(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211007110.1 (22)申请日 2022.08.22 (71)申请人 中国南方电网有限责任公司超高压 输电公司 地址 510700 广东省广州市黄埔区高新 技 术产业开发区科 学大道223号 申请人 中国科学院微电子 研究所 (72)发明人 张烜　高兴宇　卢金奇　冯万进　 张宝斌　李林城　陈强　 (74)专利代理 机构 北京华沛德权律师事务所 11302 专利代理师 王瑞琳 (51)Int.Cl. H04L 41/14(2022.01) H04L 43/045(2022.01)H04L 9/40(2022.01) (54)发明名称 网络空间资产的监控系统 (57)摘要 本发明公开了一种网络空间资产的监控系 统， 资产分析模块用于对资产数据进行分析， 得 到资产分析结果； 所述流量分析模块用于对流量 数据进行分析， 得到流量分析结果； 所述性能分 析模块用于对网络性能数据和业务性能数据进 行同属性分析， 得到网络性能与业务性能的性能 关联分析结果； 所述安全分析模块用于对网络安 全数据进行分析， 得到安全分析结果； 所述综合 态势感知模块， 用于对所述资产数据、 所述流量 数据、 所述网络性能数据和所述网络安全数据进 行综合分析， 得到综合分析结果。 本发明公开的 网络空间资产的监控系统， 能够 使分析结果更直 观的呈现， 提高网络运维人员对分析结果的处理 效率， 进而可以快速且准确获取到网络空间资产 的网络状况。 权利要求书2页 说明书7页 附图2页 CN 115499320 A 2022.12.20 CN 115499320 A 1.一种网络空间资产的监控系统， 其特征在于， 所述监控系统包括综合态势感知模块、 资产分析模块、 流量分析模块、 性能分析模块和安全分析模块， 其中， 所述资产分析模块用 于对网络空间资产的资产数据进行分析， 得到资产分析结果； 所述流量分析模块用于对所 述网络空间资产的流量数据进行分析， 得到流量分析结果； 所述性能分析模块用于对所述 网络空间资产的网络性能数据和业务性能数据进 行同属性分析， 得到网络性能与业务性能 的性能关联分析结果； 所述安全分析模块用于对所述网络空间资产的网络安全数据进 行分 析， 得到安全分析结果； 所述 综合态势感知模块， 用于对所述资产数据、 所述流量数据、 所述 网络性能数据和所述网络安全数据进 行综合分析， 得到综合分析结果， 其中， 所述综合分析 结果包括以所述资产数据为中心且以所述流量数据、 所述网络性能数据和所述网络安全数 据为轴线的图形化分析 结果。 2.如权利要求1所述的监控系统， 其特征在于， 所述资产分析模块用于对所述资产 数据 进行资产画像分析， 得到目标资产画像； 对所述资产数据进 行资产风险分析， 得到 资产风险 结果； 以及， 对所述资产数据进行资产漏洞分析， 得到资产漏洞结果； 根据所述目标资产画 像、 所述资产风险结果和所述资产 漏洞结果， 得到所述资产分析 结果。 3.如权利要求2所述的监控系统， 其特征在于， 所述资产分析模块用于利用N个资产画 像维度对所述资产数据进行分析， 得到N个资产维度分析结果， 根据所述N个资产维度分析 结果， 获取所述目标资产画像， 其中， N为大于2的整 数， 所述N个 资产画像维度包括资产识别 维度、 性能状态维度、 用户行为维度、 流量异常维度、 威胁分类维度、 脆弱性识别维度、 风险 计算维度和风险暴露维度中的至少两种。 4.如权利要求3所述的监控系统， 其特征在于， 所述资产分析模块用于利用所述资产 数 据识别出所述网络空间资产的资产角色， 根据所述资产角色和所述N个 资产维度分析结果， 获取所述目标资产画像。 5.如权利要求4所述的监控系统， 其特征在于， 所述流量分析模块用于对所述流量数据 进行异常流量监测， 得到异常监测结果； 对所述流量数据进行流量回溯， 得到流量回溯结 果； 以及， 对所述流量数据进 行关联分析， 得到流量关联分析结果； 根据所述异常监测结果、 所述流量回溯结果和所述 流量关联分析 结果， 得到所述 流量分析结果。 6.如权利要求1 ‑5任一项所述的监控系统， 其特征在于， 所述性 能分析模块用于对所述 网络性能数据进行分析， 得到网络性能指标集， 其中， 所述网络性能指标集包括网络传输路 径丢包指标、 时延 指标、 重置指标、 拥塞指标和零窗口指标中的至少一种。 7.如权利要求6所述的监控系统， 其特征在于， 所述性能分析模块用于对所述业务性 能 数据进行分析， 得到业务性能指标集， 其中， 所述业务性能指标集包括网络处于第一 故障状 态时的第一故障指标和网络处于第二故障状态时的第二故障指标。 8.如权利要求7所述的监控系统， 其特征在于， 所述性能分析模块， 用于在得到所述网 络性能指标集和所述业务性能指标集之后， 将所述网络性能指标集和所述业务性能指标集 中属于每种同一属 性指标进行关联分析， 得到每种同一属 性指标的分析结果， 将每种同一 属性指标的分析 结果添加到所述 性能关联分析 结果中。 9.如权利要求8所述的监控系统， 其特征在于， 所述性能分析模块， 用于在得到所述网 络性能指标集和所述业务性能指标集之后， 通过图形化方式显示所述络性能指标集和所述 业务性能指标集。权　利　要　求　书 1/2 页 2 CN 115499320 A 210.如权利要求1所述的监控系统， 其特征在于， 所述安全分析模块用于对所述网络安 全数据进 行威胁检测， 得到威胁检测结果； 以及对 所述网络安全数据进 行安全事件跟踪， 得 到事件跟踪结果； 根据所述 威胁检测结果和所述事 件跟踪结果， 得到所述 安全分析 结果。权　利　要　求　书 2/2 页 3 CN 115499320 A 3