CN113489749B - 网络资产安全画像的生成方法、装置、设备以及存储介质 - Google Patents
网络资产安全画像的生成方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN113489749B CN113489749B CN202111032764.5A CN202111032764A CN113489749B CN 113489749 B CN113489749 B CN 113489749B CN 202111032764 A CN202111032764 A CN 202111032764A CN 113489749 B CN113489749 B CN 113489749B
- Authority
- CN
- China
- Prior art keywords
- asset
- label
- network
- security
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9024—Graphs; Linked lists
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开的实施例提供了网络资产安全画像的生成方法、装置、设备以及存储介质。所述方法包括获取与目标网络资产对应的网络空间信息、社会空间信息以及地理空间信息;使用预设的格式定制算法,将网络空间信息、社会空间信息以及地理空间信息中包括的数据转化为对应的标签;将标签中网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行关联,得到目标网络资产对应的关联关系网;根据关联关系网确定目标网络资产的安全画像。以此方式,可以全面准确地体现资产安全性,进而提高了安全画像体现安全风险的能力,达到保护资产的目的。
Description
技术领域
本公开涉及数据安全领域,尤其涉及网络资产安全领域。
背景技术
互联网的普及和网络技术的发展使得越来越多的企业和单位将自己的资产接入了互联网,在享受互联网带来的便利的同时,各企业和单位的资产也面临着网络安全威胁。
目前互联网资产成为了黑客攻击的首要目标,因此如何对互联网资产进行安全画像,以第三者或黑客视角直观的读取资产的基本信息以及安全程度成为了当前各企业和单位的重点关注内容。
发明内容
本公开提供了一种网络资产安全画像的生成方法、装置、设备以及存储介质。
根据本公开的第一方面,提供了一种网络资产安全画像的生成方法。该方法包括:
获取与目标网络资产对应的网络空间信息、社会空间信息以及地理空间信息;
使用预设的格式定制算法,将网络空间信息、社会空间信息以及地理空间信息中包括的数据转化为对应的标签;
将标签中网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行关联,得到目标网络资产对应的关联关系网;
根据关联关系网确定目标网络资产的安全画像。
在第一方面的一些实现方式中,网络空间信息包括资产属性信息、资产脆弱性信息、脆弱性利用工具信息中的至少一种;
社会空间信息包括资产管理员身份信息、管理员兴趣爱好信息、资产所属组织信息中的至少一种;
地理空间信息包括资产所在区域信息、互联网接入服务提供商(InternetService Provider,ISP)信息中的至少一种。
在第一方面的一些实现方式中,网络空间信息对应的标签包括资产属性标签、脆弱性标签以及利用工具标签中的至少一种标签数据;
社会空间信息对应的标签包括资产管理员身份标签、管理员兴趣爱好标签以及所属组织标签中的至少一种标签数据;
地理空间信息对应的标签包括资产所在运营商标签、地理位置标签、全球坐标标签、AS域标签、AS注册信息标签、网络地址标签以及建筑物安检标签中的至少一种标签数据。
在第一方面的一些实现方式中,该方法还包括:
根据关联关系网中包括的标签数据,生成目标网络资产对应的待显示标签数据。
在第一方面的一些实现方式中,该方法还包括:
使用预设的资产安全评估模型,对目标网络资产的安全画像中包括的标签数据进行计算,得到目标网络资产对应的安全风险值。
在第一方面的一些实现方式中,该方法还包括:
使用预设的资产安全评估模型,对目标网络资产的安全画像中包括的标签数据进行网络空间维度、社会空间维度以及地理空间维度的评估计算,得到目标网络资产对应的安全风险值。
在第一方面的一些实现方式中,使用预设的资产安全评估模型,对目标网络资产的安全画像中包括的标签数据进行网络空间维度、社会空间维度以及地理空间维度的评估计算,得到目标网络资产对应的安全风险值,包括:
使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的网络空间标签数据计算网络空间攻击风险;
使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的社会空间标签数据计算社会空间攻击风险;
