一种安全事件显示方法和装置

技术领域

本申请涉及网络技术领域，特别是涉及一种安全事件显示方法和装置。

背景技术

随着网络技术的快速发展，恶意攻击者的攻击手段和攻击工具越来越丰富，导致网络攻击频繁发生。用户可以通过网络安全设备和用于管理安全事件的平台，对网络攻击导致的安全事件进行处理。

例如，网络安全设备可以根据流量，确定出待处理的安全事件，进而，安全事件管理平台可以向用户展示待处理的安全事件。用户可以根据安全事件管理平台展示的信息，对各安全事件进行处理。

发明内容

本申请实施例的目的在于提供一种安全事件显示方法和装置，能够有效地指引用户优先对符合其行为特征的待显示安全事件进行处理，提高安全事件的处理效率。具体技术方案如下：

第一方面，为了达到上述目的，本申请实施例公开了一种安全事件显示方法，所述方法包括：

获取各待显示安全事件；

确定所述各待显示安全事件在安全事件列表中的初始显示顺序；

针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在所述安全事件列表中的优化显示顺序；

其中，该待显示安全事件的主机关注指数为：基于与该待显示安全事件关注的主机相同的已处理安全事件的数目确定的；该待显示安全事件关注的主机表示导致该待显示安全事件的主机；该待显示安全事件的类型关注指数为：基于与该待显示安全事件的事件类型相同的已处理安全事件的数目确定的；

按照得到的优化显示顺序，在所述安全事件列表中显示各待显示安全事件。

可选的，所述针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在所述安全事件列表中的优化显示顺序，包括：

针对每一待显示安全事件，获取表示该待显示安全事件的初始显示顺序的初始显示顺序值；

计算该待显示安全事件的初始显示顺序值、该待显示安全事件的主机关注指数，以及该待显示安全事件的类型关注指数的加权和，得到表示该待显示安全事件在所述安全事件列表中的优化显示顺序的优化显示顺序值。

可选的，在所述针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在所述安全事件列表中的优化显示顺序之前，所述方法还包括：

针对每一待显示安全事件，若该待显示安全事件的源主机设备和目的主机设备均为内部主机设备，则确定该待显示安全事件关注的主机为所述源主机设备；

若该待显示安全事件的源主机设备为外部主机设备，且目的主机设备为内部主机设备，则确定该待显示安全事件关注的主机为所述目的主机设备。

可选的，所述确定所述各待显示安全事件在安全事件列表中的初始显示顺序，包括：

获取当前的各热门安全事件；

针对每一待显示安全事件，从所述各热门安全事件中确定与该待显示安全事件相匹配的热门安全事件；

按照相匹配的热门安全事件所导致的损失程度，确定该待显示安全事件在安全事件列表中的初始显示顺序。

可选的，所述确定所述各待显示安全事件在安全事件列表中的初始显示顺序，包括：

按照发生时间的先后顺序，确定所述各待显示安全事件在安全事件列表中的初始显示顺序；

或，

按照威胁程度从高到低的顺序，确定所述各待显示安全事件在安全事件列表中的初始显示顺序。

第二方面，为了达到上述目的，本申请实施例公开了一种安全事件显示装置，所述装置包括：

待显示安全事件获取模块，用于获取各待显示安全事件；

初始显示顺序确定模块，用于确定所述各待显示安全事件在安全事件列表中的初始显示顺序；

优化显示顺序确定模块，用于针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在所述安全事件列表中的优化显示顺序；

其中，该待显示安全事件的主机关注指数为：基于与该待显示安全事件关注的主机相同的已处理安全事件的数目确定的；该待显示安全事件关注的主机表示导致该待显示安全事件的主机；该待显示安全事件的类型关注指数为：基于与该待显示安全事件的事件类型相同的已处理安全事件的数目确定的；

显示模块，用于按照得到的优化显示顺序，在所述安全事件列表中显示各待显示安全事件。

可选的，所述优化显示顺序确定模块，包括：

初始显示顺序值获取子模块，用于针对每一待显示安全事件，获取表示该待显示安全事件的初始显示顺序的初始显示顺序值；

优化显示顺序确定子模块，用于计算该待显示安全事件的初始显示顺序值、该待显示安全事件的主机关注指数，以及该待显示安全事件的类型关注指数的加权和，得到表示该待显示安全事件在所述安全事件列表中的优化显示顺序的优化显示顺序值。

