本发明专利技术提供了一种用于网络安全治理的挂图作战方法和系统,用于网络安全技术领域解决现有网络安全治理上缺乏“挂图作战”应用的技术问题。该方法包括:结合GIS地图绘制网络空间地图,得到网络空间的可视化表达;将与网络实体对象的关联数据融入网络空间地图,得到融合后的网络空间地图;利用融合后网络空间地图开展网络安全治理。本发明专利技术提供了一种用于网络安全治理的挂图作战方法,通过网络空间地图全方面展示和描述网络空间资源的分布,将关联数据与网络空间地图融合丰富了网络空间要素的可视化表达,实现网络安全事件的可视化治理、网络空间的具象化和数字化和网络空间各类事件全过程展示,解决了网络安全治理的可视化处理。理。理。
【技术实现步骤摘要】
一种用于网络安全治理的挂图作战方法和系统
[0001]本专利技术涉及网络安全
,具体涉及一种用于网络安全治理的挂图作战方法和系统。
技术介绍
[0002]挂图作战方法在传统行业已经得到广泛应用,取得良好的社会效益。而网络空间的虚拟性、多元性、开发性等特点,以及不同于传统的地理学,带来认知和表达上现实困难,如何在网络安全治理上应用挂图作战方法及系统均是一个挑战。
[0003]有鉴于此,如何将挂图作战与网络安全治理相结合,成为了本领域技术人员亟待解决的技术问题和始终研究的重点。
技术实现思路
[0004]鉴于上述问题,本专利技术实施例一种用于网络安全治理的挂图作战方法和系统,解决现有在网络安全治理上缺乏“挂图作战”应用的技术问题。
[0005]为解决上述技术问题,本专利技术提供以下技术方案:
[0006]第一方面,本专利技术提供一种用于网络安全治理的挂图作战方法,所述方法包括:
[0007]结合GIS地图绘制网络空间地图,得到网络空间的可视化表达;
[0008]将与网络实体对象的关联数据融入网络空间地图,得到融合后的网络空间地图;
[0009]利用融合后网络空间地图开展网络安全治理。
[0010]一实施例中,所述绘制网络空间地图的方法包括:
[0011]绘制GIS地图,通过GIS地图描述现实的基础设施和基础设施对应的空间地理位置;
[0012]获取网络层的资源类型、资源状态和资源属性,利用网络空间测绘绘制网络空间地图;
[0013]获取网络实体对象的配置数据,将网络空间地图与GIS地图对接。
[0014]一实施例中,所述网络层包括IP层、路由器层、POP层和AS层;
[0015]所述网络实体对象的配置数据包括标准地理位置数据、标准网络位置数据、实有单位数据、实有机房数据、实有系统数据和实有服务设备数据。
[0016]一实施例中,所述将与网络实体对象的关联数据融入网络空间地图包括:
[0017]通过API接口对网络服务主体的资产数据进行采集,并将资产数据融入网络空间地图;
[0018]通过API接口对网络参与主体的角色数据进行采集,并将角色数据融入网络空间地图;
[0019]通过API接口采集或调用网络空间构成元素的运行数据,并将运行数据融入网络空间地图。
[0020]一实施例中,还所述利用融合后网络空间地图开展多场景的网络安全治理包括:
[0021]通过API接口对网络服务主体与网络参与主体交互产生的动态交互数据进行采集,并将动态交互数据融入网络空间地图;
[0022]利用图数据库建立属性关联形成知识图谱,并将知识图谱融入网络空间地图。
[0023]一实施例中,所述利用融合后网络空间地图开展网络安全治理包括:
[0024]根据采集到的网络服务数据以及网络实体对象和事件对象的关联属性创建评估检测模型;
[0025]利用评估检测模型分析关联数据各要素的关联关系;
[0026]根据关联关系开展网络安全作战任务。
[0027]一实施例中,所述网络安全作战任务包括:
[0028]资源摸底任务、风险评估任务、监测预警任务和应急响应任务。
[0029]第二方面,本专利技术提供一种用于网络安全治理的挂图作战系统,所述系统包括:
[0030]地图构建模块:用于结合GIS地图绘制网络空间地图,得到网络空间的可视化表达;
[0031]数据融合模块:用于将与网络实体对象的关联数据融入网络空间地图,得到融合后的网络空间地图;
[0032]挂图作战模块:用于利用融合后网络空间地图开展网络安全治理。
[0033]一实施例中,所述地图构建模块具体包括:
[0034]第一地图绘制单元:用于绘制GIS地图,通过GIS地图描述现实的基础设施和基础设施对应的空间地理位置;
[0035]第二地图绘制单元:用于获取网络层的资源类型、资源状态和资源属性,利用网络空间测绘绘制网络空间地图;
[0036]地图对接单元:用于获取网络实体对象的配置数据,将网络空间地图与 GIS地图对接。
