面向用户的网络空间资源分析方法及设备与流程
本发明涉及网络安全领域,尤其涉及一种面向用户的网络空间资源分析方法及设备。
背景技术:
相关技术中,针对网络空间资源的研究主要集中在网络空间资源及其属性的探测、融合分析及绘制,也就是网络空间资源测绘技术方面。其中,网络空间资源信息的获取主要以探测方式完成,网络空间资源的分析则主要集中在地理位置及分类分布统计方面。网络空间资源作为网络空间基础数据,对于网络空间的安全分析与防护也具有极大的应用价值。近年来针对网络空间安全方面的网络态势感知作为网络空间测绘应用也同样从网络空间资源信息入手,从地理位置及分类分布统计等宏观方面进行安全分析与预测。然而,大面积网络空间资源的态势感知不适用于特定资产或者用户等重点资源的安全分析。网络空间实体资源与网络用户信息无法有效分析关联。而且,现有网络空间资源分析方法多基于分层关系描述,无法展现网络资源之间跨层的联系。同时,网络安全评估指标较为单一,无法全面评估整个网络和特定资产或者用户的安全性。
技术实现要素:
本发明实施例提供一种面向用户的网络空间资源分析方法及设备,用以至少解决现有技术中网络空间实体资源与网络用户信息无法有效分析关联的问题。
根据本发明实施例的面向用户的网络空间资源分析方法,包括:
获取网络流量;
从所述网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;
其中,所述网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。
根据本发明的一些实施例,所述获取网络流量,包括:
主动获取网络流量;和/或,
被动获取网络流量。
根据本发明的一些实施例,所述从所述网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系,包括:
基于所述网络流量,通过构建的正则表达式,获取网络空间资源信息;
基于从所述正则表达式中提取的预处理特征,建立网络空间资源信息标签,以表征网络空间各层资源、以及跨层资源的状态、属性和关系。
根据本发明的一些实施例,所述从所述网络流量中提取网络空间资源信息,包括:
从所述网络流量中提取用户账号及所在ip信息、用户账号所在网络空间资源信息的关联提取、网络空间资源上与所述用户账号相关的其它账号信息的关联提取、其他账号所在网络空间资源信息的关联提取。
根据本发明的一些实施例,所述方法,还包括:
对所述网络空间资源信息进行分类存储,存储的类别包括以下类别中的至少一种:交换设备、接入设备、虚拟服务、虚拟内容、和虚拟人;
根据用户账号所在ip的变化,更新存储内容。
根据本发明的一些实施例,所述方法,还包括:
基于所述网络空间资源信息,采用多方面指标,全面评估整个网络空间、以及特定资产和/或特定用户的安全性;
可视化评估结果,并针对所述评估结果进行网络安全预警与响应。
根据本发明的一些实施例,所述多方面指标,包括以下指标中的至少一种:用户、控制、管理、ip地址、流量、数据包、客观网络、局部网络、主机、服务、网络攻击、以及漏洞。
根据本发明的一些实施例,所述可视化评估结果,包括:
针对特定资产和/或特定用户,将同一网络空间资源上同一时间内产生网络通信的多个账号视为同一用户的账号,建立用户账户组;
当多个用户账户组中存在两个及以上相同账号时,合并用户账户组;
以用户账户组为关键字,提取每个账号关联的网络空间资源信息;
建立时间轴,计算相关网络空间资源的地理位置,展示该用户在网络空间中实体资源的使用情况和位置情况;
当用户账户组中某一账号在一个ip上超过一定时间没有再产生应用流量,则删除此账号与该ip及对应网络空间资源的关联;
将用户账户、网络空间资源、物理空间位置、时间轴有效整合并统一可视化。
根据本发明实施例的面向用户的网络空间资源分析设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的面向用户的网络空间资源分析方法的步骤。
根据本发明实施例的计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如上所述的面向用户的网络空间资源分析方法的步骤。
