[发明专利]账号扫描中计算账号唯一值的方法及装置

说明书

本发明公开了一种账号扫描中计算账号唯一值的方法及装置，方法包括：将自定义扫描插件导入特权账号扫描系统；唯一值解析模块对XML文件定义的唯一性因素进行解析；唯一值计算模块对扫描到的特权账号进行唯一值计算；将特权账号存储于数据库中；选择不同扫描批次的特权账号进行对比，唯一值对比模块根据对应扫描批次特权账号的唯一值进行对比，得出特权账号是否有无增减，或属性有无变更；将特权账号对比结果导出为对比结果报表文件。本发明使得企业或者组织的安全审计部门可以快速知道自己整个IT网络中的每段时间的账号差异性变化，使得企业或组织的运维、审计成本大大降低，同时保证特权账号的安全合理化使用。

技术领域

本发明涉及特权账号分析领域，特别涉及一种账号扫描中计算账号唯一值的方法及装置。

背景技术

特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号，往往企业或组织的管理人员会忽略其数量及其附加属性变化(如权限、角色变更等)，因此定期(如按每月、每季度)扫描并对比特权账号的数量增减情况及根据企业或者组织需求做好对比是非常必要的。但目前市面上的一些账号扫描工具只负责扫描出特权账号，并无法对这些特权账号做一个详细的对比分析，如企业或者组织的特权账号在这个季度比上个季度增减了多少，或某个特权账号在这个季度相对于上个季度其权限是否做过变更等等，只能到内部安全审计的时候，才通过人工方式去统计出这些特权账号的增减或变化情况，也正因如此，大大加大了企业或者组织的运维、安全审计成本，也有几率因为漏统计了特权账号，从而导致部分特权账号被非法利用，从而造成不必要的损失。由此可见，现有的扫描工具仅支持对部分目标进行扫描，且无法对扫描出来的账号进行差异性分析对比，从而导致企业或者组织的运维成本大大增加的问题。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种使得企业或者组织的安全审计部门可以快速知道自己整个IT网络中的每段时间的账号差异性变化，使得企业或组织的运维、审计成本大大降低，同时保证特权账号的安全合理化使用的账号扫描中计算账号唯一值的方法及装置。

本发明解决其技术问题所采用的技术方案是：构造一种账号扫描中计算账号唯一值的方法，包括如下步骤：

A)将包含定义唯一性因素的自定义扫描插件导入到特权账号扫描系统中；

B)所述特权账号扫描系统中的唯一值解析模块对所述自定义扫描插件中的XML文件定义的唯一性因素进行解析；

C)当所述特权账号扫描系统对目标发起扫描后，所述唯一值计算模块根据其对应扫描类型的唯一性因素依次对扫描到的特权账号进行唯一值计算；

D)将计算出来的唯一值赋予对应扫描出来的特权账号，并将对应的特权账号存储于数据库中；

E)当所述特权账号扫描系统发起特权账号对比时，选择不同扫描批次的特权账号进行对比，所述唯一值对比模块根据对应扫描批次特权账号的唯一值进行对比，得出特权账号是否有无增减，或者属性有无变更；

F)根据对比出的结果，将特权账号对比结果导出为对比结果报表文件。

在本发明所述的账号扫描中计算账号唯一值的方法中，所述唯一值计算具体为拼凑对应字段结果为字符串，并利用相关哈希函数哈希成一段固定位数随机值。

在本发明所述的账号扫描中计算账号唯一值的方法中，所述自定义扫描插件由一个zip包构成，所述zip包包含有XML文件、Python脚本和CSV文件。

在本发明所述的账号扫描中计算账号唯一值的方法中，所述XML文件中定义了对应扫描类型特权账号的唯一性因素，所述唯一性因素来源于对应连接特权账号的字段和扫描出来的特权账号结果字段。

本发明还涉及一种实现上述账号扫描中计算账号唯一值的方法的装置，包括：