CN114070760B - 一种网络空间资产的测绘方法及相关装置 - Google Patents
一种网络空间资产的测绘方法及相关装置 Download PDFInfo
- Publication number
- CN114070760B CN114070760B CN202111353246.3A CN202111353246A CN114070760B CN 114070760 B CN114070760 B CN 114070760B CN 202111353246 A CN202111353246 A CN 202111353246A CN 114070760 B CN114070760 B CN 114070760B
- Authority
- CN
- China
- Prior art keywords
- mapping
- network space
- determining
- asset
- space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的实施例提供了一种网络空间资产的测绘方法、装置、网络空间资产数据库及计算机可读存储介质,方法包括:确定目标网络空间资产,从探测层确定目标网络空间资产对应的指纹信息,确定指纹信息的指纹特征,基于指纹特征,从映射层确定指纹特征对应的社会标识,基于社会标识,确定对应的时空数据,对时空数据进行测绘处理,得到目标网络空间资产的测绘结果,其中,测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一。本申请在网络空间测绘的基础上,通过动态测绘、交叉测绘以及行为测绘中的至少之一对网络空间资产进行全方位的测绘。与传统的单维度静态测绘技术相比,网络空间资产的测绘结果更加准确。
Description
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种网络空间资产的测绘方法、装置、网络空间资产数据库及计算机可读存储介质。
背景技术
网络空间测绘是指利用特定技术对网络空间进行探测,识别网络中的资产身份、服务应用)等再结合其他基础数据实现对网络空间内的资产进行画像。
现有测绘方法主要采用单一维度获取网络空间资产数据,因此获取的数据不够全面,并且现有技术中对网络空间资产的处理方式也较为单一,从而造成对网络空间资产的测绘结果不够准确。
发明内容
本发明的目的在于提供一种网络空间资产的测绘方法、装置、网络空间资产数据库及计算机可读存储介质,能够提高对网络空间资产的测绘的准确性。
为了实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请实施例提供了一种网络空间资产的测绘方法,应用于网络空间资产数据库,所述网络空间资产数据库包括探测层、映射层以及绘制层,所述方法包括:
所述绘制层确定目标网络空间资产;
从探测层确定所述目标网络空间资产对应的指纹信息,其中,探测层包括不同网络空间资产对应的指纹信息;
确定所述指纹信息的指纹特征;
基于所述指纹特征,从映射层确定所述指纹特征对应的社会标识,其中,所述映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各所述网络空间资产对应的社会标识;
基于所述社会标识,确定对应的时空数据;
对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果,其中,所述测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一。
在可选的实施方式中,所述方法还包括:
部署全球化探针节点,按照预设周期通过所述探针节点对不同网络空间资产的指纹信息进行采集;
将各指纹信息与网络空间资产进行对应,生成探测层,其中,所述指纹信息包括以下至少之一:网络空间资产的类型、协议、版本、型号、组件、操作系统、端口、IPV4网络、IPV6网络以及路由追踪。
在可选的实施方式中,所述社会层包括以下至少之一:经度、纬度、IDC中心、域名中心以及互联网服务供应商。
在可选的实施方式中,在所述指纹信息为多个时,所述确定所述指纹信息的指纹特征的步骤,包括:
确定各所述指纹特征的共性特征;
将共性特征作为所述指纹信息的指纹特征。
在可选的实施方式中,所述对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果的步骤,包括:
确定所述目标网络空间资产的处理指令;
基于所述处理指令,确定所述时空数据的分布位置信息;
获取分布位置信息中,所述时空数据在各分布位置信息中的分布数量,并且确定分布数量最多的分布位置信息作为目标分布位置信息;
确定所述时空数据对应的行业信息;
基于所述目标分布位置信息和所述行业信息,确定所述目标网络空间资产对应的匹配地址。
在可选的实施方式中,所述对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果的步骤,包括:
从测绘层获取与所述时空数据对应的图谱;
