[发明专利]一种IT资产风险态势感知展示方法

说明书

本发明提供了一种IT资产风险态势感知展示方法，包括如下步骤：S1：搭建资产模型；S2：导出obj格式文件，生成drc文件；S3：将步骤S2中生成的drc文件作为静态文件发布，设置渲染条件，选择加载器，将静态文件发布的地址传入加载器中进行初步渲染；S4：输入IT资产防护信息，绑定资产信息；S5：后端开始监控记录攻击数据；S6：后端将记录的攻击数据实时传输至前端页面，前端页面接收到攻击数据后，根据绑定的信息，查询目标节点所在的单体模型，然后绘画出受攻击的单元节点，再绘制出攻击路线，进行实时更新渲染，实时生动的展示潜藏发生的攻击行为，能够将抽象的虚拟网络攻击充分实物生动化，直观展示资产风险现状。

技术领域

本发明涉及网络攻防资产风险分析可视化领域，尤其涉及一种IT资产风险态势感知展示方法。

背景技术

安全感知是安全防御体系的核心，面对黑客的隐蔽攻击和渗透测试，是否能够第一时间识别和发现，是衡量安全体系优劣的根本。因此在安全领域可视化技术已在一定范围内进行使用。但目前，网络攻击可视化的展示集中在国家省市级别间的攻击展示，对于企业内部IT资产风险展示的使用较少。网络攻击发生后，仅依靠安全运维人员利用技术指令层层排查，逐步定位受攻击资产。这样的手段不仅效率低，拖慢企业风险处置速度，带来资产进一步被入侵受损的伤害，还会因为缺少资产风险全景展示的可视化手段，带来不利于提高管理层人员对IT资产风险重视程度的隐患。

专利文献CN105703923A公开了网络资产信息的展示方法及装置，其中，该方法包括：获取指定网络内的资产信息，其中，资产信息至少包括：指定网络内的资产、资产的资产类型、资产的资产性能；根据资产类型对资产信息进行自动布局，生成拓扑结构；在拓扑结构上绘制资产信息的展示方式并展示资产信息。专利文献CN110796357A提供了一种资产组展示的方法及装置。其以几何图形的形式绘制并展示资产组，通过几何图形的面积展示资产组所包含的资产的数量，通过几何图形之间的重合面积来展示资产组之间的关联关系(如从属关系，并列关系等)。从而，在该专利文献的IT资产管理系统中，维护人员只需配置资产组的IP地址集合，系统就能自动计算并以图形化的形式展示资产组之间的关联，简化了创建资产组的流程，无需人为维护组织架构；即上述专利文献中均仅仅进行了资产展示，但是并不能展示潜藏发生的网络攻击行为。鉴于此，有必要设计并实现一种IT资产风险态势感知展示方法，更好向企事业单位安全运维和管理人员展示潜藏发生的网络攻击行为，提高风险处置速度，更好保护内部IT资产。

发明内容

为解决现有技术中存在的技术问题，本发明提供了一种IT资产风险态势感知展示方法，可实现对于IT资产中存在的网络攻击可视化展示，具体地，将it资产地图数据信息进行数据抽取，利用3D建模算法进行计算，绘制资产模型。通过后端监听、记录、上传攻击数据，包括资产节点信息、攻击行为和攻击路径等信息，实时渲染和展示IT资产的攻击风险现状。实现过程利用Draco压缩算法，对模型高倍率压缩，使用基于Webgl技术3D库three.js快速加载攻击路径模型。用Websocket协议传回前端，触发绘画事件，快速将资产安全现状绘制出来。

本发明提供了一种IT资产风险态势感知展示方法，包括如下步骤：

S1：根据输入资产模型建立的基础信息，搭建资产模型；

S2：导出obj格式文件，使用Draco算法进行高压缩率压缩，将导出的obj格式文件生成drc文件；

S3：将步骤S2中生成的drc文件作为静态文件发布，设置渲染基本条件，选择加载器dracoLoader，将静态文件发布的地址传入加载器中进行初步渲染；

S4：输入IT资产防护信息，并将资产ID和资产模型ID进行绑定，唯一对应；

S5：监控资产是否受攻击，若发生攻击，后端开始监控记录攻击数据；