[发明专利]一种资产信息的安全分析和可视化管理系统及方法

说明书

本发明提供了一种资产信息的安全分析和可视化管理方法，包括：数据采集子系统、数据分析子系统、结构数据存储子系统以及资产管理界面子系统；数据采集子系统，用于采集资产结构数据；数据分析子系统，用于将采集后的资产结构数据按照物理连接关系进行关联分析并转换为三维空间坐标数据；结构数据存储子系统，用于存储资产结构数据；资产管理界面子系统，用于对存储的资产结构数据进行可视化展示；本发明能够利用三维拓扑式的可视化呈现能力，结合数据采集、分析以及威胁可视等功能，来实现对资产的有效管理和防护。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种资产信息的安全分析和可视化管理系统及方法。

背景技术

近年来，随着网络化，信息化的普及和发展，社会经济对信息化的依赖程度越来越高。而信息化建设过程中的核心信息资产所面临的威胁却越来越多。计算机病毒泛滥，盗号木马横行，各种高级持续性威胁更是防不胜防。加上信息资产自身的脆弱性和防护升级能力较差，使得因病毒破坏，黑客攻击，自身软硬件故障造成的信息资产的破坏案例逐年增加，所造成的直接和间接经济损失也是越来越大。因此如果对信息资产进行有效管理和防护，使资产能够抵御各种新网络安全环境下的各种威胁，并能够对潜在威胁进行预警，成为了当前网络安全的关键技术点。

传统的资产管理系统具有一定的资产信息搜集和维护能力，但是在安全防护方面有明显的不足，基本没有安全威胁的分析和呈现能力。具有以下弊端：

1.缺乏资产的自动探测和搜集能力，以及资产基础属性的动态更新能力：

传统的资产管理的信息搜集和维护多是人工化操作，通过新建表单提交等方式进行数据建立和存储，而同时，很多资产的基础属性也是多频度变更的，并非存储后一成不变，靠人工方式维护的时效性明显不足

2.缺乏资产之间的关联分析能力：

在互联网和物联网时代，资产之间绝不是孤立的，而是相互连接，相互通信，相互影响的整体，因此对于资产的管理和监控也应包含其相关之间的连接关系。即对资产的关联性进行分析，可以有效的对资产进行监管和防护。

3.缺乏资产自身的安全状态监控和威胁呈现能力：

资产除了常规的自身软硬件状态监控外，还应具有多种安全威胁监控能力，如病毒感染，软硬件漏洞，钓鱼邮件，DDoS攻击等。同时可以对这些安全事件进行实时呈现，以动态标注的形式对资产的当前的安全状态进行可视化展示。可以使用户直观的看到当前资产的安全状态，及时作出响应和处置。

4.缺乏资产之间相互影响的行为分析能力：

当前资产面临的威胁已不是单机病毒的侵害了，而往往是多个资产相关关联和影响的结果。一台机器感染蠕虫，会通过网络传播多个与它相连的机器。一台机器被植入木马后，黑客可以通过此机器作为跳板继续入侵其它与之相连的机器。以达到其最终目的。因此资产的管理和防护以不是单个资产的防护，而是对多个资产之间的网络行为进行分析，判断相关影响，能够快速准确的定位威胁的源头，监测威胁的影响范围。并对关键资产进行提前防护和处置。

5.缺乏资产的信誉评价能力：

信誉评价是当前资产非常重要的一个指标，它是根据资产长期时间内的自身稳定性，脆弱性和被攻击次数和频度等综合衡量出的一个数值，可以准确的描述当前资产的安全信誉情况，并可跟其它资产进行信誉对比。尤其是重点信息资产，如果信誉过低，则表明需要管理员采取有效手段提升资产的安全防护能力，否则有发生安全事故的隐患。因此能够对资产进行信誉评价是资产管理不可或缺的核心功能。

发明内容

针对上述现有技术中存在的不足，本发明提供一种资产信息的安全分析和可视化管理系统及方法，利用三维拓扑式的可视化呈现能力，结合数据采集、分析以及威胁可视等功能，来实现对资产的有效管理和安全防护。

具体发明内容包括：