采用本发明实施例,以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。在附图中:
图1是本发明实施例中面向用户的网络空间资源分析方法流程图;
图2是本发明实施例中面向用户的网络空间资源分析方法流程图;
图3是本发明实施例中面向用户的网络空间资源分析设备架构图;
图4是本发明实施例中面向用户的网络空间资源分析系统架构图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
网络空间资源是指网络空间中“载体”、“信息”、“主体”等各类要素的总和,不仅包括通信基础设施、ip网络、覆盖网络、应用支撑系统等互联网基础设施实体资源,还包括了承载在实体设施之上的信息内容、用户等虚拟资源等。网络空间可以划分为物理层、逻辑层和认知层。物理层的内涵是实体的空间位置信息、实体间的连接关系存在于物理世界,可直接观察,易于感知;逻辑层则是由逻辑拓扑、业务流动和用户操作构成的复杂网络,无法直接观察,必须借助于工具进行感知;认知层作为网络空间客观精神的外化,承载着意识形态上层建筑,无法直接观察,只能根据其外在产物推测。
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。网络态势感知(cyberspacesituationawareness,csa)旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策与行动态势感知技术能够主动地收集动态的网络态势信息,分析并预测帮助管理员做出准确防御和应急性决策,适用于目前超大规模的网络管理。态势感知系统具备网络空间安全持续监控能力,能够及时发现各种攻击威胁与异常;具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效的安全决策和响应;能够建立安全预警机制,来完善风险控制、应急响应和整体安全防护的水平。网络态势感知通过对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。
本发明第一方面实施例提出一种面向用户的网络空间资源分析方法,如图1所示,包括:
s1,获取网络流量;
s2,从所述网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;
其中,所述网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。
采用本发明实施例,以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
在上述实施例的基础上,进一步提出各变型实施例,在此需要说明的是,为了使描述简要,在各变型实施例中仅描述与上述实施例的不同之处。
根据本发明的一些实施例,所述获取网络流量,包括:
主动获取网络流量;和/或,
被动获取网络流量。
根据本发明的一些实施例,所述从所述网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系,包括:
基于所述网络流量,通过构建的正则表达式,获取网络空间资源信息;
基于从所述正则表达式中提取的预处理特征,建立网络空间资源信息标签,以表征网络空间各层资源、以及跨层资源的状态、属性和关系。
根据本发明的一些实施例,所述从所述网络流量中提取网络空间资源信息,包括:
从所述网络流量中提取用户账号及所在ip信息、用户账号所在网络空间资源信息的关联提取、网络空间资源上与所述用户账号相关的其它账号信息的关联提取、其他账号所在网络空间资源信息的关联提取。
根据本发明的一些实施例,所述方法,还包括:
对所述网络空间资源信息进行分类存储,存储的类别包括以下类别中的至少一种:交换设备、接入设备、虚拟服务、虚拟内容、和虚拟人;
根据用户账号所在ip的变化,更新存储内容。
根据本发明的一些实施例,所述方法,还包括:
基于所述网络空间资源信息,采用多方面指标,全面评估整个网络空间、以及特定资产和/或特定用户的安全性;