使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的地理空间标签数据计算地理空间攻击风险;
根据网络空间攻击风险、社会空间攻击风险、地理空间攻击风险以及对应的预设权重,确定目标网络资产对应的安全风险值。
根据本公开的第二方面,提供了一种网络资产安全画像的生成装置,该生成装置包括:
获取模块,用于获取与目标网络资产对应的网络空间信息、社会空间信息以及地理空间信息;
标签转化模块,用于使用预设的格式定制算法,将网络空间信息、社会空间信息以及地理空间信息中包括的数据转化为对应的标签;
关联关系网生成模块,用于将标签中网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行关联,得到目标网络资产对应的关联关系网;
安全画像确定模块,用于根据关联关系网确定目标网络资产的安全画像。
根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述第一方面,以及第一方面的一些实现方式中的网络资产安全画像的生成方法。
根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述第一方面,以及第一方面的一些实现方式中的网络资产安全画像的生成方法。
本公开提供的网络资产安全画像的生成方法、装置、设备以及存储介质, 因为在确定安全画像的过程中,是从网络空间、社会空间、地理空间三个维度生成互联网中网络资产的画像,所以能够从第三者或黑客角度对资产进行认知,全面准确地体现资产安全性,进而提高了安全画像体现安全风险的能力,达到保护资产的目的。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了根据本公开的实施例的网络资产安全画像的生成方法的流程示意图;
图2示出了根据本公开的实施例的网络资产安全画像的生成装置的结构框图;
图3示出了能够实施本公开的实施例的示例性电子设备的结构框图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
互联网的普及和网络技术的发展使得越来越多的企业和单位将自己的资产接入了互联网,在享受互联网带来的便利的同时,各企业和单位的资产也面临着网络安全威胁。互联网资产成为了黑客攻击的首要目标,如何对互联网资产进行安全画像,以第三者或黑客视角直观的读取资产的基本信息以及安全程度成为了当前各企业和单位的重点关注内容。
现有的资产画像方案通常是利用网络空间获取的资产软硬件信息如资产硬件型号、操作系统、数据库、中间件、第三方框架以及应用软件、对资产进行画像,分析资产的暴露面以及脆弱性,实现对资产的安全画像。
但是现有的资产画像技术的数据来源主要来自网络空间资产探测系统、资产脆弱性扫描系统的资产探测扫描数据,虽然能够在一定程度上反映资产自身的安全状况,但是忽略了其他与资产息息相关的客观因素。
而且对互联网中的资产进行攻击,有很多途径,通过网络利用系统漏洞进行攻击只是其中一种,但是钓鱼攻击、抵近攻击、物理攻击这些攻击威胁给资产带来的风险无法用当前的资产安全画像技术所表现。
由此可以看出,当前方案中确定的安全画像体现风险的能力较差。
为了解决上述方案中,存在确定的安全画像无法全面体现风险的问题,在本公开中提供了一种网络资产安全画像的生成方法、装置、设备以及存储介质,通过获取与目标网络资产对应的网络空间信息、社会空间信息以及地理空间信息;之后使用预设的格式定制算法,将网络空间信息、社会空间信息以及地理空间信息中包括的数据转化为对应的标签;然后将标签中网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行关联,得到目标网络资产对应的关联关系网;最后根据关联关系网确定目标网络资产的安全画像。因为在确定安全画像的过程中,从网络空间、社会空间、地理空间三个维度生成互联网中网络资产的画像,所以能够从第三者或黑客角度对资产进行认知,全面准确地体现资产安全性,进而提高了安全画像体现安全风险的能力,达到保护资产的目的。
下面结合附图对本公开实施例提供的技术方案进行描述。
图1是本公开实施例提供的一种网络资产安全画像的生成方法的示意图,该方法的执行主体可以为终端设备或其他具有计算处理能力的服务器。
如图1所示,网络资产安全画像的生成方法具体可以包括:
S101:获取与目标网络资产对应的网络空间信息、社会空间信息以及地理空间信息。
因为现有的资产画像技术的数据来源主要来自网络空间资产探测系统、资产脆弱性扫描系统的资产探测扫描数据,虽然能够在一定程度上反映资产自身的安全状况,但是申请人发现现有的技术忽略了资产管理者、资产所属组织、资产所在地等资产以外却又与资产息息相关的客观因素。
