WO2023108832A1 - 网络空间地图生成方法、装置、设备及存储介质 - Google Patents

Abstract

本发明涉及数据处理技术领域，公开了一种网络空间地图生成方法、装置、设备及存储介质，所述方法包括：在接收到任务调度发送的探测任务时，根据探测任务采集待处理测绘数据；将预设数据库中的目标测绘数据与待处理测绘数据进行关联，以获得多维度数据；将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据；根据各预设网络层对应的网络数据构建网络拓扑结构图；基于网络拓扑结构图生成网络空间地图。相较于现有技术中仅获取各个单位的设备信息，而本发明中可以将探测任务对应的多维数据跨层映射至对应的预设网络层，之后根据各预设网络层对应的网络数据生成网络空间地图，从而基于网络空间地图实现网络空间管理。

Description

网络空间地图生成方法、装置、设备及存储介质 技术领域

本发明涉及数据处理技术领域，尤其涉及一种网络空间地图生成方法、装置、设备及存储介质。

背景技术

目前网络空间的治理、管理和安全防护，离不开对网络空间要素的探测认识。但现有技术中仅仅根据网络地址获取对应的操作系统或设备信息，并不能根据获得的操作信息或设备信息进行探测和分析，因此，如何精准获取网络空间地图，并基于网络空间地图对网络空间进行管理是亟待解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种网络空间地图生成方法、装置、设备及存储介质，旨在解决如何精准获取网络空间地图，并基于网络空间地图对网络空间进行管理的技术问题。

