【技術實現步驟摘要】
本專利技術涉及計算機,尤其涉及一種網絡安全資產的管理方法和裝置。
技術介紹
1、網絡安全資產管理是企業數字化基礎設施建設的重中之重,掌握全量資產對于企業安全建設尤為重要,未知資產往往代表在已知管理范圍外的資產,此類資產無安全能力覆蓋,無有效安全監控,但其往往與現有生產網互通,可訪問核心業務,因此給安全建設帶來了極大隱患。當前市面上基本采用主動對ip(internet?protocol,互聯網協議)網段進行全量掃描并匹配服務指紋的方式來發現企業的未知的網絡安全資產,例如包括:未知服務器資產、未知云主機資產、未知容器資產、未知應用資產等。然后,將匹配到的未知網絡安全資產變成已知的網絡安全資產以實現對企業網絡安全資產的安全管理。
2、在實現本專利技術過程中,專利技術人發現現有技術中需要進行大規模高頻次的網絡掃描,容易對生產環境產生影響,造成業務穩定性故障;若網絡中存在網絡隔離、網絡分段等則需在每個網段都部署掃描探針,部署成本高、部署方式復雜;對應用服務的識別依賴于網絡協議解析,需隨協議變化實時更新。
技術實現思路
1、有鑒于此,本專利技術實施例提供一種網絡安全資產的管理方法和裝置,實現了基于采集的網絡安全資產的行為日志來進行網絡安全資產的分類和管理,對生產環境沒有任何影響,且無任何網絡部署需求。無需進行大規模高頻次的網絡掃描,僅根據行為日志即可對網絡安全資產進行管理,故而不會對生產環境產生影響,保障了業務穩定性;同時,無需部署掃描探針來進行網絡掃描,從而節省了部署成本,實現方
2、為實現上述目的,根據本專利技術實施例的一個方面,提供了一種網絡安全資產的管理方法,包括:響應于對網絡安全資產的管理指令,采集網絡安全資產的行為日志;對采集到的每個行為日志,根據所述行為日志的類型從所述行為日志中提取網絡特征,并根據所述網絡特征對所述行為日志對應的網絡安全資產進行分類;根據分類結果進行網絡安全資產管理。
3、可選地,在所述行為日志的類型為第一類型的情況下,根據所述行為日志的類型從所述行為日志中提取網絡特征,包括:從所述行為日志中提取硬件地址特征作為所述行為日志對應的網絡特征;根據所述網絡特征對所述行為日志對應的網絡安全資產進行分類,包括:通過將提取的硬件地址特征與設備管理數據庫中的已知設備資產的硬件地址特征進行比對,以對所述行為日志對應的網絡安全資產進行分類。
4、可選地,所述分類結果包括已知設備資產和未知設備資產;根據分類結果進行網絡安全資產管理,包括:對所述未知設備資產,根據所述行為日志獲取所述未知設備資產的所有人,并基于所述所有人對所述未知設備資產進行管理。
5、可選地,在所述行為日志的類型為第二類型的情況下,根據所述行為日志的類型從所述行為日志中提取網絡特征,包括:從所述行為日志中提取ip地址特征作為所述行為日志對應的網絡特征;根據所述網絡特征對所述行為日志對應的網絡安全資產進行分類,包括:通過將提取的ip地址特征與已知設備資產列表中的已知設備資產的ip地址特征進行比對,以對所述行為日志對應的網絡安全資產進行第一分類;在所述第一分類的結果為指定結果的情況下,將所述提取的ip地址特征與應用發布列表所包括的已知應用資產的設備ip地址特征進行比對,以對所述行為日志對應的網絡安全資產進行第二分類。
6、可選地,所述第一分類的結果包括已知網絡設備資產、已知服務器資產、未知網絡設備資產和未知服務器資產;在所述第一分類的結果為指定結果的情況下,將所述提取的ip地址特征與應用發布列表所包括的已知應用資產的設備ip地址特征進行比對,以對所述行為日志對應的網絡安全資產進行第二分類,包括:在所述第一分類的結果為已知服務器資產和未知服務器資產的情況下,將所述提取的ip地址特征與應用發布列表所包括的已知應用資產的設備ip地址特征進行比對,以對所述行為日志對應的網絡安全資產進行第二分類;根據分類結果進行網絡安全資產管理,包括:對所述未知服務器資產,獲取與所述未知服務器資產進行通信的服務器資產,并基于圖數據庫的表示方法,繪制所述未知服務器資產與獲取的服務器資產之間的網絡訪問關系圖,以進行網絡安全資產管理。
7、可選地,所述第二分類的結果包括已知應用資產和未知應用資產;根據分類結果進行網絡安全資產管理,包括:對所述未知應用資產,根據所述行為日志獲取所述未知應用資產對應的應用進程標識,并基于所述應用進程標識對所述未知應用資產進行打標以進行網絡安全資產管理。
