信息资产网络空间测绘方法、装置、电子设备及存储介质与流程

本发明涉及计算机，尤其涉及一种信息资产网络空间测绘方法、装置、电子设备及存储介质。

背景技术：

1、现有信息资产的网络空间测绘方案中，利用域名系统(domain name system,dns)获取管控区域内所有设备的互联网协议地址(internet protocol,ip)，并存储在云端管理服务器中，同时指定目标设备并根据目标设备的定位点创建初始三维网络空间模型，然后根据目标设备与其他设备的访问记录的ip地址数据进行网络活跃度分析，以获取网络活跃关系，并根据网络活跃关系确定所有设备的定位空间点以更新初始三维网络空间模型，从而构建出最终的网络空间测绘模型。然而，现有信息资产的网络空间测绘方案中测绘方式单一，仅依靠dns系统，并且需要测绘条件存在限制，必须获取管控区域内所有设备的ip。

技术实现思路

1、为了解决现有技术中无法针对现有信息资产的网络空间测绘方案中测绘方式单一，且测绘条件存在限制的问题，本技术提供了一种信息资产网络空间测绘方法、装置、电子设备及存储介质：

2、根据本技术的第一方面，提供了一种信息资产网络空间测绘方法，包括：

3、响应于基于资产测绘入口触发的资产网络空间测绘请求，从资产网络空间测绘请求中确定待测绘目标；待测绘目标为不同类型的基础信息资产中的任意一个；

4、基于待测绘目标，从业务层构建的基础测绘逻辑集合中确定目标基础测绘逻辑集合；基础测绘逻辑集合中各基础测绘逻辑用于确定不同类型的基础信息资产；

5、基于待测绘目标，从预置的工作流生成策略集合中确定目标工作流生成策略；工作流生成策略集合中的工作流生成策略表征不同基础测绘逻辑之间的执行顺序；

6、在逻辑层中将目标基础测绘逻辑集合按照目标工作流生成策略配置成目标工作流；

7、运行目标工作流，得到待测绘目标对应的目标基础信息资产集合；

8、在数据层中对目标基础信息资产集合中各目标基础信息资产进行分析处理，根据分析处理的结果在界面层输出待测绘目标的信息资产网络空间测绘结果。

9、根据本技术的第二方面，提供了一种信息资产网络空间测绘装置，包括：

10、响应模块，用于响应于基于资产测绘入口触发的资产网络空间测绘请求，从资产网络空间测绘请求中确定待测绘目标；待测绘目标为不同类型的基础信息资产中的任意一个；

11、第一确定模块，用于基于待测绘目标，从业务层构建的基础测绘逻辑集合中确定目标基础测绘逻辑集合；基础测绘逻辑集合中各基础测绘逻辑用于确定不同类型的基础信息资产；

12、第二确定模块，用于基于待测绘目标，从预置的工作流生成策略集合中确定目标工作流生成策略；工作流生成策略集合中的工作流生成策略表征不同基础测绘逻辑之间的执行顺序；

13、生成模块，用于在逻辑层中将目标基础测绘逻辑集合按照目标工作流生成策略配置成目标工作流；

14、运行模块，用于运行目标工作流，得到待测绘目标对应的目标基础信息资产集合；

15、输出模块，用于在数据层中对目标基础信息资产集合中各目标基础信息资产进行分析处理，根据分析处理的结果在界面层输出待测绘目标的信息资产网络空间测绘结果。

16、可选地，第一确定模块，用于基于待测绘目标，确定待测绘目标对应的级属性；级属性表征待测绘目标在不同类型的基础信息资产中的层级位置；

17、从业务层构建的基础测绘逻辑集合中，确定级属性低于待测绘目标对应的级属性的基础测绘逻辑集合，得到目标基础测绘逻辑集合。

18、可选地，第一确定模块，用于基于待测绘目标，从业务层构建的基础测绘逻辑集合中确定目标基础测绘逻辑集合，包括：

19、基于待测绘目标，确定待测绘目标对应的级属性；级属性表征待测绘目标在不同类型的基础信息资产中的层级位置；

20、从业务层构建的基础测绘逻辑集合中，确定级属性低于待测绘目标对应的级属性的基础测绘逻辑集合以及级属性高于待测绘目标对应的级属性的基础测绘逻辑，得到目标基础测绘逻辑集合。