为实现上述目的，本发明提供了一种网络空间地图生成方法，所述网络空间地图生成方法包括以下步骤：

在接收到任务调度发送的探测任务时，根据所述探测任务采集待处理测绘数据；

将预设数据库中的目标测绘数据与所述待处理测绘数据进行关联，以获得多维度数据；

将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据；

根据所述各预设网络层对应的网络数据构建网络拓扑结构图；

基于所述网络拓扑结构图生成网络空间地图。

可选地，所述在接收到任务调度发送的探测任务时，根据所述探测任务采集待处理测绘数据的步骤，包括：

在接收到任务调度发送的探测任务时，根据所述探测任务确定探测关键词；

根据所述探测关键词采集多个初始测绘数据；

按照预设测绘策略从多个所述初始测绘数据中选取待处理测绘数据。

可选地，所述按照预设测绘策略从多个所述初始测绘数据中选取待处理测绘数据的步骤，包括：

按照预设测绘策略从多个所述初始测绘数据中选取多个待确认测绘数据；

获取各待确认测绘数据对应的数据格式信息；

根据所述数据格式信息从多个待确认测绘数据中确定待处理测绘数据。

可选地，所述根据所述数据格式信息从多个待确认测绘数据中确定待处理测绘数据的步骤，包括：

判断所述数据格式信息是否满足预设格式条件；

在所述数据格式信息满足所述预设格式条件时，根据多个所述待确认测绘数据确定待处理测绘数据。

可选地，所述判断所述数据格式信息是否满足预设格式条件的步骤之后，还包括：

在所述数据格式信息不满足所述预设格式条件时，根据所述预设格式条件从多个所述待确认测绘数据中选取待处理测绘数据。

可选地，所述将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据的步骤，包括：

获取各多维度数据对应的标识信息；

根据所述标识信息将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

可选地，所述根据所述标识信息将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据的步骤，包括：

根据所述标识信息对所述多维度数据进行分类，以获得多个目标网络层数据；

将多个目标网络层数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

可选地，所述根据所述标识信息对所述多维度数据进行分类，以获得多个目标网络层数据的步骤，包括：

根据所述标识信息对所述多维度数据进行分类，以获得多个初始网络层数据；

按照预设网络层规则从多个初始网络层数据中选取多个目标网络层数据。

可选地，所述基于所述网络拓扑结构图生成网络空间地图的步骤，包括：

确定所述网络拓扑结构图对应的互联网协议地址及网络地理位置信息；

根据所述互联网协议地址及所述网络地理位置信息构建网络空间坐标系；

基于所述网络空间坐标系生成网络空间地图。

可选地，所述基于所述网络空间坐标系生成网络空间地图的步骤之后，还包括：

在接收到主动式测绘指令时，根据所述主动式测绘指令确定网络数据检索关键词；

根据所述网络数据检索关键词通过所述网络空间地图查看对应的网络空间资产信息。

可选地，所述根据所述网络数据检索关键词通过所述网络空间地图查看对应的网络空间资产信息的步骤，包括：

根据所述网络数据检索关键词确定网络定位信息；

根据所述网络定位信息从所述网络空间地图中确定网络资产区域；

基于所述网络空间地图确定所述网络资产区域对应的网络空间资产信息。

此外，为实现上述目的，本发明还提出一种网络空间地图生成装置，所述网络空间地图生成装置包括：

采集模块，用于在接收到任务调度发送的探测任务时，根据所述探测任务采集待处理测绘数据；

关联模块，用于将预设数据库中的目标测绘数据与所述待处理测绘数据进行关联，以获得多维度数据；

映射模块，用于将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据；

构建模块，用于根据所述各预设网络层对应的网络数据构建网络拓扑结构图；

生成模块，用于基于所述网络拓扑结构图生成网络空间地图。

可选地，所述采集模块，还用于在接收到任务调度发送的探测任务时，根据所述探测任务确定探测关键词；

所述采集模块，还用于根据所述探测关键词采集多个初始测绘数据；

所述采集模块，还用于按照预设测绘策略从多个所述初始测绘数据中选取待处理测绘数据。

可选地，所述映射模块，还用于获取各多维度数据对应的标识信息；

所述映射模块，还用于根据所述标识信息将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

可选地，所述映射模块，还用于根据所述标识信息对所述多维度数据进行分类，以获得多个目标网络层数据；

所述映射模块，还用于将多个目标网络层数据跨层映射至对应的预设网络层，以获得 各预设网络层对应的网络数据。

可选地，所述生成模块，还用于确定所述网络拓扑结构图对应的互联网协议地址及网络地理位置信息；

所述生成模块，还用于根据所述互联网协议地址及所述网络地理位置信息构建网络空间坐标系；

所述生成模块，还用于基于所述网络空间坐标系生成网络空间地图。

可选地，所述网络空间地图生成装置还包括查找模块；

所述查找模块，用于在接收到主动式测绘指令时，根据所述主动式测绘指令确定网络数据检索关键词；

所述查找模块，还用于根据所述网络数据检索关键词通过所述网络空间地图查看对应的网络空间资产信息。

可选地，所述查找模块，还用于根据所述网络数据检索关键词确定网络定位信息；

所述查找模块，还用于根据所述网络定位信息从所述网络空间地图中确定网络资产区域；

所述查找模块，还用于基于所述网络空间地图确定所述网络资产区域对应的网络空间资产信息。

此外，为实现上述目的，本发明还提出一种网络空间地图生成设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络空间地图生成程序，所述网络空间地图生成程序配置为实现如上文所述的网络空间地图生成方法的步骤。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有网络空间地图生成程序，所述网络空间地图生成程序被处理器执行时实现如上文所述的网络空间地图生成方法的步骤。

本发明在接收到任务调度发送的探测任务时，首先根据探测任务采集待处理测绘数据，并将预设数据库中的目标测绘数据与待处理测绘数据进行关联，以获得多维度数据，然后将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据，之后根据各预设网络层对应的网络数据构建网络拓扑结构图，最后基于网络拓扑结构图生成网络空间地图。相较于现有技术中仅获取各个单位的设备信息，并不能对获取的设备信息进行资产分析，而本发明中可以将探测任务对应的多维数据跨层映射至对应的预设网络层，之后根据各预设网络层对应的网络数据生成网络空间地图，从而基于网络空间地图实 现网络空间管理，进而提高了用户体验。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的网络空间地图生成设备的结构示意图；

图2为本发明网络空间地图生成方法第一实施例的流程示意图；

图3为本发明网络空间地图生成方法第一实施例的网络拓扑结构示意图；

图4为本发明网络空间地图生成方法第二实施例的流程示意图；

图5为本发明网络空间地图生成装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的网络空间地图生成设备结构示意图。

如图1所示，该网络空间地图生成设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity，WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory，RAM)存储器，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对网络空间地图生成设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及网络空间地图生成程序。

在图1所示的网络空间地图生成设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明网络空间地图生成设备中的处理器1001、存储器1005可以设置在网络空间地图生成设备中，所述网络空间地图 生成设备通过处理器1001调用存储器1005中存储的网络空间地图生成程序，并执行本发明实施例提供的网络空间地图生成方法。

本发明实施例提供了一种网络空间地图生成方法，参照图2，图2为本发明网络空间地图生成方法第一实施例的流程示意图。

本实施例中，所述网络空间地图生成方法包括以下步骤：

步骤S10：在接收到任务调度发送的探测任务时，根据所述探测任务采集待处理测绘数据。

易于理解的是，本实施例的执行主体可以是具有图像处理、数据处理、网络通讯和程序运行等功能的网络空间地图生成设备，也可以为其他具有相似功能的计算机设备，本实施例并不加以限制。

