[发明专利]资产漏洞的识别方法、装置和系统

说明书

本发明提供了一种资产漏洞的识别方法、装置和系统，涉及网络安全的技术领域，包括：获取待检测资产的资产信息；将资产信息发送给云数据中心，以使云数据中心基于资产信息对待检测资产进行漏洞识别检测，并生成漏洞识别结果，其中，云数据中心存储有目标威胁情报数据，目标威胁情报数据包括以下至少之一：安全服务提供商上传的威胁情报数据，安全情报组织上传的威胁情报数据和待检测资产所属企业上传的威胁情报数据；获取漏洞识别结果，并基于漏洞识别结果生成预警信息，解决了现有的资产漏洞识别方法对资产漏洞的检测较为单一的技术问题。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种资产漏洞的识别方法、装置和系统。

背景技术

在当前网络安全技术条件下，网络攻击的发生基本是网络威胁利用信息资产所暴露的漏洞而实施的恶意行为。在网络空间中，网络威胁是客观存在的，要降低网络攻击的风险，对信息资产进行漏洞加固是非常有效的安全技术措施。但在进行资产漏洞加固之前，需要知道信息资产所面临的漏洞有哪些，因此，信息资产漏洞检测对于网络安全防护来说是异常重要的。

但是，现有的漏洞检测方法存在对资产漏洞检测较为单一的技术问题。

针对上述问题，还未提出有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种资产漏洞的识别方法、装置和系统，以解决了现有的资产漏洞识别方法对资产漏洞的检测较为单一的技术问题。

第一方面，本发明实施例提供了一种资产漏洞的识别方法，包括：获取待检测资产的资产信息；将所述资产信息发送给云数据中心，以使所述云数据中心基于所述资产信息对所述待检测资产进行漏洞识别检测，并生成漏洞识别结果，其中，所述云数据中心存储有目标威胁情报数据，所述目标威胁情报数据包括以下至少之一：安全服务提供商上传的威胁情报数据，安全情报组织上传的威胁情报数据和待检测资产所属企业上传的威胁情报数据；获取所述漏洞识别结果，并基于所述漏洞识别结果生成预警信息。

进一步地，获取待检测资产的资产信息，包括：向本地资产信息库发送获取指令，以使所述本地资产信息库基于所述获取指令采集所述待检测资产的属性信息和指纹信息，其中，所述待检测资产的所属责任人名称，所述指纹信息包括但不限于以下信息：所述待检测资产的出厂厂商名称，所述待检测资产的分类信息，所述待检测资产的操作系统信息；获取所述属性信息和所述指纹信息，将所述属性信息和所述指纹信息确定为所述资产信息；其中，所述分类信息包括：一级分类信息和二级分类信息，一级分类包括以下种类：服务器，网络设备，安全设备，二级分类包括以下种类：防火墙，交换机，路由器，数据库。

进一步地，若所述待检测资产的二级分类为数据库，则所述指纹信息还包括所述待检测资产的类型和版本。

进一步地，将所述资产信息发送给云数据中心，以使所述云数据中心基于所述资产信息对所述待检测资产进行漏洞识别检测，包括：将所述资产信息通过所述云数据中心提供的云服务端口发送给所述云数据中心，以使所述云数据中心基于预设漏洞检测程序和所述资产信息对所述待检测资产进行漏洞识别检测。

进一步地，所述云数据中心用于提供基础设施即服务和平台即服务；所述云数据中心基于Hadoop框架存储所述目标威胁情报数据。

第二方面，本发明实施例提供了一种资产漏洞的识别装置，包括：获取单元，发送单元和预警单元，其中，所述获取单元用于获取待检测资产的资产信息；所述发送单元用于将所述资产信息发送给云数据中心，以使所述云数据中心基于所述资产信息对所述待检测资产进行漏洞识别检测，并生成漏洞识别结果，其中，所述云数据中心存储有目标威胁情报数据，所述目标威胁情报数据包括以下至少之一：安全服务提供商上传的威胁情报数据，安全情报组织上传的威胁情报数据和待检测资产所属企业上传的威胁情报数据；所述预警单元用于获取所述漏洞识别结果，并基于所述漏洞识别结果生成预警信息。