点移动至预设坐标系中原点坐标且将c0对应的所有的第二ip呈现区域也进行移动。
14.将c0对应的圆心像素点移动至预设坐标系中原点坐标且将c0对应的所有的第二ip呈现区域也进行移动的具体步骤为：s121：获取c0对应的圆心像素点与预设坐标系中原点坐标的坐标差值（δx，δy）；具体的，δx符合如下条件：δx=x
0-x
c0
；具体的，δy符合如下条件：δy=y
0-y
c0
；s122：根据c0对应的圆心像素点与预设坐标系中原点坐标的坐标差值对（x
c0
，y
c0
）和（xg，yg）进行更新；具体的，x
c0
符合如下条件：x
c0
=x
c0
+δx，y
c0
符合如下条件：y
c0
=y
c0
+δy；xg符合如下条件：xg=xg+δx；yg符合如下条件：yg=yg+δy。
15.将c0对应的圆心像素点移动至预设坐标系中的原点坐标位置处，并将和c0对应的所有的第二ip呈现区域也进行相应的移动，此为对数据进行处理前的校验，将显示的图像
信息移动至目标显示区域的中心位置处，从而增加可视化画面的美观性和条理性，同时降低了后续的数据处理难度。
16.s2：获取c对应的中间圆心像素点集b={b1，b2，
……
，bg，
……
，bz}，bg={b
g1
，b
g2
}，b
g1
=(x
bg1
，y
bg1
)，b
g2
=(x
bg2
，y
bg2
)，x
bg1
为cg对应的中间圆心像素点组中第一中间圆心像素点的x轴坐标值，y
bg1
为cg对应的中间圆心像素点组中第一中间圆心像素点的y轴坐标值，x
bg2
为cg对应的中间圆心像素点组中第二中间圆心像素点的x轴坐标值，y
bg2
为cg对应的中间圆心像素点组中第二中间圆心像素点的y轴坐标值；第一中间圆心像素点为以（x
c0
，y
c0
）和（xg，yg）之间的线段为弦，以dg为第g个目的ip和源ip的关联关系线到弦的距离所做的圆的圆心，且第一中间圆心像素点在（x
c0
，y
c0
）指向（xg，yg）方向的左侧；第二中间圆心像素点为以（x
c0
，y
c0
）和（xg，yg）之间的线段为弦，以dg为第g个目的ip和源ip的关联关系线到弦的距离所做的圆的圆心，且第二中间圆心像素点在（x
c0
，y
c0
）指向（xg，yg）方向的右侧；其中，dg符合如下条件：dg=
⌊
ng/2
⌋
*d，其中，
⌊
ng/2
⌋
为对ng/2向下取整，d为预设的每一目的ip和源ip的相邻两条关联关系线中点之间的间隔距离；进一步的，目的ip和源ip之间的关联关系线符合如下条件：目的ip与源ip之间的关联关系线所表示的是将目的ip与源ip之间的未经允许的通讯进行可视化处理，cg对应的目的ip与c0对应的源ip关联关系线的数量为ng；当ng=1时，目的ip与源ip之间的关联关系线为线段；当ng》1时，目的ip与源ip之间的关联关系线为圆弧；相邻的两次未经允许的通讯所对应的关联关系线不位于（x
c0
，y
c0
）和（xg，yg）之间的线段的同一侧。
17.通常情况下，将同一个目标ip与源ip之间未经允许的通讯通过可视化的界面进行展示时，需要考虑画面的整洁度和美观性。当目标ip与源ip之间未经允许的通讯数量为1时，则将该未经允许的通讯以线段的形式进行表示。当目标ip与源ip之间未经允许的通讯数量不为1时，将上述通讯以圆弧的形式进行表示，因此相邻的两个目标ip与源ip之间的圆弧存在相交的可能性。当对相交的可能性进行考虑时，则只需考虑位于最外侧的圆弧与相邻圆弧相交的可能性，因此到弦的距离为dg的圆弧为第g个目标ip距离相邻目标ip最近的圆弧。
18.其中，获取(x
bg1
，y
bg1
)，(x
bg2
，y
bg2
)的步骤包括：s21：获取（x
bg11
，y
bg11
），(x
bg21
，y
bg21
)，(x
bg12
，y
bg12
)，(x
bg22
，y
bg22
)，其中x
bg11
为cg对应的中间圆心像素点组中第一中间圆心像素点的第一x轴坐标值，y
bg11
