[发明专利]一种基于流量感知的网络资产合规性分析方法

权利要求书

1.一种基于流量感知的网络资产合规性分析方法，其特征在于，包括以下步骤：

S1、识别网络资产；

S2、建立资产信息库；

S3、建立允许资产类型库；

S4、将资产信息库与允许资产类型库进行比对，出具比对结果分析报告；网络资产信息所有项均在允许资产类型库中时，才说某种网络资产合规；

S5、当资产信息库不在允许资产类型库之中时，生成网络资产合规性警示任务；

S6、监控人员根据网络资产合规性警示任务对相应的网络资产进行更改，确保符合允许资产类型库后，手动消除网络资产合规性警示任务。

2.根据权利要求1所述的基于流量感知的网络资产合规性分析方法，其特征在于，S1步骤中，将网络资产按照区域进行划分，将总区域分为多个子区域，划分方式优选为根据科室、部门等职能单位进行划分，并对子区域用阿拉伯数字进行排序编号，每个子区域设置多组资产收集装置，包括补丁服务器，VPN和流量分析设备，来识别各个子网部分的网络资产。

3.根据权利要求2所述的基于流量感知的网络资产合规性分析方法，其特征在于，流量分析设备识别网络资产的方式包括主动流量探测和被动流量探测，主动流量探测为基于IPv4协议的扫描技术，被动流量探测通过旁路部署流量镜像，当镜像网络流量中有存活IP资产的二层广播通讯、三层IP通讯报文，通过二层协议、三层协议的分析，即可触发资产识别的检测规则，从而进行网络资产识别。

4.根据权利要求1所述的基于流量感知的网络资产合规性分析方法，其特征在于，S2步骤中，资产信息库采用拓扑结构图表示，拓扑结构图从上到下依次为总区域层，子区域层，网络资产分类层，网络资产基本信息层和网络资产详细信息层，具体的每一样网络资产对应一组三维坐标值(A，B，C)其中A表示子区域编号，B表示子区域中的网络分类编号，C表示具体的网络资产；联网中的设备需要识别设备厂商，手段是基于MAC地址的识别，48位的MAC地址包括两部分：24位组织唯一标志符和剩下的24位由厂家分配的代码，前24位OUI能够标识设备厂商，借此可以识别网络中的打印机、Wi-Fi路由器、视频设备、IP电话等“泛终端网络设备”。

5.根据权利要求1所述的基于流量感知的网络资产合规性分析方法，其特征在于，S3步骤中，允许资产类型库采用拓扑结构图表示，拓扑结构图从上到下依次为总区域层，子区域层，网络资产分类层，网络资产允许类型，允许资产类型库具有可修改和可拓展性，允许资产类型对应一组三维坐标值(D，E，F),D表示子区域编号，E表示网络资产分类编号，F表示某一类网络资产允许出现的形式，其中D和E为固定项，而F能够有多种设定。

6.根据权利要求1所述的基于流量感知的网络资产合规性分析方法，其特征在于，S4步骤中，将资产信息库的三维坐标值(A，B，C)与允许资产类型库的三维坐标值(D，E，F)进行比对，比对方式为每项逐一比对，A对应D，B对应E，C对应F，在A和D吻合，B和E吻合的情况下，若C为F的设定值中的一种，则表明C资产合规，反之，若C不为F设定中的一种，则表明C资产不合规。

7.根据权利要求1所述的基于流量感知的网络资产合规性分析方法，其特征在于，S5步骤中，当具体某项资产信息不在设定的允许资产类型库中时，启动第二次主动流量探测和被动流量探测，第二次的探测只需要集中到子区域即可，当第二次主动流量探测分析的网络资产信息仍然不在设定的允许资产类型库中时，才会生产网络资产合规性警示任务；还设置操作终端，操作终端设有显示屏和操作面板，网络资产合规性警示任务显示在显示屏上，网络资产合规性警示任务包括资产识别日期，资产识别内容，资产比对结果，资产不合规的具体项目，资产不合规处理结果和资产不合规处理人，其中资产不合规处理结果和资产不合规处理人两栏需要确认人员通过操作面板手动填写。

8.根据权利要求7所述的基于流量感知的网络资产合规性分析方法，其特征在于，操作终端优选为手机和笔记本电脑。

9.根据权利要求1所述的基于流量感知的网络资产合规性分析方法，其特征在于，S6步骤中，生成历史任务清单，所有手动清除的网络资产合规性警示任务均按照日期降序的方式在历史任务清单中存档。