摘要
本发明涉及风险管理技术领域,公开了一种面向资产和风险管理的动态风险可视化管理方法,包括:自动化扫描获取网络中的资产信息,并进行资产分类;基于资产信息,确定各资产之间的连接关系,构建网络拓扑结构图;基于漏洞数据库,分析各资产存在的漏洞,并生成攻击图,确定预设攻击路径;结合网络流量数据和攻击手法,对预设攻击路径进行分析确定攻击路径;利用模拟攻击技术对攻击路径中的安全防御系统进行评估,确定防御效能;基于增强现实和虚拟现实技术,在网络拓扑结构图上动态展示各资产的漏洞、攻击路径和防御效能。本发明通过结合多种技术,提供了一种高效、直观且动态的风险可视化管理方法,能够显著提升资产管理和风险应对的能力。
