[發明專利]一種用于網絡安全治理的掛圖作戰方法和系統在審
| 申請號: | 202110914318.0 | 申請日: | 2021-08-10 |
| 公開(公告)號: | CN113836247A | 公開(公告)日: | 2021-12-24 |
| 發明(設計)人: | 蔡晶晶;陳俊;張凱;程磊 | 申請(專利權)人: | 北京永信至誠科技股份有限公司 |
| 主分類號: | G06F16/29 | 分類號: | G06F16/29;G06F16/36;G06K9/62 |
| 代理公司: | 北京天方智力知識產權代理事務所(普通合伙) 11719 | 代理人: | 王海龍 |
| 地址: | 100094 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 網絡安全 治理 掛圖 作戰 方法 系統 | ||
1.一種用于網絡安全治理的掛圖作戰方法,其特征在于,所述方法包括:
結合GIS地圖繪制網絡空間地圖,得到網絡空間的可視化表達;
將與網絡實體對象的關聯數據融入網絡空間地圖,得到融合后的網絡空間地圖;
利用融合后網絡空間地圖開展網絡安全治理。
2.如權利要求1所述的一種用于網絡安全治理的掛圖作戰方法,其特征在于,所述繪制網絡空間地圖的方法包括:
繪制GIS地圖,通過GIS地圖描述現實的基礎設施和基礎設施對應的空間地理位置;
獲取網絡層的資源類型、資源狀態和資源屬性,利用網絡空間測繪繪制網絡空間地圖;
獲取網絡實體對象的配置數據,將網絡空間地圖與GIS地圖對接。
3.如權利要求2所述的一種用于網絡安全治理的掛圖作戰方法,其特征在于,
所述網絡層包括IP層、路由器層、POP層和AS層;
所述網絡實體對象的配置數據包括標準地理位置數據、標準網絡位置數據、實有單位數據、實有機房數據、實有系統數據和實有服務設備數據。
4.如權利要求1所述的一種用于網絡安全治理的掛圖作戰方法,其特征在于,所述將與網絡實體對象的關聯數據融入網絡空間地圖包括:
通過API接口對網絡服務主體的資產數據進行采集,并將資產數據融入網絡空間地圖;
通過API接口對網絡參與主體的角色數據進行采集,并將角色數據融入網絡空間地圖;
通過API接口采集或調用網絡空間構成元素的運行數據,并將運行數據融入網絡空間地圖。
5.如權利要求4所述的一種用于網絡安全治理的掛圖作戰方法,其特征在于,所述利用融合后網絡空間地圖開展多場景的網絡安全治理還包括:
通過API接口對網絡服務主體與網絡參與主體交互產生的動態交互數據進行采集,并將動態交互數據融入網絡空間地圖;
利用圖數據庫建立屬性關聯形成知識圖譜,并將知識圖譜融入網絡空間地圖。
6.如權利要求1所述的一種用于網絡安全治理的掛圖作戰方法,其特征在于,所述利用融合后網絡空間地圖開展網絡安全治理包括:
根據采集到的網絡服務數據以及網絡實體對象和事件對象的關聯屬性創建評估檢測模型;
利用評估檢測模型分析關聯數據各要素的關聯關系;
根據關聯關系開展網絡安全作戰任務。
7.如權利要求6所述的一種用于網絡安全治理的掛圖作戰方法,其特征在于,所述網絡安全作戰任務包括:
資源摸底任務、風險評估任務、監測預警任務和應急響應任務。
8.一種用于網絡安全治理的掛圖作戰系統,其特征在于,所述系統包括:
地圖構建模塊:用于結合GIS地圖繪制網絡空間地圖,得到網絡空間的可視化表達;
數據融合模塊:用于將與網絡實體對象的關聯數據融入網絡空間地圖,得到融合后的網絡空間地圖;
掛圖作戰模塊:用于利用融合后網絡空間地圖開展多場景的網絡安全治理。
9.一種電子設備,其特征在于,包括:
處理器、存儲器、與網關通信的接口;
存儲器用于存儲程序和數據,所述處理器調用存儲器存儲的程序,以執行權利要求1至7任一項所述的一種用于網絡安全治理的掛圖作戰方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質包括程序,所述程序在被處理器執行時用于執行權利要求1至7任一項所述的一種用于網絡安全治理的掛圖作戰方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京永信至誠科技股份有限公司,未經北京永信至誠科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110914318.0/1.html,轉載請聲明來源鉆瓜專利網。