在本实施例中可以建设测绘节点分布式集群和调度系统，之后通过任务调度下发探测任务，需要说明的是探测任务可以为采集某地点或某单位对应的网络资产信息等。

需要说明的是，待处理测绘数据为根据探测任务通过大数据平台收集的多个测绘数，其中大数据平台为用户预先构建的数据平台，该大数据平台可以收集和处理采集的测绘数据等。

进一步地，在接收到任务调度发送的探测任务时，根据探测任务采集待处理测绘数据的步骤可以为在接收到任务调度发送的探测任务时，根据探测任务确定探测关键词，之后根据探测关键词采集多个初始测绘数据，并按照预设测绘策略从多个初始测绘数据中选取待处理测绘数据。探测关键词还可以理解为探测任务对应的测绘数据检索词等。

应理解的是，多个初始测绘数据为通过大数据平台采集探测关键词相关的初始测绘数据等，预设测绘策略可以为用户自定义设置，可以将全部采集的初始测绘数据作为待处理测绘数据，还可以为根据用户需求从多个初始测绘数据中选取待处理测绘数据等。

进一步地，按照预设测绘策略从多个初始测绘数据中选取待处理测绘数据的步骤为按照预设测绘策略从多个初始测绘数据中选取多个待确认测绘数据，之后获取各待确认测绘数据对应的数据格式信息，之后根据数据格式信息从多个待确认测绘数据中确定待处理测绘数据。

在具体实现中为了避免乱码出现的问题，根据数据格式信息从多个待确认测绘数据中确定待处理测绘数据的处理方式可以为判断数据格式信息是否满足预设格式条件，在数据格式信息满足预设格式条件时，根据多个待确认测绘数据确定待处理测绘数据；在数据格式信息不满足预设格式条件时，根据预设格式条件从多个待处理测绘数据中选取待处理测 绘数据，其中预设格式条件为不存在乱码格式或用户自定义设置的格式信息等。

在本实施例中，假设多个待确认测绘数据分别为待确认测试数据A、待确认测试数据B、待确认测试数据C，则A对应的格式信息为1、B对应的测绘数据为1、C对应的格式信息为1，且预设格式条件中对应的格式信息为1，则将待确认测试数据A、待确认测试数据B、待确认测试数据C作为待处理测绘数据；假设A对应的格式信息为2、B对应的测绘数据为1、C对应的格式信息为2，且预设格式条件中对应的格式信息为2，则将待确认测试数据A、待确认测试数据C作为待处理测绘数据等。

步骤S20：将预设数据库中的目标测绘数据与所述待处理测绘数据进行关联，以获得多维度数据。

需要说明的是，预设数据库中引入百万亿级大数据即目标测绘数据，之后可以将预设数据库中对应的百万亿级大数据与待处理测绘数据进行关联，以获得多维度数据，该多维度数据可以为现实实体维度数据、地理位置维度数据、物理链路维度数据、网络实体维度数据及逻辑网络维度数据等。

在具体实现中，若待处理测绘数据为D，则从预设数据库中查找与待处理测绘数据D对应的关联数据，并将获取的关联数据作为多维度数据，需要说明的是关联数据中包括待处理测绘数据D对应的现实实体数据、地理位置数据、物理链路数据、网络实体数据及逻辑网络数据等。

还应理解的是，现实实体数据中包括业务行为相似的企业或单位，地理位置数据包括经纬度、国家、省市或区域等，物理链路数据中包括运营商光缆或大拓扑等，逻辑网络数据包括网际互连协议(Internet Protocol，IP)地址或证书等，网络实体数据包括产品或应用信息、操作系统、计算力、网络实体层标签或固件等。

步骤S30：将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

还需要说明的是，预设网络层为用户自定义设置的网络层，该网络层包括现实实体层、地理位置层、物理链路层、逻辑网络层、网络实体层等。

进一步地，将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据的步骤可以为获取各多维度数据对应的标识信息，之后根据标识信息将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。标识信息可以为地理标识，还可以为设备标识等。

在本实施例中，根据标识信息将多维度数据跨层映射至对应的预设网络层，以获得各 预设网络层对应的网络数据的处理方式可以为根据标识信息对多维度数据进行分类，以获得多个目标网络层数据，之后将多个目标网络层数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

在具体实现中，根据标识信息对多维度数据进行分类，以获得多个目标网络层数据的处理方式可以为根据标识信息对多维度数进行分类，以获得多个初始网络层数据，之后按照预设网络层规则从多个初始网络层数据中选取多个目标网络层数据。预设网络层规则可以为根据用户兴趣选取目标网络层数据等。

步骤S40：根据所述各预设网络层对应的网络数据构建网络拓扑结构图。

需要说明的是，预设网络层可以为用户自定义设置预设数量的网络层，可以为5个不同的网络层，还可以为6个不同的网络层，其中各个网络层之间均存在关联关系等。网络拓扑结构图可以理解不同预设网络层及预设网络层对应的网络数据所构建的拓扑结构图等。

