一种态势感知大屏构建方法、装置、设备及存储介质与流程

1.本技术涉及网络安全技术领域，特别涉及一种态势感知大屏构建方法、装置、设备及存储介质。


背景技术：

2.态势感知(sa，situational awareness or situation awareness)是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。态势感知的工作原理是对引起网络态势变化的安全要素信息进行获取、理解，评估整体网络安全的状况，预测其发展趋势，并以可视化的方式展现给用户，帮助用户实现相应的安全决策与行动，从而实现积极主动的动态安全防御。而态势感知大屏(situation awareness large screen)由于能够提供高清巨幅界面和强大的数据呈现能力，因此得到了广泛的应用。大屏通过地图、柱状图、饼状图等可视化组件，呈现资产情况、攻防情况、运营情况等，能够帮助用户快速地对安全威胁进行感知并对响应、决策提供强有力的数据依据。
3.然而，传统的态势感知大屏在呈现上面表现形式单一、无法精确仿真真实物理环境，从而导致难以充分地对网络安全态势进行立体化感知。针对当前态势感知大屏对态势呈现形式较弱的问题，主流的方案是从页面呈现丰富化角度出发，增加地图炮的呈现，该方案具体为利用二维地理地图，叠加显示攻击线路，但上述方案只能从比较宏观的角度上去呈现网络攻击情况；另一种方案为了呈现真实网络结构，使用了拓扑的形式展示态势大屏，但该方案只能对真实物理环境进行抽象的示意，无法精确的呈现机房等环境的布局以及资产设备的位置及状态。
4.综上，目前通过使用地图炮的方式虽然解决了攻击线路限制问题，但显示的粒度较粗，最多能够细化到地市、区县的粒度，导致无法更加精确的呈现出攻击的具体位置，如哪栋楼或哪个机房；而通过拓扑呈现的方式虽然能够呈现出网络结构，但显示效果不够逼真，存在无法使用户身临其境的体验到网络运行状况等缺点。


技术实现要素：

5.有鉴于此，本技术的目的在于提供一种态势感知大屏构建方法、装置、设备及存储介质，能够使网络安全业务更加直观地进行展示，还原真实物理网络环境，从而最大程度减小网络环境因外部攻击带来的损失，保障业务系统高效、稳健运行，克服目前态势感知大屏对态势呈现形式较弱的问题。其具体方案如下：
6.第一方面，本技术公开了一种态势感知大屏构建方法，包括：
7.对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据；
8.对所述细粒度场景中的目标对象进行扫描，得到扫描数据，并通过建模引擎对所
述扫描数据进行数字孪生建模生成3d白膜；
9.对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统，并通过场景渲染将所述数字孪生系统呈现在目标页面上；
10.以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层，得到融合后页面，并将渲染后的所述融合后页面展示在态势感知大屏上。
11.可选的，所述对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据，包括：
12.对细粒度场景中真实物理环境中的各个对象的特征数据和图像数据，以及网络环境的数据进行采集，得到网络态势数据。
13.可选的，所述对所述细粒度场景中的目标对象进行扫描，得到扫描数据，包括：
14.通过无人机对所述细粒度场景中的目标对象进行快速扫描，得到扫描数据。
15.可选的，所述通过场景渲染将所述数字孪生系统呈现在目标页面上，包括：
16.通过场景渲染将所述数字孪生系统呈现在支持界面联动操作的web页面上。
17.可选的，所述将渲染后的所述融合后页面展示在态势感知大屏上，包括：
18.在态势感知大屏上通过预先提供的多种展示样式对渲染后的所述融合后页面中的攻击路线进行展示，并生成相应的告警信息。
19.可选的，所述生成相应的告警信息之后，还包括：
20.在所述态势感知大屏中，对选中的单条所述攻击路线中的攻击者进行显示，并将所述攻击者的ip通过联动处置策略下发到安全设备，以便通过所述安全设备对所述攻击者进行封禁；
21.解除所述态势感知大屏中的所述告警信息，并在所述态势感知大屏中生成友好的弹窗提醒。
22.可选的，所述对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统，包括：
23.对所述细粒度场景中的所述目标对象进行层级分类，得到多个分类后层级对象，并为每个所述分类后层级对象设置层级标签，以便通过点击所述层级标签的方式展示对应层级的具体信息及所包含的态势感知数据；
24.对所述3d白膜进行精细化处理，以修剪出所述分类后层级对象的细节部分，得到数字孪生系统。
25.第二方面，本技术公开了一种态势感知大屏构建装置，包括：
26.数据采集模块，用于对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据；
27.扫描模块，用于对所述细粒度场景中的目标对象进行扫描，得到扫描数据；
28.数字孪生建模模块，用于通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜；