为cg对应的中间圆心像素点组中第一中间圆心像素点的第一y轴坐标值，x
bg21
为cg对应的中间圆心像素点组中第二中间圆心像素点的第一x轴坐标值，y
bg21
为cg对应的中间圆心像素点组中第二中间圆心像素点的第一y轴坐标值；x
bg12
为cg对应的中间圆心像素点组中第一中间圆心像素点的第二x轴坐标值，y
bg12
为cg对应的中间圆心像素点组中第一中间圆心像素点的第二y轴坐标值，x
bg22
为cg对应的中间圆心像素点组中第二中间圆心像素点的第二x轴坐标值，y
bg22
为cg对应的中间圆心像素点组中第二中间圆心像素点的第二y轴坐标值。
19.具体的，x
bg11
符合如下条件：x
bg11
=（4d
g2
+r
g2
）/8dg*cos（2π*g/z+arccos（4dgrg/（4d
g2
+r
g2
）））；
具体的，y
bg11
符合如下条件：y
bg11
=（4d
g2
+r
g2
）/8dg*sin（2π*g/z+arccos（4dgrg/（4d
g2
+r
g2
）））；具体的，x
bg21
符合如下条件：x
bg21
=（4d
g2
+r
g2
）/8dg*cos（2π*g/z-arccos（4dgrg/（4d
g2
+r
g2
）））；具体的，y
bg21
符合如下条件：y
bg11
=（4d
g2
+r
g2
）/8dg*cos（2π*g/z-arccos（4dgrg/（4d
g2
+r
g2
）））。
20.具体的，x
bg12
符合如下条件：x
bg12
=（yg/2+xg/2tan（2π*g/z）-（4d
g2
+r
g2
）/8dg*（1+tan2（2π*g/z））
0.5
）*tan（2π*g/z）/（1+tan2（2π*g/z））；具体的，y
bg12
符合如下条件：y
bg12
=-1/（1+tan2（2π*g/z）*（yg/2+xg/2tan（2π*g/z）-（4d
g2
+r
g2
）/8dg*（1+tan2（2π*g/z））
0.5
））+yg/2+xg/2tan（2π*g/z）；具体的，x
bg22
符合如下条件：x
bg22
=（yg/2+xg/2tan（2π*g/z）+（4d
g2
+r
g2
）/8dg*（1+tan2（2π*g/z））0.5）*tan（2π*g/z）/（1+tan2（2π*g/z））；具体的，y
bg22
符合如下条件：y
bg22
=-1/（1+tan2（2π*g/z）*（yg/2+xg/2tan（2π*g/z）+（4d
g2
+r
g2
）/8dg*（1+tan2（2π*g/z））
0.5
））+yg/2+xg/2tan（2π*g/z）；s22：令x
bg1
=（x
bg11
+x
bg12
）/2，y
bg1
=（y
bg11
+y
bg12
）/2，x
bg2
=（x
bg21
+x
bg22
）/2，y
bg2
=（y
bg21
+y
bg22
）/2。
21.上述（x
bg11
，y
bg11
），(x
bg21
，y
bg21
)的坐标取值采用极坐标的方式进行计算，(x
bg12
，y
bg12
)，(x
bg22
，y
bg22
)的坐标取值采用平面解析几何的方式进行计算。当在计算机上进行计算时，计算机会对中间变量采取小数点后取固定位的做法，因此通过两种计算方式计算出的坐标值存在不相等的风险，从而在目标显示区域上有不同的显示位置。将两种计算方式的得到的坐标值进行平均，减少只采用其中一种计算方式所造成的误差，从而提高了点位的精确性，提高了数据的准确性。
22.具体的，每一rg均等于r0，r0为预设的每一目的ip与源ip之间的距离，r0可通过键盘、触摸屏、语音输入等其他输入方式进行录入，也可预先存储于存储器中。
23.本实施例中，将每个cg所对应的圆心像素点与c0所对应的圆心像素点的距离设置为同一取值，提高了在可视化交互界面中的美观性。在实际处理过程中，每一rg可有不同取值，此种取值方法也同样在本发明的保护范围中。
