[发明专利]一种复杂环境下的网络资产安全管理方法

权利要求书

1.一种复杂环境下的网络资产安全管理方法，其特征在于：其包括以下步骤：

S1：收集原始资产数据，并将收集的原始资产存储在分布式索引平台中；

S2：对原始资产进行去重管理并将去重后的去重资产存储在数据库中，具体如下；

S2-1：获取原始资产的业务系统名称、对应的IP以及对应的地域；

S2-2：判断分布式索引平台中是否有相近的业务系统名称，若否，提示分布式索引平台修改当前原始资产的业务系统名称；若是，转入步骤S2-3；

S2-3：判断分布式索引平台中是否有相同业务系统名称和IP地址的资产，若是，不进行操作；若否，将该原始资产作为去重资产纳入系统待审核资产；

S3：对去重资产进行资产属性的收集，获取去重资产的通用属性和特有属性，所述通用属性为资产表中通用字段的信息，所述特有属性需要根据不同的设备类型进行不同的定制；

S4：对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中；

其中，特有属性的去重管理方法如下：

S4-1：设置特有属性的来源优先级别；

S4-2：通过业务系统名称、IP地址、地域属性将特有属性匹配到相应的资产；

S4-3：判断特有属性的来源，若来源级别小于当前级别，则保留当前属性；若来源级别优于或等于当前级别，则更新当前属性。

2.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法，其特征在于：步骤S1中，通过自动发现、手工导入或自动从第三方接口获取的方式进行原始资产数据的收集。

3.根据权利要求2所述的一种复杂环境下的网络资产安全管理方法，其特征在于：所述自动发现的流程为资产收集任务主机分网段将任务分发给多台计算机，每台计算机并发地对目标网段的主机进行探测，探测引擎为分布式部署，探测扫描结果写入消息中间件中，最终统一收入到分布式索引平台中。

4.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法，其特征在于：步骤S3中，资产属性的收集方式包括Nmap扫描、端口探测返回包分析、属性验证脚本、第三方接口、设备代理、远程登录或SNMP。

5.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法，其特征在于：步骤S4中，所述来源优先级别为主机代理第三方接口人工录入。