参考图3，图3为本发明网络空间地图生成方法第一实施例的网络拓扑结构示意图，图3中包括Y、U、I、O、P，其中Y为现实实体层，U为地理位置层，I为物理链路层，O为逻辑网络层，P为网络实体层，还需要说明的是，现实实体层与地理位置层之间的关系为现实实体层存在于地理位置层，地理位置层与物理链路层之间相互依赖，逻辑网络层依附于物理链路层，逻辑网络层可以通过智能生活事业群组(Smart Living Group，SLG)、映射或地理位置反查地理位置层，网络实体层与逻辑网络层之间相互依存，网络实体层提供服务至现实实体层，现实实体层中包括业务行为相似的企业名称或单位名称，现实实体层中还包括负责人信息等，地理位置层中包括经纬度、大洲、国家、省市、区县、街道、区域及距离等，物理链路层中包括运营商光缆(根据实际地理铺设情况)等，逻辑网络层中包括IP地址路由连接至拓扑及证书等，网络实体层中包括产品或应用信息(类型、类别、厂商、层级及型号)、操作系统、计算力(终端、进程、内存及中央处理器)、网络实体层标签(内容分发网络、互联网数据中心及有害)及固件等。

步骤S50：基于所述网络拓扑结构图生成网络空间地图。

需要说明的是，网络空间地图为查找特定位置信息或特定单位对应的网络资产信息对应的空间地图等。

进一步地，基于网络拓扑结构图生成网络空间地图的步骤可以为确定网络拓扑结构图对应的互联网协议地址及网络地理位置信息，根据互联网协议地址及网络地理位置信息构建网络空间坐标系，之后基于网络空间坐标系生成网络空间地图。网络空间地图能够帮助 用户实现对网络空间风险主动探测、提前预警、支撑网络安全态势感知、对高级威胁追踪溯源、以及持续更新网络安全风险。

在本实施例中网络空间地图与日常地图相似，但网络空间地图中可以根据互联网协议地址或网络地理位置信息在网络空间地图中查看对应的网络拓扑结构图等。

在具体实现中，网络空间地图构建成功后，用户可以在网络空间地图中发送主动式测绘指令，该主动式测绘指令可以为用户发送的需要查看某地区的网络资产信息的指令，然后根据主动式测绘指令确定网络数据检索关键词，之后根据网络数据检索关键词通过网络空间地图查看对应的网络空间资产信息等。

应理解的是，网络数据检索关键词可以从主动式测绘指令中提取的词，例如某地区等。

还需要说明的是，根据网络数据检测关键词通过网络空间地图查看对应的网络空间资产信息的处理方式可以为根据网络数据检索关键词确定网络定位信息，然后根据网络定位信息从网络空间地图中确定网络资产区域，基于网络空间地图确定网络资产区域对应的网络空间资产信息等。

假设网络定位信息为F单位，则确定F单位在网络空间地图中预设范围内的区域即网络资产区域，之后获取网络资产区域对应的网络空间资产信息，其中网络空间资产信息可以根据网络拓扑结构图的形式进行展示，以使用户快速理解该网络资产区域对应的网络空间资产信息等。

在具体实现中，还可以通过主动式测绘获得一个城市所有开放的网站服务，然后通过对网站服务和其中间件版本的确认，可以帮助用户迅速找到自己的暴露资产，之后对测绘资产和单位组织数据的跨层映射，可以帮助用户了解到某行业或者某单位的关联资产情况，最后整体绘制城市网络空间地图，并且结合安全大数据和威胁情报，对城市安全态势实时感知和监控等。

在本实施例中，在接收到任务调度发送的探测任务时，首先根据探测任务采集待处理测绘数据，并将预设数据库中的目标测绘数据与待处理测绘数据进行关联，以获得多维度数据，然后将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据，之后根据各预设网络层对应的网络数据构建网络拓扑结构图，最后基于网络拓扑结构图生成网络空间地图。相较于现有技术中仅获取各个单位的设备信息，并不能对获取的设备信息进行资产分析，而本发明中可以将探测任务对应的多维数据跨层映射至对应的预设网络层，之后根据各预设网络层对应的网络数据生成网络空间地图，从而基于网络空间地图实现网络空间管理，进而提高了用户体验。

参考图4，图4为本发明网络空间地图生成方法第二实施例的流程示意图。

基于上述第一实施例，在本实施例中，所述步骤S30步骤，包括：

步骤S301：获取各多维度数据对应的标识信息。

在具体实现中可以分别对多维度数据进行分析，以获得各多维度数据对应的关键词，之后根据关键词确定对应的标识信息，标识信息可以为地理标识信息，还可以为现实实体标识信息等。

步骤S302：根据所述标识信息将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

还需要说明的是，预设网络层为用户自定义设置的网络层，该网络层包括现实实体层、地理位置层、物理链路层、逻辑网络层、网络实体层等。

在本实施例中还可以利用大数据平台，对多维度数据进行跨层映射，跨层映射是指虚拟空间的测绘数据分为现实实体层、地理位置层、物理链路层、逻辑网络层、网络实体层等不同层次，还需要把不同层次的数据对应关联打通，例如一个服务器，有什么操作系统，开放应用服务，他归属那个单位，有什么域名，他的IP地址是什么，有什么路由关系，地理定位在哪等，其中跨层映射是地图绘制的基础数据分析工作。