24.s3：当g≤z-1，且每一δl
g+1g
=0时，无需对rg进行重新调整；其中，δl
g+1g
符合如下条件：δl
g+1g
=|（4d
g2
+r
g2
）/8dg+（4d
g+12
+r
g+12
）/8d
g-（（x
bg1-x
b（g+1）2
）2+（y
bg1-y
b（g+1）2
）2）
0.5
|。
25.s4：当任一δl
g+1g
≠0时，需要将rg调整为r
0g
；δl
g+1g
的物理含义为，cg对应的第一中间圆心像素点和c
g+1
对应的第二中间圆心像素点之间的距离与cg对应的第一中间圆心像素点的圆弧的半径和c
g+1
对应的第二中间圆心像素点的圆弧的半径之和的差值。当δl
g+1g
=0时，则表示cg对应的第一中间圆心像素点的圆弧和c
g+1
对应的第二中间圆心像素点的圆弧相切，两个圆弧之间只有一个交点，此种情况下cg
对应的目的ip所对应的关联关系线与c
g+1
所对应的目的ip所对应的关联关系线并不相交。若δl
g+1g
≠0，则表示cg对应的目的ip所对应的关联关系线与c
g+1
所对应的目的ip所对应的关联关系线相交，在实际的可视化界面中会对显示效果产生影响，影响可视化的美观性，从而需要对rg进行调整。
26.具体的，r
0g
符合如下条件：r
0g
=rg+δr；具体的，δr符合如下条件：δr=（8dg*d
g+1
*（（（x
bg1-x
b（g+1）2
）2+（y
bg1-y
b（g+1）2
）2）
0.5
）-1）
0.5
将rg调整为r
0g
之后，cg对应的第一中间圆心像素点的圆弧和c
g+1
对应的第二中间圆心像素点的圆弧相切，因此cg对应的目的ip所对应的关联关系线与c
g+1
所对应的目的ip所对应的关联关系线不会出现相交的情况，从而提高可视化界面的美观程度，在对可视化界面进行观察时能够较好的体现各个目的ip与源ip之间未经允许的通讯次数，从而便于后续对各个ip进行修复或其他操作，有助于提高系统的安全性。
27.s5：当任一r
0g
》w0/2时，调整cg对应的圆心像素点的坐标（xg，yg），否则无需进行调整。
28.具体的，w0符合以下条件：w0=w-2r，r为预设的每个第二呈现区域的半径。
29.第二呈现区域进行可视化时为圆形，当采用原w与r
0g
进行比较时，若出现w0/2《r
0g
≤w/2时，第二呈现区域的部分区域会处于目标显示区域之外，影响了可视化界面的美观程度。采用w0与r
0g
比较之后，可以保证每个第二呈现区域均处于目标显示区域内，便于对界面进行观察。
30.当存在任一r
0g
》w0/2时，代表当采用此方案进行可视化时，r
0g
所对应的关联关系线以及对应的cg所对应的圆心像素点均会位于目标显示区域外，无法对关联关系线进行正常显示，从而无法对目的ip与源ip之间未经允许的通讯进行完整的可视化，降低了可视化界面的实用性，此时需要对cg对应的圆心像素点以及与之相对应的关联关系线进行重新整合，以便于在目标显示区域上进行完整呈现。
31.具体的，调整cg对应的圆心像素点的坐标（xg，yg）的步骤为：s51：以c0对应的圆心像素点为原点，以平行于目标显示区域短边的射线为极轴，建立极坐标系；s52：令cg对应的圆心像素点的极坐标为（w0*g/（2z），2π*g/z）；将预设的坐标系重置为极坐标系，同时将cg对应的圆心像素点的坐标按照极坐标的形式调整为（w0*g/（2z），2π*g/z），该交点取自于射线θ=2π*g/z以及阿基米德螺线ρ=w0*θ/（4π）的交点。阿基米德螺线的特点为极径随着角度的增加而等比例增加，当采用（w0*g/（2z），2π*g/z）作为cg对应的圆心像素点的坐标时，由于cg按照ng从小到大排列，因此根据cg所对应的圆心像素点与c0所对应的圆心像素点之间的距离，能够较为直观的观察到每个cg对应的目的ip与c0对应的源ip之间发生未经允许的通讯次数的多少，在可视化之后能够提高画面的可读性，便于技术人员了解各个目的ip发生未经允许的通讯的概率，从而有针对性地进行修复。