在本公开中,为了能够客观描述互联网资产的安全状况,精准地对互联网资产进行安全画像,画像数据要包含能够对目标资产进行攻击的多种攻击方式所关注的信息,如网络攻击关注资产自身属性信息以及资产自身脆弱性信息,钓鱼攻击关注资产管理员以及所属组织的相关信息,抵近攻击和物理攻击关注资产所在位置以及ISP信息。因此在使用本公开的方法对互联网资产进行安全画像时,主要获取了目标网络资产对应的三个维度的数据,即上述获取的网络空间信息、社会空间信息以及地理空间信息。
需要进一步说明的是,在一个实施例中,上述的网络空间信息可以包括资产属性信息、资产脆弱性、脆弱性利用工具信息中的至少一种。该维度的数据具体可以来自网络空间资产探测系统、资产脆弱性扫描系统。
在一个实施例中,上述的社会空间信息可以包括资产管理员身份信息、管理员兴趣爱好、资产所属组织信息中的至少一种。该维度的数据具体可以来自Whois 数据、社工数据以及网络爬虫爬取的人员社交信息。
在一个实施例中,上述的地理空间信息可以包括资产所在区域信息、ISP运营商信息中的至少一种。该维度的数据具体可以来自第三方的IP 地理位置数据、AS数据、运营商数据以及地图数据。
因为互联网资产,即网络资产安全画像的核心概念是信息的标签化,所以在完成各维度信息的收集获取后,需要抽象出各维度信息的标签,即执行S102,以实现信息的标签化。
S102:使用预设的格式定制算法,将网络空间信息、社会空间信息以及地理空间信息中包括的数据转化为对应的标签。
在一个实施例中,可以使用预设的格式定制算法,对不同维度信息所包括的数据内容按照既定标签进行标签化,即将网络空间信息、社会空间信息以及地理空间信息中包括的数据转化为对应的标签。
需要说明的是,网络空间信息对应的标签可以包括资产属性标签、脆弱性标签以及利用工具标签中的至少一种标签数据,其中,资产属性标签又可以包括硬件标签、操作系统标签、数据库标签、应用软件标签、端口标签、网际互连协议IP地址标签、协议标签、超文本传输协议HTTP标签、Web应用标签、Web语言标签、Web容器标签、域名标签、组件标签、证书标签、运行信息标签、组织信息标签以及地理位置标签中的至少一种。
社会空间信息对应的标签可以包括资产管理员身份标签、管理员兴趣爱好标签以及所属组织标签中的至少一种标签数据,其中,资产管理员身份标签又可以包括域名注册标签、注册人标签、管理联系人标签、技术联系人标签、邮箱标签、地址标签以及事件响应团队标签中的至少一种,管理员兴趣爱好标签又可以包括社交账号标签、社交内容标签、购物账号标签、购物内容标签、出行账号标签、出行记录标签、住宿记录标签、真实身份标签、金融信息标签、健康信息标签以及常用IP标签中的至少一种。
地理空间信息对应的标签可以包括资产所在运营商标签、地理位置标签、全球坐标标签、AS域标签、AS注册信息标签、网络地址标签以及建筑物安检标签中的至少一种标签数据。
其中,地理位置标签具体可以为资产所在的省、市、区/县以及具体小区的标签信息;全球坐标标签具体为在世界坐标系下的坐标标签,例如可以是通过北斗卫星导航系统或全球定位系统获取的资产在世界坐标系下的坐标信息,该坐标信息具体可以指代经纬度信息。
在得到各个维度的标签后,可以对各维度的标签进行关联分析,进而得到目标网络资产全面且准确的安全画像,即执行S103和S104。
S103:将标签中网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行关联,得到目标网络资产对应的关联关系网。
在该过程中,可以将网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行批量关联,形成资产、漏洞、工具、人员、组织、地理位置为主要内容的关联关系网,以表示目标网络资产与对应的各个维度标签数据的关联关系。
此外,在一个实施例中,还可以利用预设的图数据库对标签关系网进行批量存储,并使用可视化技术进行可视化展现,即根据关联关系网中包括的标签数据,生成目标网络资产对应的待显示标签数据,以基于可视化技术进行可视化展现,供用户进行查看。
在得到目标网络资产对应的关联关系网后,本公开还可以根据关联关系网直接生成安全画像,以确定目标网络资产的安全画像,即执行S104。
S104:根据关联关系网确定目标网络资产的安全画像。
在得到目标网络资产的安全画像后,为了可以根据该安全画像评估被攻击的安全风险值以及时确定目标网络资产的风险情况,在一个实施例中,还可以使用预设的资产安全评估模型,对目标网络资产的安全画像中包括的标签数据进行计算,得到目标网络资产对应的安全风险值。
此外,为了更加精确地评估目标网络资产被攻击的安全风险值,在一个实施例中,还可以使用预设的资产安全评估模型,对目标网络资产的安全画像中包括的标签数据进行网络空间维度、社会空间维度以及地理空间维度的评估计算,以计算得出不同资产被网络攻击、被钓鱼攻击、被抵近攻击以及被本地物理攻击的安全风险值,进而得到目标网络资产对应的安全风险值。
