[发明专利]网络空间资产的监控系统

说明书

本发明公开了一种网络空间资产的监控系统，资产分析模块用于对资产数据进行分析，得到资产分析结果；所述流量分析模块用于对流量数据进行分析，得到流量分析结果；所述性能分析模块用于对网络性能数据和业务性能数据进行同属性分析，得到网络性能与业务性能的性能关联分析结果；所述安全分析模块用于对网络安全数据进行分析，得到安全分析结果；所述综合态势感知模块，用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析，得到综合分析结果。本发明公开的网络空间资产的监控系统，能够使分析结果更直观的呈现，提高网络运维人员对分析结果的处理效率，进而可以快速且准确获取到网络空间资产的网络状况。

技术领域

本发明涉及网络安全技术领域，特别涉及一种网络空间资产的监控系统、装置及介质。

背景技术

随着网络数据量的急剧增大，网络业务类型、用户上网行为、安全威胁的范围和内容不断扩大和演化，亦呈多样化发展趋势，传统分析方法在处理海量信息时面临的缺乏对网络全局的认识和交互性不强的问题，通过传统分析方法得到的分析结果通常是繁杂高维数据信息，需要网络运维人员根据经验对分析结果再次进行处理后，才能得到网络状况，导致传统分析方法得到网络状况的准确度和及时性均较低，从而亟需一种能够快速且准确获取网络状况的监控系统。

发明内容

本发明实施例提供一种网络空间资产的监控系统，能够使分析结果更直观的呈现给网络运维人员，提高网络运维人员对分析结果的处理效率，进而可以快速且准确获取到网络空间资产的网络状况。

本发明实施例第一方面提供一种网络空间资产的监控系统，所述监控系统包括综合态势感知模块、资产分析模块、流量分析模块、性能分析模块和安全分析模块，其中，所述资产分析模块用于对网络空间资产的资产数据进行分析，得到资产分析结果；所述流量分析模块用于对所述网络空间资产的流量数据进行分析，得到流量分析结果；所述性能分析模块用于对所述网络空间资产的网络性能数据和业务性能数据进行同属性分析，得到网络性能与业务性能的性能关联分析结果；所述安全分析模块用于对所述网络空间资产的网络安全数据进行分析，得到安全分析结果；所述综合态势感知模块，用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析，得到综合分析结果，其中，所述综合分析结果包括以所述资产数据为中心且以所述流量数据、所述网络性能数据和所述网络安全数据为轴线的图形化分析结果。

可选的，所述资产分析模块用于对所述资产数据进行资产画像分析，得到目标资产画像；对所述资产数据进行资产风险分析，得到资产风险结果；以及，对所述资产数据进行资产漏洞分析，得到资产漏洞结果；根据所述目标资产画像、所述资产风险结果和所述资产漏洞结果，得到所述资产分析结果。

可选的，所述资产分析模块用于利用N个资产画像维度对所述资产数据进行分析，得到N个资产维度分析结果，根据所述N个资产维度分析结果，获取所述目标资产画像，其中，N为大于2的整数，所述N个资产画像维度包括资产识别维度、性能状态维度、用户行为维度、流量异常维度、威胁分类维度、脆弱性识别维度、风险计算维度和风险暴露维度中的至少两种。

可选的，所述资产分析模块用于利用所述资产数据识别出所述网络空间资产的资产角色，根据所述资产角色和所述N个资产维度分析结果，获取所述目标资产画像。

可选的，所述流量分析模块用于对所述流量数据进行异常流量监测，得到异常监测结果；对所述流量数据进行流量回溯，得到流量回溯结果；以及，对所述流量数据进行关联分析，得到流量关联分析结果；根据所述异常监测结果、所述流量回溯结果和所述流量关联分析结果，得到所述流量分析结果。

可选的，所述性能分析模块用于对所述网络性能数据进行分析，得到网络性能指标集，其中，所述网络性能指标集包括网络传输路径丢包指标、时延指标、重置指标、拥塞指标和零窗口指标中的至少一种。