一种设备资产安全状态信息展示方法及相关组件与流程

1.本申请涉及计算机软件技术领域，特别涉及一种设备资产安全状态信息展示方法、装置、设备及一种可读存储介质。


背景技术：

2.随着互联网的高速发展，网络风险、隐患也时刻存在。如何保护网络资产不受到侵害、造成损失，是所有者和监管者都希望实现的共同目标。地图可视化显示资产安全状态主要是从网络中获取和位置相关的数据源、通过地理位置的识别划分然后在地图上可视化展现，该方式可以从全局角度进行统揽，是一种全局、快速获取网络资产信息的方式，为保障网络资产提供了可靠基础。
3.目前传统的资产信息地图可视化方法，通过漏洞扫描检测相关设备可以针对单个资产(指网络设备，比如服务器、计算机等)实现安全状态等级的分析。但是每个区域包含多个单位或信息系统，包括很多不同类型的资产，该种方式下无法实现区域整体资产分析，导致无法从区域整体实现网络安全策略的设置；同时，目前只能只获取以及显示当前时刻的资产信息数据，无法直观的了解资产情况，用户体验差。
4.因此，如何提高资产信息分析的全面性，同时提升资产展示的直观性，是本领域技术人员急需解决的问题。


技术实现要素：

5.本申请的目的是提供设备资产安全状态信息展示方法，该方法可以提高资产信息分析的全面性，同时提升资产展示的直观性；本申请的另一目的是提供设备资产安全状态信息展示装置、设备及一种可读存储介质。
6.为解决上述技术问题，本申请提供一种设备资产安全状态信息展示方法，包括：
7.分别获取各区域中设备资产的安全状态信息；其中，所述各区域为待监测区域中各子区域；
8.统计所述区域下所有设备资产安全状态信息，作为区域资产安全状态数值；
9.根据各区域对应的区域资产安全状态数值，按照预设的资产安全状态渲染规则对待监测区域地图进行渲染，得到待监测区域资产安全地图；其中，所述待监测区域资产安全地图中包括各区域对应的区域资产安全状态数值；
10.对待监测区域资产安全地图进行展示输出。
11.可选地，所述分别获取区域中各设备资产的安全状态信息，包括：
12.每隔预设时间间隔分别获取各区域中各设备资产的安全状态信息，并记录采集时间；
13.则相应地，在按照预设的资产安全状态渲染规则对待监测区域地图进行渲染之后，还包括：
14.将所述待监测区域资产安全地图存储至数据库中；其中，所述数据库中存储有各
采集时间下对应的所述待监测区域资产安全地图；
15.当接收到历史资产信息查看请求后，根据所述数据库中存储的所述待监测区域资产安全地图进行输出展示。
16.可选地，所述当接收到历史资产信息查看请求后，根据所述数据库中存储的所述待监测区域资产安全地图进行输出展示，包括：
17.根据各所述待监测区域资产安全地图的采集时间按固定时间间隔生成时间轴线；
18.将各采集时间下对应的待监测区域资产安全地图添加至所述时间轴线中对应的时间节点；
19.当接收到历史资产信息查看请求后，按时间轴线的顺序依次播放各时间节点下对应的待监测区域资产安全地图。
20.可选地，所述设备资产安全状态信息展示方法还包括：
21.接收用户对于所述时间轴线的回放或拖动请求；
22.根据用户指定的时间节点获取对应的待监测区域资产安全地图进行输出展示。
23.可选地，所述分别获取各区域中各设备资产的安全状态信息，包括：
24.获取各区域中各设备资产的资产安全信息数据；其中，所述资产安全信息数据包括资产基本数据以及资产安全数据；
25.从所述资产安全数据中解析地理位置信息以及安全状态信息；
26.根据所述安全状态信息计算各所述设备资产在所述地理位置信息中的安全状态数值，作为所述安全状态信息。
27.可选地，统计所述区域下所有设备资产安全状态信息，作为区域资产安全状态数值，包括：
28.确定所述区域内所有设备资产对应的安全状态等级；
29.统计各所述安全状态等级的设备资产数量；
30.计算各所述安全状态等级的设备资产数量与各所述安全状态等级对应的权重值的加权和，作为所述区域资产安全状态数值。