29.精细化处理模块，用于对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统；
30.数字孪生系统呈现模块，用于通过场景渲染将所述数字孪生系统呈现在目标页面上；
31.融合模块，用于以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层，得到融合后页面；
32.页面展示模块，用于将渲染后的所述融合后页面展示在态势感知大屏上。
33.第三方面，本技术公开了一种电子设备，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的计算机程序时实现前述的态势感知大屏构建方法。
34.第四方面，本技术公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述的态势感知大屏构建方法。
35.可见，本技术先对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据，然后对所述细粒度场景中的目标对象进行扫描，得到扫描数据，并通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜，接着对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统，并通过场景渲染将所述数字孪生系统呈现在目标页面上，再以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层得到融合后页面，并将渲染后的所述融合后页面展示在态势感知大屏上。本技术在传统网络安全态势感知大屏中融入了数字孪生技术，能够使网络安全业务更加直观地进行展示，还原真实物理网络环境，从而最大程度减小网络环境因外部攻击带来的损失，保障业务系统高效、稳健运行，解决目前态势感知大屏对态势呈现形式较弱的问题。
附图说明
36.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
37.图1为本技术公开的一种态势感知大屏构建方法流程图；
38.图2为本技术公开的一种具体的态势感知大屏构建方法流程图；
39.图3为本技术公开的一种具体的数字孪生系统中机房视角示意图；
40.图4为本技术公开的一种具体的数字孪生系统中机柜视角示意图；
41.图5为本技术公开的一种具体的城市视角攻击路线示意图；
42.图6为本技术公开的一种具体的告警联动处置示意图；
43.图7为本技术公开的一种态势感知大屏构建装置结构示意图；
44.图8为本技术公开的一种电子设备结构图。
具体实施方式
45.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
46.本技术实施例公开了一种态势感知大屏构建方法，参见图1所示，该方法包括：
47.步骤s11：对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络
态势数据。
48.本实施例中，首先对细粒度场景中的数据进行采集，具体包括两部分，第一部分是真实物理环境的数据，如真实物理环境中物体的形状、尺寸、颜色等数据；第二部分是网络环境的数据，具体可以是通过各类探针或者终端代理上报的数据，所述上报的数据包括但不限于资产、日志、流量、告警、漏洞、情报、地理库等数据，上述两部分的数据经过实时流计算引擎及大数据分析后，可以将其作为态势感知大屏的备用数据，即网络态势数据。其中，所述细粒度场景中具体可以包括但不限于城市、街道、楼宇、机房、机柜、设备、端口等对象。
49.本实施例中，所述对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据，具体可以包括：对细粒度场景中真实物理环境中的各个对象的特征数据和图像数据，以及网络环境的数据进行采集，得到网络态势数据。需要指出的是，为了在态势感知大屏中更加逼真的呈现真实物理环境中的各个对象，提高用户体验，除了对真实物理环境中各个对象的特征数据(如机柜的形状、尺寸、颜色等)及网络环境的数据进行采集外，还可以对真实物理环境中的对象进行拍照，然后将拍照后得到的图片信息进行采集，进一步的，还可以通过模型构建使各个对象展示各种大小不一的视角，例如，城市、街道、楼宇、机房、机柜、设备、端口等，可以按照不同的业务需求呈现不同粒度的场景。
50.步骤s12：对所述细粒度场景中的目标对象进行扫描，得到扫描数据，并通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜。
51.本实施例中，对细粒度场景中的真实物理环境和网络环境的数据进行采集得到网络态势数据之后，进一步的，根据具体的业务需求对上述细粒度场景中的目标对象进行扫描，得到相应的扫描数据，然后通过建模引擎快速的对上述扫描数据进行数字孪生(digital twins)建模，进而生成3d白膜。其中，所述目标对象包括但不限于城市、街道、楼宇、机房、机柜等。
