[发明专利]一种基于资产的风险扫描方法、装置及系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种基于资产的风险扫描方法、装置及系统。

背景技术

目前，随着互联网技术的不断发展以及用户对计算机程序依赖程度的不断加深，企业等大型系统中的计算机等物理资产设备也日益庞大起来，网络系统安全问题越来越得到用户的重视，在此基础上，作为计算机等物理资产设备安全的最后屏障的资产系统安全、资产系统漏洞也越来越受到人们的关注，进而，作为系统安全检查工具的扫描器等风险扫描设备也越加受到用户的青睐。

但是，申请人发现，由于现有技术中的扫描器等风险扫描设备大部分是作为系统安全检查工具使用的，只有任务的概念，只能够以任务为中心分析系统中的资产的风险情况，很难从宏观角度去审核系统中所有计算机等物理资产设备的当前系统风险情况和历史的风险变化趋势，因而导致扫描器等风险扫描设备的易用性并不佳、用户的使用体验并不高。

发明内容

本发明实施例提供了一种基于资产的风险扫描方法、装置及系统，用以解决现有技术中存在的以任务为中心进行风险扫描时、无法从宏观角度确定系统中所有资产的当前风险情况和历史风险变化趋势的问题。

一种基于资产的风险扫描方法，所述方法包括：

风险扫描装置确定系统中的资产以及各资产的资产属性信息，并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式，将系统中的各资产进行分类展示，其中，所述资产为系统中的物理设备资产或虚拟设备资产；

风险扫描装置在接收到来自客户端的扫描指令后，对资产树中设定位置处的资产进行风险扫描，得到该资产的漏洞信息以及配置风险值，并根据得到的该资产的漏洞信息以及配置信息，确定该资产的资产风险值，以及，将确定的该资产的资产风险值返回给对应的客户端；或者，在接收到来自客户端的扫描指令后，对资产树中设定位置处的资产节点进行风险扫描，得到该资产节点下的各资产的漏洞信息以及各资产的配置信息，并根据得到的该资产节点下的各资产的漏洞信息以及各资产的配置信息，确定该资产节点的资产风险值，以及，将确定的该资产节点的资产风险值返回给对应的客户端。

一种基于资产的风险扫描装置，包括：

资产确定模块，用于确定系统中的资产以及各资产的资产属性信息，其中，所述资产为系统中的物理设备资产或虚拟设备资产；

资产展示模块，用于按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式，将系统中的各资产进行分类展示；

风险扫描模块，用于在接收到来自客户端的扫描指令后，对资产树中设定位置处的资产进行风险扫描，得到该资产的漏洞信息以及配置信息，或者，在接收到来自客户端的扫描指令后，对资产树中设定位置处的资产节点进行风险扫描，得到该资产节点下的各资产的漏洞信息以及各资产的配置信息；

风险分析模块，用于针对任一资产，根据得到的该资产的漏洞信息以及配置信息，确定该资产的资产风险值，，并将确定的该资产的资产风险值返回给对应的客户端，或者，针对任一资产节点，根据得到的该资产节点下的各资产的漏洞信息以及各资产的配置信息，确定该资产节点的资产风险值，并将确定的该资产节点的资产风险值返回给对应的客户端。

一种基于资产的风险扫描系统，包括至少一个客户端、至少一个资产以及至少一个基于资产的风险扫描装置：

所述风险扫描装置，用于确定系统中的资产以及各资产的资产属性信息，并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式，将系统中的各资产进行分类展示，其中，所述资产为系统中的物理设备资产或虚拟设备资产，以及，在接收到来自客户端的扫描指令后，对资产树中设定位置处的资产进行风险扫描，得到该资产的漏洞信息以及配置信息，并根据得到的该资产的漏洞信息以及配置信息，确定该资产的资产风险值，以及，将确定的该资产的资产风险值返回给对应的客户端；或者，在接收到来自客户端的扫描指令后，对资产树中设定位置处的资产节点进行风险扫描，得到该资产节点下的各资产的漏洞信息以及各资产的配置信息，并根据得到的该资产节点下的各资产的漏洞信息以及各资产的配置信息，确定该资产节点的资产风险值，以及，将确定的该资产节点的资产风险值返回给对应的客户端。

本发明有益效果如下：