一种动态可扩展的网络空间挂图作战方法与系统与流程

本发明涉及计算机网络安全，具体地，涉及一种动态可扩展的网络空间挂图作战方法与系统。

背景技术：

1、目前的网络安全监测与态势感知、交通作战指挥等需要直观可视化与业务交互领域的可视化展示系统通常采用定制化开发，即根据某领域、某个时间段的具体业务需求与数据资源情况，进行可视化展示、可视化交互系统的设计与开发。一旦系统上线，展示信息内容范围、交互操作动作需要再次地设计开发方能改变，面临新的业务需求只能在下一个开发版本中进行迭代更新，挂图作战实现周期较长。然而由于网络空间数据资源、网络资产、安全对抗情况的频繁变化，目前在网络空间业务实战中，对挂图作战场景图形的构造速度和精准性提出了更高要求。

2、专利文献cn113836247a公开了一种用于网络安全治理的挂图作战方法和系统，包括结合gis地图绘制网络空间地图，得到网络空间的地图化映射与表达；将与网络实体对象的关联数据融入网络空间地图，得到融合后的网络空间地图；利用融合后网络空间地图开展网络安全治理。该发明中所述的挂图作战方法，在应用后不能对其进行灵活配置，变更成本较高，较难应对网络空间对抗实战中动态变化的业务需求。

技术实现思路

1、针对现有网络空间实战中挂图作战技术手段中的存在的问题，本发明提出了一种动态可扩展的网络空间挂图作战方法与系统，明确了网络空间挂图作战相关概念定义，能够对网络空间挂图作战进行动态、灵活的设计与配置，实现网络空间、地理空间和社会空间的全面刻画，支撑网络空间挂图作战。

2、本发明提供的一种动态可扩展的网络空间挂图作战方法，包括以下步骤：

3、构建网络空间挂图作战要素框架，包括网络空间资源要素集、网络空间基础图层、网络空间业务图层、可视化表达组件与布局；

4、结合业务需求，根据网络空间挂图作战要素框架构建网络空间挂图作战模板；

5、集成接入多源异构网络时空大数据，并结合网络空间挂图作战模板，融合形成网络空间挂图作战场景；

6、发布并应用网络空间挂图作战场景，支撑网络空间攻防对抗、挂图作战等业务，为其提供决策支撑。

7、进一步地，所述构建网络空间挂图作战要素框架，包括：

8、定义网络空间资源要素集；

9、根据网络空间资源要素集设计网络空间基础图层；

10、设计数据分析表达模型；

11、根据网络空间基础图层和数据分析表达模型构建网络空间业务图层；

12、设计可视化表达组件，包括空间可视化组件、非空间可视化组件、可视化挂图布局等可视化相关组件的设计与研制。

13、进一步地，所述定义网络空间资源要素集，包括：

14、配置网络空间资源要素，包括资源要素的名称、描述信息、属性信息；

15、(可选)：继续添加配置网络空间资源要素，重复以上步骤；

16、(可选)：添加网络空间资源要素关联关系，可选关系类型与关系方向。

17、进一步地，所述根据网络空间资源要素集设计网络空间基础图层，包括：

18、配置网络空间基础图层的名称、描述信息、类型；

19、选取相应的网络空间资源要素添加至当前图层。

20、进一步地，所述根据网络空间资源要素集设计网络空间基础图层，包括：

21、配置模型名称并选取模型类别(空间模型、非空间模型)；

22、配置模型输入参数(网络空间资源要素与属性)、模型算法(关联分析、数据统计、时序分析、空间点/线/面等)、输出参数(排序方式、数据截取等)、表达方式(饼状图、柱状图、数字、折线图等)。

23、进一步地，所述根据网络空间基础图层和数据分析表达模型构建网络空间业务图层，包括：

24、配置业务图层的名称与描述信息；

25、选取当前业务图层中所需基础图层进行叠加；

26、根据实际业务需求，选择数据分析表达模型添加至业务图层中。

27、进一步地，所述根据网络空间挂图作战要素框架构建网络空间挂图作战模板，包括：

28、配置模板名称与描述信息；

29、选取一个网络空间业务图层，作为当前场景中的一个业务视角；

30、选取一种挂图作战可视化页面布局；

31、将当前业务图层的数据分析表达模型映射至当前布局的对应位置，并配置其可视化表达样式；

32、为当前挂图作战模板增加业务图层视角，重复上述第二至四个步骤。

33、进一步地，所述集成接入多源异构网络时空大数据，并结合网络空间挂图作战模板，融合形成网络空间挂图作战场景，包括：

34、采集汇聚多源异构数据(包括网络安全流量数据、日志数据、威胁情报数据、网络安全业务数据等)，对多源异构数据进行预处理、融合、补全等大数据治理工作，从而形成可靠的、高质量的网络安全挂图数据信息；

