网络资产数据可视化系统及方法与流程

1.本技术涉及网络安全领域，特别是涉及一种网络资产数据可视化系统及方法。


背景技术：

2.随着我国经济社会的发展和法律体系的不断健全，网络信息需求的大量增加，以及各类企业网络应用的快速发展，互联网在为人们日常工作生活提供便利的同时，其潜在的众多安全隐患也让人防不胜防。因此公众对网络安全监管部门的工作效率，反应、应变能力等提出了更高的要求。
3.网络安全监管需要在第一时间掌握自己管辖范围内的网络安全状况工作。但往往受制于对自身辖区内的资产和漏洞摸不清、看不见、不清楚、不直观和不了解。往往一个新的攻击漏洞爆出来，无法第一时间直观地确定辖区内受影响的单位和资产，以及无法确定有可能被攻击的系统，也就无法快速进行通报或检查。主要体现在网络安全监管部门所使用的网络资产数据监测系统无法将ip/域名、dns、whois、漏洞等数据直接与地理空间进行关联、映射，使得网络安全监管部门无法直观的掌握管辖区域的网络安全整体情况。
4.针对相关技术中存在缺少的能够将网络资产数据与地理空间进行关联展示的数据可视化系统的问题，目前还没有提出有效的解决方案。


技术实现要素：

5.在本实施例中提供了一种网络资产数据可视化系统，以解决相关技术中存在缺少能够将网络空间数据与地理空间进行关联映射的数据可视化系统的问题。
6.第一个方面，在本实施例中提供了一种网络资产数据可视化系统，所述可视化系统包括：数据探测模块、数据映射模块和数据显示模块；
7.所述数据探测模块，用于探测网络空间中的网络资产数据，并将所探测到的网络资产数据发送至所述数据映射模块中；
8.所述数据映射模块，用于对所述网络资产数据进行解析，以获取所述网络资产数据的地理位置信息，并根据所述地理位置信息将所述网络资产数据映射至地图中；
9.所述数据显示模块，用于根据所述数据映射模块的映射结果，在所述地图中显示所述网络资产数据。
10.在其中的一些实施例中，所述网络资产数据的地理位置信息包括：经纬度信息；
11.所述经纬度信息为所述网络资产数据的ip地址在地理空间中的经纬度。
12.在其中的一些实施例中，所述数据映射模块包括：数据解析单元和数据关联单元；
13.所述数据解析单元，用于对所述网络资产数据进行解析，以获取所述网络资产数据的ip地址，并对所述ip地址进行解析，以获得所述经纬度信息，并将所述经纬度信息发送至数据关联单元；
14.所述数据关联单元，确定所述地图中与所述经纬度信息对应的位置点，并将所述网络资产数据映射至所述位置点。
15.在其中的一些实施例中，所述网络资产数据至少包括以下之一：ip数据、域名数据、dns数据和whois数据。
16.在其中的一些实施例中，所述数据显示模块至少包括以下之一：第一显示单元、第二显示单元、第三显示单元和第四显示单元；
17.所述第一显示单元，用于在所述地图中显示所述ip数据；
18.所述第二显示单元，用于在所述地图中显示所述域名数据；
19.所述第三显示单元，用于在所述地图中显示所述dns数据；
20.所述第四显示单元，用于在所述地图中显示所述whois数据。
21.在其中的一些实施例中，所述网络资产数据还包括：图形数据，所述图形数据为所述ip数据所在地理位置的实景图片数据；
22.所述数据显示模块还包括：第五显示单元；
23.所述第五显示单元，用于在所述地图中显示所述ip数据及相应的图形数据。
24.在其中的一些实施例中，所述数据显示模块还包括：第六显示单元和/或第七显示单元；
25.所述第六显示单元，用于在所述地图中显示受漏洞影响的ip数据以及相应的漏洞信息；
26.所述第七显示单元，用于在地图中显示业务受到影响的ip数据。
27.在其中的一些实施例中，所述数据可视化系统还包括：数据处理模块；
28.所述数据处理模块，用于通过预设手段处理所述数据探测模块探测到的网络资产数据，并将处理后的网络资产数据发送至所述数据映射模块；
29.所述预设手段至少包括以下之一：清洗处理、标签定型、被动漏扫、行业分类、近似度计算和分析汇总。
30.在其中的一些实施例中，所述数据可视化系统还包括：数据存储模块；
31.所述数据存储模块，用于对经过所述数据处理模块处理后的网络资产数据进行存储，以供所述数据映射模块读取。
32.第二个方面，在本实施例中提供了一种网络资产数据可视化方法，所述可视化方法包括：
33.探测网络空间中的网络资产数据；
34.对所述网络资产数据进行解析，以获取所述网络资产数据的地理位置信息，并根据所述地理位置信息将所述网络资产数据映射至地图中；
35.根据映射结果，在所述地图中显示所述网络资产数据。
