【技术实现步骤摘要】
一种基于规则的主机资产检测方法、设备和可读存储介质
[0001]本专利技术涉及主机资产检测计数领域,特别涉及一种基于规则的主机资产检测方法、设备和可读存储介质。
技术介绍
[0002]主机资产信息包括主机基本信息(主机名、主机IP、主机管理信息),系统硬件信息(系统内核、CPU、内存、硬盘、磁盘使用分布等各类硬件信息),所有安装的软件(应用程序、驱动程序、实用程序和插件以及各自的版本),虚拟环境细节(包括镜像),批准的用户帐户和开放的端口等。现阶段随着互联网迅猛发展,无论是企业还是个人,主机安装的相关插件、软件包、应用、服务等有相当一部分属于用户未见的或者未知的。主机资产存在被攻击者利用或者存在漏洞的风险,一旦触发相关风险,用户也是很难找出源头。因此主机资产的收集和检测也是尤为重要。
[0003]传统的信息技术设备资产管理,通常依赖于非自动化的、以纸张文件为基础的系统来记录和追踪,完全由人工实施,因此管理效率极其低下,数据录入速度慢、准确率低。由于信息技术设备资产手工统计困难,更新无法做到实时和及时,以及漏洞检测程序...
【技术保护点】
【技术特征摘要】
1.一种基于规则的主机资产检测方法,其特征在于,包括:建立主机资产识别规则,该规则包括条若干记载主机资产信息的字段;部署所述主机资产识别规则,建立规则字段索引;基于所述主机资产识别规则,对所有字段执行是否成立的检测,得到检测结果;根据所述检测结果中满足的字段比例,建立与规则和或规则;根据当前主机资产检测执行与规则还是或规则,认定当前主机资产是否存在。2.根据权利要求1所述的基于规则的主机资产检测方法,其特征在于,部署所述主机资产识别规则前,将待检测主机的系统级接口改造为可跨平台的统一接口。3.根据权利要求1所述的基于规则的主机资产检测方法,其特征在于,所述主机资产识别规则中的字段包括:Type资产类型、AssetName扫描资产名称、IsCheck检测开关、IsReport上报开关、RuleOr或规则、RuleAnd与规则、FuncList方法列表、ArgsList参数列表、IsMust必要标志、IsContinue继续标志、TimeOut超时时间、MemSize内存大小、LoopSize循环次数、Percent百分比条件、FuncName函数名称、IsOut是否出参和IsStore是否存储。4.根据权利要求1所述的基于规则的主机资产检测方法,其特征在于,所述部署所述主机资产识别规则,建立规则字段索引,包括:加载并更新所述主机资产识别规则;验证当前主机资产检测的合法性;若合法,则进行规则解析操作,建立规则字段索引。5.根据权利要求3所述的基于规则的主机资产检测方法,其特征在于,所述基于所述主机资产识别规则,对所有字段执行是否成立的检测,得到检测结果...
【专利技术属性】
技术研发人员:姚永昊,姚纪卫,
申请(专利权)人:安芯网盾北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。