可视化评估结果,并针对所述评估结果进行网络安全预警与响应。
根据本发明的一些实施例,所述多方面指标,包括以下指标中的至少一种:用户、控制、管理、ip地址、流量、数据包、客观网络、局部网络、主机、服务、网络攻击、以及漏洞。
根据本发明的一些实施例,所述可视化评估结果,包括:
针对特定资产和/或特定用户,将同一网络空间资源上同一时间内产生网络通信的多个账号视为同一用户的账号,建立用户账户组;
当多个用户账户组中存在两个及以上相同账号时,合并用户账户组;
以用户账户组为关键字,提取每个账号关联的网络空间资源信息;
建立时间轴,计算相关网络空间资源的地理位置,展示该用户在网络空间中实体资源的使用情况和位置情况;
当用户账户组中某一账号在一个ip上超过一定时间没有再产生应用流量,则删除此账号与该ip及对应网络空间资源的关联;
将用户账户、网络空间资源、物理空间位置、时间轴有效整合并统一可视化。
本领域的技术人员应该明白,上述的本发明的各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来。
下面参照图2以一个具体的实施例详细描述根据本发明实施例的面向用户的网络空间资源分析方法。值得理解的是,下述描述仅是示例性说明,而不是对本发明的具体限制。凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围。
如图2所示,本发明实施例的面向用户的网络空间资源分析方法,包括:
步骤101,通过主动和被动的方式,获取网络流量;具体的:
被动流量获取作为常态化的手段,如旁路获取网络流量,用于获取设备、网络、用户等信息,以分析网络空间资源,并监测网络空间安全状态;
当需要深入分析网络空间资源,或者针对威胁进行网络安全响应时,采用主动流量获取方式,如主动发送请求数据包等,以挖掘网络数据,应对安全问题;
可参考网络安全范畴内的主动探测及被动监听。
步骤102,基于获取的流量,分析网络信息,表征网络空间各层次资源之间、以及跨层网络资源之间的状态、属性和关系;具体的:
针对网络空间的物理层、逻辑层和认知层进行网络空间资源信息提取,特别是特定资产或者用户等重点资源的信息提取,包括从网络流量中提取和记录用户账号及所在ip信息、用户账号所在网络空间资源信息的关联提取、网络空间资源上其它账号信息的关联提取、其他账号所在网络空间资源信息的关联提取;
以格式化文件方式(如xml格式)进行规则配置,进而将规则定义统一解析转化为正则表达式,同时提取适当特征串作为预处理特征;
特征串是规则中的一部分,规则用于从网络流量中提取网络空间资源信息。不同规则提取的不同特征对应不同的资源信息标签,不同资源信息具备不同的属性,可以表征不同资源的信息、状态甚至关系;
基于提取的特征,建立网络空间资源信息标签,通过图谱等形式,表征网络空间各层次资源之间、以及跨层网络资源之间的状态、属性和关系。
步骤103,存储网络信息,并根据网络信息分析的结果,更新存储内容;具体的:
基于网络空间各层次资源之间、以及跨层网络资源之间的状态、属性和关系,对交换机、路由器、wifi、基站等交换设备,物联/工控等接入设备,dns/cdn、网站/邮件等虚拟服务,聊天/通讯、文本/视频等虚拟内容,特别是各类网络帐号等虚拟人进行分类存储,以供后续精准分析;
同时随着用户账号所在ip的变化,利用网络流量获取和网络信息分析的结果,更新存储内容。
步骤104,基于分析和存储的网络信息,针对多方面的指标,全面评估整个网络和特定资产或者用户等重点资源的安全性;具体的:
基于分析和存储的网络信息,对网络空间的物理层、逻辑层和认知层,以及跨层资源的安全状态进行评估,并感知整个网络的态势;
从用户账号及所在ip信息、用户账号所在网络空间资源信息等多个方面,评估特定资产或者用户等重点资源的安全状态;
针对用户、控制、管理、ip地址、流量、数据包、客观网络、局部网络、主机、服务、网络攻击、漏洞等多个方面的指标,全面评估整个网络和特定资产或者用户等重点资源的安全性。