确定图谱对应的测绘结果作为所述目标网络空间资产的测绘结果。
在可选的实施方式中,所述对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果的步骤,包括:
将所述时空数据与预设行为数据进行匹配,确定匹配值;
在所述匹配值高于预设阈值的情况下,确定所述目标网络空间资产的行为信息;
将所述行为信息作为所述目标网络空间资产的测绘结果。
第二方面,本申请实施例提供了一种网络空间资产的测绘装置,所述装置包括:
确定模块和处理模块;
所述确定模块,用于确定目标网络空间资产;
从探测层确定所述目标网络空间资产对应的指纹信息,其中,探测层包括不同网络空间资产对应的指纹信息;
确定所述指纹信息的指纹特征;
基于所述指纹特征,从映射层确定所述指纹特征对应的社会标识,其中,所述映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各所述网络空间资产对应的社会标识;
基于所述社会标识,确定对应的时空数据;
所述处理模块,用于对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果,其中,所述测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一。
第三方面,本申请实施例提供了一种网络空间资产数据库,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现网络空间资产的测绘方法的步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述网络空间资产的测绘方法的步骤。
本申请具有以下有益效果:
本申请通过确定目标网络空间资产,从探测层确定目标网络空间资产对应的指纹信息,其中,探测层包括不同网络空间资产对应的指纹信息,确定指纹信息的指纹特征,基于指纹特征,从映射层确定指纹特征对应的社会标识,其中,映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各网络空间资产对应的社会标识,基于社会标识,确定对应的时空数据,对时空数据进行测绘处理,得到目标网络空间资产的测绘结果,其中,测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一。本申请在网络空间测绘的基础上,通过动态测绘、交叉测绘以及行为测绘中的至少之一对网络空间资产进行全方位的测绘。与传统的单维度静态测绘技术相比,网络空间资产的测绘结果更加准确。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的网络空间资产数据库的方框示意图;
图2为本发明实施例提供的一种网络空间资产的测绘方法的步骤流程图之一;
图3为本发明实施例提供的一种网络空间资产的测绘方法的步骤流程图之二;
图4为本发明实施例提供的一种网络空间资产的测绘方法的步骤流程图之三;
图5为本发明实施例提供的网络空间资产的测绘装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
经过发明人大量研究发现,现有测绘方法主要采用单一维度获取网络空间资产数据,因此获取的数据不够全面,并且现有技术中对网络空间资产的处理方式也较为单一,从而造成对网络空间资产的测绘结果不够准确。
有鉴于对上述问题的发现,本实施例提供了一种网络空间资产的测绘方法、装置、网络空间资产数据库及计算机可读存储介质,能够在网络空间测绘的基础上,通过动态测绘、交叉测绘以及行为测绘中的至少之一对网络空间资产进行全方位的测绘。与传统的单维度静态测绘技术相比,网络空间资产的测绘结果更加准确,下面对本实施例提供的方案进行详细阐述。
本实施例提供一种可以对网络空间资产进行测绘的网络空间资产数据库。在一种可能的实现方式中,所述络空间资产数据库可以但不限于,服务器、智能手机、个人电脑(PersonalComputer,PC)、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、移动上网设备(Mobile Internet Device,MID)等。
请参照图1,图1是本申请实施例提供的网络空间资产数据库100的结构示意图。所述网络空间资产数据库100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
所述网络空间资产数据库100包括网络空间资产的测绘装置110、存储器120及处理器130。
所述存储器120及处理器130各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述网络空间资产的测绘装置110包括至少一个可以软件或固件(firmware)的形式存储于所述存储器120中或固化在所述网络空间资产数据库100的操作系统(operatingsystem,OS)中的软件功能模块。所述处理器130用于执行所述存储器120中存储的可执行模块,例如所述网络空间资产的测绘装置110所包括的软件功能模块及计算机程序等。
