网络空间资产的监控系统技术方案

本发明专利技术公开了一种网络空间资产的监控系统，资产分析模块用于对资产数据进行分析，得到资产分析结果；所述流量分析模块用于对流量数据进行分析，得到流量分析结果；所述性能分析模块用于对网络性能数据和业务性能数据进行同属性分析，得到网络性能与业务性能的性能关联分析结果；所述安全分析模块用于对网络安全数据进行分析，得到安全分析结果；所述综合态势感知模块，用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析，得到综合分析结果。本发明专利技术公开的网络空间资产的监控系统，能够使分析结果更直观的呈现，提高网络运维人员对分析结果的处理效率，进而可以快速且准确获取到网络空间资产的网络状况。的网络状况。的网络状况。

【技术实现步骤摘要】
网络空间资产的监控系统


[0001]本专利技术涉及网络安全
，特别涉及一种网络空间资产的监控系统、装置及介质。

技术介绍

[0002]随着网络数据量的急剧增大，网络业务类型、用户上网行为、安全威胁的范围和内容不断扩大和演化，亦呈多样化发展趋势，传统分析方法在处理海量信息时面临的缺乏对网络全局的认识和交互性不强的问题，通过传统分析方法得到的分析结果通常是繁杂高维数据信息，需要网络运维人员根据经验对分析结果再次进行处理后，才能得到网络状况，导致传统分析方法得到网络状况的准确度和及时性均较低，从而亟需一种能够快速且准确获取网络状况的监控系统。

