本申请公开了一种态势感知大屏构建方法、装置、设备及存储介质,涉及网络安全技术领域,包括:对细粒度场景中的真实物理环境和网络环境的数据进行采集得到网络态势数据;对细粒度场景中的目标对象进行扫描得到扫描数据,并对其进行数字孪生建模生成3D白膜;对3D白膜进行精细化处理得到数字孪生系统,并通过场景渲染将数字孪生系统呈现在目标页面上;以数字孪生系统为底图融合网络态势数据的各个图层,得到融合后页面,并将渲染后的融合后页面展示在态势感知大屏上。本申请在态势感知大屏中融入了数字孪生技术,能够使网络安全业务更加直观地进行展示,还原真实物理网络环境,从而减小网络环境因外部攻击带来的损失,保障业务系统高效、稳健运行。稳健运行。稳健运行。
【技术实现步骤摘要】
一种态势感知大屏构建方法、装置、设备及存储介质
[0001]本申请涉及网络安全
,特别涉及一种态势感知大屏构建方法、装置、设备及存储介质。
技术介绍
[0002]态势感知(SA,Situational Awareness or Situation Awareness)是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。态势感知的工作原理是对引起网络态势变化的安全要素信息进行获取、理解,评估整体网络安全的状况,预测其发展趋势,并以可视化的方式展现给用户,帮助用户实现相应的安全决策与行动,从而实现积极主动的动态安全防御。而态势感知大屏(Situation Awareness Large Screen)由于能够提供高清巨幅界面和强大的数据呈现能力,因此得到了广泛的应用。大屏通过地图、柱状图、饼状图等可视化组件,呈现资产情况、攻防情况、运营情况等,能够帮助用户快速地对安全威胁进行感知并对响应、决策提供强有力的数据依据。
[0003]然而,传统的态势感知大屏在呈现上面表现形式单一、无法精确仿真真实物理环境,从而导致难以充分地对网络安全态势进行立体化感知。针对当前态势感知大屏对态势呈现形式较弱的问题,主流的方案是从页面呈现丰富化角度出发,增加地图炮的呈现,该方案具体为利用二维地理地图,叠加显示攻击线路,但上述方案只能从比较宏观的角度上去呈现网络攻击情况;另一种方案为了呈现真实网络结构,使用了拓扑的形式展示态势大屏,但该方案只能对真实物理环境进行抽象的示意,无法精确的呈现机房等环境的布局以及资产设备的位置及状态。
[0004]综上,目前通过使用地图炮的方式虽然解决了攻击线路限制问题,但显示的粒度较粗,最多能够细化到地市、区县的粒度,导致无法更加精确的呈现出攻击的具体位置,如哪栋楼或哪个机房;而通过拓扑呈现的方式虽然能够呈现出网络结构,但显示效果不够逼真,存在无法使用户身临其境的体验到网络运行状况等缺点。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种态势感知大屏构建方法、装置、设备及存储介质,能够使网络安全业务更加直观地进行展示,还原真实物理网络环境,从而最大程度减小网络环境因外部攻击带来的损失,保障业务系统高效、稳健运行,克服目前态势感知大屏对态势呈现形式较弱的问题。其具体方案如下:
[0006]第一方面,本申请公开了一种态势感知大屏构建方法,包括:
[0007]对细粒度场景中的真实物理环境和网络环境的数据进行采集,得到网络态势数据;
[0008]对所述细粒度场景中的目标对象进行扫描,得到扫描数据,并通过建模引擎对所
述扫描数据进行数字孪生建模生成3D白膜;
[0009]对所述3D白膜进行精细化处理,以修剪出所述目标对象的细节部分,得到数字孪生系统,并通过场景渲染将所述数字孪生系统呈现在目标页面上;
[0010]以所述目标页面上的所述数字孪生系统为底图,融合所述网络态势数据的各个图层,得到融合后页面,并将渲染后的所述融合后页面展示在态势感知大屏上。
[0011]可选的,所述对细粒度场景中的真实物理环境和网络环境的数据进行采集,得到网络态势数据,包括:
[0012]对细粒度场景中真实物理环境中的各个对象的特征数据和图像数据,以及网络环境的数据进行采集,得到网络态势数据。
[0013]可选的,所述对所述细粒度场景中的目标对象进行扫描,得到扫描数据,包括:
[0014]通过无人机对所述细粒度场景中的目标对象进行快速扫描,得到扫描数据。
[0015]可选的,所述通过场景渲染将所述数字孪生系统呈现在目标页面上,包括:
[0016]通过场景渲染将所述数字孪生系统呈现在支持界面联动操作的web页面上。
[0017]可选的,所述将渲染后的所述融合后页面展示在态势感知大屏上,包括:
[0018]在态势感知大屏上通过预先提供的多种展示样式对渲染后的所述融合后页面中的攻击路线进行展示,并生成相应的告警信息。
[0019]可选的,所述生成相应的告警信息之后,还包括:
[0020]在所述态势感知大屏中,对选中的单条所述攻击路线中的攻击者进行显示,并将所述攻击者的IP通过联动处置策略下发到安全设备,以便通过所述安全设备对所述攻击者进行封禁;
[0021]解除所述态势感知大屏中的所述告警信息,并在所述态势感知大屏中生成友好的弹窗提醒。
[0022]可选的,所述对所述3D白膜进行精细化处理,以修剪出所述目标对象的细节部分,得到数字孪生系统,包括:
[0023]对所述细粒度场景中的所述目标对象进行层级分类,得到多个分类后层级对象,并为每个所述分类后层级对象设置层级标签,以便通过点击所述层级标签的方式展示对应层级的具体信息及所包含的态势感知数据;
[0024]对所述3D白膜进行精细化处理,以修剪出所述分类后层级对象的细节部分,得到数字孪生系统。
[0025]第二方面,本申请公开了一种态势感知大屏构建装置,包括:
[0026]数据采集模块,用于对细粒度场景中的真实物理环境和网络环境的数据进行采集,得到网络态势数据;
[0027]扫描模块,用于对所述细粒度场景中的目标对象进行扫描,得到扫描数据;
[0028]数字孪生建模模块,用于通过建模引擎对所述扫描数据进行数字孪生建模生成3D白膜;
[0029]精细化处理模块,用于对所述3D白膜进行精细化处理,以修剪出所述目标对象的细节部分,得到数字孪生系统;
[0030]数字孪生系统呈现模块,用于通过场景渲染将所述数字孪生系统呈现在目标页面上;
[0031]融合模块,用于以所述目标页面上的所述数字孪生系统为底图,融合所述网络态势数据的各个图层,得到融合后页面;
[0032]页面展示模块,用于将渲染后的所述融合后页面展示在态势感知大屏上。
[0033]第三方面,本申请公开了一种电子设备,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现前述的态势感知大屏构建方法。
[0034]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述的态势感知大屏构建方法。
[0035]可见,本申请先对细粒度场景中的真实物理环境和网络环境的数据进行采集,得到网络态势数据,然后对所述细粒度场景中的目标对象进行扫描,得到扫描数据,并通过建模引擎对所述扫描数据进行数字孪生建模生成3D白膜,接着对所述3D白膜进行精细化处理,以修剪出所述目标对象的细节部分,得到数字孪生系统,并通过场景渲染将所述数字孪生系统呈现在目标页面上,再以所述目标页面上的所述数字孪生系统为底图,融合所述网络态势数据的各个图层得到融合后页面,并将渲染后的所述融合后页面展示在态势感知大屏上。本申请在传统网络安全态势感知大屏中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种态势感知大屏构建方法,其特征在于,包括:对细粒度场景中的真实物理环境和网络环境的数据进行采集,得到网络态势数据;对所述细粒度场景中的目标对象进行扫描,得到扫描数据,并通过建模引擎对所述扫描数据进行数字孪生建模生成3D白膜;对所述3D白膜进行精细化处理,以修剪出所述目标对象的细节部分,得到数字孪生系统,并通过场景渲染将所述数字孪生系统呈现在目标页面上;以所述目标页面上的所述数字孪生系统为底图,融合所述网络态势数据的各个图层,得到融合后页面,并将渲染后的所述融合后页面展示在态势感知大屏上。2.根据权利要求1所述的态势感知大屏构建方法,其特征在于,所述对细粒度场景中的真实物理环境和网络环境的数据进行采集,得到网络态势数据,包括:对细粒度场景中真实物理环境中的各个对象的特征数据和图像数据,以及网络环境的数据进行采集,得到网络态势数据。3.根据权利要求1所述的态势感知大屏构建方法,其特征在于,所述对所述细粒度场景中的目标对象进行扫描,得到扫描数据,包括:通过无人机对所述细粒度场景中的目标对象进行快速扫描,得到扫描数据。4.根据权利要求1所述的态势感知大屏构建方法,其特征在于,所述通过场景渲染将所述数字孪生系统呈现在目标页面上,包括:通过场景渲染将所述数字孪生系统呈现在支持界面联动操作的web页面上。5.根据权利要求1所述的态势感知大屏构建方法,其特征在于,所述将渲染后的所述融合后页面展示在态势感知大屏上,包括:在态势感知大屏上通过预先提供的多种展示样式对渲染后的所述融合后页面中的攻击路线进行展示,并生成相应的告警信息。6.根据权利要求5所述的态势感知大屏构建方法,其特征在于,所述生成相应的告警信息之后,还包括:在所述态势感知大屏中,对选中的单条所述攻击路线中的攻击者进行显示,并将所述攻击者的IP通过联动处...
【专利技术属性】
技术研发人员:温从贵,郑炜春,李冉,马飞,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。