[发明专利]资产管理方法及装置

权利要求书

1.一种资产管理方法，其特征在于，所述方法包括：

从防火墙会话日志中获取设备信息，所述设备信息包括：设备的网际互联协议IP地址或端口标识；

若所述设备信息未记录在资产信息数据库中，则获取所述设备信息对应的设备的资产信息，所述资产信息包括：系统版本、软件类型、软件版本、端口服务、万维网Web应用程序和Web容器；

根据获取的所述设备信息对应的设备的资产信息，当设备发生非法通信行为或未报备的资产管理行为时，降低所述设备的资产安全等级，所述资产安全等级用于表征所述设备的安全程度；

若所述设备的资产安全等级低于预设值，对所述设备实施安全措施，所述安全措施包括：基线核查、访问控制、漏洞扫描以及入侵检测；

其中，所述非法通信行为包括：设备与黑名单中的IP地址通信和设备接收防火墙配置的untrust区/DMZ区的设备的访问；所述未报备的资产管理行为包括：资产上线行为、资产变更行为和资产下线行为。

2.根据权利要求1所述的方法，其特征在于，所述获取所述设备信息对应的设备的资产信息，具体包括：

远程登录所述设备信息对应的设备，以获取所述资产信息。

3.根据权利要求1或2所述的方法，其特征在于，在所述获取所述设备信息对应的设备的资产信息之后，还包括：

若所述设备信息对应的设备在资产信息数据库中没有备案信息，则发出告警信息，所述备案信息用于记录设备的资产改变情况。

4.一种资产管理装置，其特征在于，所述装置包括：

获取单元，用于从防火墙会话日志中获取设备信息，所述设备信息包括：设备的网际互联协议IP地址或端口标识；

管理单元，用于在所述设备信息未记录在资产信息数据库中的情况下，获取所述设备信息对应的设备的资产信息，所述资产信息包括：系统版本、软件类型、软件版本、端口服务、万维网Web应用程序和Web容器；

根据获取所述设备信息对应的设备的资产信息，所述管理单元，还用于当设备发生非法通信行为或未报备的资产管理行为时，降低所述设备的资产安全等级，所述资产安全等级用于表征所述设备的安全程度；

所述管理单元，还用于当所述设备的资产安全等级低于预设值时，对所述设备实施安全措施，所述安全措施包括：基线核查、访问控制、漏洞扫描以及入侵检测；

其中，所述非法通信行为包括：设备与黑名单中的IP地址通信和设备接收防火墙配置的untrust区/DMZ区的设备的访问；所述未报备的资产管理行为包括：资产上线行为、资产变更行为和资产下线行为。

5.根据权利要求4所述的装置，其特征在于，所述获取单元，具体用于远程登录所述设备信息对应的设备，以获取所述设备的资产信息。

6.根据权利要求4或5所述的装置，其特征在于，所述管理单元，还用于在所述设备信息对应的设备在资产信息数据库中没有备案信息的情况下，发出告警信息，所述备案信息用于记录设备的资产改变情况。

7.一种可读存储介质，其特征在于，存储有程序或指令，当所述程序或指令被处理器执行时，如权利要求1-3中任一项所述的资产管理方法被实现。