31.可选地，统计所述区域下所有设备资产安全状态信息，作为区域资产安全状态数值，包括：
32.统计所述区域下各子区域中各设备资产的安全状态数值均值，作为各所述子区域的安全状态值；
33.计算各所述子区域的安全状态值与对应的权重值的加权和，作为所述区域资产安全状态数值。
34.本申请还提供了一种设备资产安全状态信息展示装置，该装置包括：
35.信息获取单元，用于分别获取各区域中设备资产的安全状态信息；其中，所述各区域为待监测区域中各子区域；
36.区域统计单元，用于统计所述区域下所有设备资产安全状态信息，作为区域资产安全状态数值；
37.地图渲染单元，用于根据各区域对应的区域资产安全状态数值，按照预设的资产安全状态渲染规则对待监测区域地图进行渲染，得到待监测区域资产安全地图；其中，所述待监测区域资产安全地图中包括各区域对应的区域资产安全状态数值；
38.展示输出单元，用于对待监测区域资产安全地图进行展示输出。
39.本申请还提供了一种设备资产安全状态信息展示设备，包括：
40.存储器，用于存储计算机程序；
41.处理器，用于执行所述计算机程序时实现所述的设备资产安全状态信息展示方法的步骤。
42.本申请还提供了一种可读存储介质，所述可读存储介质上存储有程序，所述程序被处理器执行时实现所述的设备资产安全状态信息展示方法的步骤。
43.本申请所提供的设备资产安全状态信息展示方法中，通过单个设备资产的安全状态信息计算得出区域的资产状态，从全局角度实现对于区域安全状态有效性评估，可以从区域实现对于设备资产的整体分析，实现区域的整体资产状态监测；同时本申请中根据各区域对应的区域资产安全状态数值按照预设的资产安全状态渲染规则对待监测区域地图进行渲染，实现资产安全状态的地图可视化显示，便于用户对于各区域安全状态的直观信息获取，可以有效提升用户体验。
44.本申请还提供了一种设备资产安全状态信息展示装置、设备及一种可读存储介质，具有上述有益效果，在此不再赘述。
附图说明
45.为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
46.图1为本申请实施例提供的一种设备资产安全状态信息展示方法的流程图；
47.图2为本申请实施例提供的一种设备资产安全状态信息展示装置的结构框图；
48.图3为本申请实施例提供的一种设备资产安全状态信息展示设备的结构示意图。
具体实施方式
49.本申请的核心是提供设备资产安全状态信息展示方法，该方法可以提高资产信息分析的全面性，同时提升资产展示的直观性；本申请的另一核心是提供设备资产安全状态信息展示装置、设备及一种可读存储介质。
50.为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
51.请参考图1，图1为本实施例提供的一种设备资产安全状态信息展示方法的流程图，该方法主要包括以下步骤：
52.步骤s110、分别获取各区域中设备资产的安全状态信息；
53.其中，各区域为待监测区域中各子区域，以中国地图为例，各区域可以为各省份直辖市。
54.分别获取各区域中所有设备资产(比如服务器、pc等)的安全状态信息，比如某区
域中包含20台服务器、15台pc，则需要获取该区域下20台服务器以及15台pc分别对应的安全状态信息。而本实施例中对于安全状态信息的具体信息呈现形式不做限定，可以为安全状态数值，也可以为安全状态等级等。
55.本实施例中对于设备资产的安全状态信息的生成方式不做限定，可以直接获取资产检测相关设备、漏洞检测相关设备对各资产进行数据采集并处理后得到的设备资产安全状态信息，也可以通过获取设备资产相关数据进行测算得到。为了提升针对不同设备资产对应安全状态信息的规范性以及统一性，在此介绍一种分别获取各区域中各设备资产的安全状态信息，具体包括如下几个步骤：
56.(1)获取各区域中各设备资产的资产安全信息数据；其中，资产安全信息数据包括资产基本数据以及资产安全数据；