其中,所述存储器120可以是,但不限于,随机存取存储器(RandomAccess Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable ProgrammableRead-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable ProgrammableRead-Only Memory,EEPROM)等。其中,存储器120用于存储程序,所述处理器130在接收到执行指令后,执行所述程序。
请参照图2,为应用于图1的网络空间资产数据库100的一种网络空间资产的测绘方法的流程图,以下将方法包括各个步骤进行详细阐述。
本发明实施例应用于网络空间资产数据库,网络空间资产数据库包括探测层、映射层以及绘制层。
步骤201:绘制层确定目标网络空间资产。
步骤202:从探测层确定目标网络空间资产对应的指纹信息。
其中,探测层包括不同网络空间资产对应的指纹信息。
步骤203:确定指纹信息的指纹特征。
步骤204:基于指纹特征,从映射层确定指纹特征对应的社会标识。
其中,映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各网络空间资产对应的社会标识。
步骤205:基于社会标识,确定对应的时空数据。
步骤206:对时空数据进行测绘处理,得到目标网络空间资产的测绘结果。
其中,测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一。
网络空间现在已经被认为是除海、陆、空、和太空之外的第五大空间。前四个空间都是看得见,摸得着的物理空间,或者说是大家感知到的欧式空间概念,它有长、有宽,有高等几何空间概念。比如我们平时用的导航的精确数据都离不来空间的测绘。网络空间相比于前四大空间,有很大的不同。它是一虚拟的空间,纯数据的空间,只要是网络设备,能上网,就能连接到这个虚拟的空间,一掉电就从这个虚拟的空间撤下来。它是没有几何空间的,是动态的,数据交互是极快的。
通过探测层可以找到网络空间资产的边界,即整个网络空间具有多少资产即设备,多种设备分别具有的指纹信息,且整个网络空间中的自窜是动态变化的,网络空间资产在第一时刻与第二时刻是不同的,网络空间资产在不同时刻会出现不断增加或者减少。
探测层:主要是精确全面地获取网络空间各类要素,为网络空间资产测绘提供基础数据,通过网络拓扑发现技术、网络设备组件识别技术、基于内容格式的探测技术、基于服务指纹的探测技术等,通过分析处理等操作识别出目标身份和各种网络属性,探测层包括的数据如:设备类型、型号、版本、操作系统、开放端口等。探测层利用网络探测技术获取网络空间中设备或者资产的类型数据,通过数据融合、数据分析等方法,实现对网络空间中物理设备和逻辑设备的识别。
探测层获取网络空间资产的指纹信息是网络空间资产测绘方法的核心,互联网上的设备、协议和应用类型数以万计,而每个节点暴露在互联网上的信息很少,要探测获得这些信息,并通过特征提取和匹配判断其属性或整体,是典型的从局部判断全局的技术。因此,指纹的广度、深度和精度很大程度决定了探测识别的整体能力,并影响网络空间地图测绘的质量。
具体通过以下方式构建探测层:
部署全球化探针节点,按照预设周期通过探针节点对不同网络空间资产的指纹信息进行采集;将各指纹信息与网络空间资产进行对应,生成探测层,其中,指纹信息包括以下至少之一:网络空间资产的类型、协议、版本、型号、组件、操作系统、端口、IPV4网络、IPV6网络以及路由追踪。
需要说明的是,本领域技术人员根据实际情况对预设周期进行设置,其中,预设周期可以设置为一小时、两小时、三小时等,本发明实施例对此不做具体限制。
映射层:基于探测层的数据进行分析建模及关联映射,从而实现对于网络空间资产的高精度全景画像和追踪定位,主要是对核心要素及其标识进行发现、识别、提取、分类,向地理空间和社会空间的关联进行映射画像。其中包含地标挖掘采集技术、网络实体定位技术、虚拟人物画像、轨迹模式发现等相关技术。
探测层中网络空间资产对应的指纹信息,一部分指纹信息对应有相同的指纹特征,映射层基于指纹特征确定对应的社会标识,将不同网络空间资产对应的指纹特征与社会层映射得到的各所述网络空间资产对应的社会标识,其中社会标识可以为IDC中心、经度、纬度、域名中心以及互联网服务供应商标识。基于不同的社会标识,可以获取到不同的网络空间资产对应的时空数据。
绘制层:基于上述探测层和映射成分析整理后,将海量、多源、异构的网络空间中要素及关联关系绘制到另一可视化空间,绘制过程分为多层次(逻辑层、物理层等...)对信息数据进行实践、空间、类型等一体化组织。基于数据模型和资源标识,对数据进行有效关联组织和可视化表达,从而实现网络时空数据的态势分析与推演。
绘制层通过探测层和映射层的网络空间资产,采用不同的测绘方式对网络空间资产进行监管、监测、预警等,不同的测绘方式取决于实际的目标网络空间资产的属性以及用户需要对目标网络空间资产不同方向的需求,可以选择动态测绘、交叉测绘、行为测绘中的至少之一,或者选择两种进行结合,再或者采用上述三种方式对目标网络空间资产进行测绘。