应理解的是，根据标识信息对多维度数据进行分类，以获得多个目标网络层数据的处理方式可以为根据标识信息对多维度数进行分类，以获得多个初始网络层数据，之后按照预设网络层规则从多个初始网络层数据中选取多个目标网络层数据。预设网络层规则可以为根据用户兴趣选取目标网络层数据等。

假设多维度数据分别为Q、W、E、R、T，Q为地理标识、W为地理标识、E为现实实体标识、R为现实实体标识、T为物理链路标识，则将数据Q和W划分为一类，将数据E和R划分为一类，数据T为一类，之后将数据Q和W跨层映射至地理位置层，将数据E和R跨层映射层至现实实体层，将数据T跨层映射至物理链路层，其中地理位置层对应的网络数据为Q和W，现实实体层对应的网络数据为E和R，物理链路层对应的网络数据为T等。

在本实施例中首先获取各多维度数据对应的标识信息，之后根据标识信息将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据，相较于现有技术中直接将获得的多维度数据存储至数据库中，这种方式不便于用户后续快速查找对应的网络数据，而本实施例中将多维度数据跨层映射至对应的预设网络层，从而便于用户快速查找感兴趣的网络数据。

参照图5，图5为本发明网络空间地图生成装置第一实施例的结构框图。

如图5所示，本发明实施例提出的网络空间地图生成装置包括：

采集模块5001，用于在接收到任务调度发送的探测任务时，根据所述探测任务采集待处理测绘数据。

在本实施例中可以建设测绘节点分布式集群和调度系统，之后通过任务调度下发探测任务，需要说明的是探测任务可以为采集某地点或某单位对应的网络资产信息等。

需要说明的是，待处理测绘数据为根据探测任务通过大数据平台收集的多个测绘数，其中大数据平台为用户预先构建的数据平台，该大数据平台可以收集和处理采集的测绘数据等。

进一步地，在接收到任务调度发送的探测任务时，根据探测任务采集待处理测绘数据的步骤可以为在接收到任务调度发送的探测任务时，根据探测任务确定探测关键词，之后根据探测关键词采集多个初始测绘数据，并按照预设测绘策略从多个初始测绘数据中选取待处理测绘数据。探测关键词还可以理解为探测任务对应的测绘数据检索词等。

应理解的是，多个初始测绘数据为通过大数据平台采集探测关键词相关的初始测绘数据等，预设测绘策略可以为用户自定义设置，可以将全部采集的初始测绘数据作为待处理测绘数据，还可以为根据用户需求从多个初始测绘数据中选取待处理测绘数据等。

进一步地，按照预设测绘策略从多个初始测绘数据中选取待处理测绘数据的步骤为按照预设测绘策略从多个初始测绘数据中选取多个待确认测绘数据，之后获取各待确认测绘数据对应的数据格式信息，之后根据数据格式信息从多个待确认测绘数据中确定待处理测绘数据。

在具体实现中为了避免乱码出现的问题，根据数据格式信息从多个待确认测绘数据中确定待处理测绘数据的处理方式可以为判断数据格式信息是否满足预设格式条件，在数据格式信息满足预设格式条件时，根据多个待确认测绘数据确定待处理测绘数据；在数据格式信息不满足预设格式条件时，根据预设格式条件从多个待处理测绘数据中选取待处理测绘数据，其中预设格式条件为不存在乱码格式或用户自定义设置的格式信息等。

在本实施例中，假设多个待确认测绘数据分别为待确认测试数据A、待确认测试数据B、待确认测试数据C，则A对应的格式信息为1、B对应的测绘数据为1、C对应的格式信息为1，且预设格式条件中对应的格式信息为1，则将待确认测试数据A、待确认测试数据B、待确认测试数据C作为待处理测绘数据；假设A对应的格式信息为2、B对应的测绘数据为1、C对应的格式信息为2，且预设格式条件中对应的格式信息为2，则将待确认测试数据A、待确认测试数据C作为待处理测绘数据等。

关联模块5002，用于将预设数据库中的目标测绘数据与所述待处理测绘数据进行关联，以获得多维度数据。

需要说明的是，预设数据库中引入百万亿级大数据即目标测绘数据，之后可以将预设数据库中对应的百万亿级大数据与待处理测绘数据进行关联，以获得多维度数据，该多维度数据可以为现实实体维度数据、地理位置维度数据、物理链路维度数据、网络实体维度数据及逻辑网络维度数据等。

