摘要
本发明公开了一种通过手绘网络拓扑图进行威胁分析的方法,属于数据处理技术领域。手动绘制网络的拓扑结构;用户手动将网络中的真实资产设备按照其物理或逻辑位置拖拽至网络拓扑图中,并手动建立不同资产之间的连线,以显示资产间的通信路径;根据不同资产之间的通信路径自动监测并生成告警信息,当资产A到资产B的通信触发告警时,自动分析并显示告警路径;整合统一标准的威胁情报库,根据生成的告警信息,自动关联至威胁情报库以识别和分析威胁;引入新功能,自动生成攻击者的画像标准库。通过手绘网络拓扑图进行威胁分析的方法不仅从技术角度解决了网络安全中的关键问题,还从实际应用和用户好处的角度带来了显著的技术效果。