在具体对目标网络空间资产进行测绘时,从探测层确定目标网络空间资产对应的指纹信息,并提取出指纹信息的共性,即指纹特征,基于指纹特征确定对应的社会标识,从绘制层获取与社会标识对应的时空数据,通过对获取的时空数据进行测绘处理,从而得到目标网路空间资产的测绘结果。
本申请通过确定目标网络空间资产;从探测层确定目标网络空间资产对应的指纹信息,其中,探测层包括不同网络空间资产对应的指纹信息;确定指纹信息的指纹特征;基于指纹特征,从映射层确定指纹特征对应的社会标识,其中,映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各网络空间资产对应的社会标识;基于社会标识,确定对应的时空数据;对时空数据进行测绘处理,得到目标网络空间资产的测绘结果,其中,测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一。本申请在网络空间测绘的基础上,通过动态测绘、交叉测绘以及行为测绘中的至少之一对网络空间资产进行全方位的测绘。与传统的单维度静态测绘技术相比,网络空间资产的测绘结果更加准确。
在具体的测绘过程中,如图3所示,本发明提供了一种网络空间资产的测绘方法,具体包括以下步骤:
步骤301;确定目标网络空间资产的处理指令。
步骤302:基于处理指令,确定时空数据的分布位置信息。
步骤303:获取分布位置信息中,所述时空数据在各分布位置信息中的分布数量,并且确定分布数量最多的分布位置信息作为目标分布位置信息。
步骤304:确定时空数据对应的行业信息。
步骤305:基于目标分布位置信息和行业信息,确定目标网络空间资产对应的匹配地址。
具体地,在一示例中,在某一数据库上某些IP端口被显示为一个固定的拦截信息,通过搜索确定发现某国际上著名的安全厂商生产的某安全设备导致的,也正是因为这个设备的原因成功欺骗了该数据库的服务识别规则而导致识别结果出现偏差。
需要对该拦截进行测绘处理,针对该拦截信息的数据进行分析发现在多个国家或地区有分布,在分布最多的国家地区这些时空数据分布在某核心基础设施行业里,进一步通过网络拓扑分析最终都指向了的同一个设备地址。从而通过网络空间资产测绘得到该拦截信息的设备地址。
在另一示例中,将获取的时空数据与预设行为数据进行匹配,确定匹配值;在匹配值高于预设阈值的情况下,确定目标网络空间资产的行为信息;将行为信息作为所述目标网络空间资产的测绘结果。
在另一示例中,需要查看一个目标网络资产的变化趋势,先确定目标网络资产,从探测层获取到目标网络资产的指纹信息,并基于指纹信息,确定多个指纹信息的指纹特征,从映射层获取目标网络资产在不同时间段对应的时空数据,将不同时间段对应的时空数据,进行统计分析,从而得到目标网络资产的变化趋势。
在对目标网络空间资产的测绘过程中,如图4所示,本发明提供的另一种网络空间资产的测绘方法,具体包括以下步骤:
步骤401:从测绘层获取与时空数据对应的图谱。
步骤402:确定图谱对应的测绘结果作为目标网络空间资产的测绘结果。
由于绘制层基于探测层和映射层中的数据,预先绘制有多个图谱,不同图谱表征不同的测绘结果,例如:危险预警、网络空间资产分布、行为预警、网络空间资产漏洞等,不同测绘结果对应不同的图谱,不同的图谱对应探测层不同的指纹信息和映射层不同的时空数据,因此图谱、探测层的指纹信息、映射层的社会标识、以及社会标识对应的时空数据存在对应关系。因此直接基于目标网络空间资产,从绘制层获取对应的图谱,即得到目标网络空间资产的测绘结果。
请参照图5,本申请实施例还提供了一种应用于图1所述网络空间资产数据库100的网络空间资产的测绘装置110,所述网络空间资产的测绘装置110包括:
确定模块111和处理模块112;
所述确定模块111,用于确定目标网络空间资产;
从探测层确定所述目标网络空间资产对应的指纹信息,其中,探测层包括不同网络空间资产对应的指纹信息;
确定所述指纹信息的指纹特征;
基于所述指纹特征,从映射层确定所述指纹特征对应的社会标识,其中,所述映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各所述网络空间资产对应的社会标识;
基于所述社会标识,确定对应的时空数据;
所述处理模块112,用于对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果,其中,所述测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一。
可选地,所述获取模块111还用于:
部署全球化探针节点,按照预设周期通过所述探针节点对不同网络空间资产的指纹信息进行采集;
将各指纹信息与网络空间资产进行对应,生成探测层,其中,所述指纹信息包括以下至少之一:网络空间资产的类型、协议、版本、型号、组件、操作系统、端口、IPV4网络、IPV6网络以及路由追踪。
可选地,所述社会标识包括以下至少之一:经度、纬度、IDC中心、域名中心以及互联网服务供应商。
可选地,在所述指纹信息为多个时,所述处理模块112还用于:
确定各所述指纹特征的共性特征;
将共性特征作为所述指纹信息的指纹特征。