32.s53：当g≤z且每一ng均满足ng*l0≤w0*g/（2z）时，则将代表cg对应的目的ip与c0
对应的源ip之间的未经允许的通讯的关联关系线设置到c0对应的圆心像素点和cg对应的圆心像素点之间的线段上，将该线段平均分为ng段，l0为预先设置的cg对应的目的ip与c0对应的源ip之间的ng次未经允许的通讯中，每次未经允许的通讯所对应的关联关系线的长度。
33.通过上述操作，将每个cg对应的ng次未经允许的通讯分布在一条线段上，减少了可视化之后线条的数量，提升了可视化界面的美观性。
34.s54：当g≤z时，若存在任一ng*l0》w0*g/（2z），将代表cg对应的目的ip与c0对应的源ip之间的未经允许的通讯的关联关系线设置为以c0对应的圆心像素点和cg对应的圆心像素点之间的线段为弦、以ng*l0为弧长的圆弧，将圆弧平均分为ng段，其中每条关联关系线的长度为l0，且每个cg所对应的圆弧的均在从c0对应的圆心像素点到cg对应的圆心像素点方向的同一侧。
35.通过上述操作，当存在任一ng*l0》w0*g/（2z）时，则代表该cg对应的ng次数较多，c0对应的圆心像素点和cg对应的圆心像素点之间的线段无法以预先设定的l0做为单次通讯关联关系线线长。此时将关联关系线从线段的一部分更改为圆弧的一部分，满足了将l0做为单次通讯关联关系线线长的条件，能够在不减少l0的情况下将每次未经允许的通讯进行可视化展示，从而保证了可视化界面的可读性。其中，根据弦长和弧长进行圆弧的绘制为现有技术，本领域技术人员可知的任何根据弦长和弧长绘制圆弧的技术手段均在本发明的保护范围内。
36.进一步的，本发明提供的另一种实施例中，s3可为如下步骤：s3：当δl
zz-1
=0时，无需对rg进行重新调整；其中，δl
zz-1
符合如下条件：δl
zz-1
=|（4d
z-12
+r
z-12
）/8d
z-1
+（4d
z2
+r
z2
）/8d
z-1-（（x
b(z-1)1-x
bz2
）2+（y
b(z-1)1-y
bz2
）2）
0.5
|。
37.δl
zz-1
的物理含义为，c
z-1
对应的第一中间圆心像素点和c对应的第二中间圆心像素点之间的距离与c
z-1
对应的第一中间圆心像素点的圆弧的半径和cz对应的第二中间圆心像素点的圆弧的半径之和的差值。当δl
zz-1
=0时，则表示c
z-1
对应的第一中间圆心像素点的圆弧和cz对应的第二中间圆心像素点的圆弧相切，两个圆弧之间只有一个交点，此种情况下c
z-1
对应的目的ip所对应的关联关系线与cz所对应的目的ip所对应的关联关系线并不相交。而列表c中cg按照ng从小到大的次数进行排列，因此c
z-1
和cz所对应的目的ip为c中与源ip进行未经允许的通讯次数最多的两个目的ip，因此c
z-1
和cz所对应的d
z-1
和dz是最多的两个值。此时若c
z-1
对应的目的ip所对应的关联关系线与cz所对应的目的ip所对应的关联关系线不相交时，则代表所有cg对应的目的ip所对应的关联关系线与c
g+1
所对应的目的ip所对应的关联关系线均不相交，此时无需对r0进行调整。若δl
g+1g
≠0，则表示c
z-1
对应的目的ip所对应的关联关系线与cz所对应的目的ip所对应的关联关系线相交，在实际的可视化界面中会对显示效果产生影响，影响可视化的美观性，从而需要对r0进行调整。
38.s4：当δl
zz-1
≠0时，需要将rg调整为r
0z-1
；具体的，r
0z-1
符合如下条件：r
0z-1
=r0+δr；具体的，δr符合如下条件：
δr=（8d
z-1
*dz*（（（x
b(z-1)1-x
bz2
）2+（y
b(z-1)1-y
bz2
）2）
0.5
）-1）
0.5
。
39.将rg调整为r
0z-1
之后，c
z-1
对应的第一中间圆心像素点的圆弧和cz对应的第二中间圆心像素点的圆弧相切，因此c
z-1