52.步骤s13：对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统，并通过场景渲染将所述数字孪生系统呈现在目标页面上。
53.本实施例中，通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜之后，可以进一步的对上述3d白膜进行精细化处理，以修剪出上述目标对象的细节部分，如修剪出建筑的细节部分，对于复杂的细节部分可以将上述采集到的图片直接粘贴到模型上，进而高效的完成数字孪生系统的构建，然后可以通过场景渲染将上述数字孪生系统呈现在目标页面上。其中，所述目标页面包括但不限于web页面等。
54.步骤s14：以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层，得到融合后页面，并将渲染后的所述融合后页面展示在态势感知大屏上。
55.本实施例中，通过场景渲染将所述数字孪生系统呈现在目标页面上之后，可以将上述目标页面上的所述数字孪生系统作为底图，然后融合上述网络态势数据的各个图层，也即对所述网络态势数据进行了分层，如城市、街道或楼宇等粒度的资产、告警等数据的统计结果，进而得到融合后页面，接着再次对上述融合后页面进行渲染，最后将渲染后的上述融合后页面在态势感知大屏上进行展示。
56.可见，本技术实施例先对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据，然后对所述细粒度场景中的目标对象进行扫描，得到扫描数据，并通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜，接着对所述3d白膜进行精细
化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统，并通过场景渲染将所述数字孪生系统呈现在目标页面上，再以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层得到融合后页面，并将渲染后的所述融合后页面展示在态势感知大屏上。本技术实施例在传统网络安全态势感知大屏中融入了数字孪生技术，能够使网络安全业务更加直观地进行展示，还原真实物理网络环境，从而最大程度减小网络环境因外部攻击带来的损失，保障业务系统高效、稳健运行，解决目前态势感知大屏对态势呈现形式较弱的问题。
57.本技术实施例公开了一种具体的态势感知大屏构建方法，参见图2所示，该方法包括：
58.步骤s21：对细粒度场景中真实物理环境中的各个对象的特征数据和图像数据，以及网络环境的数据进行采集，得到网络态势数据。
59.步骤s22：通过无人机对所述细粒度场景中的目标对象进行快速扫描，得到扫描数据，并通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜。
60.本实施例中，对细粒度场景中真实物理环境中的各个对象的特征数据和图像数据，以及网络环境的数据进行采集得到网络态势数据之后，可以通过无人机对上述细粒度场景中的对象进行扫描，如通过无人机对城市及街道进行快速扫描得到相应的扫描数据，然后通过建模引擎对上述扫描数据进行数字孪生建模生成3d白膜，即利用数字孪生技术对扫描数据进行建模。
61.步骤s23：对所述细粒度场景中的所述目标对象进行层级分类，得到多个分类后层级对象，并为每个所述分类后层级对象设置层级标签，以便通过点击所述层级标签的方式展示对应层级的具体信息及所包含的态势感知数据。
62.本实施例中，通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜之后，进一步的，对上述细粒度场景中的上述目标对象进行层级分类，如按照城市、街道、楼宇、机房、机柜、设备的层级对细粒度场景中的对象进行分类，得到多个分类后层级对象，接着为每个上述分类后层级对象设置层级标签，这样一来，方便用户通过点击上述层级标签的方式来展示对应层级的具体信息及该层级所包含的态势感知数据，例如，由楼宇、机房、机柜、设备组成了多层级标签展示，当用户点击机房对应的标签后，在态势感知大屏中会展示出机房的数量信息、位置信息、形状信息及包含的日志信息等。
63.步骤s24：对所述3d白膜进行精细化处理，以修剪出所述分类后层级对象的细节部分，得到数字孪生系统。
64.本实施例中，进一步的，对生成的上述3d白膜进行精细化处理，以对上述分类后层级对象的细节部分进行修剪，进而得到数字孪生系统。
65.步骤s25：通过场景渲染将所述数字孪生系统呈现在支持界面联动操作的web页面上。
66.本实施例中，修剪出所述分类后层级对象的细节部分得到数字孪生系统之后，对上述数字孪生系统进行场景渲染，并将其呈现在web页面上。需要指出的是，所述web页面支持界面联动操作，包括但不限于视角的远近切换，页面的旋转等。
67.在一种具体的实施方式中，在所述数字孪生系统中，从宏观层面可以查看城市、街道的模型，微观上可以查看楼宇、楼层、机房等的展示，根据页面的视角切换，所述数字孪生
系统中自适应展示层级标签，如楼宇、机房、机柜、设备组成了多层级标签展示，通过用户点击标签的方式可以展示所选中层级的具体信息以及该层级中所包含的态势感知数据。具体的，参见图3和图4所示，图3示出了数字孪生系统中机房视角的展示界面，图4示出了数字孪生系统中机柜视角的展示界面。
