[发明专利]一种资产信息的安全分析和可视化管理系统及方法

权利要求书

1.一种资产信息的安全分析和可视化管理系统，其特征在于，包括：数据采集子系统、数据分析子系统、结构数据存储子系统以及资产管理界面子系统；

其中：

所述数据采集子系统，用于采集资产结构数据；

所述数据分析子系统，用于将采集后的资产结构数据按照物理连接关系进行关联分析并转换为三维空间坐标数据；

所述结构数据存储子系统，用于存储资产结构数据；

所述资产管理界面子系统，用于对存储的资产结构数据进行可视化展示；

其中，所述资产管理界面子系统包括：资产编辑模块、资产拓扑可视模块、资产组织架构可视模块；

所述资产编辑模块，用于对资产结构数据进行可视编辑，包括资产节点的新增、删除、资产结构数据的修改以及资产之间连接关系的修改；

所述资产拓扑可视模块，用于将资产结构数据通过物理拓扑的形式进行可视化展示；

所述资产组织架构可视模块，用于将资产结构数据通过组织结构关系进行可视化展示；

所述资产结构数据包括资产的类别、名称、编号、IP地址、MAC地址、所属人以及拓扑连接关系。

2.如权利要求1所述的系统，其特征在于，所述数据采集子系统包括：主动探测模块和被动收集模块；

所述主动探测模块，用于通过扫描嗅探对网络中资产进行主动探测，采集资产结构数据并发送至数据分析子系统；

所述被动收集模块，用于收集来自指定的数据接口和数据格式的资产结构数据并发送至数据分析子系统。

3.如权利要求1所述的系统，其特征在于，所述数据分析子系统包括：拓扑关联生成模块和三维空间坐标转换模块；

所述拓扑关联生成模块，用于将采集后的资产结构数据按照物理连接关系进行关联，生成拓扑结构的关系数据，供资产管理界面子系统使用；

所述三维空间坐标转换模块，用于将资产节点按照三维空间坐标系的定位方法进行坐标转换，供资产管理界面子系统使用。

4.如权利要求1至3任一所述的系统，其特征在于，还包括：事件采集子系统、威胁分析子系统、状态数据存储子系统；

其中：

所述事件采集子系统，用于采集资产状态数据；

所述威胁分析子系统，用于关联分析资产状态数据，从而监控资产的安全状态及进行资产的安全信誉鉴定及风险预警；

所述状态数据存储子系统，用于存储资产状态数据和缓存资产标注数据；

其中，所述资产状态数据包括:资产威胁监测和行为监控产生的状态数据；

所述资产标注数据包括：能在资产管理界面子系统进行显示的标注信息。

5.如权利要求4所述的系统，其特征在于，所述资产管理界面子系统还用于将存储的资产状态数据和缓存的资产标注数据进行可视化展示；

所述资产管理界面子系统还包括：资产威胁可视模块以及资产管理模块；

所述资产威胁可视模块，用于将资产状态数据进行可视化，并分析资产的安全状态；

所述资产管理模块，用于将资产状态数据信息进行可视编辑以及根据资产的安全状态对资产进行相应的处置操作。

6.如权利要求4所述的系统，其特征在于，所述事件采集子系统，包括：资产威胁监测模块和资产行为分析模块；

所述资产威胁监测模块，用于监测每个资产节点的安全状态；

所述资产行为分析模块，用于分析判断每个资产节点的个体行为和各个资产节点之间的网络行为。

7.如权利要求4所述的系统，其特征在于，所述威胁分析子系统，包括：资产信誉鉴定模块、资产风险预警模块、资产威胁标注模块；

所述资产信誉鉴定模块，用于根据资产的安全状态鉴定资产的安全信誉指数；

所述资产风险预警模块，用于根据资产的安全状态对资产进行风险预警；

所述资产威胁标注模块，用于根据资产的安全状态分类，提供给资产管理界面子系统作为资产标注数据。

8.如权利要求5至7任一所述的系统，其特征在于，所述安全状态包括资产的软件状态、硬件状态、安全软件防护情况、威胁检测情况、安全信誉指数以及安全等级。