35、配置挂图作战场景名称、挂图场景描述，并选取一个待应用的网络安全挂图作战模板；

36、将处理后的网络安全挂图数据与定义的网络空间资源要素集进行映射绑定，从而实现了将网络安全挂图数据信息注入了包含网络空间资源要素集的网络空间业务图层、数据分析表达模型等，使网络空间挂图模板与网络安全挂图数据信息相结合，形成网络空间安全作战场景；

37、(可选)：为构建的数据分析表达模型配置模型执行参数，根据数据更新情况、数据模型类型以及业务需求配置模型的运行周期、运行时间等参数。

38、本发明提供的一种实现或采用上述方法的动态可扩展的网络空间挂图作战系统，包括：

39、要素管理模块，用于对网络空间要素、要素属性、要素关系进行统一规范化管理；

40、图层管理模块，用于设计管理网络空间基础图层、网络空间业务图层；

41、模型管理模块，用于管理基于网络空间要素的统计分析计算模型；

42、可视化表达模块，用于提供挂图页面布局、统计图表、三维地图等各类可视化组件；

43、挂图设计模块，用于提供挂图作战模板、挂图作战场景的规范化设计流程，并对其进行统一管理；

44、挂图作战模块，用于发布并应用挂图作战场景。

45、本发明具有以下有益效果：

46、一方面，本发明构建了网络空间挂图作战资源体系，为网络空间挂图作战的规范化与标准化管理提供参考；

47、另一方面，本发明能够实现对网络空间挂图作战场景的动态配置，快速响应业务需求，在网络安全实战中发挥更高效的作用。

技术特征：

1.一种动态可扩展的网络空间挂图作战方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的方法，其特征在于，所述构建网络空间挂图作战要素框架，包括：

3.根据权利要求2所述的方法，其特征在于，所述定义网络空间资源要素集，包括：

4.根据权利要求2所述的方法，其特征在于，所述根据网络空间资源要素集设计网络空间基础图层，包括：

5.根据权利要求2所述的方法，其特征在于，所述设计数据分析表达模型，包括：

6.根据权利要求1所述的方法，其特征在于，所述根据网络空间挂图作战要素框架构建网络空间挂图作战模板，包括：

7.根据权利要求1所述的方法，其特征在于，所述集成接入多源异构网络时空大数据，并结合网络空间挂图作战模板，融合形成网络空间挂图作战场景，包括：

8.一种动态可扩展的网络空间挂图作战系统，其特征在于，包括：

9.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器存储计算机程序，所述计算机程序被配置为由所述处理器执行，所述计算机程序包括用于执行权利要求1～7中任一项所述方法的指令。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储计算机程序，所述计算机程序被计算机执行时，实现权利要求1～7中任一项所述的方法。

技术总结本发明提供了一种动态可扩展的网络空间挂图作战方法与系统，包括：设计网络空间挂图作战要素框架，在要素管理模块中设计网络空间资源要素集，在图层管理模块中设计网络空间基础图层与网络空间业务图层、在可视化表达模块中设计可视化表达组件与布局等；结合业务需求，在挂图设计模块中设计网络空间挂图作战模板；集成接入多源异构网络时空大数据，在挂图设计模块中构建融合形成网络空间挂图作战场景；在挂图作战模块中，发布并应用网络空间挂图作战场景，支撑网络空间攻防对抗、挂图作战等业务，为其提供决策支撑。本发明提供了一种灵活的、动态可配的网络空间挂图作战方法，为网络空间挂图作战提供了动态可扩展的场景图形构建方法与支撑系统。技术研发人员：胡威,程杰,夏昂,刘倩,张海霞受保护的技术使用者：国家电网有限公司信息通信分公司技术研发日：技术公布日：2024/7/23