57.通过资产检测相关设备、漏洞检测等相关设备，对各资产进行数据采集，可以直接获取相关设备采集的资产安全信息数据。采集过程中需设定最小单位时间间隔t，并记录每次数据采集的具体时间。资产安全信息主要包括两部分：资产基本数据(比如资产名称、ip、类型、地理位置、采集时间等)以及资产安全数据(比如安全状态、漏洞隐患、安全事件等)。
58.获取到原始的资产安全信息数据后可以将其存储至数据库中，以便满足后续查看的需要，在此不做限定。
59.(2)从资产安全数据中解析地理位置信息以及安全状态信息；
60.该过程需对每一条资产信息数据进行解析，具体包括对“地理位置”进行解析，比如按省/市/区进行划分识别；对“采集时间”进行解析，按相同的采集时间进行识别，对“安全状态”进行解析等，还可以进一步解析其它用于评估安全状态的信息，本实施例中对于解析项不做限定，可以根据实际使用需要进行相应设定。
61.(3)根据安全状态信息计算各设备资产在地理位置信息中的安全状态数值，作为安全状态信息。
62.根据解析得到的原始信息计算各设备资产对应的安全状态数值的具体计算规则以及计算过程可以参照相关实现方式的介绍，在此不再赘述。
63.步骤s120、统计区域下所有设备资产安全状态信息，作为区域资产安全状态数值；
64.每个区域下都包括若干台设备资产，本实施例中为实现区域整体安全状态的分析，对区域下包含的所有设备资产的安全状态信息进行统计，并将统计结果作为区域资产安全状态数值。
65.而其中，具体的统计区域下所有设备资产安全状态信息的实现方式本实施例中不做限定，可以根据该区域的待检测资产数量、单个资产的平均检测时长、资产的重要程度权重数值、资产的安全状态权重数值等作为评估项来统计区域整体的安全状态。为加深理解，在此介绍几种信息统计方式。
66.1、一种统计区域下所有设备资产安全状态信息的实现方式如下：
67.(1)确定区域内所有设备资产对应的安全状态等级；
68.单个资产，根据漏洞检测等相关设备的检测结果，与各条漏洞的严重程度权重数值和数量进行匹配得出单个资产的安全状态等级，包括高危、中危、低危、安全等若干种状态。
69.(2)统计各安全状态等级的设备资产数量；
70.(3)计算各安全状态等级的设备资产数量与各安全状态等级对应的权重值的加权和，作为区域资产安全状态数值。
71.例如某区域内安全状态等级为高危有3个设备资产，高危对应的权重值为0.5；中危有6个设备资产，中危对应的权重值为0.3；低危有10个设备资产，低危对应的权重值为0.2，则区域资产安全状态数值p＝3*0.5+6*0.3+10*0.2。
72.该种计算方式实现简单，且可以实现对于不同等级的差异性评估。
73.2、另一种统计区域下所有设备资产安全状态信息的实现方式如下：
74.(1)统计区域下各子区域中各设备资产的安全状态数值均值，作为各子区域的安全状态值；
75.将区域内所有设备按单位归属、设备类型、区域用户关注度、危害影响范围等实际考虑因素划分为多个统计的子区域，具体的划分方式本实施例中不做限定，可以根据实际使用情况进行设定。
76.统计区域下各子区域中各设备资产的安全状态数值均值，比如计算某公司(子区域)范围下包含的4台服务器和1台pc的安全状态数值的总和，再除以5，作为该公司对应的安全状态值。
77.(2)计算各子区域的安全状态值与对应的权重值的加权和，作为区域资产安全状态数值。
78.可以根据各子区域的用户关注度以及危害影响程度等因素为个子区域设置权重值，将各子区域的安全状态值与对应的权重值的加权和，作为区域资产安全状态数值。
79.该种统计方式灵活度较高，可以适应不同的应用场景下不同的用户需求，实现有效的安全状态评估。
80.在此以上述两种实现方式为例进行详细介绍，其它基于本申请的区域资产安全状态数值统计方式(比如直接将区域内所有设备资产的安全状态数值的均值作为区域资产安全状态数值的统计方式)均可参照上述介绍，在此不再赘述。
