[发明专利]一种基于资产的风险扫描方法、装置及系统有效
| 申请号: | 201210581447.3 | 申请日: | 2012-12-27 |
| 公开(公告)号: | CN103118003A | 公开(公告)日: | 2013-05-22 |
| 发明(设计)人: | 路娟 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭红丽 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于资产的风险扫描方法、装置及系统,该方法包括:风险扫描装置确定系统中的资产以及各资产的资产属性信息,并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式,将各资产进行分类展示,以及,根据客户端的扫描指令,对资产树中设定位置处的资产或资产节点进行风险扫描,得到该资产或该资产节点下的各资产的漏洞信息和配置信息,并根据得到的该资产或该资产节点下的各资产的漏洞信息和配置信息,确定该资产或该资产节点的资产风险值。通过本发明所述技术方案,能够实现以资产为中心的风险扫描和风险分析,解决了现有技术中存在的无法从宏观角度确定系统中所有资产的当前风险情况和历史风险变化趋势的问题。 | ||
| 搜索关键词: | 一种 基于 资产 风险 扫描 方法 装置 系统 | ||
【主权项】:
一种基于资产的风险扫描方法,其特征在于,所述方法包括:风险扫描装置确定系统中的资产以及各资产的资产属性信息,并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式,将系统中的各资产进行分类展示,其中,所述资产为系统中的物理设备资产或虚拟设备资产;风险扫描装置在接收到来自客户端的扫描指令后,对资产树中设定位置处的资产进行风险扫描,得到该资产的漏洞信息以及配置信息,并根据得到的该资产的漏洞信息以及配置信息,确定该资产的资产风险值,以及,将确定的该资产的资产风险值返回给对应的客户端;或者,在接收到来自客户端的扫描指令后,对资产树中设定位置处的资产节点进行风险扫描,得到该资产节点下的各资产的漏洞信息以及各资产的配置信息,并根据得到的该资产节点下的各资产的漏洞信息以及各资产的配置信息,确定该资产节点的资产风险值,以及,将确定的该资产节点的资产风险值返回给对应的客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210581447.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种单钩起重钢板用的横梁
- 下一篇:一种新型单开门