36.第三个方面，在本实施例中提供了一种电子装置，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第二个方面所述的网络资产数据可视化方法。
37.第四个方面，在本实施例中提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第二个方面所述的网络资产数据可视化方法。
38.与相关技术相比，在本实施例中提供的网络资产数据可视化系统，先通过数据探测模块探测网络空间中的各种网络资产数据，然后通过数据映射模块对探测到的网络资产数据进行解析，以获取与网络资产数据对应的地理位置信息，在根据该地理位置信息将网
络资产数据映射至地图中相应的位置。最后通过数据显示模块在地图中的相应位置显示上述网络资产数据。从而方便用户观察各种网络资产数据在地理空间中的分布情况。当该网络资产数据可视化系统应用在网络监管部门时，便于工作人员直观地掌握辖区内的网络资产分布情况，以及网络安全整体情况。解决了相关技术中存在缺少能够将网络空间数据与地理空间进行关联映射的数据可视化系统的问题。
39.本技术的一个或多个实施例的细节在以下附图和描述中提出，以使本技术的其他特征、目的和优点更加简明易懂。
附图说明
40.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
41.图1是本实施例的网络资产数据可视化方法的终端的硬件结构框图。
42.图2是本实施例的网络资产数据可视化系统的结构框图。
43.图3是本实施例的网络资产数据可视化方法的流程图。
44.图4是本优选实施例中的网络资产数据可视化的结构框图。
45.图5是本优选实施例中的网络资产数据可视化系统的工作流程图。
具体实施方式
46.为更清楚地理解本技术的目的、技术方案和优点，下面结合附图和实施例，对本技术进行了描述和说明。
47.除另作定义外，本技术所涉及的技术术语或者科学术语应具有本技术所属技术领域具备一般技能的人所理解的一般含义。在本技术中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制，它们可以是单数或者复数。在本技术中所涉及的术语“包括”、“包含”、“具有”及其任何变体，其目的是涵盖不排他的包含；例如，包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元)，而可包括未列出的步骤或模块(单元)，或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本技术中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接，而可以包括电气连接，无论是直接连接还是间接连接。在本技术中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。通常情况下，字符“/”表示前后关联的对象是一种“或”的关系。在本技术中所涉及的术语“第一”、“第二”、“第三”等，只是对相似对象进行区分，并不代表针对对象的特定排序。
48.在本实施例中提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。比如在终端上运行，图1是本实施例的网络资产数据可视化方法的终端的硬件结构框图。如图1所示，终端可以包括一个或多个(图1中仅示出一个)处理器102和用于存储数据的存储器104，其中，处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置。上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述终端的结构造成限制。例如，终端还可包括比图1中所示更多或者更少的组件，或者具有与图1所示出的不同配置。
49.存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如在本实施例中的网络资产数据可视化方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
50.传输设备106用于经由一个网络接收或者发送数据。上述的网络包括终端的通信供应商提供的无线网络。在一个实例中，传输设备106包括一个网络适配器(network interface controller，简称为nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输设备106可以为射频(radio frequency，简称为rf)模块，其用于通过无线方式与互联网进行通讯。
