[发明专利]一种基于网络资产的信息安全风险分析与监控系统

权利要求书

1.一种基于网络资产的信息安全风险分析与监控系统，其特征在于，包括前端数据接收模块、设备类资产识别模块、服务类资产识别模块、应用软件识别模块、资产指纹提取收集模块以及资产运行状态检测模块。

2.根据权利要求1所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述前端数据接收模块能够提取流量特征、连接信息以及内容特征；

所述设备类资产识别模块，识别网络中的主机设备、网络设备、安全设备以及虚拟机，并识别设备的基础属性、网络属性、位置关系属性、运行状态，对设备的属性进行关联填充和迭代填充；

所述服务类资产识别模块发现网络中存在的各类服务；

所述应用软件识别模块能够：抽取Web访问记录、抽取办公软件更新数据、抽取应用访问信息以及统计应用软件；

所述资产指纹提取收集模块，具有应用软件指纹提取和协议栈指纹提取两个功能；

所述资产运行状态检测模块包括资产监测和资产分析功能。

3.根据权利要求2所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述服务类资产识别模块所发现的服务包括：Web类服务、邮件服务、DNS服务、FTP服务以及代理服务。

4.根据权利要求2所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述应用软件识别模块进行应用软件的统计，包括软件使用频率统计、软件版本分布、软件更新频率统计、软件用户量统计以及软件操作统计。

5.根据权利要求2所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述应用软件指纹提取是指，提取设备上承载软件的指纹信息，包括数据库信息；所述协议栈指纹提取是指，提取设备上协议栈指纹，包括ACK序号、ToS服务类型以及ICMP错误信息。

6.根据权利要求2所述的一种基于网络资产的信息安全风险分析与监控系统，其特征在于，所述资产监测对用户重点关键信息基础设施资产的访问流量进行监测；所述资产分析用户重点关键信息基础设施资产的可用性进行统计分析，并做出多维度统计。

7.一种基于网络资产的信息安全风险分析与监控方法，使用权利要求1-2任一项所述的系统，其特征在于，包括以下步骤：

S1，采集网络资产；前端数据接收模块、设备类资产识别模块、服务类资产识别模块以及应用软件识别模块实现对网络资产的采集；

S2，提取资产指纹；通过资产指纹提取收集模块来实现资产指纹提取；

S3，信息安全风险分析；

S4，系统监控；通过资产运行状态和检测模块，来实现资产的检测和分析。

8.根据权利要求7所述的一种基于网络资产的信息安全风险分析与监控方法，其特征在于，所述S3中信息安全风险分析，包括以下步骤：

S31，网络空间资产日常的安全管理；

S32，僵尸资产发现；

S33，资产变更管理；

S34，资产信息集成；

S35，资产分组及重要性标记；

S36，资产态势可视化扩展；

S37，资产数据分析；

S38，发现全面的资产；

S39，丰富资产的指纹信息；

S310，资产分类管理；

S311，影子资产发现。

9.根据权利要求8所述的一种基于网络资产的信息安全风险分析与监控方法，其特征在于，所述S34中，集成IP库，DNS信息以及统一身份认证系统。

10.根据权利要求8所述的一种基于网络资产的信息安全风险分析与监控方法，其特征在于，所述S39中，资产指纹数据包括：硬件资产、软件资产、云计算资产、信息资产、数据资产、人力资源以及认证信息。