对应的目的ip所对应的关联关系线与cz所对应的目的ip所对应的关联关系线不会出现相交的情况,因此所有cg对应的目的ip所对应的关联关系线与c
g+1
所对应的目的ip所对应的关联关系线均不相交，从而提高可视化界面的美观程度，在对可视化界面进行观察时能够较好的体现各个目的ip与源ip之间未经允许的通讯次数，从而便于后续对各个ip进行修复或其他操作，有助于提高系统的安全性。
40.虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员还应理解，可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明开的范围由所附权利要求来限定。

技术特征：
1.一种用于网络攻击追溯的可视化系统，其特征在于，所述系统包括：第一ip呈现区域信息c0、第二ip呈现区域信息列表c={c1，c2，
……
，c
g
，
……
，c
z
}，c对应的显示半径列表r={r1，r2，
……
，r
g
，
……
，r
z
}，c对应的攻击次数列表n={n1，n2，
……
，n
g
，
……
，n
z
}，处理器和存储有计算机程序的存储器，第一ip呈现区域是指目标显示区域内源ip的呈现区域，第二ip呈现区域是指目标显示区域内目的ip的呈现区域，c
g
为第g个第二ip呈现区域信息，g=1，2
……
z，z为第二ip呈现区域信息的总个数，r
g
为c0对应的圆心像素点与c
g
对应的圆心像素点之间的距离，n
g
为c
g
对应的目的ip向c0对应的源ip进行未经允许的通讯的次数，n1至n
z
按照攻击次数从小到大依次排列，当所述计算机程序被处理器执行时，实现以下步骤：s1：获取c0对应的圆心像素点坐标（x
c0
，y
c0
）、c
g
对应的圆心像素点的坐标（x
g
，y
g
），预设坐标系中原点为目标显示区域的中心像素点；预设坐标系为以目标显示区域的中心像素点为原点、以平行于目标显示区域长边的直线为x轴、以平行于目标显示区域短边的直线为y轴而建立的直角坐标系；x
g
符合如下条件：x
g
=r
g
*cos（2π*g/z）；y
g
符合如下条件：y
g
=r
g
*sin（2π*g/z）；s2：获取c对应的中间圆心像素点集b={b1，b2，
……
，b
g
，
……
，b
z
}，b
g
={b
g1
，b
g2
}，b
g1
=(x
bg1
，y
bg1
)，b
g2
=(x
bg2
，y
bg2
)，x
bg1
为c
g
对应的中间圆心像素点组中第一中间圆心像素点的x轴坐标值，y
bg1
为c
g
对应的中间圆心像素点组中第一中间圆心像素点的y轴坐标值，x
bg2
为c
g
对应的中间圆心像素点组中第二中间圆心像素点的x轴坐标值，y
bg2
为c
g
对应的中间圆心像素点组中第二中间圆心像素点的y轴坐标值；第一中间圆心像素点为以（x
c0
，y
c0
）和（x
g
，y
g
）之间的线段为弦，以d
g
为第g个目的ip和源ip的关联关系线到弦的距离所做的圆的圆心，且第一中间圆心像素点在（x
c0
，y
c0
）指向（x
g
，y
g
）方向的左侧；第二中间圆心像素点为以（x
c0
，y
c0
）和（x
g
，y
g
）之间的线段为弦，以d
g
为第g个目的ip和源ip的关联关系线到弦的距离所做的圆的圆心，且第二中间圆心像素点在（x
c0
，y
c0
）指向（x
g
，y
g
）方向的右侧；其中，d
g
符合如下条件：d
g
=
⌊
n
g
/2
⌋
*d，其中，
⌊
n
g
/2
⌋
为对n
g
/2向下取整，d为预设的每一目的ip和源ip的相邻两条关联关系线中点之间的间隔距离；当需要对r
g
进行调整时：s41：令r
g
=r
0g
，r
0g
符合如下条件：r
0g
=r
g
+δr；δr符合如下条件：δr=（8d
g
*d
g+1
*（（（x
bg1-x
b（g+1）2
）2+（y
bg1-y
b（g+1）2
）2）
0.5
）-1）
