[发明专利]网络空间地图构建方法、装置及设备

权利要求书

1.一种网络空间地图构建方法，其特征在于，包括：

在网络空间内进行资源测绘得到各种资源的数据后，将所述资源的数据归并融合并分析，建模形成网络空间主体模型；

对所述网络空间主体模型进行特征分析，并构建知识图谱；

将构建的所述知识图谱与地理空间下的地理位置进行匹配映射后，形成网络空间地图。

2.如权利要求1所述的网络空间地图构建方法，其特征在于，所述资源包括网络空间实体资源和网络空间虚拟资源；

其中，所述网络空间实体资源指以IP为表达的信息资产。

3.如权利要求1所述的网络空间地图构建方法，其特征在于，将所述资源的数据进行归并融合前，先将所述资源的数据进行清理和转换。

4.如权利要求1所述的网络空间地图构建方法，其特征在于，在网络空间内进行资源测绘得到各种资源的数据的方式具体包括：

主动测量指通过主动测绘对网络空间资产主体对象描述，包括工控物联网探测和IPv4/IPv6探测的多源探测、暗网探测；

情报收集指通过主动爬取、数据收集、数据订阅获取情报数据；

被动分析指通过数据包流量对关键协议进行的资产主体对象描述，包括路由分析、远程管理分析、网络服务分析、网络管理分析、工控物联网分析、无线网络分析，以及网络基础服务分析。

5.如权利要求1所述的网络空间地图构建方法，其特征在于，在网络空间内进行资源测绘得到各种资源的数据的方法为：在网络空间内获取各种网络资产后，通过所述网络资产的设备指纹确定相应网络资产的身份，即得到各种资源的数据。

6.如权利要求1所述的网络空间地图构建方法，其特征在于，将所述资源的数据进行归并融合并分析指将所述资源的数据通过特征关联、信息情报关联以及智能目标学习的方法进行归并融合并分析；

其中，特征关联中具体包括以下特征：PDNS、whois、网络拓扑、IP地址定位、证书、搜索引擎以及地理地址；

信息情报关联中具体包括以下情报：公开会议与社团、社工库，以及会议注册信息；

智能目标学习即目标的预测，具体包括：通过目标的暴露面画像进行目标预测、根据行业应用进行目标预测，以及根据特殊应用进行目标预测。

7.如权利要求1所述的网络空间地图构建方法，其特征在于，对所述网络空间主体模型进行特征分析，并构建知识图谱包括：对所述网络空间主体模型进行特征分析以识别出目标，而后根据各个所述目标的社会信息、网络信息以及地理信息间的关系构建知识图谱；

其中，所述社会信息包括：组织结构、通信地址，以及行业属性；

所述网络信息包括：应用层、传输层、物理层和网络层；

所述地理信息包括：经纬度和国家、省、市以及街道。

8.一种网络空间地图构建装置，其特征在于，包括：

测绘处理模块，其在网络空间内进行资源测绘得到各种资源的数据后，将所述资源的数据进行清理和转换，而后归并融合并分析，建模形成网络空间主体模型；

分析构建模块，其对所述网络空间主体模型进行特征分析，并构建知识图谱；

匹配构建模块，其将构建的所述知识图谱与地理空间下的地理位置进行匹配映射后，形成网络空间地图。

9.一种网络空间地图构建设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。