【技术实现步骤摘要】
基于互联网端的资产画像方法和系统
本专利技术涉及网络安全
,尤其是涉及一种基于互联网端的资产画像方法和系统。
技术介绍
随着社会的发展,互联网+已经是不可逆转的趋势,各行各业都在以互联网+的形式转变,部署在互联网上的资产也随之增加,现阶段,我国的互联网安全形势日趋严峻复杂,部署在互联网的资产也逐渐成了黑客的重点攻击对象,如何加强对互联网资产的管理,掌握其脉络,已经成为企业的重中之重。以往对互联网资产监测、分析都是基于各类分析工具,常见的工具有:apt、soc、脆弱性扫描工具等,主要特点如下:1、各类产品、工具的侧重点不一样,监测结果普遍都存储在各自的系统中,无法直观、全面的了解资产现状。2、由于监测结果都存储在各自的系统中,无法进行数据关联。3、无法从整体进行安全评估。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于互联网端的资产画像方法和系统,以缓解了现有技术中存在的无法直观、全面了解资产现状,无法进行数据关联以及无法从整体进行安全评估的技术问题。...
【技术保护点】
1.一种基于互联网端的资产画像方法,其特征在于,应用于服务器,包括:/n获取目标网络资产的资产描述信息,所述资产描述信息包括以下至少之一:告警信息、访问信息、时间信息、攻击信息、漏洞信息和基线检查结果信息;/n计算所述资产描述信息的指标评分,得到目标指标评分;所述目标指标评分用于确定所述目标网络资产的安全程度;/n根据所述目标指标评分确定所述目标网络资产的安全评分,以根据所述安全评分确定所述目标网络资产的安全程度。/n
【技术特征摘要】
1.一种基于互联网端的资产画像方法,其特征在于,应用于服务器,包括:
获取目标网络资产的资产描述信息,所述资产描述信息包括以下至少之一:告警信息、访问信息、时间信息、攻击信息、漏洞信息和基线检查结果信息;
计算所述资产描述信息的指标评分,得到目标指标评分;所述目标指标评分用于确定所述目标网络资产的安全程度;
根据所述目标指标评分确定所述目标网络资产的安全评分,以根据所述安全评分确定所述目标网络资产的安全程度。
2.根据权利要求1所述的方法,其特征在于,所述资产描述信息中包含多个子描述信息;
计算所述资产描述信息的指标评分,得到目标指标评分包括:
计算所述资产描述信息中每个子描述信息的指标评分,得到多个所述目标指标评分。
3.根据权利要求1或2所述的方法,其特征在于,所述目标指标评分包括以下至少之一:告警指标评分、访问指标评分、时间指标评分、攻击指标评分、漏洞指标评分和基线检查结果指标评分。
4.根据权利要求1所述的方法,其特征在于,计算所述资产描述信息的指标评分,得到目标指标评分,包括:
获取所述资产描述信息相对应的权重值;
基于所述资产描述信息和所述权重值计算所述目标指标评分。
5.根据权利要求1所述的方法,其特征在于,根据所述目标指标评分确定所述目标网络资产的安全评分,包括:
若所述目标指标评分为多个,则对多个目标指标评分进行求和计...
【专利技术属性】
技术研发人员:王勇,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。