51.在本实施例中提供了一种网络资产数据可视化系统，图2是本实施例的网络资产数据可视化系统的结构框图，如图2所示，该网络资产数据可视化系统包括：数据探测模块210、数据映射模块220和数据显示模块230；数据探测模块210的输出端与数据映射模块220的输入端连接，而数据映射模块220的输出端与数据显示模块230的输入端连接。
52.其中，数据探测模块210用于探测网络空间中的网络资产数据，并将所探测到的网络资产数据发送至数据映射模块220中。
53.具体的，网络资产数据是与网络资产设备相关的数据，比如一台计算机接入网络时会被分配一个ip地址，则该ip地址即为与该计算机关联的网络资产数据；又如该计算机申请获得了一个域名，则该域名也为与该计算机相关的网络资产数据。因此在其中一个具体的实施例中，网络资产数据至少包括以下之一：ip数据、域名数据、dns数据和whois数据。数据探测模块210用于探测网络空间中存在的ip数据、域名数据、dns数据和whois数据等网络资产数据，并将探测到的网络资产数据发送至数据映射模块220中。进一步具体的，数据探测模块210可以采用现有空间测绘产品中的数据探测引擎。示例性地，数据探测模块210可以采用sumap全球网络空间雷达平台(杭州安恒信息技术股份有限公司的一款空间测绘产品)的数据探测引擎，关于该数据探测引擎的具体工作原理可参考专利文献cn107733581b。
54.其中，数据映射模块220用于对网络资产数据进行解析，以获取网络资产数据的地理位置信息，并根据地理位置信息将网络资产数据映射至地图中。
55.具体的，数据映射模块220在接收到数据探测模块210发送的网络资产数据后，对相应的网络资产数据进行解析，以获取网络资产数据的地理位置信息。示例性地，网络资产数据的解析过程可以通过sumap全球网络空间雷达平台实现，当然也可以采用其他网络空间测绘产品实现。由于网络资产数据是与网络资产相关的数据，因此可以通过对网络资产数据进行分析，获取与网络资产数据对应的地理位置信息，从而可以获取各个网络资产的地理空间分布情况。比如每一台网络设备都有自己的ip地址，因此可以通过分析ip地址数据，获取与该ip地址数据相对应的地理位置信息，从而也可以获取相应网络设备的地理位置。当获取网络资产数据的地理位置信息后，可以根据该地理位置信息在地图中确定相应的位置，最后将网络资产数据映射至地图中相应的位置。其中优选的，地理位置信息可以为
经纬度信息，经纬度信息为网络资产数据在地理空间中对应的经纬度。经纬度可以精确地表达具体的位置，从而能够更好地反映网络资产数据的归属地。进一步具体的，当探测到的网络资产数据为ip数据时，则可以直接对其解析以获取经纬度信息；当探测到的网络资产数据为域名数据、dns数据和whois数据时，可以先对这些数据进行解析以获得相对应的ip数据，再对解析获得的ip数据进行再次解析，以获得与前述数据相对应的经纬度信息。当获取到与网络资产数据相对应的经纬度后，根据该经纬度在地图上确定相应的位置点，进而将相应的网络资产数据映射在地图中相应的位置点。示例性地，当获取到一个域名数据后，对该域名数据进行解析，获取该域名的ip地址，进一步的通过网络查询获取与该ip地址对应的经纬度数据，最后根据该经纬度数据确定地图中相应的位置点，并将该域名数据映射至该位置点上。
56.其中，数据显示模块230用于根据数据映射模块220的映射结果，在地图中显示网络资产数据。
57.具体的，在数据映射模块220将网络资产数据映射在地图中的相应位置后，数据显示模块230根据该映射结果，在地图中的相应位置显示该网络资产数据，即在地图中相应位置渲染出数据点，从而便于用户直观地了解预设区域内各个网络资产数据的分布情况。数据显示模块230可以为终端设备的显示屏，比如主机计算机的显示器。优选的，可以采用不同的屏幕或是界面分别显示不同的网络资产数据，进而能够更加直观地展示不同的网络资产数据在网络空间中的分布情况。因此在其中一个优选实施例中，数据显示模块230至少包括以下之一：第一显示单元、第二显示单元、第三显示单元和第四显示单元；第一显示单元用于在地图中显示ip数据；第二显示单元用于在地图中显示域名数据；第三显示单元用于在地图中显示dns数据；第四显示单元用于在地图中显示whois数据。具体地采用多个显示单元分别显示ip数据、域名数据、dns数据和whois数据，每个显示单元仅展示一种网络资产数据的分布情况，从而便于用户清楚地观察各种不同的网络资产数据在网络空间中的分布情况，解决了各种网络资产数据在同一张地图中展示不方便观察的问题。
