【技术实现步骤摘要】
一种复杂环境下的网络资产安全管理方法
本专利技术涉及通信
,具体涉及一种复杂环境下的网络资产安全管理方法。
技术介绍
现有的资产发现一般使用原始待发现网段,单个扫描器通过发送少量的网络组词去探测网段内IP,探测结果存储在数据库中,探测速度缓慢,同时探索的信息不够完善。现有方式不能很好地利用多处理器和多台计算机的性能,大网段探测速度慢,不能发现存活主机的更多详细信息,也无法做到多个功能并行实施,容易出现存活主机信息不完善,信息无法自动更新,资产信息冲突,以及存储信息检索速度慢等情况。同时,对资产安全威胁的收集、纳入不够准确及时。
技术实现思路
本专利技术的目的在于一种复杂环境下的网络资产安全管理方法。为实现上述目的,本专利技术采用以下技术方案:一种复杂环境下的网络资产安全管理方法,包括以下步骤:S1:收集原始资产数据,并将收集的原始资产存储在分布式索引平台中;S2:对原始资产进行去重管理并将去重后的去重资产存储在数据库中;S3:对去重资产进行资产属性的收集,获取去重资产的通用属性和特有属性,所述通用属性为资产表中通用字段的信息(如资产名称、地域、单位、部门、操作系...
【技术保护点】
1.一种复杂环境下的网络资产安全管理方法,其特征在于:其包括以下步骤:S1:收集原始资产数据,并将收集的原始资产存储在分布式索引平台中;S2:对原始资产进行去重管理并将去重后的去重资产存储在数据库中;S3:对去重资产进行资产属性的收集,获取去重资产的通用属性和特有属性,所述通用属性为资产表中通用字段的信息,所述特有属性是根据不同的设备类型的定制信息;S4:对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中。
【技术特征摘要】
1.一种复杂环境下的网络资产安全管理方法,其特征在于:其包括以下步骤:S1:收集原始资产数据,并将收集的原始资产存储在分布式索引平台中;S2:对原始资产进行去重管理并将去重后的去重资产存储在数据库中;S3:对去重资产进行资产属性的收集,获取去重资产的通用属性和特有属性,所述通用属性为资产表中通用字段的信息,所述特有属性是根据不同的设备类型的定制信息;S4:对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中。2.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法,其特征在于:步骤S1中,通过自动发现、手工导入或自动从第三方接口获取的方式进行原始资产数据的收集。3.根据权利要求2所述的一种复杂环境下的网络资产安全管理方法,其特征在于:所述自动发现的流程为资产收集任务主机分网段将任务分发给多台计算机,每台计算机并发地对目标网段的主机进行探测,探测引擎为分布式部署,探测扫描结果写入消息中间件中,最终统一收入到分布式索引平台中。4.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法,其特征在于:步骤S2具体如下:S2-1:获取原始资产的业务系统名称...
【专利技术属性】
技术研发人员:谢辉,陈耿生,舒玉凤,萨冰珍,
申请(专利权)人:中电福富信息科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。