68.步骤s26：以所述web页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层，得到融合后页面，并在态势感知大屏上通过预先提供的多种展示样式对渲染后的所述融合后页面中的攻击路线进行展示，并生成相应的告警信息。
69.本实施例中，通过场景渲染将所述数字孪生系统呈现在支持界面联动操作的web页面上之后，将上述web页面上的所述数字孪生系统作为底图，并融合展示上述网络态势数据的各个图层，如城市、街道或楼宇等粒度的资产、告警等数据的统计结果，得到融合后页面，需要指出的是，本实施例在攻击路线上提供了多种展示样式，如从城市东边的某幢楼宇的某个房间中射出，飞向城市西边的某个楼宇的某个房间，相对从城市到城市的展示方式，上述样式更加生动，当然也可以以微观的视角在一个机房中，飞线从某个机柜的设备飞向另外一个机柜的设备，使得对小范围内的横向攻击体现的淋漓尽致。进一步的，对融合后页面再次进行渲染，然后将渲染后的融合后页面在态势感知大屏上进行展示，具体的，参见图5所示，图5示出了一种具体的城市视角的攻击路线。另外，还可以在态势感知大屏上为攻击路线生成相应的告警信息。
70.步骤s27：在所述态势感知大屏中，对选中的单条所述攻击路线中的攻击者进行显示，并将所述攻击者的ip通过联动处置策略下发到安全设备，以便通过所述安全设备对所述攻击者进行封禁。
71.本实施例中，可以理解的是，态势感知是对安全告警的发现识别、理解分析，并完成响应处置的过程，通过对告警的处置联动完成闭环。本实施例中，在态势感知大屏上通过预先提供的多种展示样式对渲染后的所述融合后页面中的攻击路线进行展示，并生成相应的告警信息之后，可以通过用户点击或鼠标经过包含攻击路线预设区域等的方式选中攻击路线，然后在上述态势感知大屏上显示单条上述攻击路线中的攻击者以便用户查看，接着将上述攻击者的ip(internet protocol，网际互连协议)通过联动处置策略下发到安全设备中，并通过所述安全设备对上述攻击者进行封禁。其中，所述攻击者的数量既可以有一个也可以有多个。
72.步骤s28：解除所述态势感知大屏中的所述告警信息，并在所述态势感知大屏中生成友好的弹窗提醒。
73.本实施例中，通过所述安全设备对所述攻击者进行封禁之后，可以通过用户点击等方式对上述态势感知大屏中显示的所述告警信息进行接触，参见图6所示，图6示出了一种具体的告警联动处置示意图，可以通过点击处置联动弹窗中的“确定”按钮来解除态势感知大屏中的告警信息，告警解除后还可以给予友好的弹窗提醒。
74.其中，关于上述步骤s21更加具体的处理过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。
75.可见，本技术实施例基于数字孪生技术构建态势感知大屏，通过数字化的手段建模并仿真了一个数字孪生世界，克服了传统态势大屏显示单一，无法精确仿真真实物理环境而导致难以充分地对网络安全态势进行立体化感知的问题，使其与真实物理世界别无两
样，以此来实现对网络环境更加精确的态势感知和预测，从而最大程度减小网络环境因为外部的攻击而带来的损失，最终保障业务系统高效、稳健运行。另外，在数字孪生系统搭建完成后，在数字孪生系统上融合态势数据的各个图层，并在融合后的页面上提供便捷的交互呈现态势感知数据，可快速切换不同层级、不同视角。
76.相应的，本技术实施例还公开了一种态势感知大屏构建装置，参见图7所示，该装置包括：
77.数据采集模块11，用于对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据；
78.扫描模块12，用于对所述细粒度场景中的目标对象进行扫描，得到扫描数据；
79.数字孪生建模模块13，用于通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜；
80.精细化处理模块14，用于对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统；
81.数字孪生系统呈现模块15，用于通过场景渲染将所述数字孪生系统呈现在目标页面上；
82.融合模块16，用于以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层，得到融合后页面；
83.页面展示模块17，用于将渲染后的所述融合后页面展示在态势感知大屏上。
84.其中，关于上述各个模块的具体工作流程可以参考前述实施例中公开的相应内容，在此不再进行赘述。
85.可见，本技术实施例中，先对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据，然后对所述细粒度场景中的目标对象进行扫描，得到扫描数据，并通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜，接着对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统，并通过场景渲染将所述数字孪生系统呈现在目标页面上，再以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层得到融合后页面，并将渲染后的所述融合后页面展示在态势感知大屏上。本技术实施例在传统网络安全态势感知大屏中融入了数字孪生技术，能够使网络安全业务更加直观地进行展示，还原真实物理网络环境，从而最大程度减小网络环境因外部攻击带来的损失，保障业务系统高效、稳健运行，解决目前态势感知大屏对态势呈现形式较弱的问题。