根据步骤104中的评估方法,自下而上、先局部后整体对整个网络空间资源和特定资产或者用户等重点资源的安全性进行评估。例如:以攻击报警、扫描结果和网络流量等信息为原始数据,发现各个主机系统所提供服务存在的漏洞情况,进而评估各项服务的安全状况。在此基础上,综合评估网络系统中各关键设备的安全状况,最后根据网络系统结构,评估多个局部范围网络的安全态势,然后再综合分析和统计整个宏观网络的安全态势。显示时,可根据网络系统组织结构,分层显示特定资产或者用户等重点资源的安全情况;进而综合评估结果,以及网络空间资源的逻辑关系,显示整个网络空间资源的安全情况。
步骤105,可视化显示整个网络空间资源和特定资产或者用户等重点资源;具体的:
基于网络信息分析和网络安全评估的结果,采用网络安全态势图等方法,显示整个网络空间资源和特定资产或者用户等重点资源以了解网络未来变化趋势,并发现网络安全威胁;
对于特定资产或者用户,可将同一网络空间资源上同一时间内产生网络通信的多个账号视为同一用户的账号,建立用户账户组;当多个用户账户组中存在两个及以上相同账号时,合并用户账户组;以用户账户组为关键字,提取每个账号关联的网络空间资源信息;建立时间轴,计算相关网络空间资源的地理位置,展示该用户在网络空间中实体资源的使用情况和位置情况;当用户账户组中某一账号在一个ip上超过一定时间没有再产生应用流量,则删除此账号与该ip及对应网络空间资源的关联;将用户账户、网络空间资源、物理空间位置、时间轴等信息有效整合并统一可视化。
步骤106,针对网络安全评估的结果,进行网络安全预警与响应;具体的:
针对网络安全评估的结果,自动发现网络中的安全威胁,上报账户信息、ip地址等息,进行安全预警,并基于网络空间资源可视化的结果,实时显示预警信息;
同时,通过主动流量获取的方式,加大特定网络信息的提取和分析力度,并采用入侵追踪、漏洞修复等方法,应对网络安全威胁。
这里需要解释的是,特定资产指特定种类、特定属性的资产,如移动端资产或某一ip的资产;特定用户指特定种类或重点关注的用户,如存在安全隐患的用户;跨层资源是指同一类资源可能跨越不同的网络空间层次。例如,硬件设备既包含位置属性(物理层)又包含设备间的逻辑拓扑关系(逻辑层);网络用户既包含位置属性(物理层),具有用户操作(逻辑层),同时也具有意识形态(认知层)。
本发明技术方案具有以下有益效果:
1、同时兼顾整个网络空间的资源和特定资产或者用户等重点资源的分析,全面评估整个网络和特定资产或者用户等重点资源的安全性;
2、提出的网络空间资源分析方法能够表征网络空间各层次资源之间、以及跨层网络资源之间的状态、属性和关系;
3、提出的分析方法及可视化展示方法,能够将用户账户、网络空间资源、物理空间位置、时间轴等信息有效整合并统一可视化;
4、针对用户、控制、管理、ip地址、流量、数据包、客观网络、局部网络、主机、服务、网络攻击、漏洞等多个方面的指标,全面评估网络和用户资源的安全性。
需要说明的是,以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本发明第二方面实施例提出一种面向用户的网络空间资源分析设备1000,如图3所示,包括:存储器1010、处理器1020及存储在所述存储器1010上并可在所述处理器1020上运行的计算机程序,所述计算机程序被所述处理器1020执行时实现如上所述的第一方面实施例所述的面向用户的网络空间资源分析方法的步骤。
采用本发明实施例,以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
本发明第三方面实施例提出一种计算机可读存储介质,所述计算机可读存储介质上存储有信息传输的实现程序,所述程序被处理器执行时实现如上所述的第一方面实施例所述的面向用户的网络空间资源分析方法的步骤。
需要说明的是,本实施例所述计算机可读存储介质包括但不限于为:rom、ram、磁盘或光盘等。所述程序被处理器可以是手机,计算机,服务器,空调器,或者网络设备等。
采用本发明实施例,以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
本发明第四方面实施例提出一种面向用户的网络空间资源分析系统,包括:
网络流量获取模块,用于获取网络流量;
网络信息分析模块,用于从所述网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;
其中,所述网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。
采用本发明实施例,以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
在上述实施例的基础上,进一步提出各变型实施例,在此需要说明的是,为了使描述简要,在各变型实施例中仅描述与上述实施例的不同之处。
根据本发明的一些实施例,所述网络流量获取模块,用于:
主动获取网络流量;和/或,
被动获取网络流量。
根据本发明的一些实施例,所述网络信息分析模块,用于:
基于所述网络流量,通过构建的正则表达式,获取网络空间资源信息;
基于从所述正则表达式中提取的预处理特征,建立网络空间资源信息标签,以表征网络空间各层资源、以及跨层资源的状态、属性和关系。
根据本发明的一些实施例,所述网络信息分析模块,用于:
从所述网络流量中提取用户账号及所在ip信息、用户账号所在网络空间资源信息的关联提取、网络空间资源上与所述用户账号相关的其它账号信息的关联提取、其他账号所在网络空间资源信息的关联提取。
根据本发明的一些实施例,所述系统,还包括:
网络信息存储模块,用于对所述网络空间资源信息进行分类存储,存储的类别包括以下类别中的至少一种:交换系统、接入系统、虚拟服务、虚拟内容、和虚拟人;
根据用户账号所在ip的变化,更新存储内容。
根据本发明的一些实施例,所述系统,还包括:
网络安全评估模块,用于基于所述网络空间资源信息,采用多方面指标,全面评估整个网络空间、以及特定资产和/或特定用户的安全性;
网络空间资源可视化模块,用于可视化评估结果,并针对所述评估结果进行网络安全预警与响应。
根据本发明的一些实施例,所述多方面指标,包括以下指标中的至少一种:用户、控制、管理、ip地址、流量、数据包、客观网络、局部网络、主机、服务、网络攻击、以及漏洞。
根据本发明的一些实施例,所述网络空间资源可视化模块,用于:
针对特定资产和/或特定用户,将同一网络空间资源上同一时间内产生网络通信的多个账号视为同一用户的账号,建立用户账户组;
当多个用户账户组中存在两个及以上相同账号时,合并用户账户组;
以用户账户组为关键字,提取每个账号关联的网络空间资源信息;
建立时间轴,计算相关网络空间资源的地理位置,展示该用户在网络空间中实体资源的使用情况和位置情况;
当用户账户组中某一账号在一个ip上超过一定时间没有再产生应用流量,则删除此账号与该ip及对应网络空间资源的关联;
将用户账户、网络空间资源、物理空间位置、时间轴有效整合并统一可视化。
下面参照图4以一个具体的实施例详细描述根据本发明实施例的面向用户的网络空间资源分析系统。值得理解的是,下述描述仅是示例性说明,而不是对本发明的具体限制。凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围。
如图4所示,本发明实施例的面向用户的网络空间资源分析系统,包括:
网络流量获取模块201:
具有被动流量获取和主动流量获取功能;被动流量获取作为常态化的手段,用于获取设备、网络、用户等信息,以分析网络空间资源,并监测网络空间安全状态;当需要深入分析网络空间资源,或者针对威胁进行网络安全响应时,采用主动流量获取方式,以挖掘网络数据,应对安全问题;为网络信息分析模块202提供数据和信息;
网络信息分析模块202:
从网络流量获取模块201获取数据和信息,为网络信息存储模块203、网络安全评估模块204和网络空间资源可视化模块205提供数据和信息;主要功能包括:针对网络空间的物理层、逻辑层和认知层进行网络空间资源信息提取,特别是特定资产或者用户等重点资源的信息提取,包括从网络流量中提取和记录用户账号及所在ip信息、用户账号所在网络空间资源信息的关联提取、网络空间资源上其它账号信息的关联提取、其他账号所在网络空间资源信息的关联提取;进而,以格式化文件方式(如xml格式)进行规则配置,进而将规则定义统一解析转化为正则表达式,同时提取适当特征串作为预处理特征;基于提取的特征,建立网络空间资源信息标签,通过图谱等形式,表征网络空间各层次资源之间、以及跨层网络资源之间的状态、属性和关系;