58.通过上述模块的配合，本实施例中提出的网络资产数据可视化系统，先通过数据探测模块210探测网络空间中的各种网络资产数据，然后通过数据映射模块220对探测到的网络资产数据进行解析，以获取与网络资产数据对应的地理位置信息，再根据该地理位置信息将网络资产数据映射至地图中相应的位置。最后通过数据显示模块230在地图中的相应位置显示上述网络资产数据。从而方便用户观察各种网络资产数据在地理空间中的分布情况。当该网络资产数据可视化系统应用在网络监管部门时，便于工作人员直观地掌握辖区内的网络资产分布情况，以及网络安全整体情况。解决了相关技术中存在的缺少能够将网络资产数据与地理空间进行关联展示的数据可视化系统的问题。
59.在其中的一个实施例中，数据映射模块220包括：数据解析单元和数据关联单元；数据解析单元用于对网络资产数据进行解析，以获取网络资产数据的ip地址，并对ip地址进行解析，以获得经纬度信息，并将经纬度信息发送至数据关联单元；数据关联单元用于确定地图中与经纬度信息对应的位置点，并将网络资产数据映射至位置点。
60.具体的，数据映射模块220可以分为数据解析单元和数据关联单元两个部分，数据解析单元先对网络资产数据进行解析，获取相应的ip地址，然后可以通过联网查询获取与该ip地址对应的经纬度信息；由于地图中的各个位置也是采用经纬度进行确定，因此数据
关联单元根据该经纬度信息，确定地图中相应的位置点，最后将网络资产数据映射至地图中的相应位置点。需要特别说明的是，当网络资产数据为ip数据时，则数据解析单元不需要对该ip数据进行解析，而直接通过联网查询获取与该ip数据对应的经纬度信息；当网络资产数据为域名数据、dns数据和whois数据时，则需要先对该网络资产数据进行解析，以获取网络资产数据的ip地址，再通过联网查询获取与该ip地址对应的经纬度信息。
61.在其中的一个实施例中，网络资产数据还包括：图形数据，图形数据为ip数据所在地理位置的实景图片数据；数据显示模块230还包括：第五显示单元；第五显示单元用于在地图中显示ip数据及相应的图形数据。
62.具体的，数据探测模块210还会探测摄像头拍摄的实景图片数据，数据显示模块230中还包括第五显示单元，该显示单元不仅会在地图上显示ip数据，同时还会显示该ip数据属地的实景图片数据。
63.在其中的一个实施例中，数据显示模块230还包括：第六显示单元和/或第七显示单元；第六显示单元用于在地图中显示受漏洞影响的ip数据以及相应的漏洞信息；第七显示单元用于在地图中显示业务受到影响的ip数据。
64.具体的，当一个漏洞爆发时，该漏洞会影响网络空间中的部分网络资产，进而相应的ip数据也会受到影响，通过数据探测模块210可以探测出受到影响的ip数据，通过设置第六显示单元，该显示单元能够在地图中相应位置显示出受漏洞影响的ip数据，进而便于用户清楚直观地了解预设区域内受漏洞影响的ip数据的分布情况。同时该第六显示单元还会显示对应的漏洞信息。同时在网络空间中还存着各种针对漏洞的网络攻击，网络攻击会对网络资产业务造成影响，因此数据探测模块210还可以探测出业务受影响的ip数据，通过设置第七显示单元，该显示单元能够在地图中相应位置显示出业务受影响的ip数据，进而便于用户清楚直观地了解预设区域内业务受影响的ip数据的分布情况。
65.在其中的一个实施例中，第一显示单元、第二显示单元、第三显示单元、第四显示单元、第五显示单元、第六显示单元和第七显示单元可以采用显示器组实现，即显示器组中的多个显示器对应着多个显示单元。在一种优选的实例中，第一显示单元、第二显示单元、第三显示单元、第四显示单元、第五显示单元、第六显示单元和第七显示单元均为图形显示界面，每个图形显示界面用于显示不同网络资产数据的分布情况。多个图形显示界面可以通过一个显示屏实现，比如该显示屏中划分有多个显示区域，多个显示区域分别用于展示多个图形显示界面。在另一种具体实施例中，显示屏在同一时刻仅展示其中一个图形显示界面，用户在使用时可以在不同的图形显示界面之间进行切换。
66.在其中的一个实施例中，可视化系统还包括：数据处理模块；数据处理模块，用于通过预设手段处理数据探测模块210探测到的网络资产数据，并将处理后的网络资产数据发送至数据映射模块220；预设手段至少包括以下之一：清洗处理、标签定型、被动漏扫、行业分类、近似度计算和分析汇总。