86.进一步的，本实施例中为了弥补传统态势感知大屏交互性薄弱的用户体验问题，还可以在所述精细化处理模块14和所述数字孪生系统呈现模块15之间增加交互模块，也即将数字孪生建模的过程和业务展示过程进行解耦，这样一来，能够提供更强大的业务匹配便捷性，带来商业复制的优点，如需要更换数字孪生大屏应用领域时，只需要对3d模型进行建模即可，上层数字孪生系统呈现模块15完全无需进行改造；其中，所述交互模块封装了各类交互接口以提供更灵活的交互方式，包括但不限于层级切换、视角切换、攻击飞线切换、黑客画像切换、告警处置封禁等一系列接口。需要指出的是，交互模块的支撑可以使原本在交互性上比较薄弱的态势感知大屏更加贴合需要频繁操作的网络安全业务，并使网络安全业务在态势感知大屏上就能完成处置闭环，大大增加了联动处置的效率。
87.在一些具体实施例中，所述数据采集模块11，具体可以包括：
88.网络态势数据采集单元，用于对细粒度场景中真实物理环境中的各个对象的特征数据和图像数据，以及网络环境的数据进行采集，得到网络态势数据。
89.在一些具体实施例中，所述扫描模块12，具体可以包括：
90.城市及街道扫描单元，用于通过无人机对所述细粒度场景中的目标对象进行快速扫描，得到扫描数据。
91.在一些具体实施例中，所述数字孪生系统呈现模块15，具体可以包括：
92.数字孪生系统呈现单元，用于通过场景渲染将所述数字孪生系统呈现在支持界面联动操作的web页面上。
93.在一些具体实施例中，所述页面展示模块17，具体可以包括：
94.攻击路线展示单元，用于在态势感知大屏上通过预先提供的多种展示样式对渲染后的所述融合后页面中的攻击路线进行展示，并生成相应的告警信息。
95.在一些具体实施例中，所述页面展示模块17之后，还可以包括：
96.攻击者显示单元，用于在所述态势感知大屏中，对选中的单条所述攻击路线中的攻击者进行显示；
97.攻击者ip下发单元，用于将所述攻击者的ip通过联动处置策略下发到安全设备；
98.封禁单元，用于通过所述安全设备对所述攻击者进行封禁；
99.告警信息解除单元，用于解除所述态势感知大屏中的所述告警信息；
100.弹窗提醒单元，用于在所述态势感知大屏中生成友好的弹窗提醒。
101.在一些具体实施例中，所述精细化处理模块14，具体可以包括：
102.层级分类单元，用于对所述细粒度场景中的所述目标对象进行层级分类，得到多个分类后层级对象；
103.层级标签设置单元，用于为每个所述分类后层级对象对应的层级设置层级标签，以便通过点击所述层级标签的方式展示对应层级的具体信息及所包含的态势感知数据；
104.精细化处理单元，用于对所述3d白膜进行精细化处理，以修剪出所述分类后层级对象的细节部分，得到数字孪生系统。
105.进一步的，本技术实施例还公开了一种电子设备，图8是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本技术的使用范围的任何限制。
106.图8为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的态势感知大屏构建方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。
107.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
108.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者
光盘等，其上所存储的资源可以包括操作系统221、计算机程序222等，存储方式可以是短暂存储或者永久存储。
109.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其可以是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的态势感知大屏构建方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。
110.进一步的，本技术还公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的态势感知大屏构建方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容，在此不再进行赘述。
111.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
112.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
113.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