网络信息存储模块203:
从网络信息分析模块202获取数据和信息,为网络安全评估模块204提供数据和信息;主要功能包括:基于网络空间各层次资源之间、以及跨层网络资源之间的状态、属性和关系,对交换机、路由器、wifi、基站等交换设备,物联/工控等接入设备,dns/cdn、网站/邮件等虚拟服务,聊天/通讯、文本/视频等虚拟内容,特别是各类网络帐号等虚拟人进行分类存储,以供后续精准分析;同时随着用户账号所在ip的变化,利用网络流量获取和网络信息分析的结果,更新存储内容;
网络安全评估模块204:
从网络信息分析模块202和网络信息存储模块203获取数据和信息,为网络空间资源可视化模块205和网络安全预警与响应模块206提供数据和信息;主要功能包括:基于分析和存储的网络信息,对网络空间的物理层、逻辑层和认知层,以及跨层资源的安全状态进行评估,并感知整个网络的态势;进而,从用户账号及所在ip信息、用户账号所在网络空间资源信息等多个方面,评估特定资产或者用户等重点资源的安全状态;从而针对用户、控制、管理、ip地址、流量、数据包、客观网络、局部网络、主机、服务、网络攻击、漏洞等多个方面的指标,全面评估整个网络和特定资产或者用户等重点资源的安全性;
网络空间资源可视化模块205:
从网络信息分析模块202和网络安全评估模块204数据和信息,并从网络安全预警与响应模块206获取网络安全状态预警和响应信息;主要功能包括:基于网络信息分析和网络安全评估的结果,采用网络安全态势图等方法,显示整个网络空间资源和特定资产或者用户等重点资源,以了解网络未来变化趋势,并发现网络安全威胁;对于特定资产或者用户,可将同一网络空间资源上同一时间内产生网络通信的多个账号视为同一用户的账号,建立用户账户组;当多个用户账户组中存在两个及以上相同账号时,合并用户账户组;以用户账户组为关键字,提取每个账号关联的网络空间资源信息;建立时间轴,计算相关网络空间资源的地理位置,展示该用户在网络空间中实体资源的使用情况和位置情况;当用户账户组中某一账号在一个ip上超过一定时间没有再产生应用流量,则删除此账号与该ip及对应网络空间资源的关联;将用户账户、网络空间资源、物理空间位置、时间轴等信息有效整合并统一可视化;
网络安全预警与响应模块206:
从网络安全评估模块204数据和信息,并为网络空间资源可视化模块205提供网络安全状态预警和响应信息;主要功能包括:针对网络安全评估的结果,自动发现网络中的安全威胁,上报账户信息、ip地址等息,进行安全预警,并基于网络空间资源可视化的结果,实时显示预警信息;同时,通过主动流量获取的方式,加大特定网络信息的提取和分析力度,并采用入侵追踪、漏洞修复等方法,应对网络安全威胁。
本发明技术方案具有以下有益效果:
1、同时兼顾整个网络空间的资源和特定资产或者用户等重点资源的分析,全面评估整个网络和特定资产或者用户等重点资源的安全性;
2、提出的网络空间资源分析方法能够表征网络空间各层次资源之间、以及跨层网络资源之间的状态、属性和关系;
3、提出的分析方法及可视化展示方法,能够将用户账户、网络空间资源、物理空间位置、时间轴等信息有效整合并统一可视化;
4、针对用户、控制、管理、ip地址、流量、数据包、客观网络、局部网络、主机、服务、网络攻击、漏洞等多个方面的指标,全面评估网络和用户资源的安全性。
在本说明书的描述中,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
另外,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。不应将位于括号之内的任何参考符号构造成对权利要求的限制。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
- 还没有人留言评论。精彩留言会获得点赞!