【技术实现步骤摘要】
网络资产管理方法、装置、电子设备及介质
[0001]本专利技术涉及计算机
,尤其涉及一种网络资产管理方法、装置、电子设备及介质。
技术介绍
[0002]网络资产主要是计算机(或通讯)网络中使用的各种设备、主要包括主机、虚拟机、容器、网络设备(如路由器、交换机等)、安全设备(防火墙等)、存储设备和应用软件类(如数据库、中间件、应用软件)。
[0003]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。由于漏洞发现、跟踪、处置、验证过程是一个管理过程与技术相结合的过程,在发现资产漏洞后,对漏洞修复的验证一直是资产漏洞闭环管理的难题,漏洞验证的成效直接影响平台系统的安全性,直接导致各类安全风险增加,造成企业信息泄漏或系统遭受破坏或攻击,或者用户数据被篡改。
技术实现思路
[0004]为解决上述技术问题或至少部分地...
【技术保护点】
【技术特征摘要】
1.一种网络资产管理方法,其特征在于,包括:探测网络中的资产,将探测到的资产作为目标资产,确定所述目标资产的画像信息;对所述目标资产进行扫描,确定所述目标资产中是否存在第一漏洞;在确定所述目标资产中存在第一漏洞的情况下,确定所述第一漏洞的第一相关信息;基于所述画像信息和所述第一相关信息,对所述第一漏洞和所述目标资产进行关联,并输出所述第一漏洞和所述第一漏洞关联的目标资产;在达到验证触发条件时,将所述第一漏洞作为待验证漏洞,对所述待验证漏洞关联的目标资产进行验证,以确定所述待验证漏洞是否被修复。2.根据权利要求1所述的方法,其特征在于,所述将所述第一漏洞作为待验证漏洞,对所述待验证漏洞关联的目标资产进行验证,包括:将所述第一漏洞作为待验证漏洞,根据所述待验证漏洞的第一相关信息和所述待验证漏洞关联的目标资产的画像信息,确定所述待验证漏洞的优先级;根据所述待验证漏洞的优先级,对所述待验证漏洞关联的目标资产进行验证。3.根据权利要求1所述的方法,其特征在于,所述对所述待验证漏洞关联的目标资产进行验证,以确定所述待验证漏洞是否被修复,包括:对所述待验证漏洞关联的目标资产进行验证,确定所述待验证漏洞关联的目标资产是否存在第二漏洞;在所述待验证漏洞关联的目标资产不存在第二漏洞的情况下,确定所述待验证漏洞被有效修复;在所述待验证漏洞关联的目标资产存在第二漏洞的情况下,获取所述第二漏洞的第二相关信息;根据所述第一相关信息和所述第二相关信息,确定所述待验证漏洞与所述第二漏洞的相似度;根据所述待验证漏洞与所述第二漏洞的相似度,确定所述待验证漏洞是否被修复。4.根据权利要求3所述的方法,其特征在于,所述根据所述待验证漏洞与所述第二漏洞的相似度,确定所述待验证漏洞是否被修复,包括:在所述待验证漏洞与所述第二漏洞的相似度大于或等于预设阈值的情况下,确定所述待验证漏洞未被有效修复;在所述待验证漏洞与所述第二漏洞的相似度小于预设阈值的情况下,确定所述待验证漏洞被有效修复。5.根据权利要求1所述的方法,其特征在于,所述探测网络中的资产,将探测到的资产作为目标资产,确定所述目标资产的画像信息,包括:利用预设的IP扫描工具对网络进行主机存活性探测,确定所述网络中的资产,将所述网络中的资产作为目标资产;将所述目标资产与已有资产库进行比对,确定所述目标资产是否为已知资产;若所述目标资产为已知资产,则基于所述已有资产库,确定...
【专利技术属性】
技术研发人员:刘威,傅诣,陈坤伦,谢丹妮,刘鹏滨,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。