[发明专利]一种复杂环境下的网络资产安全管理方法

说明书

本发明公开了一种复杂环境下的网络资产安全管理方法，包括以下步骤：S1：收集原始资产数据，并将收集的原始资产存储在分布式索引平台中；S2：对原始资产进行去重管理并将去重后的去重资产存储在数据库中；S3：对去重资产进行资产属性的收集，获取去重资产的通用属性和特有属性，所述通用属性为资产表中通用字段的信息，所述特有属性是根据不同的设备类型的定制信息；S4：对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中。本发明在相同的数据量下大幅度降低了数据库的压力，降低了数据库的冗余程度，提升了数据库的检索的速度，更好的利用数据库的资源。

技术领域

本发明涉及通信技术领域，具体涉及一种复杂环境下的网络资产安全管理方法。

背景技术

现有的资产发现一般使用原始待发现网段，单个扫描器通过发送少量的网络组词去探测网段内IP，探测结果存储在数据库中，探测速度缓慢，同时探索的信息不够完善。现有方式不能很好地利用多处理器和多台计算机的性能，大网段探测速度慢，不能发现存活主机的更多详细信息，也无法做到多个功能并行实施，容易出现存活主机信息不完善，信息无法自动更新，资产信息冲突，以及存储信息检索速度慢等情况。同时，对资产安全威胁的收集、纳入不够准确及时。

发明内容

本发明的目的在于一种复杂环境下的网络资产安全管理方法。

为实现上述目的，本发明采用以下技术方案：

一种复杂环境下的网络资产安全管理方法，包括以下步骤：

S1：收集原始资产数据，并将收集的原始资产存储在分布式索引平台中；

S2：对原始资产进行去重管理并将去重后的去重资产存储在数据库中；

S3：对去重资产进行资产属性的收集，获取去重资产的通用属性和特有属性，所述通用属性为资产表中通用字段的信息（如资产名称、地域、单位、部门、操作系统、操作系统版本、ip地址等不同设备类型都具有的属性），所述特有属性是根据不同的设备类型的定制信息（如补丁属性、日志属性、接口状态、磁盘库容量等等基于不同设备类型具有不同的属性）；

S4：对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中。

进一步地，步骤S1中，通过自动发现、手工导入或自动从第三方接口获取的方式进行原始资产数据的收集。

所述自动发现的流程为资产收集任务主机分网段将任务分发给多台计算机，每台计算机并发地对目标网段的主机进行探测，探测引擎为分布式部署，探测扫描结果写入消息中间件中，最终统一收入到分布式索引平台中。

进一步地，步骤S2具体如下：

S2-1：获取原始资产的业务系统名称、对应的IP以及对应的地域；

S2-2：判断分布式索引平台中是否有相近的业务系统名称，若否，提示分布式索引平台修改当前原始资产的业务系统名称；若是，转入步骤S2-3；

S2-3：判断分布式索引平台中是否有相同业务系统名称和IP地址的资产，若是，不进行操作；若否，将该原始资产作为去重资产纳入系统待审核资产。

进一步地，步骤S3中，资产属性的收集方式包括Nmap扫描、端口探测返回包分析、属性验证脚本、第三方接口、设备代理、远程登录或SNMP。

进一步地，步骤S4中，所述特有属性的去重管理方法如下：

S4-1：设置特有属性的来源优先级别；

S4-2：通过业务系统名称、IP地址、地域属性将特有属性匹配到相应的资产（主要为了特有属性去重前，定位到该特有属性对应的资产）；