一种基于网络资产的信息安全风险分析与监控系统技术方案

本发明专利技术公开一种基于网络资产的信息安全风险分析与监控系统，属于网络信息安全领域；一种基于网络资产的信息安全风险分析与监控系统包括前端数据接收模块、设备类资产识别模块、服务类资产识别模块、应用软件识别模块、资产指纹提取收集模块以及资产运行状态检测模块；该系统支持通过被动流量采集解析的方式发现网络资产，支持主动探测和被动探测相互结合方式发现资产，全面收集企业内网和暴露在互联网的资产，全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能。出等功能。出等功能。

【技术实现步骤摘要】
一种基于网络资产的信息安全风险分析与监控系统


[0001]本专利技术属于网络信息安全领域，具体涉及一种基于网络资产的信息安全风险分析与监控系统。

技术介绍

[0002]网络在各方面都得到广泛的应用，随着网络技术的发展，网络上运行的业务也越来越多，与之相对应的是网络资产的增多，网络资产是指网络中使用的各种设备，主要包括主机、路由器、交换机以及安全设备如防火墙等，随着网络资产的增多，带来的信息安全风险也越来越大。
[0003]随着网络规模的不断扩大，各行业客户普遍都存在资产不清、责权不清、风险不明、管理不明等问题，而从网络资产运营者的角度而言，资产安全管理具有以下的问题：网络资产发现能力不足、资产安全管理能力不足以及资产风险研判能力不足，为此提出一种基于网络数据资产的安全风险分析与监控系统。

技术实现思路

[0004]针对现有技术的不足，本专利技术的目的在于提供一种基于网络资产的信息安全风险分析与监控系统，以解决上述
技术介绍
中提出的至少一个技术问题。
[0005]本专利技术的目的可以通过以下技术方案实现：
[0006]一种基于网络资产的信息安全风险分析与监控系统，包括前端数据接收模块、设备类资产识别模块、服务类资产识别模块、应用软件识别模块、资产指纹提取收集模块以及资产运行状态检测模块。
[0007]进一步地，所述前端数据接收模块能够提取流量特征、连接信息以及内容特征；
[0008]所述设备类资产识别模块，识别网络中的主机设备、网络设备、安全设备以及虚拟机，并识别设备的基础属性、网络属性、位置关系属性、运行状态，对设备的属性进行关联填充和迭代填充；
[0009]所述服务类资产识别模块发现网络中存在的各类服务；
[0010]所述应用软件识别模块能够：抽取Web访问记录、抽取办公软件更新数据、抽取应用访问信息以及统计应用软件；
[0011]所述资产指纹提取收集模块，具有应用软件指纹提取和协议栈指纹提取两个功能；
[0012]所述资产运行状态检测模块包括资产监测和资产分析功能。
[0013]进一步地，所述服务类资产识别模块所发现的服务包括：Web类服务、邮件服务、DNS服务、FTP服务以及代理服务。
[0014]进一步地，所述应用软件识别模块进行应用软件的统计，包括软件使用频率统计、软件版本分布、软件更新频率统计、软件用户量统计以及软件操作统计。
[0015]进一步地，所述应用软件指纹提取是指，提取设备上承载软件的指纹信息，包括数
据库信息；所述协议栈指纹提取是指，提取设备上协议栈指纹，包括ACK序号、ToS服务类型以及ICMP错误信息。
[0016]进一步地，所述资产监测对用户重点关键信息基础设施资产的访问流量进行监测；所述资产分析用户重点关键信息基础设施资产的可用性进行统计分析，并做出多维度统计。
[0017]一种基于网络资产的信息安全风险分析与监控方法，包括以下步骤：
[0018]S1，采集网络资产；前端数据接收模块、设备类资产识别模块、服务类资产识别模块以及应用软件识别模块实现对网络资产的采集；
[0019]S2，提取资产指纹；通过资产指纹提取收集模块来实现资产指纹提取；
[0020]S3，信息安全风险分析；
[0021]S4，系统监控；通过资产运行状态和检测模块，来实现资产的检测和分析。
[0022]进一步地，所述S3中信息安全风险分析，包括以下步骤：
[0023]S31，网络空间资产日常的安全管理；
[0024]S32，僵尸资产发现；
[0025]S33，资产变更管理；
[0026]S34，资产信息集成；
[0027]S35，资产分组及重要性标记；
[0028]S36，资产态势可视化扩展；
[0029]S37，资产数据分析；
[0030]S38，发现全面的资产；
[0031]S39，丰富资产的指纹信息；
[0032]S310，资产分类管理；
[0033]S311，影子资产发现。
[0034]进一步地，所述S34中，集成IP库，DNS信息以及统一身份认证系统。
[0035]进一步地，所述S39中，资产指纹数据包括：硬件资产、软件资产、云计算资产、信息资产、数据资产、人力资源以及认证信息。
[0036]本专利技术的有益效果：
[0037]1、全面的资产发现能力：支持通过被动流量采集解析的方式发现网络资产，支持主动探测和被动探测相互结合方式发现资产，全面收集企业内网和暴露在互联网的资产，全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能。
[0038]2、丰富的资产指纹信息：资产指纹数据包括硬件资产、软件资产、云计算资产、信息资产、数据资产、人力资源、认证信息等。
[0039]3、资产分类清晰直观：支持自定义资产分类，高效完成资产的基础管理工作。
[0040]4、通过主动、被动资产探测，可以帮助用户梳理网络资产，发现影子资产，摸清资产暴露面，将全部资产底数纳入安全管控范围。
[0041]5、通过强大的资产指纹库，可以帮助用户全面、准确标识资产属性。
[0042]6、帮助用户建立有效的资产管理，可以按照用户实际，合理分类管理资产。
[0043]7、帮助用户检测并及时发现违规接入资产，防范安全风险。
附图说明
[0044]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0045]图1是本专利技术基于网络资产的信息安全风险分析与监控方法流程图。
具体实施方式
[0046]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。
[0047]一种基于网络资产的信息安全风险分析与监控系统包括：前端数据接收模块、设备类资产识别模块、服务类资产识别模块、应用软件识别模块、资产指纹提取收集模块以及资产运行状态检测模块；
[0048]其中，前端数据接收模块用于将数据结构化；并包括以下三个功能：
[0049]①
流量特征提取：提取服务访问网络时的流量特征，包括数据量、包大小以及速度；
[0050]②
连接信息抽取：抽取客户端和服务器之间的连接信息，包括源IP地址、源端口、目的IP地址、目的端口和客户端类型，以及连接时的协议内容特征；
[0051]③
内容特征提取：提取服务访问者和服务之间传输的应用层内容的特征信息，如HTTP头部信息以及js信息。
...

【技术保护点】

【技术特征摘要】
1.一种基于网络资产的信息安全风险分析与监控系统，其特征在于，包括前端数据接收模块、设备类资产识别模块、服务类资产识别模块、应用软件识别模块、资产指纹提取收集模块以及资产运行状态检测模块。2.根据权利要求1所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述前端数据接收模块能够提取流量特征、连接信息以及内容特征；所述设备类资产识别模块，识别网络中的主机设备、网络设备、安全设备以及虚拟机，并识别设备的基础属性、网络属性、位置关系属性、运行状态，对设备的属性进行关联填充和迭代填充；所述服务类资产识别模块发现网络中存在的各类服务；所述应用软件识别模块能够：抽取Web访问记录、抽取办公软件更新数据、抽取应用访问信息以及统计应用软件；所述资产指纹提取收集模块，具有应用软件指纹提取和协议栈指纹提取两个功能；所述资产运行状态检测模块包括资产监测和资产分析功能。3.根据权利要求2所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述服务类资产识别模块所发现的服务包括：Web类服务、邮件服务、DNS服务、FTP服务以及代理服务。4.根据权利要求2所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述应用软件识别模块进行应用软件的统计，包括软件使用频率统计、软件版本分布、软件更新频率统计、软件用户量统计以及软件操作统计。5.根据权利要求2所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述应用软件指纹提取是指，提取设备上承载软件的指纹信息，包括数据库信息；所述协议栈指纹提取是指，提取设备上协议栈指纹，包括ACK序号、ToS服务类型以及ICMP错误...

【专利技术属性】
技术研发人员：吴波，杨剑平，
申请(专利权)人：哈希天目上海软件技术有限公司，
类型：发明
国别省市：