一种多用户资产虚拟化管理的方法及系统技术方案

本发明专利技术提供一种多用户资产虚拟化管理的方法及系统，解决现有缺少对数字虚拟资产的管理方法的问题，可以将企业网络内的文件、密钥、地址、设备以及传输的业务数据都虚拟化为数字资产，并区分不同的用户的数字资产，针对指定用户进行监控和防护，其中还引入了场景挖掘，方便企业用户更好地管理。

【技术实现步骤摘要】
一种多用户资产虚拟化管理的方法及系统
本申请涉及网络安全
，尤其涉及一种多用户资产虚拟化管理的方法及系统。
技术介绍
现有的企业资产管理缺少对数字虚拟资产的管理方法，尤其是在多用户的情况下，而数字虚拟资产却越来越成为一个企业中重要的一类资产，需要对其进行有效的管理。如何区分不同的用户的数字资产，有区分地监控和防护成为需要考虑的问题。同时，还需要能够给出针对性的防护策略。因此，急需一种针对性的多用户数字资产管理的方法及系统。
技术实现思路
本专利技术的目的在于提供一种多用户资产虚拟化管理的方法及系统，解决现有缺少对数字虚拟资产的管理方法的问题，可以将企业网络内的文件、密钥、地址、设备以及传输的业务数据都虚拟化为数字资产，并区分不同的用户的数字资产，针对指定用户进行监控和防护，其中还引入了场景挖掘，方便企业用户更好地管理。第一方面，本申请提供一种多用户资产虚拟化管理方法，所述方法包括：向指定网络的各节点下发指令，命令各节点扫描本地存储的文件、数据库保存的密钥、局域网的电子邮箱、各节点的IP地址，通知各节点在业务传输间隙上传扫描结果；所述扫描结果携带有各节点标识、文件标识、数据库标识、网络标识、电子邮箱地址、IP地址中的一种或若干种组合；解析所述扫描结果，分解出其中包括的若干个单个文件、单个密钥、单个电子邮箱地址、单个IP地址，将所述单个文件、单个密钥、单个电子邮箱地址、单个IP地址分别虚拟化为单个数字资产，分别以所述扫描结果携带的对应标识命名所述单个数字资产；r>汇总各节点的设备类型和设备标识，根据所述设备类型和设备标识将各节点分别虚拟化为单个数字资产；监听各节点实时传输的数据包，通过解析数据包获取数据加密的方式以及用户标识，将多个涉及若干个用户的数据包，拆分重组为一个指定用户关联的用户数据包，将用户数据包、加密方式分别虚拟化为单个数字资产，单个用户数据包数字资产与单个加密方式数字资产组成一个数字资产组，附带标记有用户标识和加密方式标识；通过基站定位指定网络，并获取企业定位附近的移动终端标识，向所述定位附近的移动终端发送确认请求，用户能够在移动终端客户端上确认该移动终端是否为相关企业人员使用，将经过确认的移动终端虚拟化为单个数字资产；集中展示所有的数字资产，按照用户关联和定位关联，建立各个数字资产之间的关联关系，监控各个数字资产的流动，判断指定数字资产的流动方向是否符合所述关联关系，若流动方向不符合所述关联关系，则认定该数字资产使用异常，标记为异常点；其中，为每一个数字资产标记使用范围、使用权限和使用时段，所述使用范围包括位置、流动方向、能否传输至移动终端、可支持的用户，所述使用权限包括仅限指定人员使用、密级，所述使用时段包括可使用时间、业余时间释放指定移动终端；监控各个数字资产的配合使用，判断指定数字资产的配合使用是否符合相关数字资产的使用范围，若不符合规定的使用范围，则认定该数字资产使用异常，标记为异常点；根据实时用户数量调整管理架构，当用户数量小于阈值时，采用集中式管理架构，中心服务器监控所有数字资产的使用范围；当用户数量大于阈值时，采用分布式管理架构，各节点按照用户关联监控相关用户的数字资产的使用范围，由中心服务器调度各节点的资源，当某一用户关联的数字资产流量大于指定值时，中心服务器指定多个节点共同承担该用户关联的数字资产监控；根据异常点以及该异常点的前后关联关系，形成异常轨迹，将所述异常点以及该异常点的前后关联关系输入场景挖掘模型，根据指定用户调用对应的规则，运用指定的数据挖掘算法找出对应的场景信息，根据所述场景信息制定对应的防护策略。结合第一方面，在第一方面第一种可能的实现方式中，所述单个数字资产还包括有数字资产类型信息，所述类型信息分为文件数据类和设备类。结合第一方面，在第一方面第二种可能的实现方式中，所述关联包括：分析业务是否存在关联、或业务是否相同，分析相关节点是否在潜在传播路径上，分析所属用户是否相同、或用户之间是否存在关系链。结合第一方面，在第一方面第三种可能的实现方式中，指定的企业人员能够根据管理权限手动登记所述数字资产。第二方面，本申请提供一种多用户资产虚拟化管理系统，所述系统包括：登记单元、判断单元、架构单元和分析单元；所述登记单元，用于向指定网络的各节点下发指令，命令各节点扫描本地存储的文件、数据库保存的密钥、局域网的电子邮箱、各节点的IP地址，通知各节点在业务传输间隙上传扫描结果；所述扫描结果携带有各节点标识、文件标识、数据库标识、网络标识、电子邮箱地址、IP地址中的一种或若干种组合；解析所述扫描结果，分解出其中包括的若干个单个文件、单个密钥、单个电子邮箱地址、单个IP地址，将所述单个文件、单个密钥、单个电子邮箱地址、单个IP地址分别虚拟化为单个数字资产，分别以所述扫描结果携带的对应标识命名所述单个数字资产；汇总各节点的设备类型和设备标识，根据所述设备类型和设备标识将各节点分别虚拟化为单个数字资产；监听各节点实时传输的数据包，通过解析数据包获取数据加密的方式以及用户标识，将多个涉及若干个用户的数据包，拆分重组为一个指定用户关联的用户数据包，将用户数据包、加密方式分别虚拟化为单个数字资产，单个用户数据包数字资产与单个加密方式数字资产组成一个数字资产组，附带标记有用户标识和加密方式标识；通过基站定位指定网络，并获取企业定位附近的移动终端标识，向所述定位附近的移动终端发送确认请求，用户能够在移动终端客户端上确认该移动终端是否为相关企业人员使用，将经过确认的移动终端虚拟化为单个数字资产；所述判断单元，用于集中展示所有的数字资产，按照用户关联和定位关联，建立各个数字资产之间的关联关系，监控各个数字资产的流动，判断指定数字资产的流动方向是否符合所述关联关系，若流动方向不符合所述关联关系，则认定该数字资产使用异常，标记为异常点；其中，为每一个数字资产标记使用范围、使用权限和使用时段，所述使用范围包括位置、流动方向、能否传输至移动终端、可支持的用户，所述使用权限包括仅限指定人员使用、密级，所述使用时段包括可使用时间、业余时间释放指定移动终端；监控各个数字资产的配合使用，判断指定数字资产的配合使用是否符合相关数字资产的使用范围，若不符合规定的使用范围，则认定该数字资产使用异常，标记为异常点；所述架构单元，用于根据实时用户数量调整管理架构，当用户数量小于阈值时，采用集中式管理架构，中心服务器监控所有数字资产的使用范围；当用户数量大于阈值时，采用分布式管理架构，各节点按照用户关联监控相关用户的数字资产的使用范围，由中心服务器调度各节点的资源，当某一用户关联的数字资产流量大于指定值时，中心服务器指定多个节点共同承担该用户关联的数字资产监控；所述分析单元，用于根据异常点以及该异常点的前后关联关系，形成异常轨迹，将所述异常点以及该异常点的前后关联关系输入场景挖掘模型，根据指定用户调用对应的规则，运用指定的数据挖掘算法找出对应的本文档来自技高网...