67.具体的，本实施例中的网络资产数据可视化系统还设置有数据处理模块，数据探测模块210探测到的网络资产数据先经过数据处理模块的处理后，再流入数据映射模块220中。数据处理模块的数据处理手段包括：清洗处理、标签定型、被动漏扫、行业分类、近似度计算和分析汇总。因此在数据处理模块包括：清洗处理单元、标签定型单元、被动漏扫单元、行业分类单元、近似度计算单元和分析汇总单元。清洗处理单元用于将质量低、劣、差不符
合要求的网络资产数据清除、丢弃；标签定型单元用于将探测到包含特定容器特征的网络资产数据，按预设的标签条件进行判定，其中标签包括：数据库、交换机、代理、防火墙、服务器等；被动漏扫单元用于实现网络资产数据的漏洞扫描，如果探测到的数据含特定容器组件版本号，将其与互联网上公开的漏洞库按特征匹配，以判定该容器是否包含已公开的漏洞；行业分类单元用于将探测到的数据按预设的行业条件进行判定，如域名网址、关键字等，符合就打上标识如行业、教育、金融等标识；近似度计算单元用于将探测到的网页dom格式的数据，按特定算法计算一个值并存储，在用户使用时可以根据此值查找类似/近似/相似的网页；分析汇总单元用于实现其他数据的逐个分析及统计汇总计算。
68.在其中的一个实施例中，可视化系统还包括：数据存储模块；数据存储模块用于对经过数据处理模块处理后的网络资产数据进行存储，以供数据映射模块220读取。
69.具体的，数据处理模块处理后的数据可以直接流向数据映射模块220，也可以流入数据存储模块，以实现各种网络资产数据的存储，而数据映射模块220可从数据处理模块中读取数据进行数据映射，同时数据存储模块也可以对映射过程中产生的数据进行存储。在一种具体的实施例中，数据存储模块包括多个数据库，多个数据库分别用于存储不同的网络资产数据，多个数据库分别为：用于存储ip数据的ip数据库、用于存储域名数据的域名数据库、用于存储dns数据的dns数据库、用于存储whois数据的whois数据库、用于存储图形数据的图形测绘库、用于存储受漏洞影响的ip数据的漏洞影响库、用于存储业务受影响的ip数据的业务数据库、用于存储经纬度数据的ip解析库。
70.在本实施例中还提供了一种网络资产数据可视化方法。图3是本实施例的网络资产数据可视化方法的流程图，如图3所示，该流程包括如下步骤：
71.步骤s310，探测网络空间中的网络资产数据。
72.具体的本步骤中，网络资产数据可视化系统先探测网络空间中的网络资产数据，网络资产数据至少包括以下之一：ip数据、域名数据、dns数据和whois数据。
73.步骤s320，对网络资产数据进行解析，以获取网络资产数据的地理位置信息，并根据地理位置信息将网络资产数据映射至地图中。
74.具体的本步骤中，网络资产数据可视化系统再对网络资产数据进行解析，以获取网络资产数据的地理位置信息。由于网络资产数据是与网络资产相关的数据，因此可以通过对网络资产数据进行分析，获取与网络资产数据对应的地理位置信息，从而可以获取各个网络资产的地理空间分布情况。当获取网络资产数据的地理位置信息后，可以根据该地理位置信息在地图中确定相应的位置，最后将网络资产数据映射至地图中相应的位置。其中优选的，地理位置信息可以为经纬度信息，经纬度信息为网络资产数据在地理空间中对应的经纬度。经纬度可以精确地表达具体的位置，从而能够更好地反映网络资产数据的属地。进一步具体的，当探测到的网络资产数据为ip数据时，则可以直接对其解析以获取经纬度信息；当探测到的网络资产数据为域名数据、dns数据和whois数据时，可以先对这些数据进行解析以获得相对应的ip数据，再对解析获得的ip数据进行再次解析，以获得与前述数据相对应的经纬度信息。当获取到与网络资产数据相对应的经纬度后，根据该经纬度在地图上确定相应的位置点，进而将相应的网络数据映射在地图中相应的位置点。
75.步骤s330，根据映射结果，在地图中显示网络资产数据。
76.具体的本步骤中，网络资产数据可视化系统根据该映射结果，在地图中的相应位
置显示该网络资产数据，即在地图中相应位置渲染出数据点，从而便于用户直观地观察到预设区域内各个网络资产数据的分布情况。优选的，网络资产数据通过不同的屏幕分别显示不同的网络资产数据，能够更加直观地观察到不同的网络资产数据在网络空间中的分布情况，每个屏幕仅展示一种网络资产数据的分布情况，从而便于用户清楚地观察各种不同的网络资产数据在网络空间中的分布情况，解决了各种网络资产数据在同一张地图中展示不方便观察的问题。需要说明的是，不同的屏幕可以使多个独立的屏幕，也可以是不同的图形显示界面，用户可以在不同切换不同的图形显示界面。