在具体实现中，若待处理测绘数据为D，则从预设数据库中查找与待处理测绘数据D对应的关联数据，并将获取的关联数据作为多维度数据，需要说明的是关联数据中包括待处理测绘数据D对应的现实实体数据、地理位置数据、物理链路数据、网络实体数据及逻辑网络数据等。

还应理解的是，现实实体数据中包括业务行为相似的企业或单位，地理位置数据包括经纬度、国家、省市或区域等，物理链路数据中包括运营商光缆或大拓扑等，逻辑网络数据包括IP地址或证书等，网络实体数据包括产品或应用信息、操作系统、计算力、网络实体层标签或固件等。

映射模块5003，用于将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

还需要说明的是，预设网络层为用户自定义设置的网络层，该网络层包括现实实体层、地理位置层、物理链路层、逻辑网络层、网络实体层等。

进一步地，将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据的步骤可以为获取各多维度数据对应的标识信息，之后根据标识信息将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。标识信息可以为地理标识，还可以为设备标识等。

在本实施例中，根据标识信息将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据的处理方式可以为根据标识信息对多维度数据进行分类，以获得多个目标网络层数据，之后将多个目标网络层数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

在具体实现中，根据标识信息对多维度数据进行分类，以获得多个目标网络层数据的处理方式可以为根据标识信息对多维度数进行分类，以获得多个初始网络层数据，之后按照预设网络层规则从多个初始网络层数据中选取多个目标网络层数据。预设网络层规则可以为根据用户兴趣选取目标网络层数据等。

构建模块5004，用于根据所述各预设网络层对应的网络数据构建网络拓扑结构图。

需要说明的是，预设网络层可以为用户自定义设置预设数量的网络层，可以为5个不同的网络层，还可以为6个不同的网络层，其中各个网络层之间均存在关联关系等。网络拓扑结构图可以理解不同预设网络层及预设网络层对应的网络数据所构建的拓扑结构图等。

参考图3，图3为本发明网络空间地图生成方法第一实施例的网络拓扑结构示意图，图3中包括Y、U、I、O、P，其中Y为现实实体层，U为地理位置层，I为物理链路层，O为逻辑网络层，P为网络实体层，还需要说明的是，现实实体层与地理位置层之间的关系为现实实体层存在于地理位置层，地理位置层与物理链路层之间相互依赖，逻辑网络层依附于物理链路层，逻辑网络层可以通过SLG、映射或地理位置反查地理位置层，网络实体层与逻辑网络层之间相互依存，网络实体层提供服务至现实实体层，现实实体层中包括业务行为相似的企业名称或单位名称，现实实体层中还包括负责人信息等，地理位置层中包括经纬度、大洲、国家、省市、区县、街道、区域及距离等，物理链路层中包括运营商光缆(根据实际地理铺设情况)等，逻辑网络层中包括IP地址路由连接至拓扑及证书等，网络实体层中包括产品或应用信息(类型、类别、厂商、层级及型号)、操作系统、计算力(终端、进程、内存及中央处理器)、网络实体层标签(内容分发网络、互联网数据中心及有害)及固件等。

生成模块5005，用于基于所述网络拓扑结构图生成网络空间地图。

需要说明的是，网络空间地图为查找特定位置信息或特定单位对应的网络资产信息对应的空间地图等。

进一步地，基于网络拓扑结构图生成网络空间地图的步骤可以为确定网络拓扑结构图对应的互联网协议地址及网络地理位置信息，根据互联网协议地址及网络地理位置信息构建网络空间坐标系，之后基于网络空间坐标系生成网络空间地图。网络空间地图能够帮助用户实现对网络空间风险主动探测、提前预警、支撑网络安全态势感知、对高级威胁追踪溯源、以及持续更新网络安全风险。

在本实施例中网络空间地图与日常地图相似，但网络空间地图中可以根据互联网协议地址或网络地理位置信息在网络空间地图中查看对应的网络拓扑结构图等。

在具体实现中，网络空间地图构建成功后，用户可以在网络空间地图中发送主动式测绘指令，该主动式测绘指令可以为用户发送的需要查看某地区的网络资产信息的指令，然后根据主动式测绘指令确定网络数据检索关键词，之后根据网络数据检索关键词通过网络 空间地图查看对应的网络空间资产信息等。

应理解的是，网络数据检索关键词可以从主动式测绘指令中提取的词，例如某地区等。

还需要说明的是，根据网络数据检测关键词通过网络空间地图查看对应的网络空间资产信息的处理方式可以为根据网络数据检索关键词确定网络定位信息，然后根据网络定位信息从网络空间地图中确定网络资产区域，基于网络空间地图确定网络资产区域对应的网络空间资产信息等。

假设网络定位信息为F单位，则确定F单位在网络空间地图中预设范围内的区域即网络资产区域，之后获取网络资产区域对应的网络空间资产信息，其中网络空间资产信息可以根据网络拓扑结构图的形式进行展示，以使用户快速理解该网络资产区域对应的网络空间资产信息等。

