[发明专利]实现漏洞治理的分布式资产识别及变更感知方法与系统

权利要求书

1.一种用于实现漏洞治理的分布式资产识别及变更感知系统，其特征在于,包括在不同区域分布式部署的多个网络资产信息收集子系统和连接所述多个网络资产信息收集子系统的分布式任务调度及数据处理子系统，基于分布式架构，所述分布式任务调度及数据处理子系统的任务调度部分将任务分解，并通过任务调度将分解的任务分配到合适的资源中，针对多个节点实现任务分发和处理，实现任务的分布式执行，分布式地执行资产信息探测与感知，且数据存储和管理部属在一起；所述网络资产信息收集子系统收集联网活动主机的资产信息，所述分布式任务调度及数据处理子系统的数据处理部分从所述网络资产信息收集子系统获得联网活动主机的资产信息，并将其与保存在所述资产库中经过确认的资产属性信息进行比对，以实现对所述资产库中的联网存活主机的资产信息的自动更新；所述网络资产信息收集子系统还对资产信息进行漏洞扫描，收集脆弱性信息，以便发现和及时修复联网信息系统的安全漏洞。

2.如权利要求1所述的分布式资产识别及变更感知系统，其特征在于,所述网络资产信息收集子系统通过循环使用网络基础信息收集方式收集联网活动主机及资产属性信息；所述资产数据处理子系统从网络资产信息收集子系统获得联网活动主机及资产属性信息，并与保存在资产库中经过确认的资产属性进行比对，以实现对联网存活主机库的自动更新，以及操作系统类型及版本、应用组件类型及版本信息等属性的自动更新。

3.如权利要求2所述的分布式资产识别及变更感知系统，其特征在于,

所述网络资产信息收集子系统采用资产识别的循环调用，对于资产可以感知变更的属性包括操作系统类型及版本、应用组件类型及版本、数据库类型及版本、端口、服务；对于已确认的资产，其属性保存在资产库中，网络资产信息收集子系统的信息收集模块使用资产识别技术，定期循环对目标资产进行扫描，收集其属性信息，收集属性后，与保存在资产库中的原始属性进行比较，目标资产属性如有变化，数据处理模块会进行资产库的更新，确保资产库中的属性信息是最新的。

4.如权利要求2所述的分布式资产识别及变更感知系统，其特征在于,

所述网络资产信息收集子系统进行存活资产变更感知，其通过资产识别技术的循环调用来实现；其中对于已确认的资产，其状态保存在资产库中，使用资产识别技术，定期循环对目标资产进行扫描，探测其状态是否存活，如果发现主机已无反应，则记录当前时间，并修改其状态，否则，保持现有状态，并增加存活时间记录。

5.如权利要求1至4任一项所述的分布式资产识别及变更感知系统，其特征在于,还包括：

管理子系统，其经配置提供数据展示、查询分析和运维管理功能，并为数据操作人员提供人机交互界面进行对应的业务操作；所述管理端通过轮询机制访问分布式数据源，服务器异步返回数据，在数据接收上，管理平台要求具有一个通知机制以及一个监听组建来周期地轮询来自数据接口服务模块的响应，当有新的数据返回后，通过数据接收处理服务将新的数据添加到响应数据存储文件中。

6.如权利要求1至5任一项所述的分布式资产识别及变更感知系统，其特征在于,所述网络资产信息收集子系统包括脆弱性感知模块，其经配置以对联网主机及应用系统的脆弱性进行感知分析，以发现操作系统、服务、应用组件的脆弱点，寻找联网主机、其系统、服务、应用组件中可能存在的漏洞，所述脆弱性感知模块经配置以进行系统漏洞扫描、数据库漏洞扫描、Web应用漏洞扫描中的一种或多种；优选地，所述脆弱性感知模块通过后台建立的漏洞库对所扫描的漏洞进行自动匹配，并自动确认漏洞的CVE编号和是否已有利用方式。

7.如权利要求1至6任一项所述的分布式资产识别及变更感知系统，其特征在于,漏洞扫描基于端口扫描技术，在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与预先提供的漏洞库进行匹配，其中通过模拟对本系统的攻击手法，查看是否有满足匹配条件的漏洞存在；优选地，对目标主机系统进行攻击性的安全漏洞扫描，优选采用测试弱势口令，若模拟攻击成功，则表明目标主机系统存在安全漏洞。