77.通过上述步骤，先探测网络空间中的各种网络资产数据，然后对探测到的网络资产数据进行解析，以获取与网络资产数据对应的地理位置信息，再根据该地理位置信息将网络资产数据映射至地图中相应的位置。最后在地图中的相应位置显示上述网络资产数据。从而方便用户观察各种网络资产数据在地理空间中的分布情况。当该网络资产数据可视化方法应用在网络监管部门时，便于工作人员直观地掌握辖区内的网络资产分布情况，以及网络安全整体情况。解决了相关技术中存在缺少能够将网络空间数据与地理空间进行关联映射的数据可视化系统的问题。
78.下面通过优选的实施例对网络资产数据可视化系统作进一步的说明。
79.图4是本优选实施例中的网络资产数据可视化的结构框图。
80.参照图4，在该优选实施例中，网络资产数据可视化系统包括：数据处理单元410、数据存储仓库420、sumap服务器430和测绘大屏系统440；其中，sumap服务器430为sumap全球网络空间雷达平台的服务器，用于实现网络资产数据探测和分析，数据存储仓库420用于实现数据存储，数据处理单元410用于实现数据处理，测绘大屏系统440用于在地图中显示各种网络资产数据以相关信息。sumap服务器430与测绘大屏系统440双向连通、且与数据存储仓库420双向连通，同时与数据处理单元410双向连通，而数据存储仓库420与数据处理单元410双向连通。
81.其中测绘大屏系统440包括多个分别显示不同数据的测绘屏，每个测绘屏的数据显示情况如下：
82.ip测绘屏：展示全球地理空间探测到的ip数据，以探测到的ip数据进行地理经纬度解析，以经纬度为坐标定位，展示ip的归属地、所在国家、区域位置、端口等基本信息，以及各个端口的数量、os、web、标签、协议、备案号、cve漏洞等情况。
83.域名测绘屏：展示全球地理空间探测到的域名数据，以解析域名获得ip，根据ip进行地理经纬度解析，以经纬度为坐标定位，展示ip的归属地、所在国家、区域位置和端口等基本信息，以及各个端口的数量、os、web、标签、协议、备案号和cve漏洞等情况。
84.dns测绘屏：展示全球地理空间探测到的dns数据，以解析域名获得ip，根据ip进行地理经纬度解析，以经纬度为坐标定位，展示域名、更新时间、dns类型、相应信息、所在国家和区域位置等信息。
85.whois测绘屏：展示全球地理空间探测到的whois数据，以解析域名获得ip，根据ip进行地理经纬度解析，以经纬度为坐标定位，展示域名注册国家、注册地区、单位、地址、联系方式、注册人、邮箱和注册机构等信息，以及每个域名的收集到的所有子域名列表，对应的注册国家、注册地区、单位、地址、联系方式、注册人、邮箱和注册机构等情况。
86.图形测绘屏：展示全球地理空间探测到的摄像头图形数据，以探测到的ip数据进
行地理经纬度解析，以经纬度为坐标定位、展示ip、图片、所属国家、区域位置、协议、端口、类型和探测时间等信息。
87.漏洞影响测绘屏：展示目前已公布出来的所有cve漏洞数据，以受影响的ip数据进行地理经纬度解析，以经纬度为坐标定位，展示漏洞公布时间、应用类型、漏洞类型、厂商、cve编号、影响版本、漏洞等级、影响国家、影响区域位置、趋势、影响ip和域名等信息；地图渲染点原则上以蓝色展示，当ip在cve受影响的范围内的时候以红色渲染进行区分警示，当ip资产漏洞被修复后，在下次引擎探测数据后，会自动进行被动漏扫匹配过滤掉，则会恢复为安全蓝色点。
88.业务影响测绘屏：展示全球地理空间探测到的业务影响ip数据，根据ip进行地理经纬度解析，以经纬度为坐标定位，展示受影响的ip、端口、协议、所属国家、区域位置、归类和受影响时间等信息。
89.其中数据存储仓库420包括多个不同类型的仓库，分别用于存储多种不同类型的数据。多个不同类型的仓库分别为：用于存储ip数据的ip数据库、用于存储域名数据的域名数据库、用于存储dns数据的dns数据库、用于存储whois数据的whois数据库、用于存储图形数据的图形测绘库、用于存储受漏洞影响数据的漏洞影响库、用于存储业务受影响数据的业务数据库、用于存储经纬度数据的ip解析库。
