【技术实现步骤摘要】
资产漏洞分析方法、装置和可读存储介质
[0001]本申请涉及网络安全
,特别是指一种资产漏洞分析方法、装置和可读存储介质。
技术介绍
[0002]现有技术中,为了保证资产的宏观安全,基于资产漏洞进行安全问题分析通常是汇总出资产安全脆弱面及薄弱项,针对安全脆弱环节加强管控和投入,进一步做出防护措施,或者根据漏洞特征属性,筛选出所涉及的漏洞清单,根据漏洞检测历史记录,过滤出曾涉及的资产清单,以便作进一步的宏观分析。但是这种方法会投入较多的人力,过程较为耗时,同时,无法将漏洞与漏洞特征属性之间做出分析,无法将企业资产与之进行关联绑定,不利于安全漏洞的宏观分析。
技术实现思路
[0003]本申请的目的是提供一种资产漏洞分析方法、装置和可读存储介质,以解决新出现某个漏洞时,对漏洞分析局限性的问题。
[0004]为达到上述目的,本申请的实施例提供一种资产漏洞分析方法,包括:根据资产漏洞特征信息,确定资产与漏洞之间的第一对应关系、漏洞与特征属性之间的第二对应关系;根据所述第一对应关系和所述第二对应关系,确定资...
【技术保护点】
【技术特征摘要】
1.一种资产漏洞分析方法,其特征在于,包括:根据资产漏洞特征信息,确定资产与漏洞之间的第一对应关系、漏洞与特征属性之间的第二对应关系;根据所述第一对应关系和所述第二对应关系,确定资产漏洞分析的概念格模型;根据所述概念格模型,对待检测对象进行检测分析,确定所述待检测对象对应的资产信息或漏洞信息。2.根据权利要求1所述的方法,其特征在于,确定所述待检测对象对应的全部资产信息或全部漏洞信息,包括:在所述待检测对象为待检测漏洞信息时,根据所述概念格模型,对所述待检测漏洞信息对应的漏洞特征属性信息进行检测分析,确定所述待检测漏洞信息对应的资产清单;或者,在所述待检测对象为待检测资产清单信息时,根据所述概念格模型,对所述待检测资产清单信息对应的资产信息进行检测,得到所述待检测资产清单信息对应的漏洞特征。3.根据权利要求1所述的方法,其特征在于,根据所述第一对应关系和所述第二对应关系,确定资产漏洞分析的概念格模型,包括:根据所述第一对应关系和所述第二对应关系,确定所述概念格模型的形式背景;从所述形式背景对应的目标概念格中取出第一对象;所述第一对象为所述形式背景的目标概念格中任一节点;确定预设的第二对象与所述第一对象之间的集合关系;根据所述集合关系,更新所述目标概念格;根据更新后的目标概念格,确定资产漏洞分析的概念格模型。4.根据权利要求3所述的方法,其特征在于,根据所述集合关系,更新所述目标概念格,包括以下至少一项:在所述集合关系表示所述第一对象的属性集和所述第二对象的属性集的交集为空集时,确定所述目标概念格中的所述第一对象不变;在所述集合关系表示所述第一对象的属性集为所述第二对象的属性集的子集时,将所述第二对象的漏洞信息和资产清单信息,对应并集加入所述第一对象的漏洞信息和资产清单信息;在所述集合关系表示所述第一对象的属性集和所述第二对象的属性集的交集为非空集,且首次出现在所述目标概念格时,在所述目标概念格中新增目标对象;所述目标对象为所述第一对象的父节点;所述目标对象的漏洞信息和资产清单信息为所述第一对象和所述第二对象之间的并集,所述目标对象的漏洞...
【专利技术属性】
技术研发人员:杜润芝,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。