在对目标网络资产的安全画像中包括的标签数据进行网络空间维度、社会空间维度以及地理空间维度评估计算的过程中,进行网络空间维度评估计算的过程,具体可以使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的网络空间标签数据计算网络空间攻击风险,例如可以使用预设的资产安全评估模型根据网络空间信息对应的标签数据中的资产属性信息、资产脆弱性信息、脆弱性利用工具信息,计算网络空间攻击风险。
进行社会空间维度评估计算的过程,具体可以使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的社会空间标签数据计算社会空间攻击风险,例如可以使用预设的资产安全评估模型利用数据挖掘分析社会空间信息对应的标签数据中的资产管理员以及资产所属组织的其他人员的兴趣爱好、关注领域、教育程度、安全意识等信息,计算社会空间攻击风险。
进行地理空间维度评估计算的过程,具体可以使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的地理空间标签数据计算地理空间攻击风险,例如可以使用预设的资产安全评估模型分析地理空间信息对应的标签数据中资产所在建筑物进入难易情况、资产所属组织进入难易情况以及当地社会战争暴乱发生的可能性等信息,计算地理空间攻击风险。
在得到网络空间攻击风险、社会空间攻击风险以及地理空间攻击风险后,可以根据网络空间攻击风险、社会空间攻击风险、地理空间攻击风险以及对应的预设权重,确定目标网络资产对应的安全风险值,以通过对不同维度的标签数据进行计算,确定目标网络资产对应的安全风险值,实现精准分析目标网络资产对应的安全情况。
在本公开提供的网络资产安全画像的生成方法中,因为在确定安全画像的过程中,是从网络空间、社会空间、地理空间三个维度生成互联网中网络资产的画像,所以能够从第三者或黑客角度对资产进行认知,全面准确地体现资产安全性,进而提高了安全画像体现安全风险的能力,达到保护资产的目的。此外,在计算目标网络资产对应的安全风险值时,又是通过对不同维度的标签数据,即网络空间、社会空间、地理空间三个维度的标签数据进行计算,因此可以精准分析目标网络资产对应的安全情况。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
与图1 所示的网络资产安全画像的生成方法相对应,本公开还提供了一种网络资产安全画像的生成装置。
图2示出了一种网络资产安全画像的生成装置的结构示意图,如图2所示,网络资产安全画像的生成装置可以包括获取模块201、标签转化模块202、关联关系网生成模块203以及安全画像确定模块203。
获取模块201,可以用于获取与目标网络资产对应的网络空间信息、社会空间信息以及地理空间信息;
标签转化模块202,可以用于使用预设的格式定制算法,将网络空间信息、社会空间信息以及地理空间信息中包括的数据转化为对应的标签;
关联关系网生成模块203,可以用于将标签中网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行关联,得到目标网络资产对应的关联关系网;
安全画像确定模块204,可以用于根据关联关系网确定目标网络资产的安全画像。
在一个实施例中,网络空间信息包括资产属性信息、资产脆弱性信息、脆弱性利用工具信息中的至少一种;
社会空间信息包括资产管理员身份信息、管理员兴趣爱好信息、资产所属组织信息中的至少一种;
地理空间信息包括资产所在区域信息、ISP信息中的至少一种。
在一个实施例中,网络空间信息对应的标签包括资产属性标签、脆弱性标签以及利用工具标签中的至少一种标签数据;
社会空间信息对应的标签包括资产管理员身份标签、管理员兴趣爱好标签以及所属组织标签中的至少一种标签数据;
地理空间信息对应的标签包括资产所在运营商标签、地理位置标签、全球坐标标签、AS域标签、AS注册信息标签、网络地址标签以及建筑物安检标签中的至少一种标签数据。
在一个实施例中,该装置还可以包括待显示标签数据生成模块,待显示标签数据生成模块可以用于根据关联关系网中包括的标签数据,生成目标网络资产对应的待显示标签数据。
在一个实施例中,该装置还可以包括安全风险值计算模块,安全风险值计算模块可以用于使用预设的资产安全评估模型,对目标网络资产的安全画像中包括的标签数据进行计算,得到目标网络资产对应的安全风险值。
在一个实施例中,安全风险值计算模块还可以用于使用预设的资产安全评估模型,对目标网络资产的安全画像中包括的标签数据进行网络空间维度、社会空间维度以及地理空间维度的评估计算,得到目标网络资产对应的安全风险值。