90.其中数据处理单元410包括多个不同的处理单元，分别用于对网络资产数据进行不同方式的处理。多个不同的处理单元包括清洗处理单元、标签定型单元、被动漏扫单元、行业分类单元、近似度计算单元和分析汇总单元。清洗处理单元用于将质量低、劣、差不符合要求的网络资产数据清除、丢弃；标签定型单元用于将探测到包含特定容器特征的网络资产数据，按预设的标签条件进行判定，其中标签包括：数据库、交换机、代理、防火墙、服务器等；被动漏扫单元实现网络资产数据的漏洞扫描，如果探测到的数据含特定容器组件版本号，将其与互联网上公开的漏洞库按特征匹配，以判定该容器是否包含已公开的漏洞；行业分类单元用于将探测到的数据按预设的行业条件进行判定，如域名网址、关键字等，符合就打上标识如行业、教育、金融等标识；近似度计算单元用于将探测到的网页dom格式的数据，按特定算法计算一个值并存储，在用户使用时可以根据此值查找类似/近似/相似的网页；分析汇总单元用于实现其他的逐个分析及统计汇总计算。
91.图5是本优选实施例中的网络资产数据可视化系统的工作流程图。参照图5，该工作流程为：
92.在系统使用过程中：首先是sumap服务器中的n个主动探测引擎在网络空间中探测网络资产数据；然后将数据探测回来后发送至数据处理单元进行处理，比如通过标签引擎(标签定型单元)实现数据打标签，通过被动探测引擎(被动漏扫单元)实现被动漏扫，或是通过其他的数据处理引擎实现其他方式的数据处理；经过处理的数据入库存储，即保存在数据存储仓库中，各种不同类型的数据文件存储在对应的存储单元中，数据存储仓库中设置有elasticseach(搜索服务器)实现数据文件的搜索；再基于数据存储建立数据服务模块，数据服务模块中包括各类原始接口、业务接口，以及对外提供数据接口api服务，其中springboot+mybatis业务数据接口建立在原始接口之上，主要用于对接sumap全球网络空间雷达平台，而sumap全球网络空间雷达平台就是基于这些接口之上建立的，进而sumap服务器可以从数据存储仓库中读取网络资产数据；sumap服务器读取数据后对其进行分析，从
而能够获取每个网络资产数据的经纬度信息，进而在此基础上建立网络、地址空间映射器，将网络资产数据映射至地图中；最后通过测绘大屏系在地图中显示网络资产数据。进而便于用户清楚直观地了解各个网络资产数据的分布情况。
93.在本实施例中还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项网络资产数据可视化方法实施例中的步骤。
94.可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
95.可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
96.步骤s310，探测网络空间中的网络资产数据。
97.步骤s320，对网络资产数据进行解析，以获取网络资产数据的地理位置信息，并根据地理位置信息将网络资产数据映射至地图中。
98.步骤s330，根据映射结果，在地图中显示网络资产数据。
99.需要说明的是，在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，在本实施例中不再赘述。
100.此外，结合上述实施例中提供的网络资产数据可视化方法，在本实施例中还可以提供一种存储介质来实现。该存储介质上存储有计算机程序；该计算机程序被处理器执行时实现上述实施例中的任意一种网络资产数据可视化方法。
101.应该明白的是，这里描述的具体实施例只是用来解释这个应用，而不是用来对它进行限定。根据本技术提供的实施例，本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例，均属本技术保护范围。
102.显然，附图只是本技术的一些例子或实施例，对本领域的普通技术人员来说，也可以根据这些附图将本技术适用于其他类似情况，但无需付出创造性劳动。另外，可以理解的是，尽管在此开发过程中所做的工作可能是复杂和漫长的，但是，对于本领域的普通技术人员来说，根据本技术披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段，不应被视为本技术公开的内容不足。
[0103]“实施例”一词在本技术中指的是结合实施例描述的具体特征、结构或特性可以包括在本技术的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例，也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是，本技术中描述的实施例在没有冲突的情况下，可以与其它实施例结合。
[0104]
以上实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对专利保护范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。