[0037]一实施例中,所述第二地图绘制单元中所述的网络层包括IP层、路由器层、POP层和AS层;
[0038]所述对接单元中所述的网络实体对象的配置数据包括标准地理位置数据、标准网络位置数据、实有单位数据、实有机房数据、实有系统数据和实有服务设备数据。
[0039]一实施例中,所述数据融合模块具体包括:
[0040]资产数据融合单元:用于通过API接口对网络服务主体的资产数据进行采集,并将资产数据融入网络空间地图;
[0041]角色数据融合单元:用于通过API接口对网络参与主体的角色数据进行采集,并将角色数据融入网络空间地图;
[0042]运行数据融合单元:用于通过API接口采集或调用网络空间构成元素的运行数据,并将运行数据融入网络空间地图。
[0043]一实施例中,所述数据融合模块还包括:
[0044]动态交互数据融合单元:用于通过API接口对网络服务主体与网络参与主体交互产生的动态交互数据进行采集,并将动态交互数据融入网络空间地图;
[0045]知识图谱融合单元:用于利用图数据库建立属性关联形成知识图谱,并将知识图谱融入网络空间地图。
[0046]一实施例中,所述挂图作战模块具体包括:
[0047]模型创建单元:用于根据采集到的网络服务数据以及网络实体对象和事件对象的关联属性创建评估检测模型;
[0048]模型分析单元:用于利用评估检测模型分析关联数据各要素的关联关系;
[0049]任务开展单元:用于根据关联关系开展网络安全作战任务。
[0050]一实施例中,所述任务开展单元中的网络安全作战任务包括:
[0051]资源摸底任务、风险评估任务、监测预警任务和应急响应任务。
[0052]第三方面,本专利技术提供一种电子设备,包括:
[0053]处理器、存储器、与网关通信的接口;
[0054]存储器用于存储程序和数据,所述处理器调用存储器存储的程序,以执行第一方面任一项提供的一种用于网络安全治理的挂图作战方法。
[0055]第四方面,本专利技术提供一种计算机可读存储介质,,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行第一方面任一项提供的一种用于网络安全治理的挂图作战方法。
[0056]从上述描述可知,本专利技术实施例提供一种用于网络安全治理的挂图作战方法和系统,通过网络空间地图全方面展示和描述网络空间资源的分布,将关联数据与网络空间地图融合丰富了网络空间要素的可视化表达,实现网络安全事件的可视化治理,实现网络空间的具象化和数字化,实现网络空间各类事件全过程展示,解决了网络安全治理的可视化处理。
附图说明
[0057]图1所示为本专利技术一实施例提供的用于网络安全治理的挂图作战方法的流本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于网络安全治理的挂图作战方法,其特征在于,所述方法包括:结合GIS地图绘制网络空间地图,得到网络空间的可视化表达;将与网络实体对象的关联数据融入网络空间地图,得到融合后的网络空间地图;利用融合后网络空间地图开展网络安全治理。2.如权利要求1所述的一种用于网络安全治理的挂图作战方法,其特征在于,所述绘制网络空间地图的方法包括:绘制GIS地图,通过GIS地图描述现实的基础设施和基础设施对应的空间地理位置;获取网络层的资源类型、资源状态和资源属性,利用网络空间测绘绘制网络空间地图;获取网络实体对象的配置数据,将网络空间地图与GIS地图对接。3.如权利要求2所述的一种用于网络安全治理的挂图作战方法,其特征在于,所述网络层包括IP层、路由器层、POP层和AS层;所述网络实体对象的配置数据包括标准地理位置数据、标准网络位置数据、实有单位数据、实有机房数据、实有系统数据和实有服务设备数据。4.如权利要求1所述的一种用于网络安全治理的挂图作战方法,其特征在于,所述将与网络实体对象的关联数据融入网络空间地图包括:通过API接口对网络服务主体的资产数据进行采集,并将资产数据融入网络空间地图;通过API接口对网络参与主体的角色数据进行采集,并将角色数据融入网络空间地图;通过API接口采集或调用网络空间构成元素的运行数据,并将运行数据融入网络空间地图。5.如权利要求4所述的一种用于网络安全治理的挂图作战方法,其特征在于,所述利用融合后网络空间地图开展多场景的网络安全治理还包括:通过...
【专利技术属性】
技术研发人员:蔡晶晶,陈俊,张凯,程磊,
申请(专利权)人:北京永信至诚科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。