在一个实施例中,安全风险值计算模块还可以用于使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的网络空间标签数据计算网络空间攻击风险;使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的社会空间标签数据计算社会空间攻击风险;使用预设的资产安全评估模型,基于目标网络资产的安全画像中包括的地理空间标签数据计算地理空间攻击风险;根据网络空间攻击风险、社会空间攻击风险、地理空间攻击风险以及对应的预设权重,确定目标网络资产对应的安全风险值。
在本公开提供的网络资产安全画像的生成装置中,因为在确定安全画像的过程中,是从网络空间、社会空间、地理空间三个维度生成互联网中网络资产的画像,所以能够从第三者或黑客角度对资产进行认知,全面准确地体现资产安全性,进而提高了安全画像体现安全风险的能力,达到保护资产的目的。此外,在计算目标网络资产对应的安全风险值时,又是通过对不同维度的标签数据,即网络空间、社会空间、地理空间三个维度的标签数据进行计算,因此可以精准分析目标网络资产对应的安全情况。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
可以理解的是,图2所示的网络资产安全画像的生成装置中的各个模块具有实现图1中各个步骤的功能,并能达到其相应的技术效果,为简洁描述,在此不再赘述。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图3示出了可以用来实施本公开的实施例的电子设备300的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
设备300包括计算单元301,其可以根据存储在只读存储器(ROM)302中的计算机程序或者从存储单元308加载到随机访问存储器(RAM)303中的计算机程序,来执行各种适当的动作和处理。在RAM 303中,还可存储设备300操作所需的各种程序和数据。计算单元301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
设备300中的多个部件连接至I/O接口305,包括:输入单元306,例如键盘、鼠标等;输出单元307,例如各种类型的显示器、扬声器等;存储单元308,例如磁盘、光盘等;以及通信单元309,例如网卡、调制解调器、无线通信收发机等。通信单元309允许设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元301执行上文所描述的各个方法和处理,例如图1中的网络资产安全画像的生成方法。例如,在一些实施例中,图1中的网络资产安全画像的生成方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元508。在一些实施例中,计算机程序的部分或者全部可以经由ROM 502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM 503并由计算单元501执行时,可以执行上文描述的网络资产安全画像的生成方法的一个或多个步骤。备选地,在其他实施例中,计算单元501可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行图1中的网络资产安全画像的生成方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (9)
1.一种网络资产安全画像的生成方法,其特征在于,所述方法包括:
获取与目标网络资产对应的网络空间信息、社会空间信息以及地理空间信息;
使用预设的格式定制算法,将所述网络空间信息、所述社会空间信息以及所述地理空间信息中包括的数据转化为对应的标签;
将所述标签中网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行关联,得到所述目标网络资产对应的关联关系网;
根据所述关联关系网确定所述目标网络资产的安全画像;
使用预设的资产安全评估模型,对所述目标网络资产的安全画像中包括的标签数据进行网络空间维度、社会空间维度以及地理空间维度的评估计算,得到所述目标网络资产对应的安全风险值,其中,所述安全风险值包括目标网络资产被网络攻击、被钓鱼攻击、被抵近攻击以及被本地物理攻击的安全风险值。
2.根据权利要求1所述的方法,其特征在于,所述网络空间信息包括资产属性信息、资产脆弱性信息、脆弱性利用工具信息中的至少一种;
所述社会空间信息包括资产管理员身份信息、管理员兴趣爱好信息、资产所属组织信息中的至少一种;
所述地理空间信息包括资产所在区域信息、互联网服务提供商ISP信息中的至少一种。
3.根据权利要求1所述的方法,其特征在于,所述网络空间信息对应的标签包括资产属性标签、脆弱性标签以及利用工具标签中的至少一种标签数据;
所述社会空间信息对应的标签包括资产管理员身份标签、管理员兴趣爱好标签以及所属组织标签中的至少一种标签数据;
