[发明专利]一种基于流量感知的网络资产合规性分析方法

说明书

一种基于流量感知的网络资产合规性分析方法，包括以下步骤：S1、识别网络资产；S2、建立资产信息库；S3、建立允许资产类型库；S4、将资产信息库与允许资产类型库进行比对，出具比对结果分析报告；S5、当资产信息库不在允许资产类型库之中时，生成网络资产合规性警示任务；S6、监控人员根据网络资产合规性警示任务对相应的网络资产进行更改。本发明中，通过资产信息库与允许资产类型库进行比对，能及时发现不合规的线上网络资产，生成网络资产合规性警示任务便于提醒管理者快速对不合规的网络资产进行处理，能快速准确地对网络资产合规性进行分析监控，提高网络资产的使用规范性和安全性。

技术领域

本发明涉及网络资产技术领域，尤其涉及一种基于流量感知的网络资产合规性分析方法。

背景技术

在移动互联网和云计算时代，业务驱动和技术发展使得企业的IT架构和规模日益增大，系统之间的关联和复杂度也迅速增加，越来越多的各类系统和设备接入到企业内网或面向互联网提供服务。IT资产暴露面的增加和IT资产的动态变化，模糊了传统金融企业网络的边界，扩大了金融企业网络安全防御的战场。如果企业内系统的管理人员无法掌握自身的互联网资产状况，缺少及时有效的数据支撑，将会导致安全治理工作滞后，给企业建立全面的动态安全防御工作带来困难，为了更好地对本单位进行管理，管理者会对使用的网络资产类型进行统一规定，诸如办公终端类型、硬盘类型、操作系统类型、使用软件类型等等，但现有的网络资产合规性分析审查工作开展难度较大，且及时性较差，不能对于不合规的网络资产进行及时清理，存在安全隐患。

发明内容

(一)发明目的

为解决背景技术中存在的技术问题，本发明提出一种基于流量感知的网络资产合规性分析方法，通过资产信息库与允许资产类型库进行比对，能及时发现不合规的线上网络资产，生成网络资产合规性警示任务便于提醒管理者快速对不合规的网络资产进行处理，处理方式包括联系网络资产拥有者进行更改类型，忽略处理或者建立网络资产白名单，网络资产识别频率根据管理者需要自行设定，识别效率高，能快速准确地对网络资产合规性进行分析监控，确保区域内的网络资产均合规，提高网络资产的使用规范性和安全性。

(二)技术方案

本发明提出了一种基于流量感知的网络资产合规性分析方法，包括以下步骤：

S1、识别网络资产；

S2、建立资产信息库；

S3、建立允许资产类型库；

S4、将资产信息库与允许资产类型库进行比对，出具比对结果分析报告；网络资产信息所有项均在允许资产类型库中时，才说某种网络资产合规；

S5、当资产信息库不在允许资产类型库之中时，生成网络资产合规性警示任务；

S6、监控人员根据网络资产合规性警示任务对相应的网络资产进行更改，确保符合允许资产类型库后，手动消除网络资产合规性警示任务。

优选的，S1步骤中，将网络资产按照区域进行划分，将总区域分为多个子区域，划分方式优选为根据科室、部门等职能单位进行划分，并对子区域用阿拉伯数字进行排序编号，每个子区域设置多组资产收集装置，包括补丁服务器，VPN和流量分析设备，来识别各个子网部分的网络资产。

优选的，流量分析设备识别网络资产的方式包括主动流量探测和被动流量探测，主动流量探测为基于IPv4协议的扫描技术，被动流量探测通过旁路部署流量镜像，当镜像网络流量中有存活IP资产的二层广播通讯、三层IP通讯报文，通过二层协议、三层协议的分析，即可触发资产识别的检测规则，从而进行网络资产识别。