技术实现思路

[0003]本专利技术实施例提供一种网络空间资产的监控系统，能够使分析结果更直观的呈现给网络运维人员，提高网络运维人员对分析结果的处理效率，进而可以快速且准确获取到网络空间资产的网络状况。
[0004]本专利技术实施例第一方面提供一种网络空间资产的监控系统，所述监控系统包括综合态势感知模块、资产分析模块、流量分析模块、性能分析模块和安全分析模块，其中，所述资产分析模块用于对网络空间资产的资产数据进行分析，得到资产分析结果；所述流量分析模块用于对所述网络空间资产的流量数据进行分析，得到流量分析结果；所述性能分析模块用于对所述网络空间资产的网络性能数据和业务性能数据进行同属性分析，得到网络性能与业务性能的性能关联分析结果；所述安全分析模块用于对所述网络空间资产的网络安全数据进行分析，得到安全分析结果；所述综合态势感知模块，用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析，得到综合分析结果，其中，所述综合分析结果包括以所述资产数据为中心且以所述流量数据、所述网络性能数据和所述网络安全数据为轴线的图形化分析结果。
[0005]可选的，所述资产分析模块用于对所述资产数据进行资产画像分析，得到目标资产画像；对所述资产数据进行资产风险分析，得到资产风险结果；以及，对所述资产数据进行资产漏洞分析，得到资产漏洞结果；根据所述目标资产画像、所述资产风险结果和所述资产漏洞结果，得到所述资产分析结果。
[0006]可选的，所述资产分析模块用于利用N个资产画像维度对所述资产数据进行分析，得到N个资产维度分析结果，根据所述N个资产维度分析结果，获取所述目标资产画像，其中，N为大于2的整数，所述N个资产画像维度包括资产识别维度、性能状态维度、用户行为维度、流量异常维度、威胁分类维度、脆弱性识别维度、风险计算维度和风险暴露维度中的至少两种。
[0007]可选的，所述资产分析模块用于利用所述资产数据识别出所述网络空间资产的资
产角色，根据所述资产角色和所述N个资产维度分析结果，获取所述目标资产画像。
[0008]可选的，所述流量分析模块用于对所述流量数据进行异常流量监测，得到异常监测结果；对所述流量数据进行流量回溯，得到流量回溯结果；以及，对所述流量数据进行关联分析，得到流量关联分析结果；根据所述异常监测结果、所述流量回溯结果和所述流量关联分析结果，得到所述流量分析结果。
[0009]可选的，所述性能分析模块用于对所述网络性能数据进行分析，得到网络性能指标集，其中，所述网络性能指标集包括网络传输路径丢包指标、时延指标、重置指标、拥塞指标和零窗口指标中的至少一种。
[0010]可选的，所述性能分析模块用于对所述业务性能数据进行分析，得到业务性能指标集，其中，所述业务性能指标集包括网络处于第一故障状态时的第一故障指标和网络处于第二故障状态时的第二故障指标。
[0011]可选的，所述性能分析模块，用于在得到所述网络性能指标集和所述业务性能指标集之后，将所述网络性能指标集和所述业务性能指标集中属于每种同一属性指标进行关联分析，得到每种同一属性指标的分析结果，将每种同一属性指标的分析结果添加到所述性能关联分析结果中。
[0012]可选的，所述性能分析模块，用于在得到所述网络性能指标集和所述业务性能指标集之后，通过图形化方式显示所述络性能指标集和所述业务性能指标集。
[0013]可选的，所述安全分析模块用于对所述网络安全数据进行威胁检测，得到威胁检测结果；以及对所述网络安全数据进行安全事件跟踪，得到事件跟踪结果；根据所述威胁检测结果和所述事件跟踪结果，得到所述安全分析结果。
[0014]本申请实施例中的上述一个或至少一个技术方案，至少具有如下技术效果：
[0015]基于上述技术方案，通过资产分析模块用于对网络空间资产的资产数据进行分析，得到资产分析结果；流量分析模块用于对所述网络空间资产的流量数据进行分析，得到流量分析结果；性能分析模块用于对所述网络空间资产的网络性能数据和业务性能数据进行同属性分析，得到网络性能与业务性能的性能关联分析结果；安全分析模块用于对所述网络空间资产的网络安全数据进行分析，得到安全分析结果；综合态势感知模块，用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析，得到综合分析结果，此时，由于所述综合分析结果包括以所述资产数据为中心且以所述流量数据、所述网络性能数据和所述网络安全数据为轴线的图形化分析结果，使得综合分析结果能够更直观的呈现给网络运维人员，提高网络运维人员对分析结果的处理效率，进而可以快速且准确获取到网络空间资产的网络状况。
[0016]另外，由于上述技术方案中的综合分析结果将资产数据、流量数据、网络性能数据和网络安全数据相互关联，从而可以根据上述关联数据能够更准确的估算出当前网络状态，也能够准确预测网络空间资产的未来网络状态发展趋势。
附图说明
[0017]图1为本申请实施例提供的网络空间资产的监控系统的系统架构图；
[0018]图2为本申请实施例提供的获取性能关联分析结果的结构示意图；
[0019]图3为本申请实施例提供的综合态势感知模块进行数据分析的结构示意图。
具体实施方式
[0020]下面结合附图对本申请实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。
[0021]实施例
[0022]请参考图1，本申请实施例提供一种网络空间资产的监控系统，系统包括综合态势感知模块10、资产分析模块20、流量分析模块30、性能分析模块40和安全分析模块50，其中，资产分析模块20用于对网络空间资产的资产数据进行分析，得到资产分析结果；流量分析模块30用于对网络空间资产的流量数据进行分析，得到流量分析结果；性能分析模块40用于对网络空间资产的网络性能数据和业务性能数据进行同属性分析，得到网络性能与业务性能的性能关联分析结果；安全分析模块50用于对网络空间资产的网络安全数据进行分析，得到安全分析结果；综合态势感知模块10，用于对资产数据、流量数据、网络性能数据和网络安全数据进行综合分析，得到综合分析结果，其中，综合分析结果包括以资产数据为中心且以流量数据、网络性能数据和网络安全数据为轴线的图形化分析结果。
[0023]本说明书实施例中，网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络空间资产的监控系统，其特征在于，所述监控系统包括综合态势感知模块、资产分析模块、流量分析模块、性能分析模块和安全分析模块，其中，所述资产分析模块用于对网络空间资产的资产数据进行分析，得到资产分析结果；所述流量分析模块用于对所述网络空间资产的流量数据进行分析，得到流量分析结果；所述性能分析模块用于对所述网络空间资产的网络性能数据和业务性能数据进行同属性分析，得到网络性能与业务性能的性能关联分析结果；所述安全分析模块用于对所述网络空间资产的网络安全数据进行分析，得到安全分析结果；所述综合态势感知模块，用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析，得到综合分析结果，其中，所述综合分析结果包括以所述资产数据为中心且以所述流量数据、所述网络性能数据和所述网络安全数据为轴线的图形化分析结果。2.如权利要求1所述的监控系统，其特征在于，所述资产分析模块用于对所述资产数据进行资产画像分析，得到目标资产画像；对所述资产数据进行资产风险分析，得到资产风险结果；以及，对所述资产数据进行资产漏洞分析，得到资产漏洞结果；根据所述目标资产画像、所述资产风险结果和所述资产漏洞结果，得到所述资产分析结果。3.如权利要求2所述的监控系统，其特征在于，所述资产分析模块用于利用N个资产画像维度对所述资产数据进行分析，得到N个资产维度分析结果，根据所述N个资产维度分析结果，获取所述目标资产画像，其中，N为大于2的整数，所述N个资产画像维度包括资产识别维度、性能状态维度、用户行为维度、流量异常维度、威胁分类维度、脆弱性识别维度、风险计算维度和风险暴露维度中的至少两种。4.如权利要求3所述的监控系统，其特征在于，所述资产分析模块用于利用所述资产数据识别出所述网络空间资产的资产角色，根据所述资产角色和所述...

【专利技术属性】
技术研发人员：张烜，高兴宇，卢金奇，冯万进，张宝斌，李林城，陈强，
申请(专利权)人：中国科学院微电子研究所，
类型：发明
国别省市：