所述地理空间信息对应的标签包括资产所在运营商标签、地理位置标签、全球坐标标签、AS域标签、AS注册信息标签、网络地址标签以及建筑物安检标签中的至少一种标签数据。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述关联关系网中包括的标签数据,生成所述目标网络资产对应的待显示标签数据。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
使用预设的资产安全评估模型,对所述目标网络资产的安全画像中包括的标签数据进行计算,得到所述目标网络资产对应的安全风险值。
6.根据权利要求1所述的方法,其特征在于,所述使用预设的资产安全评估模型,对所述目标网络资产的安全画像中包括的标签数据进行网络空间维度、社会空间维度以及地理空间维度的评估计算,得到所述目标网络资产对应的安全风险值,包括:
使用预设的资产安全评估模型,基于所述目标网络资产的安全画像中包括的网络空间标签数据计算网络空间攻击风险;
使用预设的资产安全评估模型,基于所述目标网络资产的安全画像中包括的社会空间标签数据计算社会空间攻击风险;
使用预设的资产安全评估模型,基于所述目标网络资产的安全画像中包括的地理空间标签数据计算地理空间攻击风险;
根据所述网络空间攻击风险、社会空间攻击风险、地理空间攻击风险以及对应的预设权重,确定所述目标网络资产对应的安全风险值。
7.一种网络资产安全画像的生成装置,其特征在于,所述装置包括:
获取模块,用于获取与目标网络资产对应的网络空间信息、社会空间信息以及地理空间信息;
标签转化模块,用于使用预设的格式定制算法,将所述网络空间信息、所述社会空间信息以及所述地理空间信息中包括的数据转化为对应的标签;
关联关系网生成模块,用于将所述标签中网络空间信息对应的标签、社会空间信息对应的标签以及地理空间信息对应的标签进行关联,得到所述目标网络资产对应的关联关系网;
安全画像确定模块,用于根据所述关联关系网确定所述目标网络资产的安全画像;
安全风险值计算模块,用于使用预设的资产安全评估模型,对所述目标网络资产的安全画像中包括的标签数据进行网络空间维度、社会空间维度以及地理空间维度的评估计算,得到所述目标网络资产对应的安全风险值,其中,所述安全风险值包括目标网络资产被网络攻击、被钓鱼攻击、被抵近攻击以及被本地物理攻击的安全风险值。
8.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。
9.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111032764.5A CN113489749B (zh) | 2021-09-03 | 2021-09-03 | 网络资产安全画像的生成方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111032764.5A CN113489749B (zh) | 2021-09-03 | 2021-09-03 | 网络资产安全画像的生成方法、装置、设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113489749A CN113489749A (zh) | 2021-10-08 |
| CN113489749B true CN113489749B (zh) | 2021-12-10 |
Family
ID=77947090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111032764.5A Active CN113489749B (zh) | 2021-09-03 | 2021-09-03 | 网络资产安全画像的生成方法、装置、设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113489749B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070760B (zh) * | 2021-11-16 | 2023-05-02 | 北京知道创宇信息技术股份有限公司 | 一种网络空间资产的测绘方法及相关装置 |
| CN114500024B (zh) * | 2022-01-19 | 2024-03-22 | 恒安嘉新(北京)科技股份公司 | 一种网络资产的管理方法、装置、设备及存储介质 |
| CN115086013A (zh) * | 2022-06-13 | 2022-09-20 | 北京奇艺世纪科技有限公司 | 风险识别方法、装置、电子设备、存储介质和计算机程序产品 |
| CN116366316B (zh) * | 2023-03-16 | 2024-02-27 | 中国华能集团有限公司北京招标分公司 | 一种网络空间测绘方法 |
