【技术实现步骤摘要】
本专利技术涉及网络数据资产处理领域,特别涉及一种基于数据流动判别资产关系方法及系统。
技术介绍
1、随着网络信息技术的发展,越来越多企业和机构将相关数据资产信息存放数据库,数据资产的信息价值不断提升。随之而来,也开始出现各种对数据库的网络攻击行为。在现有对网络流量数据安全分析类产品中,虽在一定程度上能够绘制处网络流量数据拓扑关系,但其通常只是对识别资产进行单方向的单一访问关系分析,或因资产关系复杂,未从全局分析资产,存在资产关系无法清晰明了展示、网络数据资产梳理不清晰等的情形。
技术实现思路
1、为此,本专利技术提供一种基于数据流动判别资产关系方法及系统,解决现有网路流量数据资产分析汇总存在的梳理难、不清晰等问题,通过网络流量数据中的交互行为解析出资产节点关联信息,通过关联关系建立知识图谱,以全方位分析目标局域网中各资产访问行为和规律,及时发现异常信息并告警。
2、按照本专利技术所提供的设计方案,一方面,提供一种基于数据流动判别资产关系方法,包含:
3、获取目标局域网中各网络节点的流量数据;
4、对流量数据统计分析并依据资产服务类型对流量数据进行资产分类,所述资产服务类型包括:数据资产服务类型、应用资产服务类型、终端资产服务类型和网络资产服务类型;
5、依据资产分类结果及各资产服务类型访问关系建立资产关系知识图谱,以根据资产关系知识图谱分析各资产数据访问行为和规律。
6、作为本专利技术基于数据流动判别资产关系方法,进一步地
7、在目标局域网的交换机上配置端口镜像,通过镜像方式获取目标局域网中经过交换机的全流量;
8、或,在目标局域网的每个网络节点上配置流量agent,利用流量agent监测并获取网络节点所连接全部输出链路上的网络流量。
9、作为本专利技术基于数据流动判别资产关系方法,进一步地,对流量数据统计分析并依据资产服务类型对流量数据进行资产分类,包含:
10、对流量数据进行统计并输出流量数据特征,基于流量数据特征并依据资产服务类型对流量数据进行资产分类,其中,元数据表包括流量数据服务字段。
11、作为本专利技术基于数据流动判别资产关系方法,进一步地,依据资产服务类型对流量数据进行资产分类,包括:
12、获取数据资产服务、应用资产服务、终端资产服务和网络资产服务的特征标识;
13、将流量数据特征与各资产服务的特征标识进行匹配,依据匹配结果将流量数据分别归类至数据资产类型、应用资产类型、终端资产类型和网络资产类型。
14、作为本专利技术基于数据流动判别资产关系方法,进一步地,数据资产服务的特征标识为预定义数据资产类别字段,应用资产服务特征标识为预设应用名称字段,终端资产服务特征标识为依据流量数据中对应终端访问数和被访问数的比例是否达到阈值的逻辑判别值字段,网络资产服务的特征标识为不包含数据、应用和终端三者资产服务特征标识的其他流量数据特征。
15、作为本专利技术基于数据流动判别资产关系方法,进一步地,依据资产分类结果及各资产服务类型访问关系建立资产关系知识图谱,包含:
16、依据资产分类结果,提取各资产数据中资产节点及资产节点之间访问关系,所述资产节点包括但不限于:运维终端、业务终端、应用系统、数据库和数据库用户;
17、通过资产节点之间访问关系及属性,以资产上下访问关系为关联关系维度,将各资产节点进行连线,组建网状关系结构的资产关系知识图谱。
18、作为本专利技术基于数据流动判别资产关系方法,进一步地,根据资产关系知识图谱分析各资产数据访问行为和规律,还包括:
19、以利用可视化界面展示资产关系知识图谱中各资产节点关联关系,并在资产数据更新时自动更新可视化界面中的资产拓扑结构。
20、再一方面,本专利技术还提供一种基于数据流动判别资产关系系统,包含:数据获取模块、资产分类模块和关系分析模块,其中,
21、数据获取模块,用于获取目标局域网中各网络节点的流量数据;
22、资产分类模块,用于对流量数据统计分析并依据资产服务类型对流量数据进行资产分类,所述资产服务类型包括:数据资产服务类型、应用资产服务类型、终端资产服务类型和网络资产服务类型;
23、关系分析模块,用于依据资产分类结果及各资产服务类型访问关系建立资产关系知识图谱,以根据资产关系知识图谱分析各资产数据访问行为和规律。
24、本专利技术的有益效果:
25、本专利技术通过获取网络流量数据中的交互信息,解析出资产ip的关联信息,通过关联关系建立实施图谱,通过可视化界面来全方位多层次展示资产数据拓扑结构,及时梳理出网络流量数据中数据资产在各资产节点的分布和流向,便于通过分析资产访问行为和规律来及时发现异常并告警,具有较好的应用前景。
本文档来自技高网...【技术保护点】
1.一种基于数据流动判别资产关系方法,其特征在于,包含:
2.根据权利要求1所述的基于数据流动判别资产关系方法,其特征在于,获取目标局域网中各网络节点的流量数据,包含:
3.根据权利要求1所述的基于数据流动判别资产关系方法,其特征在于,对流量数据统计分析并依据资产服务类型对流量数据进行资产分类,包含:
4.根据权利要求3所述的基于数据流动判别资产关系方法,其特征在于,依据资产服务类型对流量数据进行资产分类,包括:
5.根据权利要求4所述的基于数据流动判别资产关系方法,其特征在于,数据资产服务的特征标识为预定义数据资产类别字段,应用资产服务特征标识为预设应用名称字段,终端资产服务特征标识为依据流量数据中对应终端访问数和被访问数的比例是否达到阈值的逻辑判别值字段,网络资产服务的特征标识为不包含数据、应用和终端三者资产服务特征标识的其他流量数据特征。
6.根据权利要求1所述的基于数据流动判别资产关系方法,其特征在于,依据资产分类结果及各资产服务类型访问关系建立资产关系知识图谱,包含:
7.根据权利要求1所述的基于数
8.一种基于数据流动判别资产关系系统,其特征在于,包含:数据获取模块、资产分类模块和关系分析模块,其中,
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当计算机程序被执行时,能够实现如权利要求1~7任一项所述的方法。
...【技术特征摘要】
1.一种基于数据流动判别资产关系方法,其特征在于,包含:
2.根据权利要求1所述的基于数据流动判别资产关系方法,其特征在于,获取目标局域网中各网络节点的流量数据,包含:
3.根据权利要求1所述的基于数据流动判别资产关系方法,其特征在于,对流量数据统计分析并依据资产服务类型对流量数据进行资产分类,包含:
4.根据权利要求3所述的基于数据流动判别资产关系方法,其特征在于,依据资产服务类型对流量数据进行资产分类,包括:
5.根据权利要求4所述的基于数据流动判别资产关系方法,其特征在于,数据资产服务的特征标识为预定义数据资产类别字段,应用资产服务特征标识为预设应用名称字段,终端资产服务特征标识为依据流量数据中对应终端访问数和被访问数的比例是否达到阈值的逻辑判别值...
【专利技术属性】
技术研发人员:张乾坤,张露露,李金明,刘起东,彭铭,陈国仁,张楠,郜军伟,王龙龙,宋磊,岳志强,
申请(专利权)人:郑州云智信安安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。