21、可选地，基础测绘逻辑集合包括第一优先级基础测绘逻辑集合和第二优先级基础测绘逻辑集合，

22、工作流生成策略集合包括顺序执行策略；

23、生成模块，用于从目标基础测绘逻辑集合的第一优先级基础测绘逻辑集合中确定至少一个第一优先级基础测绘逻辑；

24、在逻辑层中按照先执行至少一个第一优先级基础测绘逻辑后执行第二优先级基础测绘逻辑集合的顺序执行策略，将至少一个第一优先级基础测绘逻辑集合和第二优先级基础测绘逻辑集合中的基础测绘逻辑配置成目标工作流。

25、可选地，工作流生成策略集合包括条件执行策略；

26、生成模块，用于从目标基础测绘逻辑集合的第一优先级测绘逻辑集合中确定至少两个第一优先级基础测绘逻辑；

27、在逻辑层中按照若至少两个第一优先级基础测绘逻辑中任意一个第一优先级基础测绘逻辑运行失败，执行至少两个第一优先级基础测绘逻辑中剩余的任意一个第一优先级基础测绘逻辑，并执行第二优先级基础测绘逻辑的条件执行策略，将至少两个第一优先级基础测绘逻辑集合和第二优先级基础测绘逻辑集合中的基础测绘逻辑配置成目标工作流。

28、输出模块，用于在数据层中对目标基础信息资产集合中各目标基础信息资产进行分析处理，梳理出待测绘目标对应的子域名、互联网协议地址、端口和服务；

29、在界面层中根据待测绘目标对应的子域名、互联网协议地址、端口、服务之间的关联关系，输出待测绘目标的信息资产网络空间测绘结果；信息资产网络空间测绘结果包括待测绘目标对应的资产画像和待测绘目标对应的资产列表。

30、根据本技术的第三方面，提供了一种电子设备，电子设备包括处理器和存储器，存储器中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行以实现本技术第一方面的信息资产网络空间测绘方法。

31、根据本技术的第四方面，提供了一种计算机存储介质，存储介质中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行以实现本技术第一方面的信息资产网络空间测绘方法。

32、根据本技术的第五方面，提供了一种计算机程序产品，计算机程序产品包括至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行以实现本技术第一方面的信息资产网络空间测绘方法。

33、本技术实施例提供的一种信息资产网络空间测绘方法、装置、电子设备及存储介质，具有如下技术效果：

34、通过响应于基于资产测绘入口触发的资产网络空间测绘请求，从资产网络空间测绘请求中确定待测绘目标；待测绘目标为不同类型的基础信息资产中的任意一个；基于待测绘目标，从业务层构建的基础测绘逻辑集合中确定目标基础测绘逻辑集合；基础测绘逻辑集合中各基础测绘逻辑用于确定不同类型的基础信息资产；基于待测绘目标，从预置的工作流生成策略集合中确定目标工作流生成策略；工作流生成策略集合中的工作流生成策略表征不同基础测绘逻辑之间的执行顺序；在逻辑层中将目标基础测绘逻辑集合按照目标工作流生成策略配置成目标工作流；运行目标工作流，得到待测绘目标对应的目标基础信息资产集合；在数据层中对目标基础信息资产集合中各目标基础信息资产进行分析处理，根据分析处理的结果在界面层输出待测绘目标的信息资产网络空间测绘结果。本技术通过将工作流引入信息资产测绘流程，提供多种基础测绘逻辑和工作流生成策略，来根据实际场景灵活配置工作流，不仅可以在在降低测绘对网络系统造成的压力的同时，丰富基础信息资产的数据来源，提高信息资产测绘的准确性和敏捷性，而且可以降低测绘的复杂度。