81.步骤s130、根据各区域对应的区域资产安全状态数值，按照预设的资产安全状态渲染规则对待监测区域地图进行渲染，得到待监测区域资产安全地图；
82.其中，待监测区域资产安全地图中包括各区域对应的区域资产安全状态数值；根据上步骤中得出的各区域资产安全状态数值，按状态等级规则对应不同的颜色来表表示该地区的安全状态。比如某数值对应高危，高危对应红色，则将该数值对应的区域渲染为红色等，以此类推，中危对应橙色，低危对应黄色，安全对应绿色等。
83.对包括各区域待监测区域资产安全地图进行颜色渲染，同时地图中该包括对应的安全状态数值，以便用于对于某地区的安全状态的查看。
84.本实施例中通过对区域地图进行渲染展示，可以提升各区域安全状态展示的直观性，有效提升用户体验。
85.步骤s140、对待监测区域资产安全地图进行展示输出。
86.对设置好的待监测区域资产安全地图进行展示输出，以便用户的查看。而其中，具体地对待监测区域资产安全地图进行展示输出的实现方式本实施例中不做限定，可以参照相关技术中的相关介绍，在此不再赘述。
87.基于上述介绍，本实施例提供的设备资产安全状态信息展示方法中，通过单个设
备资产的安全状态信息计算得出区域的资产状态，从全局角度实现对于区域安全状态有效性评估，可以从区域实现对于设备资产的整体分析，实现区域的整体资产状态监测；同时本申请中根据各区域对应的区域资产安全状态数值按照预设的资产安全状态渲染规则对待监测区域地图进行渲染，实现资产安全状态的地图可视化显示，便于用户对于各区域安全状态的直观信息获取，可以有效提升用户体验。
88.基于上述实施例，为方便对于设备资产安全状态信息的历史回溯，方便用户对于历史信息的查找，在上述实施例的步骤s110分别获取区域中各设备资产的安全状态信息可以为：每隔预设时间间隔分别获取各区域中各设备资产的安全状态信息，并记录采集时间；即每隔预设时间间隔统计并更新各区域对应的区域资产安全状态数值以及待监测区域资产安全地图，实现状态信息的实时更新，保障用户获取的信息的实时有效性。
89.则相应地，在按照预设的资产安全状态渲染规则对待监测区域地图进行渲染之后，可以进一步执行以下步骤：
90.(1)将待监测区域资产安全地图存储至数据库中；其中，数据库中存储有各采集时间下对应的待监测区域资产安全地图；
91.(2)当接收到历史资产信息查看请求后，根据数据库中存储的待监测区域资产安全地图进行输出展示。
92.将历史待监测区域资产安全地图存储至数据库中，通过数据存储，实现历史数据回放或根据特定时间需求查找，实现数据回溯，满足用户在不同时间点下对于不同时间对应的地图的查看请求，提升用户体验。
93.而进一步地，为方便用户对于历史待监测区域资产安全地图的查看，步骤(2)当接收到历史资产信息查看请求后，根据数据库中存储的待监测区域资产安全地图进行输出展示的过程具体可以按照以下步骤来执行：
94.(2.1)根据各待监测区域资产安全地图的采集时间按固定时间间隔生成时间轴线；
95.(2.2)将各采集时间下对应的待监测区域资产安全地图添加至时间轴线中对应的时间节点；
96.(2.3)当接收到历史资产信息查看请求后，按时间轴线的顺序依次播放各时间节点下对应的待监测区域资产安全地图。
97.因为每一次数据采集获取到的资产安全信息数据都记录了采集时间，可以按固定时间间隔形成时间轴线，通过历次数据的存储，获取、记录、存储多个相同的最小时间间隔的连续时间点资产安全信息数据，对资产安全状态变化过程形成连续可视化展现，而非孤立数据片段,该方法补充资产信息的时间维度，从单点静态数据变成了动态连续数据，能反应资产状态的变化过程，方便用户的查看。
98.进一步地，为方便用户对于历史待监测区域资产安全地图的查找，在上述针对步骤(2)的细化步骤中，还可以执行以下步骤：
99.(2.4)接收用户对于时间轴线的回放或拖动请求；
