[发明专利]面向用户的网络空间资源分析方法及设备

权利要求书

1.一种面向用户的网络空间资源分析方法，其特征在于，包括：

获取网络流量；

从所述网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系；

其中，所述网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息，和针对特定资产和/或特定用户所提取的资源信息；

基于所述网络空间资源信息，采用多方面指标，全面评估整个网络空间、以及特定资产和/或特定用户的安全性；

可视化评估结果，并针对所述评估结果进行网络安全预警与响应；

所述可视化评估结果，包括：

针对特定资产和/或特定用户，将同一网络空间资源上同一时间内产生网络通信的多个账号视为同一用户的账号，建立用户账户组；

当多个用户账户组中存在两个及以上相同账号时，合并用户账户组；

以用户账户组为关键字，提取每个账号关联的网络空间资源信息；

建立时间轴，计算相关网络空间资源的地理位置，展示该用户在网络空间中实体资源的使用情况和位置情况；

当用户账户组中某一账号在一个IP上超过一定时间没有再产生应用流量，则删除此账号与该IP及对应网络空间资源的关联；

将用户账户、网络空间资源、物理空间位置、时间轴有效整合并统一可视化。

2.如权利要求1所述的方法，其特征在于，所述获取网络流量，包括：

主动获取网络流量；和/或，

被动获取网络流量。

3.如权利要求1所述的方法，其特征在于，所述从所述网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系，包括：

基于所述网络流量，通过构建的正则表达式，获取网络空间资源信息；

基于从所述正则表达式中提取的预处理特征，建立网络空间资源信息标签，以表征网络空间各层资源、以及跨层资源的状态、属性和关系。

4.如权利要求1所述的方法，其特征在于，所述从所述网络流量中提取网络空间资源信息，包括：

从所述网络流量中提取用户账号及所在IP信息、用户账号所在网络空间资源信息的关联提取、网络空间资源上与所述用户账号相关的其它账号信息的关联提取、其他账号所在网络空间资源信息的关联提取。

5.如权利要求1所述的方法，其特征在于，所述方法，还包括：

对所述网络空间资源信息进行分类存储，存储的类别包括以下类别中的至少一种：交换设备、接入设备、虚拟服务、虚拟内容、和虚拟人；

根据用户账号所在IP的变化，更新存储内容。

6.如权利要求1所述的方法，其特征在于，所述多方面指标，包括以下指标中的至少一种：用户、控制、管理、IP地址、流量、数据包、客观网络、局部网络、主机、服务、网络攻击、以及漏洞。

7.一种面向用户的网络空间资源分析设备，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的面向用户的网络空间资源分析方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现如权利要求1至6中任一项所述的面向用户的网络空间资源分析方法的步骤。