[发明专利]一种网络资产风险画像方法及装置

说明书

本申请提供了一种网络资产风险画像方法及装置，能够提升网络安全防护效率。网络资产风险画像方法包括：获取待画像网络资产对应的目标根域名；获取所述目标根域名下包含的子域名；对获取的子域名进行漏洞扫描，得到所述获取的子域名中存在的漏洞；按照预先设置的风险点归类策略，对得到的漏洞进行风险点归类，依据归类的风险点，对所述待画像网络资产进行风险画像。

技术领域

本申请涉及网络资产安全技术领域，具体而言，涉及一种网络资产风险画像方法及装置。

背景技术

网络安全防护是保障每个机构或企业的网络不受到黑客攻击的主要技术手段之一，尤其是应用物联网、云计算、大数据等新技术的海量数据交互应用网络，数据和用户信息泄露等网络安全问题日益突出，一旦应用网络遭受攻击，将导致不可估量的损失。

目前，网络安全防护采用被动式的单点防御方式，即在发生网络攻击事态后，进行漏洞补救，由于网络攻击可以在分钟级时间内完成，而业界发现攻击的平均检测时间(MTTD，Mean Time To Detection)达到了84天，发现网络攻击后的平均响应时间(MTTR，Mean Time To Repair)也达到了7天，往往导致数据和用户信息的大量泄露，网络安全防护缺乏灵活性、主动性，安全防护效率低。

发明内容

有鉴于此，本申请的目的在于提供一种网络资产风险画像方法及装置，能够提升网络安全防护效率。

第一方面，本发明提供了网络资产风险画像方法，包括：

获取待画像网络资产对应的目标根域名；

获取所述目标根域名下包含的子域名；

对获取的子域名进行漏洞扫描，得到所述获取的子域名中存在的漏洞；

按照预先设置的风险点归类策略，对得到的漏洞进行风险点归类，依据归类的风险点，对所述待画像网络资产进行风险画像。

结合第一方面，本发明提供了第一方面的第一种可能的实施方式，其中，所述获取所述目标根域名下包含的子域名包括：

查询预先存储的根域名与子域名库的映射关系集，得到所述目标根域名映射的子域名库；

提取所述目标根域名映射的子域名库中的所有子域名。

结合第一方面，本发明提供了第一方面的第二种可能的实施方式，其中，所述按照预先设置的风险点归类策略，对得到的漏洞进行风险点归类包括：

查询漏洞与风险的映射关系，获取所述得到的漏洞映射的风险；

查询风险与风险点归类的映射关系，得到获取的风险映射的风险点归类。

结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式，本发明提供了第一方面的第三种可能的实施方式，其中，所述依据归类的风险点，对所述待画像网络资产进行风险画像包括：

获取归类的风险点对应的风险点损失基值；

统计所述目标根域名的单位时间用户访问量，计算所述风险点损失基值与所述单位时间用户访问量的乘积，得到所述待画像网络资产的风险画像。

结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式，本发明提供了第一方面的第四种可能的实施方式，其中，所述方法还包括：

对各根域名对应的网络资产进行资产规模分类，构建资产规模分类与风险点损失基值库的映射关系集；

所述依据归类的风险点，对所述待画像网络资产进行风险画像包括：

确定所述待画像网络资产所属的资产规模分类；