【技术保护点】
1.一种多用户资产虚拟化管理方法，其特征在于，所述方法包括：/n向指定网络的各节点下发指令，命令各节点扫描本地存储的文件、数据库保存的密钥、局域网的电子邮箱、各节点的IP地址，通知各节点在业务传输间隙上传扫描结果；所述扫描结果携带有各节点标识、文件标识、数据库标识、网络标识、电子邮箱地址、IP地址中的一种或若干种组合；/n解析所述扫描结果，分解出其中包括的若干个单个文件、单个密钥、单个电子邮箱地址、单个IP地址，将所述单个文件、单个密钥、单个电子邮箱地址、单个IP地址分别虚拟化为单个数字资产，分别以所述扫描结果携带的对应标识命名所述单个数字资产；/n汇总各节点的设备类型和设备标识，根据所述设备类型和设备标识将各节点分别虚拟化为单个数字资产；/n监听各节点实时传输的数据包，通过解析数据包获取数据加密的方式以及用户标识，将多个涉及若干个用户的数据包，拆分重组为一个指定用户关联的用户数据包，将用户数据包、加密方式分别虚拟化为单个数字资产，单个用户数据包数字资产与单个加密方式数字资产组成一个数字资产组，附带标记有用户标识和加密方式标识；/n通过基站定位指定网络，并获取企业定位附近的移动终端标识，向所述定位附近的移动终端发送确认请求，用户能够在移动终端客户端上确认该移动终端是否为相关企业人员使用，将经过确认的移动终端虚拟化为单个数字资产；/n集中展示所有的数字资产，按照用户关联和定位关联，建立各个数字资产之间的关联关系，监控各个数字资产的流动，判断指定数字资产的流动方向是否符合所述关联关系，若流动方向不符合所述关联关系，则认定该数字资产使用异常，标记为异常点；/n其中，为每一个数字资产标记使用范围、使用权限和使用时段，所述使用范围包括位置、流动方向、能否传输至移动终端、可支持的用户，所述使用权限包括仅限指定人员使用、密级，所述使用时段包括可使用时间、业余时间释放指定移动终端；/n监控各个数字资产的配合使用，判断指定数字资产的配合使用是否符合相关数字资产的使用范围，若不符合规定的使用范围，则认定该数字资产使用异常，标记为异常点；/n根据实时用户数量调整管理架构，当用户数量小于阈值时，采用集中式管理架构，中心服务器监控所有数字资产的使用范围；当用户数量大于阈值时，采用分布式管理架构，各节点按照用户关联监控相关用户的数字资产的使用范围，由中心服务器调度各节点的资源，当某一用户关联的数字资产流量大于指定值时，中心服务器指定多个节点共同承担该用户关联的数字资产监控；/n根据异常点以及该异常点的前后关联关系，形成异常轨迹，将所述异常点以及该异常点的前后关联关系输入场景挖掘模型，根据指定用户调用对应的规则，运用指定的数据挖掘算法找出对应的场景信息，根据所述场景信息制定对应的防护策略。/n...

