[发明专利]分布式资产识别及变更感知方法与系统在审
| 申请号: | 201811341217.3 | 申请日: | 2018-11-12 |
| 公开(公告)号: | CN109327461A | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 王文佳;陈志华;陈宁;杨少滨;吉威炎;陆文哲;宋琅靖;杨历;陈嘉琪 | 申请(专利权)人: | 广东省信息安全测评中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳新创友知识产权代理有限公司 44223 | 代理人: | 王震宇 |
| 地址: | 510098 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种资产识别及变更感知方法与系统,该系统包括网络资产信息收集子系统、资产数据处理子系统以及资产库,所述网络资产信息收集子系统收集联网活动主机的资产信息,所述资产数据处理子系统从所述网络资产信息收集子系统获得联网活动主机的资产信息,并将其与保存在所述资产库中经过确认的资产属性信息进行比对,以实现对所述资产库中的联网存活主机的资产信息的自动更新。该资产识别及变更感知方法与系统能够全方位准确地、动态地掌握资产信息及其变化,显著提高资产的网络风险、脆弱性评估的准确性,提高对资产漏洞的掌握情况以及快速处理能力,从而显著提高到对攻击行为的响应处置。 | ||
| 搜索关键词: | 资产信息 信息收集子系统 网络资产 资产识别 资产库 感知 主机 数据处理子系统 联网活动 变更 资产 脆弱性评估 攻击行为 快速处理 资产属性 自动更新 比对 存活 联网 漏洞 保存 响应 网络 | ||
【主权项】:
1.一种资产识别及变更感知系统,其特征在于,包括网络资产信息收集子系统、资产数据处理子系统以及资产库,所述网络资产信息收集子系统收集联网活动主机的资产信息,所述资产数据处理子系统从所述网络资产信息收集子系统获得联网活动主机的资产信息,并将其与保存在所述资产库中经过确认的资产属性信息进行比对,以实现对所述资产库中的联网存活主机的资产信息的自动更新;优选地,所述资产识别及变更感知系统包括在不同区域分布式部署的多个网络资产信息收集子系统和连接所述多个网络资产信息收集子系统的分布式任务调度及数据处理子系统,基于分布式架构,所述分布式任务调度及数据处理子系统将任务分解,并通过任务调度将分解的任务分配到合适的资源中,针对多个节点实现任务分发和处理,实现任务的分布式执行,分布式地执行资产信息探测与感知,且数据存储和管理部属在一起;优选地,所述网络资产信息收集子系统包括:基础信息收集模块,其经配置以发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;所述网络资产信息收集子系统还包括脆弱性感知模块,其经配置以对联网主机及应用系统的脆弱性进行感知分析,以发现操作系统、服务、应用组件的脆弱点,寻找联网主机、其系统、服务、应用组件中可能存在的漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东省信息安全测评中心,未经广东省信息安全测评中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811341217.3/,转载请声明来源钻瓜专利网。