8、可選地,所述網絡資產的行為日志包括下列中的至少一種:域名系統日志數據、網絡地址轉換日志數據、主機的網絡流量數據、主機網絡數據、主機進程數據、網絡準入日志、單點登錄日志、郵件訪問日志和應用訪問日志。
9、根據本專利技術實施例的另一方面,提供了一種網絡安全資產的管理裝置,包括:日志采集模塊,用于響應于對網絡安全資產的管理指令,采集網絡安全資產的行為日志;資產分類模塊,用于對每個行為日志,根據所述行為日志的類型從所述行為日志中提取網絡特征,并根據所述網絡特征對所述行為日志對應的網絡安全資產進行分類;分類管理模塊,用于根據分類結果進行網絡安全資產管理。
10、根據本專利技術實施例的又一方面,提供了一種電子設備,包括:一個或多個處理器;存儲裝置,用于存儲一個或多個程序,當所述一個或多個程序被所述一個或多個處理器執行,使得所述一個或多個處理器實現本專利技術實施例所提供的網絡安全資產的管理方法。
11、根據本專利技術實施例的再一方面,提供了一種計算機可讀介質,其上存儲有計算機程序,所述程序被處理器執行時實現本專利技術實施例所提供的網絡安全資產的管理方法。
12、上述專利技術中的一個實施例具有如下優點或有益效果:通過響應于對網絡安全資產的管理指令,采集網絡安全資產的行為日志;對采集到的每個行為日志,根據行為日志的類型從行為日志中提取網絡特征,并根據網絡特征對行為日志對應的網絡安全資產進行分類;根據分類結果進行網絡安全資產管理的技術方案,實現了基于采集的網絡安全資產的行為日志來進行網絡安全資產的分類和管理,對生產環境沒有任何影響,且無任何網絡部署需求。無需進行大規模高頻次的網絡掃描,僅根據行為日志即可對網絡安全資產進行管理,故而不會對生產環境產生影響,保障了業務穩定性;同時,無需部署掃描探針來進行網絡掃描,從而節省了部署成本,實現方式簡單;另外,對應用服務的識別也無需依賴于網絡協議解析,更方便快捷。
13、上述的非慣用的可選方式所具有的進一步效果將在下文中結合具體實施方式加以說明。
本文檔來自技高網...【技術保護點】
1.一種網絡安全資產的管理方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,在所述行為日志的類型為第一類型的情況下,根據所述行為日志的類型從所述行為日志中提取網絡特征,包括:
3.根據權利要求2所述的方法,其特征在于,所述分類結果包括已知設備資產和未知設備資產;
4.根據權利要求1所述的方法,其特征在于,在所述行為日志的類型為第二類型的情況下,根據所述行為日志的類型從所述行為日志中提取網絡特征,包括:
5.根據權利要求4所述的方法,其特征在于,所述第一分類的結果包括已知網絡設備資產、已知服務器資產、未知網絡設備資產和未知服務器資產;
6.根據權利要求4或5所述的方法,其特征在于,所述第二分類的結果包括已知應用資產和未知應用資產;
7.根據權利要求1所述的方法,其特征在于,所述網絡資產的行為日志包括下列中的至少一種:域名系統日志數據、網絡地址轉換日志數據、主機的網絡流量數據、主機網絡數據、主機進程數據、網絡準入日志、單點登錄日志、郵件訪問日志和應用訪問日志。
8.一種網絡安全資產的
9.一種電子設備,其特征在于,包括:
10.一種計算機可讀介質,其上存儲有計算機程序,其特征在于,所述程序被處理器執行時實現如權利要求1-7中任一所述的方法。
...【技術特征摘要】
1.一種網絡安全資產的管理方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,在所述行為日志的類型為第一類型的情況下,根據所述行為日志的類型從所述行為日志中提取網絡特征,包括:
3.根據權利要求2所述的方法,其特征在于,所述分類結果包括已知設備資產和未知設備資產;
4.根據權利要求1所述的方法,其特征在于,在所述行為日志的類型為第二類型的情況下,根據所述行為日志的類型從所述行為日志中提取網絡特征,包括:
5.根據權利要求4所述的方法,其特征在于,所述第一分類的結果包括已知網絡設備資產、已知服務器資產、未知網絡設備資產和未知服務器資產;...
【專利技術屬性】
技術研發人員:杜航,耿華,
申請(專利權)人:北京沃東天駿信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。