【技术实现步骤摘要】
网络资产的可视化方法、装置、设备和可读存储介质
本申请涉及网络安全领域,特别是涉及网络资产的可视化方法、装置、设备和计算机可读存储介质。
技术介绍
随着国家对网络安全工作的重视程度逐步提升,公安机关在网络安全执法工作中承担的工作也越来越繁重。在相关技术中,公安的网络案件立案线索通常是通过布置的软硬探针获取的告警信息转化为网络案事件线索,这种方式获取的信息不够全面,是一种被动试探测,无法对整个网络空间起到全面、完善的监督作用。且公安系统缺乏相应的系统检测并可视化展现整个辖区的网络安全情况。目前针对相关技术中无法总览管辖区内网络安全态势的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种网络资产的可视化方法、装置、设备和计算机可读存储介质,以至少解决相关技术中无法总览管辖区内网络安全态势的问题。第一方面,本申请实施例提供了一种网络资产的可视化方法,包括:获取预设区域内的网络资产的资产信息和漏洞信息;获取所述预设区域内的网络资产的威胁情报信息;构...
【技术保护点】
1.一种网络资产的可视化方法,其特征在于,包括:/n获取预设区域内的网络资产的资产信息和漏洞信息;/n获取所述预设区域内的网络资产的威胁情报信息;/n构建所述预设区域内的网络资产所对应的可视化的网络空间地图;/n将所述资产信息、漏洞信息和所述威胁情报信息通过地址级溯源映射在所述网络空间地图的网络资产上,并生成可视化图标,其中,所述图标根据所述网络资产所对应的风险等级被绘制为不同的样式和/或颜色。/n
【技术特征摘要】
1.一种网络资产的可视化方法,其特征在于,包括:
获取预设区域内的网络资产的资产信息和漏洞信息;
获取所述预设区域内的网络资产的威胁情报信息;
构建所述预设区域内的网络资产所对应的可视化的网络空间地图;
将所述资产信息、漏洞信息和所述威胁情报信息通过地址级溯源映射在所述网络空间地图的网络资产上,并生成可视化图标,其中,所述图标根据所述网络资产所对应的风险等级被绘制为不同的样式和/或颜色。
2.根据权利要求1所述的网络资产的可视化方法,其特征在于,获取预设区域内的网络资产的资产信息和漏洞信息包括:
通过主动探测引擎对所述预设区域的网络资产进行扫描,得到多元异构信息;
对所述多元异构信息进行预格式化处理,得到格式化信息,其中,所述预格式化处理包括以下至少之一:数据去重处理、数据去脏处理、数据映射处理、数据补全处理;
根据预设信息格式,对所述格式化信息进行分类,得到所述预设区域内的网络资产的资产信息和漏洞信息。
3.根据权利要求2所述的网络资产的可视化方法,其特征在于,所述预格式化处理包括数据补全处理;对所述多元异构信息进行预格式化处理,得到格式化信息包括:
根据预设补全规则,对所述多元异构信息进行数据补全,其中,所述预设补全规则包括:ETL规则。
4.根据权利要求2所述的网络资产的可视化方法,其特征在于,所述多元异构信息包括以下至少之一:通过扫描网络设备获取到的基础信息和漏洞信息;通过扫描主机获取到的系统指纹信息、漏洞信息和开放端口信息;通过扫描数据库获取到的指纹信息、漏洞信息和开放端口信息;通过扫描WEB应用获取到的网站的漏洞信息和木马信息。
5.根据权利要求2所述的网络资产的可视化方法,其特征在于,在根据预设信息格式,对所述格式化信息进行分类,得到所述预设区域内的网络资产的资产信...
【专利技术属性】
技术研发人员:袁昱,陈凯平,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。