114.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
115.以上对本技术所提供的一种态势感知大屏构建方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。

技术特征：
1.一种态势感知大屏构建方法，其特征在于，包括：对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据；对所述细粒度场景中的目标对象进行扫描，得到扫描数据，并通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜；对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统，并通过场景渲染将所述数字孪生系统呈现在目标页面上；以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层，得到融合后页面，并将渲染后的所述融合后页面展示在态势感知大屏上。2.根据权利要求1所述的态势感知大屏构建方法，其特征在于，所述对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据，包括：对细粒度场景中真实物理环境中的各个对象的特征数据和图像数据，以及网络环境的数据进行采集，得到网络态势数据。3.根据权利要求1所述的态势感知大屏构建方法，其特征在于，所述对所述细粒度场景中的目标对象进行扫描，得到扫描数据，包括：通过无人机对所述细粒度场景中的目标对象进行快速扫描，得到扫描数据。4.根据权利要求1所述的态势感知大屏构建方法，其特征在于，所述通过场景渲染将所述数字孪生系统呈现在目标页面上，包括：通过场景渲染将所述数字孪生系统呈现在支持界面联动操作的web页面上。5.根据权利要求1所述的态势感知大屏构建方法，其特征在于，所述将渲染后的所述融合后页面展示在态势感知大屏上，包括：在态势感知大屏上通过预先提供的多种展示样式对渲染后的所述融合后页面中的攻击路线进行展示，并生成相应的告警信息。6.根据权利要求5所述的态势感知大屏构建方法，其特征在于，所述生成相应的告警信息之后，还包括：在所述态势感知大屏中，对选中的单条所述攻击路线中的攻击者进行显示，并将所述攻击者的ip通过联动处置策略下发到安全设备，以便通过所述安全设备对所述攻击者进行封禁；解除所述态势感知大屏中的所述告警信息，并在所述态势感知大屏中生成友好的弹窗提醒。7.根据权利要求1至6任一项所述的态势感知大屏构建方法，其特征在于，所述对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统，包括：对所述细粒度场景中的所述目标对象进行层级分类，得到多个分类后层级对象，并为每个所述分类后层级对象设置层级标签，以便通过点击所述层级标签的方式展示对应层级的具体信息及所包含的态势感知数据；对所述3d白膜进行精细化处理，以修剪出所述分类后层级对象的细节部分，得到数字孪生系统。8.一种态势感知大屏构建装置，其特征在于，包括：数据采集模块，用于对细粒度场景中的真实物理环境和网络环境的数据进行采集，得到网络态势数据；
扫描模块，用于对所述细粒度场景中的目标对象进行扫描，得到扫描数据；数字孪生建模模块，用于通过建模引擎对所述扫描数据进行数字孪生建模生成3d白膜；精细化处理模块，用于对所述3d白膜进行精细化处理，以修剪出所述目标对象的细节部分，得到数字孪生系统；数字孪生系统呈现模块，用于通过场景渲染将所述数字孪生系统呈现在目标页面上；融合模块，用于以所述目标页面上的所述数字孪生系统为底图，融合所述网络态势数据的各个图层，得到融合后页面；页面展示模块，用于将渲染后的所述融合后页面展示在态势感知大屏上。9.一种电子设备，其特征在于，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的计算机程序时实现如权利要求1至7任一项所述的态势感知大屏构建方法。10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的态势感知大屏构建方法。

技术总结
本申请公开了一种态势感知大屏构建方法、装置、设备及存储介质，涉及网络安全技术领域，包括：对细粒度场景中的真实物理环境和网络环境的数据进行采集得到网络态势数据；对细粒度场景中的目标对象进行扫描得到扫描数据，并对其进行数字孪生建模生成3D白膜；对3D白膜进行精细化处理得到数字孪生系统，并通过场景渲染将数字孪生系统呈现在目标页面上；以数字孪生系统为底图融合网络态势数据的各个图层，得到融合后页面，并将渲染后的融合后页面展示在态势感知大屏上。本申请在态势感知大屏中融入了数字孪生技术，能够使网络安全业务更加直观地进行展示，还原真实物理网络环境，从而减小网络环境因外部攻击带来的损失，保障业务系统高效、稳健运行。稳健运行。稳健运行。


技术研发人员：温从贵 郑炜春 李冉 马飞
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：2022.11.04
技术公布日：2023/8/14