在具体实现中，还可以通过主动式测绘获得一个城市所有开放的网站服务，然后通过对网站服务和其中间件版本的确认，可以帮助用户迅速找到自己的暴露资产，之后对测绘资产和单位组织数据的跨层映射，可以帮助用户了解到某行业或者某单位的关联资产情况，最后整体绘制城市网络空间地图，并且结合安全大数据和威胁情报，对城市安全态势实时感知和监控等。

在本实施例中，在接收到任务调度发送的探测任务时，首先根据探测任务采集待处理测绘数据，并将预设数据库中的目标测绘数据与待处理测绘数据进行关联，以获得多维度数据，然后将多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据，之后根据各预设网络层对应的网络数据构建网络拓扑结构图，最后基于网络拓扑结构图生成网络空间地图。相较于现有技术中仅获取各个单位的设备信息，并不能对获取的设备信息进行资产分析，而本发明中可以将探测任务对应的多维数据跨层映射至对应的预设网络层，之后根据各预设网络层对应的网络数据生成网络空间地图，从而基于网络空间地图实现网络空间管理，进而提高了用户体验。

进一步地，所述采集模块5001，还用于在接收到任务调度发送的探测任务时，根据所述探测任务确定探测关键词；

所述采集模块5001，还用于根据所述探测关键词采集多个初始测绘数据；

所述采集模块5001，还用于按照预设测绘策略从多个所述初始测绘数据中选取待处理测绘数据。

进一步地，所述映射模块5003，还用于获取各多维度数据对应的标识信息；

所述映射模块5003，还用于根据所述标识信息将所述多维度数据跨层映射至对应的预 设网络层，以获得各预设网络层对应的网络数据。

进一步地，所述映射模块5003，还用于根据所述标识信息对所述多维度数据进行分类，以获得多个目标网络层数据；

所述映射模块5003，还用于将多个目标网络层数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。

进一步地，所述生成模块5005，还用于确定所述网络拓扑结构图对应的互联网协议地址及网络地理位置信息；

所述生成模块5005，还用于根据所述互联网协议地址及所述网络地理位置信息构建网络空间坐标系；

所述生成模块5005，还用于基于所述网络空间坐标系生成网络空间地图。

进一步地，所述网络空间地图生成装置还包括查找模块；

所述查找模块，用于在接收到主动式测绘指令时，根据所述主动式测绘指令确定网络数据检索关键词；

所述查找模块，还用于根据所述网络数据检索关键词通过所述网络空间地图查看对应的网络空间资产信息。

进一步地，所述查找模块，还用于根据所述网络数据检索关键词确定网络定位信息；

所述查找模块，还用于根据所述网络定位信息从所述网络空间地图中确定网络资产区域；

所述查找模块，还用于基于所述网络空间地图确定所述网络资产区域对应的网络空间资产信息。

本发明网络空间地图生成装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法 可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (20)

1. 一种网络空间地图生成方法，其特征在于，所述网络空间地图神生成方法包括以下步骤：

   在接收到任务调度发送的探测任务时，根据所述探测任务采集待处理测绘数据；

   将预设数据库中的目标测绘数据与所述待处理测绘数据进行关联，以获得多维度数据；

   将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据；

   根据所述各预设网络层对应的网络数据构建网络拓扑结构图；

   基于所述网络拓扑结构图生成网络空间地图。
2. 如权利要求1所述的方法，其特征在于，所述在接收到任务调度发送的探测任务时，根据所述探测任务采集待处理测绘数据的步骤，包括：

   在接收到任务调度发送的探测任务时，根据所述探测任务确定探测关键词；

   根据所述探测关键词采集多个初始测绘数据；

   按照预设测绘策略从多个所述初始测绘数据中选取待处理测绘数据。
3. 如权利要求2所述的方法，其特征在于，所述按照预设测绘策略从多个所述初始测绘数据中选取待处理测绘数据的步骤，包括：

   按照预设测绘策略从多个所述初始测绘数据中选取多个待确认测绘数据；

   获取各待确认测绘数据对应的数据格式信息；

   根据所述数据格式信息从多个待确认测绘数据中确定待处理测绘数据。
4. 如权利要求3所述的方法，其特征在于，所述根据所述数据格式信息从多个待确认测绘数据中确定待处理测绘数据的步骤，包括：

   判断所述数据格式信息是否满足预设格式条件；

   在所述数据格式信息满足所述预设格式条件时，根据多个所述待确认测绘数据确定待处理测绘数据。
5. 如权利要求4所述的方法，其特征在于，所述判断所述数据格式信息是否满足预设格式条件的步骤之后，还包括：

