[发明专利]一种网络资产风险监测方法、装置及相关设备

权利要求书

1.一种网络资产风险监测方法，其特征在于，包括：

根据监测指令确定目标网络资产；

根据外部配置信息确定资产下发规则，所述资产下发规则包括所述目标网络资产具体的下发模板和下发策略，所述下发模板包括数据相关扫描、数据库扫描、高危漏洞扫描，所述下发策略包括AirOS NanoStation M2 5.6-beta目录遍历漏洞、AbanteCart imit跨站脚本、访问控制文件内容泄露；

按照所述资产下发规则将所述目标网络资产发送至探测引擎；

通过所述探测引擎对所述目标网络资产进行探测，获得风险信息；

所述根据监测指令确定目标网络资产，包括：

根据所述监测指令确定资产扫描规则；

按照所述资产扫描规则进行网络资产扫描，获得所述目标网络资产；

所述根据所述监测指令确定资产扫描规则，包括：

根据所述监测指令确定资产扫描速率、资产扫描时间、扫描线程数量以及资产扫描类型；

所述将所述目标网络资产发送至探测引擎，包括：

通过kafka将所述目标网络资产发送至所述探测引擎。

2.根据权利要求1所述的网络资产风险监测方法，其特征在于，所述通过所述探测引擎对所述目标网络资产进行探测，获得风险信息之后，还包括：

通过所述kafka将所述风险信息回传至前端界面进行可视化展示。

3.根据权利要求2所述的网络资产风险监测方法，其特征在于，还包括：

将所述目标网络资产发送至所述前端界面进行可视化展示。

4.根据权利要求1所述的网络资产风险监测方法，其特征在于，还包括：

将所述风险信息存储至预设存储空间。

5.一种网络资产风险监测装置，其特征在于，包括：

资产确定模块，用于根据监测指令确定目标网络资产；

规则确定模块，用于根据外部配置信息确定资产下发规则，所述资产下发规则包括所述目标网络资产具体的下发模板和下发策略，所述下发模板包括数据相关扫描、数据库扫描、高危漏洞扫描，所述下发策略包括AirOS NanoStation M2 5.6-beta目录遍历漏洞、AbanteCart imit跨站脚本、访问控制文件内容泄露；

资产下发模块，用于按照所述资产下发规则将所述目标网络资产发送至探测引擎；

风险探测模块，用于通过所述探测引擎对所述目标网络资产进行探测，获得风险信息；

所述资产确定模块，包括：

扫描规则确定单元，用于根据监测指令确定资产扫描规则；

网络资产扫描单元，用于按照资产扫描规则进行网络资产扫描，获得目标网络资产；

所述扫描规则确定单元，具体用于根据监测指令确定资产扫描速率、资产扫描时间、扫描线程数量以及资产扫描类型；

所述资产下发模块，具体用于按照资产下发规则，通过kafka将目标网络资产发送至探测引擎。

6.一种网络资产风险监测系统，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以实现如权利要求1至4任一项所述的网络资产风险监测方法的步骤。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用以实现如权利要求1至4任一项所述的网络资产风险监测方法的步骤。