The embodiment of the invention discloses a terminal application behavior tracking and threat risk assessment method and system, the above methods include: the management center creates the terminal software identification information database and makes use of the terminal software identification information database to analyze and statistics the terminal information of the whole network; outputs the analysis and statistics results, and carries out the final disposal: for example, install the software terminal with loopholes at the current time, manage The center issues patches in batches for repair; if the terminal has been installed in historical time and the software with vulnerabilities has been uninstalled, the management center issues in-depth software deletion instructions to the client; this method tracks and records the system files and application software in the host from each process of application software, as well as the actual environment such as the host operating system, application software version, service operation settings, etc, It can provide comprehensive, diversified and analyzable data for threat risk analysis and vulnerability repair of the host, so as to solve the problem that the vulnerability of uninstalled software cannot be effectively analyzed, identified and handled.
【技术实现步骤摘要】
一种终端应用行为跟踪和威胁风险评估方法及系统
本专利技术实施例涉及信息安全
,尤其涉及一种终端应用行为跟踪和威胁风险评估方法及系统。
技术介绍
随着信息化应用大幅提升,工业4.0的逐步发展,为了优化生活和办公,提升工作效率,现越来越多的应用软件发布到市面上,被大家应用,随之而来的应用软件漏洞也增加了网络安全的隐患。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞是主机遭受攻击的有效途径,黑客利用应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取主机上的重要资料和信息,甚至破坏系统。用户可通过供应商发布的补丁软件或新版本,以及终端安全防护软件进行漏洞修复,用来夯实主机,但这仅作用于当前应用该软件系统的主机,现终端安全防护系统在漏洞检测时,针对已卸载的应用软件所存在的漏洞风险,无法有效地进行分析、检测和处理,这对主机造成极大的威胁,存在为黑客和不法分子留有后门问题。专利技术...
【技术保护点】
1.一种终端应用行为跟踪和威胁风险评估方法,其特征在于,包括:/n客户端采集终端软件的标识信息并上报至管理中心;/n管理中心创建终端软件标识信息库,存储客户端上报的所述终端软件标识信息;/n管理中心利用所述终端软件标识信息库进行全网终端信息的分析和统计;输出分析和统计结果,进行最终处置;/n所述最终处置包括:/n如当前时间安装存在漏洞的软件终端,管理中心批量下发补丁修复,修复所述存在漏洞的软件存在的漏洞;/n如终端历史时间安装且已卸载存在漏洞的软件,则管理中心向客户端下发深度删除软件指令,删除终端上存在漏洞的软件遗漏的注册表信息或文件信息。/n
【技术特征摘要】
1.一种终端应用行为跟踪和威胁风险评估方法,其特征在于,包括:
客户端采集终端软件的标识信息并上报至管理中心;
管理中心创建终端软件标识信息库,存储客户端上报的所述终端软件标识信息;
管理中心利用所述终端软件标识信息库进行全网终端信息的分析和统计;输出分析和统计结果,进行最终处置;
所述最终处置包括:
如当前时间安装存在漏洞的软件终端,管理中心批量下发补丁修复,修复所述存在漏洞的软件存在的漏洞;
如终端历史时间安装且已卸载存在漏洞的软件,则管理中心向客户端下发深度删除软件指令,删除终端上存在漏洞的软件遗漏的注册表信息或文件信息。
2.如权利要求1所述的方法,其特征在于,所述终端软件标识信息包括:
操作系统详细信息、安装应用软件的基础信息、应用软件的变更信息及监控信息。
3.如权利要求2所述的方法,其特征在于,所述应用软件的变更信息包括:
软件升级时间、升级版本、系统账号、升级路径、升级配置信息;
所述应用软件的监控信息包括:
启动项信息、注册表信息、进程信息和服务信息。
4.如权利要求1所述的方法,其特征在于,包括:管理中心的分析和统计结果可以使用时间轴和直观易懂的图表呈现漏洞情况,还可输出终端威胁风险评估报告。
5.如权利要求1所述的方法,其特征在于,客户端采集终端软件的标识信息并上报至管理中心之后,还包括:
管理中心将上报的所述终端软件标识信息去重、去无效操作,保留有效、完整、唯一信息。
6.一种终端应用行为跟踪和威胁风险评估系统,其特征在于,包括:管理中心和客户端,所述管理中心和所述客户端通过通信模块建立数据连接关系;
其中,所述通信模块:用于将管理中心制定的采集软件的范围、具体采集项下发给所述客户端,所述客户端将采集的终端软件的标识信息上报至所述管理中心;
...
【专利技术属性】
技术研发人员:辛颖,徐翰隆,肖新光,王小丰,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。