100.(2.5)根据用户指定的时间节点获取对应的待监测区域资产安全地图进行输出展示。
101.该方法中基于时间轴线通过回放、拖动时间轴线或者按特定时间进行查询,便于
用户的回放和查找，方便用户根据历史数据进行回放或根据特定时间需求进行查找的实际使用需求，提升用户体验。
102.请参考图2，图2为本实施例提供的设备资产安全状态信息展示装置的结构框图；该装置主要包括：信息获取单元110、区域统计单元120、地图渲染单元130以及展示输出单元140。本实施例提供的设备资产安全状态信息展示装置可与上述设备资产安全状态信息展示方法相互对照。
103.其中，信息获取单元110主要用于分别获取各区域中设备资产的安全状态信息；其中，各区域为待监测区域中各子区域；
104.区域统计单元120主要用于统计区域下所有设备资产安全状态信息，作为区域资产安全状态数值；
105.地图渲染单元130主要用于根据各区域对应的区域资产安全状态数值，按照预设的资产安全状态渲染规则对待监测区域地图进行渲染，得到待监测区域资产安全地图；其中，待监测区域资产安全地图中包括各区域对应的区域资产安全状态数值；
106.展示输出单元140主要用于对待监测区域资产安全地图进行展示输出。
107.本实施例提供一种设备资产安全状态信息展示设备，主要包括：存储器以及处理器。
108.其中，存储器用于存储程序；
109.处理器用于执行程序时实现如上述实施例介绍的设备资产安全状态信息展示方法的步骤，具体可参照上述设备资产安全状态信息展示方法的介绍。
110.请参考图3，为本实施例提供的设备资产安全状态信息展示设备的结构示意图，该设备资产安全状态信息展示设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)322(例如，一个或一个以上处理器)和存储器332，存储器332存储有一个或一个以上的计算机应用程序342或数据344。其中，存储器332可以是短暂存储或持久存储。存储在存储器332的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地，中央处理器322可以设置为与存储器332通信，在设备资产安全状态信息展示设备301上执行存储介质330中的一系列指令操作。
111.设备资产安全状态信息展示设备301还可以包括一个或一个以上电源326，一个或一个以上有线或无线网络接口350，一个或一个以上输入输出接口358，和/或，一个或一个以上操作系统341，例如windows servertm，mac osxtm，unixtm,linuxtm，freebsdtm等等。
112.上面图1所描述的设备资产安全状态信息展示方法中的步骤可以由本实施例介绍的设备资产安全状态信息展示设备的结构实现。
113.本实施例公开一种可读存储介质，其上存储有程序，程序被处理器执行时实现如上述实施例介绍的设备资产安全状态信息展示方法的步骤，具体可参照上述实施例中对设备资产安全状态信息展示方法的介绍。
114.该可读存储介质具体可以为u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
115.说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实
施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
116.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。
117.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
118.以上对本申请所提供的设备资产安全状态信息展示方法、装置、设备及可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。