[发明专利]面向用户的网络空间资源分析方法及设备

说明书

本发明公开了一种面向用户的网络空间资源分析方法及设备，面向用户的网络空间资源分析方法，包括：获取网络流量；从网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系；其中，网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息，和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础，在不消耗大量资源的情况下以网络用户为切入点，对网络空间资源进行精准分析，以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。

技术领域

本发明涉及网络安全领域，尤其涉及一种面向用户的网络空间资源分析方法及设备。

背景技术

相关技术中，针对网络空间资源的研究主要集中在网络空间资源及其属性的探测、融合分析及绘制，也就是网络空间资源测绘技术方面。其中，网络空间资源信息的获取主要以探测方式完成，网络空间资源的分析则主要集中在地理位置及分类分布统计方面。网络空间资源作为网络空间基础数据，对于网络空间的安全分析与防护也具有极大的应用价值。近年来针对网络空间安全方面的网络态势感知作为网络空间测绘应用也同样从网络空间资源信息入手，从地理位置及分类分布统计等宏观方面进行安全分析与预测。然而，大面积网络空间资源的态势感知不适用于特定资产或者用户等重点资源的安全分析。网络空间实体资源与网络用户信息无法有效分析关联。而且，现有网络空间资源分析方法多基于分层关系描述，无法展现网络资源之间跨层的联系。同时，网络安全评估指标较为单一，无法全面评估整个网络和特定资产或者用户的安全性。

发明内容

本发明实施例提供一种面向用户的网络空间资源分析方法及设备，用以至少解决现有技术中网络空间实体资源与网络用户信息无法有效分析关联的问题。

根据本发明实施例的面向用户的网络空间资源分析方法，包括：

获取网络流量；

从所述网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系；

其中，所述网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息，和针对特定资产和/或特定用户所提取的资源信息。

根据本发明的一些实施例，所述获取网络流量，包括：

主动获取网络流量；和/或，

被动获取网络流量。

根据本发明的一些实施例，所述从所述网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系，包括：

基于所述网络流量，通过构建的正则表达式，获取网络空间资源信息；

基于从所述正则表达式中提取的预处理特征，建立网络空间资源信息标签，以表征网络空间各层资源、以及跨层资源的状态、属性和关系。

根据本发明的一些实施例，所述从所述网络流量中提取网络空间资源信息，包括：

从所述网络流量中提取用户账号及所在IP信息、用户账号所在网络空间资源信息的关联提取、网络空间资源上与所述用户账号相关的其它账号信息的关联提取、其他账号所在网络空间资源信息的关联提取。

根据本发明的一些实施例，所述方法，还包括：

对所述网络空间资源信息进行分类存储，存储的类别包括以下类别中的至少一种：交换设备、接入设备、虚拟服务、虚拟内容、和虚拟人；

根据用户账号所在IP的变化，更新存储内容。

根据本发明的一些实施例，所述方法，还包括：

基于所述网络空间资源信息，采用多方面指标，全面评估整个网络空间、以及特定资产和/或特定用户的安全性；