   在所述数据格式信息不满足所述预设格式条件时，根据所述预设格式条件从多个所述 待确认测绘数据中选取待处理测绘数据。
6. 如权利要求1-5任一项所述的方法，其特征在于，所述将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据的步骤，包括：

   获取各多维度数据对应的标识信息；

   根据所述标识信息将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。
7. 如权利要求6所述的方法，其特征在于，所述根据所述标识信息将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据的步骤，包括：

   根据所述标识信息对所述多维度数据进行分类，以获得多个目标网络层数据；

   将多个目标网络层数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。
8. 如权利要求7所述的方法，其特征在于，所述根据所述标识信息对所述多维度数据进行分类，以获得多个目标网络层数据的步骤，包括：

   根据所述标识信息对所述多维度数据进行分类，以获得多个初始网络层数据；

   按照预设网络层规则从多个初始网络层数据中选取多个目标网络层数据。
9. 如权利要求1-5任一项所述的方法，其特征在于，所述基于所述网络拓扑结构图生成网络空间地图的步骤，包括：

   确定所述网络拓扑结构图对应的互联网协议地址及网络地理位置信息；

   根据所述互联网协议地址及所述网络地理位置信息构建网络空间坐标系；

   基于所述网络空间坐标系生成网络空间地图。
10. 如权利要求9所述的方法，其特征在于，所述基于所述网络空间坐标系生成网络空间地图的步骤之后，还包括：

    在接收到主动式测绘指令时，根据所述主动式测绘指令确定网络数据检索关键词；

    根据所述网络数据检索关键词通过所述网络空间地图查看对应的网络空间资产信息。
11. 如权利要求10所述的方法，其特征在于，所述根据所述网络数据检索关键词通过所述网络空间地图查看对应的网络空间资产信息的步骤，包括：

    根据所述网络数据检索关键词确定网络定位信息；

    根据所述网络定位信息从所述网络空间地图中确定网络资产区域；

    基于所述网络空间地图确定所述网络资产区域对应的网络空间资产信息。
12. 一种网络空间地图生成装置，其特征在于，所述网络空间地图生成装置包括：

    采集模块，用于在接收到任务调度发送的探测任务时，根据所述探测任务采集待处理测绘数据；

    关联模块，用于将预设数据库中的目标测绘数据与所述待处理测绘数据进行关联，以获得多维度数据；

    映射模块，用于将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据；

    构建模块，用于根据所述各预设网络层对应的网络数据构建网络拓扑结构图；

    生成模块，用于基于所述网络拓扑结构图生成网络空间地图。
13. 如权利要求12所述的装置，其特征在于，所述采集模块，还用于在接收到任务调度发送的探测任务时，根据所述探测任务确定探测关键词；

    所述采集模块，还用于根据所述探测关键词采集多个初始测绘数据；

    所述采集模块，还用于按照预设测绘策略从多个所述初始测绘数据中选取待处理测绘数据。
14. 如权利要求12或13所述的装置，其特征在于，所述映射模块，还用于获取各多维度数据对应的标识信息；

    所述映射模块，还用于根据所述标识信息将所述多维度数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。
15. 如权利要求14所述的装置，其特征在于，所述映射模块，还用于根据所述标识信息对所述多维度数据进行分类，以获得多个目标网络层数据；

    所述映射模块，还用于将多个目标网络层数据跨层映射至对应的预设网络层，以获得各预设网络层对应的网络数据。
16. 如权利要求12或13所述的装置，其特征在于，所述生成模块，还用于确定所述网络拓扑结构图对应的互联网协议地址及网络地理位置信息；

    所述生成模块，还用于根据所述互联网协议地址及所述网络地理位置信息构建网络空间坐标系；

    所述生成模块，还用于基于所述网络空间坐标系生成网络空间地图。
17. 如权利要求16所述的装置，其特征在于，所述网络空间地图生成装置还包括查找模块；

    所述查找模块，用于在接收到主动式测绘指令时，根据所述主动式测绘指令确定网络数据检索关键词；

    所述查找模块，还用于根据所述网络数据检索关键词通过所述网络空间地图查看对应的网络空间资产信息。
18. 如权利要求17所述的装置，其特征在于，所述查找模块，还用于根据所述网络数据检索关键词确定网络定位信息；

    所述查找模块，还用于根据所述网络定位信息从所述网络空间地图中确定网络资产区域；

    所述查找模块，还用于基于所述网络空间地图确定所述网络资产区域对应的网络空间资产信息。
19. 一种网络空间地图生成设备，其特征在于，所述网络空间地图生成设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络空间地图生成程序，所述网络空间地图生成程序配置有实现如权利要求1至11中任一项所述的网络空间地图生成方法的步骤。
20. 一种存储介质，其特征在于，所述存储介质上存储有网络空间地图生成程序，所述网络空间地图生成程序被处理器执行时实现如权利要求1至11中任一项所述的网络空间地图生成方法的步骤。

Images