可选的，所述装置还包括：

主机确定模块，用于在所述针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在所述安全事件列表中的优化显示顺序之前，针对每一待显示安全事件，若该待显示安全事件的源主机设备和目的主机设备均为内部主机设备，则确定该待显示安全事件关注的主机为所述源主机设备；

若该待显示安全事件的源主机设备为外部主机设备，且目的主机设备为内部主机设备，则确定该待显示安全事件关注的主机为所述目的主机设备。

可选的，所述初始显示顺序确定模块，包括：

热门安全事件获取子模块，用于获取当前的各热门安全事件；

匹配子模块，用于针对每一待显示安全事件，从所述各热门安全事件中确定与该待显示安全事件相匹配的热门安全事件；

初始显示顺序确定子模块，用于按照相匹配的热门安全事件所导致的损失程度，确定该待显示安全事件在安全事件列表中的初始显示顺序。

可选的，所述初始显示顺序确定模块，具体用于按照发生时间的先后顺序，确定所述各待显示安全事件在安全事件列表中的初始显示顺序；

或，

按照威胁程度从高到低的顺序，确定所述各待显示安全事件在安全事件列表中的初始显示顺序。

在本申请实施的另一方面，为了达到上述目的，本申请实施例还公开了一种电子设备，所述电子设备包括处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行所述存储器上所存放的程序时，实现如上述第一方面所述的安全事件显示方法。

在本申请实施的又一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的安全事件显示方法。

在本申请实施的又一方面，本申请实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面所述的安全事件显示方法。

本申请实施例有益效果：

本申请实施例提供的安全事件显示方法，获取各待显示安全事件；确定各待显示安全事件在安全事件列表中的初始显示顺序；针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在安全事件列表中的优化显示顺序；其中，该待显示安全事件的主机关注指数为：基于与该待显示安全事件关注的主机相同的已处理安全事件的数目确定的；该待显示安全事件关注的主机表示导致该待显示安全事件的主机；该待显示安全事件的类型关注指数为：基于与该待显示安全事件的事件类型相同的已处理安全事件的数目确定的；按照得到的优化显示顺序，在安全事件列表中显示各待显示安全事件。

基于上述处理，能够结合已处理安全事件的事件类型和关注的主机，对待显示安全事件的初始显示顺序进行优化，得到优化显示顺序。由于已处理安全事件能够体现用户对安全事件进行处理的行为特征，因此，基于优化显示顺序进行显示，能够有效地指引用户优先对符合其行为特征的待显示安全事件进行处理，提高安全事件的处理效率。

当然，实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的实施例。

图1为本申请实施例提供的一种安全事件显示方法的流程图；

图2为本申请实施例提供的另一种安全事件显示方法的流程图；

图3为本申请实施例提供的另一种安全事件显示方法的流程图；

图4为本申请实施例提供的一种安全事件显示装置的结构图；

图5为本申请实施例提供的一种电子设备的结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员基于本申请所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供了一种安全事件显示方法，该方法可以应用于电子设备，该电子设备可以为用于管理安全事件的平台。例如，电子设备可以与网络安全设备进行通信，以显示网络安全设备确定出的安全事件。

参见图1，图1为本申请实施例提供的一种安全事件显示方法的流程图，该方法可以包括以下步骤：

S101：获取各待显示安全事件。

S102：确定各待显示安全事件在安全事件列表中的初始显示顺序。

S103：针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在安全事件列表中的优化显示顺序。

其中，该待显示安全事件的主机关注指数为：基于与该待显示安全事件关注的主机相同的已处理安全事件的数目确定的；该待显示安全事件关注的主机表示导致该待显示安全事件的主机；该待显示安全事件的类型关注指数为：基于与该待显示安全事件的事件类型相同的已处理安全事件的数目确定的。

S104：按照得到的优化显示顺序，在安全事件列表中显示各待显示安全事件。

本申请实施例提供的安全事件显示方法，能够结合已处理安全事件的事件类型和关注的主机，对待显示安全事件的初始显示顺序进行优化，得到优化显示顺序。由于已处理的安全事件能够体现用户对安全事件进行处理的行为特征，因此，基于优化显示顺序进行显示，能够有效地指引用户优先对符合其行为特征的待显示安全事件进行处理，提高安全事件的处理效率。

针对步骤S101，各待显示安全事件，也就是电子设备当前需要显示的安全事件。在电子设备显示各安全事件后，用户可以选择处理显示的安全事件，或者，也可以选择忽略显示的安全事件。例如，针对一些误报的安全事件，用户可以选择忽略，而不进行处理。

针对步骤S102，初始显示顺序表示各待显示安全事件在安全事件列表中初始的显示顺序。在一个实施例中，上述步骤S102可以包括以下步骤：

按照发生时间的先后顺序，确定各待显示安全事件在安全事件列表中的初始显示顺序；或，按照威胁程度从高到低的顺序，确定各待显示安全事件在安全事件列表中的初始显示顺序。

一种实现方式中，按照初始显示顺序，在安全事件列表中，发生时间较早的待显示安全事件位于发生时间较晚的待显示安全事件之前。

基于上述处理，能够指引用户优先处理较早发生的待显示安全事件，以保证安全事件处理的及时性。

另一种实现方式中，按照初始显示顺序，在安全事件列表中，威胁程度较高的待显示安全事件位于威胁程度较低的待显示安全事件之前。

其中，安全事件的威胁程度可以基于安全事件的事件类型，以及安全事件中被攻击的主机的网络行为(例如，请求挖矿任务，或者，扫描主机的文件)确定。

一种实现方式中，安全事件的事件类型可以用触发安全事件的病毒的类型表示，相应的，安全事件的事件类型可以包括：“勒索病毒”触发的安全事件、“挖矿病毒”触发的安全事件等。

具体的，可以由技术人员预先设置每一事件类型的威胁程度，也可以预先设置每一种网络行为的威胁程度。例如，威胁程度可以用数值(可以称为威胁程度值)表示，威胁程度值越大，则威胁程度越高。不同的事件类型对应不同的威胁程度值，不同的网络行为对应不同的威胁程度值。

基于上述处理，能够指引用户优先处理威胁程度较高的待显示安全事件，以降低安全事件导致的损失。

一种实现方式中，还可以对各待显示安全事件的事件类型进行统计，根据统计结果，确定初始显示顺序。

例如，按照事件类型对各待显示安全事件进行分组，得到多个安全事件组。按照初始显示顺序，在安全事件列表中，包含的安全事件较多的安全事件组中的待显示安全事件，位于包含的安全事件较少的安全事件组中的待显示安全事件之前。

基于上述处理，能够指引用户优先处理发生频率较高的事件类型的待显示安全事件，以降低安全事件导致的损失。

另一种实现方式中，还可以根据热门安全事件，确定初始显示顺序。参见图2，在图1的基础上，上述步骤S102，包括以下步骤：

S1021：获取当前的各热门安全事件。

S1022：针对每一待显示安全事件，从各热门安全事件中确定与该待显示安全事件相匹配的热门安全事件。

S1023：按照相匹配的热门安全事件所导致的损失程度，确定该待显示安全事件在安全事件列表中的初始显示顺序。

在本申请实施例中，热门安全事件包括：在一定区域范围内检测后得到的热门的安全事件(例如，在全球范围内造成损失较高的安全事件)。这类安全事件会随着时间而变化。

例如，热门安全事件的事件信息可以参见表(1)。

表(1)

表(1)中每一行表示一个热门安全事件。各热门安全事件之间也具有相对的顺序，即用各自的热点程度表示。热点程度可以基于该热门安全事件导致的损失程度确定，即，导致的损失程度越大，则热点程度越高。所属行业表示触发该热门安全事件的病毒攻击的主机负责的业务行业。一个热门安全事件对应的域名表示该热门安全事件的远控端的域名，一个热门安全事件对应的IP表示该热门安全事件的远控端的IP地址。

一种实现方式中，针对每一待显示安全事件，可以基于一类或者多类事件信息，确定与该待显示安全事件相匹配的热门安全事件。

例如，若基于域名进行匹配，则若一个待显示安全事件对应的域名为域名A，则可以确定表(1)中热点程度为Top1的热门安全事件与该待显示安全事件相匹配。

又例如，若基于域名和所属行业进行匹配，则若一个待显示安全事件对应的域名为域名B，且所属行业为教育，则可以确定表(2)中热点程度为Top2的热门安全事件与该待显示安全事件相匹配。

在确定出相匹配的热门安全事件后，则可以基于相匹配的热门安全事件的热点程度，确定待显示安全事件的初始显示顺序。由于热点程度是基于损失程度确定的，也就是说，按照相匹配的热门安全事件所导致的损失程度，确定该待显示安全事件在安全事件列表中的初始显示顺序。

例如，按照初始显示顺序，在安全事件列表中，所导致的损失程度较大的热门安全事件相匹配的待显示安全事件，位于所导致的损失程度较小的热门安全事件相匹配的待显示安全事件之前。

基于上述处理，能够指引用户优先处理所导致的损失程度较大的待显示安全事件，以降低安全事件导致的损失。

本申请实施例提供的方法，可以结合外部的热门安全事件，确定优化显示顺序，从而将待显示安全事件显示给用户，可以有效指引用户处理安全事件，避免用户没有目标的盲目处理。另外，由于热门安全事件随着时间而变化，因此，也就能实现动态调整待显示安全事件的显示顺序。

在一个实施例中，参见图3，在图1的基础上，上述步骤S103包括以下步骤：

S1031：针对每一待显示安全事件，获取表示该待显示安全事件的初始显示顺序的初始显示顺序值。

S1032：计算该待显示安全事件的初始显示顺序值、该待显示安全事件的主机关注指数，以及该待显示安全事件的类型关注指数的加权和，得到表示该待显示安全事件在安全事件列表中的优化显示顺序的优化显示顺序值。

在一个实施例中，初始显示顺序可以用数值(即初始显示顺序值)表示。例如，按照初始显示顺序，在安全事件列表中，一个待显示安全事件越靠前，则该待显示安全事件的初始显示顺序值越大。

一种实现方式中，在确定出初始显示顺序后，可以对初始显示顺序进行具体量化，即，确定每一待显示安全事件的初始显示顺序值。

进而，针对每一待显示安全事件，则可以计算该待显示安全事件的初始显示顺序值、主机关注指数和类型关注指数的加权和，作为优化显示顺序值。比较各个待显示安全事件的优化先顺序值，则可以确定出优化后各待显示安全事件的显示顺序(即优化显示顺序)。例如，按照优化显示顺序，在安全事件列表中，一个待显示安全事件的优化显示顺序值越大，则该待显示安全事件越靠前。

主机关注指数能够从导致安全事件的主机的维度，体现用户优先处理的安全事件。一个待显示安全事件对应的主机关注指数越大，表明用户更倾向于优先处理该主机导致的安全事件，相应的，确定出的优化显示顺序值越大，也就能够指引用户优先处理该待显示安全事件，也就能够有效地指引用户优先对符合其行为特征的待显示安全事件进行处理。

类型关注指数能够从事件类型的维度，体现用户优先处理的安全事件。一个待显示安全事件对应的类型关注指数越大，表明用户更倾向于优先处理该待显示安全事件的事件类型的安全事件，相应的，确定出的优化显示顺序值越大，也就能够指引用户优先处理该待显示安全事件，也就能够有效地指引用户优先对符合其行为特征的待显示安全事件进行处理。

本申请实时实施例提供的方法，可以结合用户已处理的安全事件，确定优化显示顺序，从而将待显示安全事件显示给用户，可以有效指引用户处理安全事件，避免用户没有目标的盲目处理。另外，由于用户已处理的安全事件随着时间而变化，因此，也就能实现动态调整待显示安全事件的显示顺序。

在一个实施例中，上述步骤S103之前，该方法还可以包括以下步骤：

针对每一待显示安全事件，若该待显示安全事件的源主机设备和目的主机设备均为内部主机设备，则确定该待显示安全事件关注的主机为源主机设备；若该待显示安全事件的源主机设备为外部主机设备，且目的主机设备为内部主机设备，则确定该待显示安全事件关注的主机为目的主机设备。

在本申请实施例中，安全事件的源主机设备也就是攻击方，目的主机设备也就是被攻击方。

若源主机设备和目的主机设备均为内部主机设备，表明待显示安全事件表示内部主机设备之间发起的攻击，则导致该待显示安全事件的主要因素为内部的攻击方(例如，攻击方被劫持)，即，是内部的攻击方导致该待显示安全事件，因此，确定源主机设备为该待显示安全事件关注的主机。

若源主机设备为外部主机设备，且目的主机设备为内部主机设备，表明该待显示安全事件表示外部向内部发起的攻击，则导致该待显示安全事件的主要因素为内部的被攻击方(例如，被攻击方存在漏洞)，即，内部的被攻击方导致该待显示安全事件，因此，确定目的主机设备为该待显示安全事件关注的主机。

可以理解的是，已处理安全事件关注的主机的确定方式，与确定待显示安全事件关注的主机的方式类型。

基于相同的发明构思，本申请实施例还提供了一种安全事件显示装置，参见图4，图4为本申请实施例提供的一种安全事件显示装置的结构图，包括：

待显示安全事件获取模块401，用于获取各待显示安全事件；

初始显示顺序确定模块402，用于确定所述各待显示安全事件在安全事件列表中的初始显示顺序；

优化显示顺序确定模块403，用于针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在所述安全事件列表中的优化显示顺序；

其中，该待显示安全事件的主机关注指数为：基于与该待显示安全事件关注的主机相同的已处理安全事件的数目确定的；该待显示安全事件关注的主机表示导致该待显示安全事件的主机；该待显示安全事件的类型关注指数为：基于与该待显示安全事件的事件类型相同的已处理安全事件的数目确定的；

显示模块404，用于按照得到的优化显示顺序，在所述安全事件列表中显示各待显示安全事件。

可选的，所述优化显示顺序确定模块403，包括：

初始显示顺序值获取子模块，用于针对每一待显示安全事件，获取表示该待显示安全事件的初始显示顺序的初始显示顺序值；

优化显示顺序确定子模块，用于计算该待显示安全事件的初始显示顺序值、该待显示安全事件的主机关注指数，以及该待显示安全事件的类型关注指数的加权和，得到表示该待显示安全事件在所述安全事件列表中的优化显示顺序的优化显示顺序值。

可选的，所述装置还包括：

主机确定模块，用于在所述针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在所述安全事件列表中的优化显示顺序之前，针对每一待显示安全事件，若该待显示安全事件的源主机设备和目的主机设备均为内部主机设备，则确定该待显示安全事件关注的主机为所述源主机设备；

若该待显示安全事件的源主机设备为外部主机设备，且目的主机设备为内部主机设备，则确定该待显示安全事件关注的主机为所述目的主机设备。

可选的，所述初始显示顺序确定模块402，包括：

热门安全事件获取子模块，用于获取当前的各热门安全事件；

匹配子模块，用于针对每一待显示安全事件，从所述各热门安全事件中确定与该待显示安全事件相匹配的热门安全事件；

初始显示顺序确定子模块，用于按照相匹配的热门安全事件所导致的损失程度，确定该待显示安全事件在安全事件列表中的初始显示顺序。

可选的，所述初始显示顺序确定模块，具体用于按照发生时间的先后顺序，确定所述各待显示安全事件在安全事件列表中的初始显示顺序；

或，

按照威胁程度从高到低的顺序，确定所述各待显示安全事件在安全事件列表中的初始显示顺序。

本申请实施例还提供了一种电子设备，如图5所示，包括处理器501、通信接口502、存储器503和通信总线504，其中，处理器501，通信接口502，存储器503通过通信总线504完成相互间的通信，

存储器503，用于存放计算机程序；

处理器501，用于执行存储器503上所存放的程序时，实现如下步骤：

获取各待显示安全事件；

确定所述各待显示安全事件在安全事件列表中的初始显示顺序；

针对每一待显示安全事件，基于该待显示安全事件的主机关注指数以及该待显示安全事件的类型关注指数，对该待显示安全事件的初始显示顺序进行调整，得到该待显示安全事件在所述安全事件列表中的优化显示顺序；

其中，该待显示安全事件的主机关注指数为：基于与该待显示安全事件关注的主机相同的已处理安全事件的数目确定的；该待显示安全事件关注的主机表示导致该待显示安全事件的主机；该待显示安全事件的类型关注指数为：基于与该待显示安全事件的事件类型相同的已处理安全事件的数目确定的；

按照得到的优化显示顺序，在所述安全事件列表中显示各待显示安全事件。

上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect，PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本申请提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一安全事件显示方法的步骤。

在本申请提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一安全事件显示方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备、计算机可读存储介质，以及计算机程序产品实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的较佳实施例，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本申请的保护范围内。