可选地,所述处理模块112还用于:
确定所述目标网络空间资产的处理指令;
基于所述处理指令,确定所述时空数据的分布位置信息;
获取分布位置信息中,所述时空数据在各分布位置信息中的分布数量,并且确定分布数量最多的分布位置信息作为目标分布位置信息;
确定所述时空数据对应的行业信息;
基于所述目标分布位置信息和所述行业信息,确定所述目标网络空间资产对应的匹配地址。
可选地,所述处理模块112还用于:
从测绘层获取与所述时空数据对应的图谱;
确定图谱对应的测绘结果作为所述目标网络空间资产的测绘结果。
可选地,所述处理模块112还用于:
将所述时空数据与预设行为数据进行匹配,确定匹配值;
在所述匹配值高于预设阈值的情况下,确定所述目标网络空间资产的行为信息;
将所述行为信息作为所述目标网络空间资产的测绘结果。
综上,本申请通过确定目标网络空间资产,从探测层确定目标网络空间资产对应的指纹信息,其中,探测层包括不同网络空间资产对应的指纹信息,确定指纹信息的指纹特征,基于指纹特征,从映射层确定指纹特征对应的社会标识,其中,映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各网络空间资产对应的社会标识,基于社会标识,确定对应的时空数据,对时空数据进行测绘处理,得到目标网络空间资产的测绘结果,其中,测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一。本申请在网络空间测绘的基础上,通过动态测绘、交叉测绘以及行为测绘中的至少之一对网络空间资产进行全方位的测绘。与传统的单维度静态测绘技术相比,网络空间资产的测绘结果更加准确。
本申请还提供一种网络空间资产数据库100,网络空间资产数据库100包括处理器130以及存储器120。存储器120存储有计算机可执行指令,计算机可执行指令被处理器130执行时,实现该网络空间资产的测绘方法。
本申请实施例还提供一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序被处理器130执行时,实现该网络空间资产的测绘方法。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本申请的各种实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种网络空间资产的测绘方法,应用于网络空间资产数据库,其特征在于,所述网络空间资产数据库包括探测层、映射层以及绘制层;所述方法包括:
所述绘制层确定目标网络空间资产;
从探测层确定所述目标网络空间资产对应的指纹信息,其中,探测层包括不同网络空间资产对应的指纹信息;
确定所述指纹信息的指纹特征;
基于所述指纹特征,从映射层确定所述指纹特征对应的社会标识,其中,所述映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各所述网络空间资产对应的社会标识;
基于所述社会标识,确定对应的时空数据;
对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果,其中,所述测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一;
所述对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果的步骤,包括:
确定所述目标网络空间资产的处理指令;
基于所述处理指令,确定所述时空数据的分布位置信息;
获取分布位置信息中,所述时空数据在各分布位置信息中的分布数量,并且确定分布数量最多的分布位置信息作为目标分布位置信息;
确定所述时空数据对应的行业信息;
基于所述目标分布位置信息和所述行业信息,确定所述目标网络空间资产对应的匹配地址。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
部署全球化探针节点,按照预设周期通过所述探针节点对不同网络空间资产的指纹信息进行采集;
将各指纹信息与网络空间资产进行对应,生成探测层,其中,所述指纹信息包括以下至少之一:网络空间资产的类型、协议、版本、型号、组件、操作系统、端口、IPV4网络、IPV6网络以及路由追踪。
3.根据权利要求1所述的方法,其特征在于,所述社会标识包括以下至少之一:经度、纬度、IDC中心、域名中心以及互联网服务供应商。
4.根据权利要求1所述的方法,其特征在于,在所述指纹信息为多个时,所述确定所述指纹信息的指纹特征的步骤,包括:
确定各所述指纹特征的共性特征;
将共性特征作为所述指纹信息的指纹特征。
5.根据权利要求1所述的方法,其特征在于,所述对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果的步骤,包括:
从测绘层获取与所述时空数据对应的图谱;
确定图谱对应的测绘结果作为所述目标网络空间资产的测绘结果。
6.根据权利要求1所述的方法,其特征在于,所述对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果的步骤,包括:
将所述时空数据与预设行为数据进行匹配,确定匹配值;
在所述匹配值高于预设阈值的情况下,确定所述目标网络空间资产的行为信息;
将所述行为信息作为所述目标网络空间资产的测绘结果。
7.一种网络空间资产的测绘装置,其特征在于,所述装置包括:
确定模块和处理模块;
所述确定模块,用于确定目标网络空间资产;
从探测层确定所述目标网络空间资产对应的指纹信息,其中,探测层包括不同网络空间资产对应的指纹信息;
确定所述指纹信息的指纹特征;
基于所述指纹特征,从映射层确定所述指纹特征对应的社会标识,其中,所述映射层包括将不同网络空间资产对应的指纹特征与社会层映射得到的各所述网络空间资产对应的社会标识;
基于所述社会标识,确定对应的时空数据;
所述处理模块,用于对所述时空数据进行测绘处理,得到所述目标网络空间资产的测绘结果,其中,所述测绘处理至少包括动态测绘、交叉测绘以及行为测绘中的至少之一;
所述处理模块还用于:
确定所述目标网络空间资产的处理指令;
基于所述处理指令,确定所述时空数据的分布位置信息;
获取分布位置信息中,所述时空数据在各分布位置信息中的分布数量,并且确定分布数量最多的分布位置信息作为目标分布位置信息;
确定所述时空数据对应的行业信息;
基于所述目标分布位置信息和所述行业信息,确定所述目标网络空间资产对应的匹配地址。
8.一种网络空间资产数据库,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1-6任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-6中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111353246.3A CN114070760B (zh) | 2021-11-16 | 2021-11-16 | 一种网络空间资产的测绘方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111353246.3A CN114070760B (zh) | 2021-11-16 | 2021-11-16 | 一种网络空间资产的测绘方法及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114070760A CN114070760A (zh) | 2022-02-18 |
| CN114070760B true CN114070760B (zh) | 2023-05-02 |
Family
ID=80272690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111353246.3A Active CN114070760B (zh) | 2021-11-16 | 2021-11-16 | 一种网络空间资产的测绘方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114070760B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114862212A (zh) * | 2022-05-13 | 2022-08-05 | 中国工商银行股份有限公司 | 互联网资产的管理方法及其装置、电子设备及存储介质 |
| CN116055083B (zh) * | 2022-09-09 | 2023-11-10 | 武汉思普崚技术有限公司 | 一种提升网络安全性方法及相关设备 |
| CN116366316B (zh) * | 2023-03-16 | 2024-02-27 | 中国华能集团有限公司北京招标分公司 | 一种网络空间测绘方法 |
| CN117640258B (zh) * | 2024-01-25 | 2024-04-26 | 远江盛邦(北京)网络安全科技股份有限公司 | 网络资产测绘的防护方法、装置、设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667765A (zh) * | 2021-03-22 | 2021-04-16 | 远江盛邦(北京)网络安全科技股份有限公司 | 网络空间地图构建方法、装置及设备 |
| CN113489749A (zh) * | 2021-09-03 | 2021-10-08 | 北京华云安信息技术有限公司 | 网络资产安全画像的生成方法、装置、设备以及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107995030B (zh) * | 2017-11-28 | 2021-09-14 | 车智互联(北京)科技有限公司 | 一种网络探测方法、网络故障检测方法及系统 |
| CN109544349A (zh) * | 2018-11-29 | 2019-03-29 | 广东电网有限责任公司 | 一种基于网络资产信息采集方法、装置、设备及存储介质 |
