[发明专利]一种暴露面确定方法、系统及存储介质

权利要求书

1.一种暴露面确定方法，其特征在于，包括：

获取目标资产集中每个目标资产的被访问信息；

基于获取的访问控制策略和所述被访问信息确定所述目标资产的暴露面信息；

基于所述暴露面信息对所述访问控制策略进行调整；

其中，还包括：

如果所述目标资产集中包括暴露在互联网环境中的互联网资产，则将与所述互联网资产关联的局域网资产加入到所述目标资产集；

其中，所述将与所述互联网资产关联的局域网资产加入到所述目标资产集，包括：

针对每个互联网资产，确定所述目标资产集中是否存在与当前互联网资产关联的局域网资产；

如果所述目标资产集中不存在与所述当前互联网资产关联的局域网资产，则根据资产库确定与所述当前互联网资产关联的局域网资产，并将所述局域网资产加入到所述目标资产集。

2.根据权利要求1所述的暴露面确定方法，其特征在于，通过以下步骤确定所述目标资产集：

根据标记信息确定核心资产；

基于所述核心资产确定所述目标资产集。

3.根据权利要求1或2所述的暴露面确定方法，其特征在于，所述暴露面信息包括开放端口，所述基于获取的访问控制策略和所述被访问信息确定所述目标资产的暴露面信息，包括：

将每个目标资产的被访问信息与获取的访问控制策略进行匹配，确定所述目标资产的开放端口。

4.根据权利要求1或2所述的暴露面确定方法，其特征在于，所述暴露面信息包括开放端口及每个开放端口的被访问量的信息，所述基于获取的访问控制策略和所述被访问信息确定所述目标资产的暴露面信息，包括：

将每个目标资产的被访问信息与获取的访问控制策略进行匹配，确定所述目标资产的开放端口；

根据所述目标资产的被访问信息，确定所述目标资产的开放端口的被访问量。

5.一种暴露面确定方法，其特征在于，包括：

接收策略获取请求；

根据所述策略获取请求返回访问控制策略，以根据所述访问控制策略，及目标资产集中每个目标资产的被访问信息确定所述目标资产的暴露面信息；

基于所述暴露面信息对所述访问控制策略进行调整；

其中，还包括：

如果所述目标资产集中包括暴露在互联网环境中的互联网资产，则将与所述互联网资产关联的局域网资产加入到所述目标资产集；

其中，所述将与所述互联网资产关联的局域网资产加入到所述目标资产集，包括：

针对每个互联网资产，确定所述目标资产集中是否存在与当前互联网资产关联的局域网资产；

如果所述目标资产集中不存在与所述当前互联网资产关联的局域网资产，则根据资产库确定与所述当前互联网资产关联的局域网资产，并将所述局域网资产加入到所述目标资产集。

6.一种暴露面确定系统，其特征在于，包括资产管理平台，其中：

所述资产管理平台，用于获取目标资产集中每个目标资产的被访问信息；基于获取的访问控制策略和所述被访问信息确定所述目标资产的暴露面信息；基于所述暴露面信息对所述访问控制策略进行调整；

其中，还包括：

如果所述目标资产集中包括暴露在互联网环境中的互联网资产，则将与所述互联网资产关联的局域网资产加入到所述目标资产集；

其中，所述将与所述互联网资产关联的局域网资产加入到所述目标资产集，包括：

针对每个互联网资产，确定所述目标资产集中是否存在与当前互联网资产关联的局域网资产；

如果所述目标资产集中不存在与所述当前互联网资产关联的局域网资产，则根据资产库确定与所述当前互联网资产关联的局域网资产，并将所述局域网资产加入到所述目标资产集。