0.5
。2.根据权利要求1所述的系统，其特征在于，系统还包括以下步骤：s1：获取预设坐标系中原点坐标（x0，y0），x0=0，y0=0；s11：当x
c0
=x0且y
c0
=y0时，执行s2步骤；s12：当x
c0
≠x0或y
c0
≠y0时，将c0对应的圆心像素点移动至预设坐标系中原点坐标且将c0对应的所有的第二ip呈现区域也进行移动；将c0对应的圆心像素点移动至预设坐标系中原点坐标且将c0对应的所有的第二ip呈
现区域也进行移动的具体步骤为：s121：获取c0对应的圆心像素点与预设坐标系中原点坐标的坐标差值（δx，δy）；δx符合如下条件：δx=x
0-x
c0
；δy符合如下条件：δy=y
0-y
c0
；s122：根据c0对应的圆心像素点与预设坐标系中原点坐标的坐标差值对（x
c0
，y
c0
）和（x
g
，y
g
）进行更新；具体的，x
c0
符合如下条件：x
c0
=x
c0
+δx，y
c0
符合如下条件：y
c0
=y
c0
+δy；x
g
符合如下条件：x
g
=x
g
+δx；y
g
符合如下条件：y
g
=y
g
+δy。3.根据权利要求1所述的系统，其特征在于，获取b
g
的步骤包括：s21：获取（x
bg11
，y
bg11
），(x
bg21
，y
bg21
)，(x
bg12
，y
bg12
)，(x
bg22
，y
bg22
)，其中x
bg11
为c
g
对应的中间圆心像素点组中第一中间圆心像素点的第一x轴坐标值，y
bg11
为c
g
对应的中间圆心像素点组中第一中间圆心像素点的第一y轴坐标值，x
bg21
为c
g
对应的中间圆心像素点组中第二中间圆心像素点的第一x轴坐标值，y
bg21
为c
g
对应的中间圆心像素点组中第二中间圆心像素点的第一y轴坐标值；x
bg12
为c
g
对应的中间圆心像素点组中第一中间圆心像素点的第二x轴坐标值，y
bg12
为c
g
对应的中间圆心像素点组中第一中间圆心像素点的第二y轴坐标值，x
bg22
为c
g
对应的中间圆心像素点组中第二中间圆心像素点的第二x轴坐标值，y
bg22
为c
g
对应的中间圆心像素点组中第二中间圆心像素点的第二y轴坐标值；x
bg11
符合如下条件：x
bg11
=（4d
g2
+r
g2
）/8d
g
*cos（2π*g/z+arccos（4d
g
r
g
/（4d
g2
+r
g2
）））；y
bg11
符合如下条件：y
bg11
=（4d
g2
+r
g2
）/8d
g
*sin（2π*g/z+arccos（4d
g
r
g
/（4d
g2
+r
g2
）））；x
bg21
符合如下条件：x
bg21
=（4d
g2
+r
g2
）/8d
g
*cos（2π*g/z-arccos（4d
g
r
g
/（4d
g2
+r
g2
）））；y
bg21
符合如下条件：y
bg11
=（4d
g2
+r
g2
）/8d
g
*cos（2π*g/z-arccos（4d
g
r
g
/（4d
g2
+r
g2
）））；x
bg12
符合如下条件：x
bg12
=（y
g
/2+x
g
/2tan（2π*g/z）-（4d
g2
+r
g2
）/8dg*（1+tan2（2π*g/z））
0.5
）*tan（2π*g/z）/（1+tan2（2π*g/z））；y
bg12
符合如下条件：y
bg12
=-1/（1+tan2（2π*g/z）*（y
g
/2+x
g
/2tan（2π*g/z）-（4d
g2
+r
g2
）/8d
g
*（1+tan2（2π*g/z））
0.5
））+y
g
/2+x
g
/2tan（2π*g/z）；
x
bg22
符合如下条件：x
bg22
=（y
g
/2+x
g
/2tan（2π*g/z）+（4d
g2
+r
g2
）/8d
g
*（1+tan2（2π*g/z））0.5）*tan（2π*g/z）/（1+tan2（2π*g/z））；y
bg22
符合如下条件：y
bg22
=-1/（1+tan2（2π*g/z）*（y
g
/2+x
g
/2tan（2π*g/z）+（4d
g2
+r
g2
）/8d
g
*（1+tan2（2π*g/z））
0.5
））+y
g
/2+x
g
/2tan（2π*g/z）；s22：令x
bg1
=（x
bg11
+x
bg12
）/2，y
bg1
=（y
bg11
+y
bg12
）/2，x
bg2
=（x
bg21
+x
bg22
）/2，y
bg2
=（y
bg21
+y
bg22
）/2。4.根据权利要求1所述的系统，其特征在于，判断是否需要对r
g
进行调整的步骤包括：s3：当g≤z-1，且每一δl
g+1g
=0时，不需要对r
g
进行调整；其中，δl
g+1g
符合如下条件：δl
g+1g
=|（4d
g2
+r
g2
）/8d
g
+（4d
g+12
+r
g+12
）/8d
g-（（x
bg1-x
b（g+1）2
）2+（y
bg1-y
b（g+1）2
）2）
0.5
|；s4：当任一δl
g+1g
≠0时，需要对r
g
进行调整。5.根据权利要求1所述的系统，其特征在于，判断是否需要对r
g
进行调整的步骤包括：s3：当δl
zz-1
=0时，无需对r
g
进行重新调整；其中，δl
zz-1
符合如下条件：δl
zz-1
=|（4d
z-12
+r
z-12
）/8d
z-1
+（4d
z2
+r
z2
）/8d
z-1-（（x
b(z-1)1-x
bz2
）2+（y
b(z-1)1-y
bz2
）2）
0.5
|；s4：当δl
zz-1
≠0时，需要将r
g
进行调整。6.根据权利要求4所述的系统，其特征在于，系统还包括以下步骤：s5：当任一r
0g
>w0/2时，调整c
g
对应的圆心像素点的坐标（x
g
，y
g
），否则无需进行调整；其中，w0符合以下条件：w0=w-2r，r为预设的每个第二呈现区域的半径，w为目标显示区域短边的长度。7.根据权利要求6所述的系统，其特征在于，对（x
g
，y
g
）进行调整的步骤包括：s51：以c0对应的圆心像素点为原点，以平行于目标显示区域短边的射线为极轴，建立极坐标系；s52：令c
g
对应的圆心像素点的极坐标为（w0*g/（2z），2π*g/z）；s53：当g≤z且每一n
g
均满足n
g
*l0≤w0*g/（2z）时，则将代表c
g
对应的目的ip与c0对应的源ip之间的未经允许的通讯的关联关系线设置到c0对应的圆心像素点和c
g
对应的圆心像素点之间的线段上，其中每条关联关系线的长度为l0，l0为预先设置的c
g
对应的目的ip与c0对应的源ip之间的n
g
次未经允许的通讯中，每次未经允许的通讯所对应的关联关系线的长度。8.根据权利要求7所述的系统，其特征在于，系统还包括如下步骤：s54：当g≤z时，若存在任一n
g
*l0>w0*g/（2z），将代表c
g
对应的目的ip与c0对应的源ip之间的未经允许的通讯的关联关系线设置为以c0对应的圆心像素点和c
g
对应的圆心像素点之间的线段为弦、以n
g
*l0为弧长的圆弧，将圆弧平均分为n
g
段，其中每条关联关系线的长度为l0，且每个c
g
所对应的圆弧的均在从c0对应的圆心像素点到c
g
对应的圆心像素点方向的同一侧。9.根据权利要求1所述的系统，其特征在于，所述目的ip和源ip之间的关联关系线符合如下条件：
当n
g
=1时，目的ip与源ip之间的关联关系线为线段；当n
g
>1时，目的ip与源ip之间的关联关系线为圆弧；相邻的两次未经允许的通讯所对应的关联关系线不位于（x
c0
，y
c0
）和（x
g
，y
g
）之间的线段的同一侧。

技术总结
本发明提供了一种用于网络攻击追溯的可视化系统，包括：第一IP呈现区域信息C0、第二IP呈现区域信息列表C={C1，C2，


技术研发人员：许光胜 武方 苗维杰
受保护的技术使用者：北京立思辰安科技术有限公司
技术研发日：2023.07.12
技术公布日：2023/9/9