【技术特征摘要】
1.一种多用户资产虚拟化管理方法，其特征在于，所述方法包括：
向指定网络的各节点下发指令，命令各节点扫描本地存储的文件、数据库保存的密钥、局域网的电子邮箱、各节点的IP地址，通知各节点在业务传输间隙上传扫描结果；所述扫描结果携带有各节点标识、文件标识、数据库标识、网络标识、电子邮箱地址、IP地址中的一种或若干种组合；
解析所述扫描结果，分解出其中包括的若干个单个文件、单个密钥、单个电子邮箱地址、单个IP地址，将所述单个文件、单个密钥、单个电子邮箱地址、单个IP地址分别虚拟化为单个数字资产，分别以所述扫描结果携带的对应标识命名所述单个数字资产；
汇总各节点的设备类型和设备标识，根据所述设备类型和设备标识将各节点分别虚拟化为单个数字资产；
监听各节点实时传输的数据包，通过解析数据包获取数据加密的方式以及用户标识，将多个涉及若干个用户的数据包，拆分重组为一个指定用户关联的用户数据包，将用户数据包、加密方式分别虚拟化为单个数字资产，单个用户数据包数字资产与单个加密方式数字资产组成一个数字资产组，附带标记有用户标识和加密方式标识；
通过基站定位指定网络，并获取企业定位附近的移动终端标识，向所述定位附近的移动终端发送确认请求，用户能够在移动终端客户端上确认该移动终端是否为相关企业人员使用，将经过确认的移动终端虚拟化为单个数字资产；
集中展示所有的数字资产，按照用户关联和定位关联，建立各个数字资产之间的关联关系，监控各个数字资产的流动，判断指定数字资产的流动方向是否符合所述关联关系，若流动方向不符合所述关联关系，则认定该数字资产使用异常，标记为异常点；
其中，为每一个数字资产标记使用范围、使用权限和使用时段，所述使用范围包括位置、流动方向、能否传输至移动终端、可支持的用户，所述使用权限包括仅限指定人员使用、密级，所述使用时段包括可使用时间、业余时间释放指定移动终端；
监控各个数字资产的配合使用，判断指定数字资产的配合使用是否符合相关数字资产的使用范围，若不符合规定的使用范围，则认定该数字资产使用异常，标记为异常点；
根据实时用户数量调整管理架构，当用户数量小于阈值时，采用集中式管理架构，中心服务器监控所有数字资产的使用范围；当用户数量大于阈值时，采用分布式管理架构，各节点按照用户关联监控相关用户的数字资产的使用范围，由中心服务器调度各节点的资源，当某一用户关联的数字资产流量大于指定值时，中心服务器指定多个节点共同承担该用户关联的数字资产监控；
根据异常点以及该异常点的前后关联关系，形成异常轨迹，将所述异常点以及该异常点的前后关联关系输入场景挖掘模型，根据指定用户调用对应的规则，运用指定的数据挖掘算法找出对应的场景信息，根据所述场景信息制定对应的防护策略。


2.根据权利要求1所述的方法，其特征在于：所述单个数字资产还包括有数字资产类型信息，所述类型信息分为文件数据类和设备类。


3.根据权利要求1-2任一项所述的方法，其特征在于：所述关联包括：分析业务是否存在关联、或业务是否相同，分析相关节点是否在潜在传播路径上，分析所属用户是否相同、或用户之间是否存在关系链。


4.根据权利要求1-3任一项所述的方法，其特征在于：指定的企业人员能够根据管理权限手动登记所述数字资产。


5.一种多用户资产虚拟化管理系统，其特征在于...

【专利技术属性】
技术研发人员：金锴，
申请(专利权)人：北京赋云安运营科技有限公司，
类型：发明
国别省市：北京;11