| US11070652B1 (en) * | 2019-12-26 | 2021-07-20 | EMC IP Holding Company LLC | System and method for enhancing asset maps of physical assets in a deployment |
| CN112822063A (zh) * | 2020-08-17 | 2021-05-18 | 北京辰信领创信息技术有限公司 | 通过被动网络行为探测实现物联网终端网络指纹测绘设计 |
| CN112100545A (zh) * | 2020-09-11 | 2020-12-18 | 杭州安恒信息安全技术有限公司 | 网络资产的可视化方法、装置、设备和可读存储介质 |
| CN112688973A (zh) * | 2021-03-22 | 2021-04-20 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于指纹技术的网络空间资产描述方法 |
-
2021
- 2021-11-16 CN CN202111353246.3A patent/CN114070760B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667765A (zh) * | 2021-03-22 | 2021-04-16 | 远江盛邦(北京)网络安全科技股份有限公司 | 网络空间地图构建方法、装置及设备 |
| CN113489749A (zh) * | 2021-09-03 | 2021-10-08 | 北京华云安信息技术有限公司 | 网络资产安全画像的生成方法、装置、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114070760A (zh) | 2022-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114070760B (zh) | 一种网络空间资产的测绘方法及相关装置 | |
| CN107833280B (zh) | 一种基于地理网格与图像识别相结合的户外移动增强现实方法 | |
| CN104080054B (zh) | 一种异常兴趣点的获取方法及装置 | |
| CN110677384B (zh) | 钓鱼网站的检测方法及装置、存储介质、电子装置 | |
| CN107430631B (zh) | 从位置报告确定语义地点名称 | |
| CN112100545A (zh) | 网络资产的可视化方法、装置、设备和可读存储介质 | |
| CN110020144B (zh) | 一种推荐模型建立方法及其设备、存储介质、服务器 | |
| CN108712712A (zh) | 无线保真WiFi网络关联信息显示方法及装置 | |
| US9542471B2 (en) | Method of building a geo-tree | |
| CN113810395B (zh) | 一种威胁情报的检测方法、装置及电子设备 | |
| CN111090807A (zh) | 一种基于知识图谱的用户识别方法及装置 | |
| CN112084761B (zh) | 一种水利工程信息管理方法及装置 | |
| CN113965417A (zh) | 一种资产风险检测方法及装置 | |
| CN110648172A (zh) | 一种融合多种移动设备的身份识别方法和系统 | |
| US8655883B1 (en) | Automatic detection of similar business updates by using similarity to past rejected updates | |
| WO2017000817A1 (zh) | 获取数据之间的匹配关系的方法和装置 | |
| CN107798450B (zh) | 业务分配方法和装置 | |
| CN111242723B (zh) | 用户子女情况判断方法、服务器及计算机可读存储介质 | |
| CN116248397A (zh) | 漏洞检测方法、装置、电子设备及可读存储介质 | |
| CN110825933A (zh) | 一种关系图谱展示方法、装置、电子设备及可读存储介质 | |
| CN111427977A (zh) | 电子眼数据的处理方法及装置 | |
| CN114817928A (zh) | 网络空间数据融合分析方法、系统、电子设备及存储介质 | |
| US20170169454A1 (en) | Identifying business online social presence with name and address using spatial filters | |
| CN112838956A (zh) | 面向用户的网络空间资源分析方法及设备 | |
| CN114039756B (zh) | 非法域名的探测方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |