一种资产状态判别方法及装置制造方法及图纸

本发明专利技术公开了一种资产状态判别方法及装置，该方法包括：为各资产配置初始状态向量，并获取各资产的资产记录信息；针对任一资产，若确定该资产的资产记录信息中存在资产登记记录信息和资产扫描记录信息，则将该资产的初始状态向量中与资产的恶意接入状态、违规接入状态、疑似状态对应的状态系数值调整为零，并对该资产依次进行存活度判别、伤害度判别及受控度判别，以及根据得到的存活概率、伤害概率及受控概率依次对该资产的当前状态系数值进行修正，并根据修正后的各状态系数值，确定该资产的当前状态。通过本发明专利技术所述方案，能够根据修正后的与资产的各潜在状态一一对应的状态系数值，确定各资产的当前状态，提高了资产状态判别的准确性。

【技术实现步骤摘要】

本专利技术涉及网络安全
，尤其涉及一种资产状态判别方法及装置。
技术介绍
随着网络技术的不断发展及信息化进程的日渐深入，计算机网络已成为企业等大型系统高效运营的重要支撑手段，稳定、高效、安全的网络环境逐渐成为企业等各大型系统的重要需求。与此同时，随着各种网络攻击技术的先进化与普及化，企业等大型系统面临着随时被攻击的危险，经常遭受不同程度的入侵和破坏，严重干扰了系统网络的正常运行。为了应对不断变化的各类威胁，企业等大型系统开始逐步引入防病毒、防火墙、IDS(Intrusion DetectionSystems,入侵检测系统)、VPN (Virtual Private Network,虚拟专用网络)等各类安全防御产品和技术。同时，为了在这些安全产品间建立有效地协作，以避免安全“孤岛”，SOC (SecurityOperations Center,安全运营中心)应运而生,所述SOC为一集中安全管理系统，其以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助系统管理员进行事件分析、风险分析、预警管理以及应急响应处理等。具体地，所述SOC可以采本文档来自技高网...

【技术保护点】
一种资产状态判别方法，其特征在于，所述方法包括：预先为系统中的各资产配置包括多个状态分向量的初始状态向量，其中，各状态分向量分别与资产的各潜在状态一一对应，且各状态分向量具备相同的初始状态系数值，所述资产为系统中的物理设备资产或虚拟设备资产；获取各资产的资产记录信息，并针对任一资产，判断该资产的资产记录信息中是否存在资产登记记录信息；若是，则将该资产的初始状态向量中与资产的恶意接入状态、违规接入状态、疑似状态分别对应的状态分向量的状态系数值进行乘零处理，并判断该资产的资产记录信息中是否存在资产扫描记录信息，若是，则保持该资产当前状态向量中的各状态分向量的状态系数值不变，并对该资产依次进行存活度...

【技术特征摘要】
1.一种资产状态判别方法，其特征在于，所述方法包括: 预先为系统中的各资产配置包括多个状态分向量的初始状态向量，其中，各状态分向量分别与资产的各潜在状态一一对应，且各状态分向量具备相同的初始状态系数值，所述资产为系统中的物理设备资产或虚拟设备资产； 获取各资产的资产记录信息，并针对任一资产，判断该资产的资产记录信息中是否存在资产登记记录信息； 若是，则将该资产的初始状态向量中与资产的恶意接入状态、违规接入状态、疑似状态分别对应的状态分向量的状态系数值进行乘零处理，并判断该资产的资产记录信息中是否存在资产扫描记录信息，若是，则保持该资产当前状态向量中的各状态分向量的状态系数值不变，并对该资产依次进行存活度判别、伤害度判别以及受控度判别，以及， 根据得到的该资产的存活概率、伤害概率以及受控概率依次对该资产的当前状态向量中的各状态分向量的状态系数值进行修正，并根据修正后的各状态系数值，确定该资产的当前状态。2.如权利要求1所述的资产状态判别方法，其特征在于， 所述资产的潜在状态包括正常状态、故障状态、登记错误状态、恶意接入状态、违规接入状态以及疑似状态。3.如权利要求2所述的资产状态判别方法，其特征在于，所述方法还包括: 在确定该资产的资产记录信息中存在资产登记记录信息之后，若确定该资产的资产记录信息中不存在资产扫描记录信息，则将该资产的当前状态向量中与资产的正常状态、违规接入状态分别对应的状态分向量的状态系数值进行乘零处理，并对该资产依次进行交叉匹配、伤害度判别以及受控度判别，以及， 根据得到的交叉概率、伤害概率以及受控概率依次对该资产的当前状态向量中的各状态分向量的状态系数值进行修正，并根据修正后的各状态系数值，确定该资产的当前状态。4.如权利要求3所述的资产状态判别方法，其特征在于，所述方法还包括: 若确定该资产的资产记录信息中不存在资产登记记录信息，则将该资产的初始状态向量中与资产的正常状态、故障状态分别对应的状态分向量的状态系数值进行乘零处理，并判断该资产的资产记录信息中是否存在资产扫描记录信息，若是，则保持该资产当前状态向量中的各状态分向量的状态系数值不变，并对该资产依次进行存活度判别、交叉匹配、伤害度判别以及受控度判别，以及， 根据得到的存活概率、交叉概率、伤害概率以及受控概率依次对该资产的当前状态向量中的各状态分向量的状态系数值进行修正，并根据修正后的各状态系数值，确定该资产的当前状态。5.如权利要求4所述的资产状态判别方法，其特征在于，所述方法还包括: 在确定该资产的资产记录信息中不存在资产登记记录信息之后，若确定该资产的资产记录信息中不存在资产扫描记录信息，则将该资产的当前状态向量中与资产的正常状态、违规接入状态分别对应的状态分向量的状态系数值进行乘零处理，并对该资产依次进行伤害度判别以及受控度判别，以及， 根据得到的伤害概率以及受控概率依次对该资产的当前状态向量中的各状态分向量的状态系数值进行修正，并根据修正后的各状态系数值，确定该资产的当前状态。6.如权利要求5所述的资产状态判别方法，其特征在于，通过以下公式对该资产进行存活度判别:7.如权利要求5所述的资产状态判别方法，其特征在于，通过以下公式对该资产进行伤害度判别:8.如权利要求5所述的资产状态判别方法，其特征在于，通过以下公式对该资产进行受控度判别:9.如权利要求5所述的资产状态判别方法，其特征在于，对资产进行交叉匹配，具体包括: 根据系统中的各资产的资产登记记录信息以及资产扫描记录信息，确定存在于资产登记记录信息中但不存在于最后一次资产扫描所形成的资产扫描记录信息中的各资产，以及存在于最后一次资产扫描所形成的资产扫描记录信息中但不存在于资产登记记录信息中的各资产； 从存在于资产登记记录信息中但不存在于最后一次资产扫描所形成的资产扫描记录信息中的各资产，以及存在于最后一次资产扫描所形成的资产扫描记录信息中但不存在于资产登记记录信息中的各资产中分别选取一个资产，并按照以下公式对选取到的该两个资产进行交叉匹配:10.如权利要求Γ9任一所述的资产状态判别方法，其特征在于，根据修正后的各状态系数值，确定该资产的当前状态，具体包括: 根据修正后的各状态系数值，按照以下公式确定与该资产的当前状态向量中的各状态分向量的状态系数值一一对应的概率系数值，并根据确定的各概率系数值的高低，确定该资产的当前状态:11.一种资产状态判别装置，其特征在于，所述装置包括: 初始状态设置模块，用于预先为系统中的各资产配置包括多个状态分向量的初始状态向量，其中，各状态分向量分别...

【专利技术属性】
技术研发人员：鲍旭华，赵粮，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：