| CN117076592A (zh) * | 2023-10-18 | 2023-11-17 | 中国科学院地理科学与资源研究所 | 一种网络空间地图的创建方法及相关设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329027A (zh) * | 2021-06-16 | 2021-08-31 | 北京凌云信安科技有限公司 | 融合多维资产画像与漏洞关联分析的空间资产测绘系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002015128A (ja) * | 2000-06-30 | 2002-01-18 | Numerical Technologies Inc | 資産管理方法及びそのシステム |
| CN111090862A (zh) * | 2019-11-25 | 2020-05-01 | 杭州安恒信息技术股份有限公司 | 基于互联网端的资产画像方法和系统 |
-
2021
- 2021-09-03 CN CN202111032764.5A patent/CN113489749B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329027A (zh) * | 2021-06-16 | 2021-08-31 | 北京凌云信安科技有限公司 | 融合多维资产画像与漏洞关联分析的空间资产测绘系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113489749A (zh) | 2021-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113489749B (zh) | 网络资产安全画像的生成方法、装置、设备以及存储介质 | |
| US20210035126A1 (en) | Data processing method, system and computer device based on electronic payment behaviors | |
| CN110647522B (zh) | 一种数据挖掘方法、装置及其系统 | |
| CN107948274B (zh) | 交易认证方法和系统、服务器、存储介质 | |
| CN104735122A (zh) | 基于邻近度的移动分析 | |
| CN111198967B (zh) | 基于关系图谱的用户分组方法、装置及电子设备 | |
| CN113360580A (zh) | 基于知识图谱的异常事件检测方法、装置、设备及介质 | |
| CN112784732B (zh) | 地物类型变化的识别、模型训练方法、装置、设备及介质 | |
| CN113360918A (zh) | 漏洞快速扫描方法、装置、设备以及存储介质 | |
| CN113312560A (zh) | 群组检测方法、装置及电子设备 | |
| US9438626B1 (en) | Risk scoring for internet protocol networks | |
| EP4102772A1 (en) | Method and apparatus of processing security information, device and storage medium | |
| CN113836173B (zh) | 数据的处理方法、装置、电子设备及存储介质 | |
| CN115687587A (zh) | 一种基于位置信息的物联设备与空间对象关联匹配方法、装置、设备及介质 | |
| CN115062304A (zh) | 风险识别方法、装置、电子设备及可读存储介质 | |
| CN113723090A (zh) | 位置数据获取方法、装置、电子设备和存储介质 | |
| CN110458743B (zh) | 基于大数据分析的社区治理方法、装置、设备及存储介质 | |
| CN114093006A (zh) | 活体人脸检测模型的训练方法、装置、设备以及存储介质 | |
| CN113704256A (zh) | 数据识别方法、装置、电子设备及存储介质 | |
| CN115296917B (zh) | 资产暴露面信息获取方法、装置、设备以及存储介质 | |
| CN114791996B (zh) | 信息处理方法、装置、系统、电子设备及存储介质 | |
| CN107547485B (zh) | 一种基于大数据识别钓鱼热点的方法和设备 | |
| TWM565357U (zh) | 自動化服務設備地理資訊系統 | |
| CN114329205A (zh) | 用于推送信息的方法和装置 | |
| CN116342253A (zh) | 贷款风险评分方法、装置、设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |