[发明专利]基于企业资产关联分析的漏洞安全评估方法、装置和系统

权利要求书

1.基于企业资产关联分析的漏洞安全评估方法，其特征在于，包括以下步骤：

A、用户访问该服务入库，提交扫描对象的地址或域名或其它资产相关信息，并将该数据添加至企业资产边界测绘任务单元中；

B、企业资产边界测绘单元，在接收到任务后，进行企业资产发现，及数据的采集；

C、进行数据关联性分析，分析出所有资产信息中与目标企业的关联权重占比，以此判定所采集信息目标企业的关联紧密程度，来划分出企业资产边界；

D、对所有资产信息进行深入采集，获得企业资产边界后，进行网络资产深入采集分析；

E、对接已有的漏洞库，分析企业资产的风险、威胁、漏洞等信息，并给出企业资产的漏洞脆弱点，并进行漏洞安全评估。

2.根据权利要求1所述的基于企业资产关联分析的漏洞安全评估方法，步骤B，其特征在于：所述采集数据包括网络、技术层面数据信息，获取目标的域名信息，包括备案号，DNS等信息，以及相对应的所有WEB应用信息数据；获取目的的IP的数据信息，包括IP所在的地址段，IP端口等。

3.根据权利要求1所述的基于企业资产关联分析的漏洞安全评估方法，步骤B，其特征在于：所述采集数据还包括商业行为层面数据信息：获取企业其它信息，如工商信息、版权信息、股权信息等，能包含企业存在关联关系的信息。

4.根据权利要求1所述的基于企业资产关联分析的漏洞安全评估方法，步骤D，其特征在于：所述资产信息深入采集分析，包括获取URL信息、WEB页面信息、IP主机信息、端口信息、服务及版本信息。

5.基于企业资产关联分析的漏洞安全评估系统，其特征在于：包括用户端(1)、数据库(11)、企业资产边界测绘单元(2)和数据关联分析单元(3)；

所述用户端(1)与数据库(11)无线连接，用户端(1)可通过无线信号访问查询数据库(11)内部的数据信息，所述数据库(11)与企业资产边界测绘单元(2)电连接，数据库(11)将查询的数据传递至企业资产边界测绘单元(2)内，同时，企业资产边界测绘单元(2)在接收到任务后，进行企业资产发现，及数据的采集，所述数据库(11)与数据关联分析单元(3)电连接，数据关联分析单元(3)能够对企业资产边界测绘单元(2)的数据信息进行分析出所有资产信息中与目标企业的关联权重占比，以此判定所采集信息目标企业的关联紧密程度，来划分出企业资产边界。

6.根据权利要求5所述的基于企业资产关联分析的漏洞安全评估系统，其特征在于：所述企业资产边界测绘单元(2)包括数据调取模块(21)、域名查询模块(22)、应用数据模块(23)数据整理模块(24)和信息采集模块(25)；

所述数据调取模块(21)与域名查询模块(22)电连接，数据调取模块(21)用于对用户端(1)查询的数据进行调取，并通过域名查询模块(22)对所查询的企业的获取目的的IP的数据信息，包括IP所在的地址段，IP端口等，所述域名查询模块(22)与应用数据模块(23)电连接，应用数据模块(23)用于对备案号，DNS等信息，以及相对应的所有WEB应用信息数据查询，所述应用数据模块(23)与数据整理模块(24)电连接，所述数据整理模块(24)用于对所查询的数据进行整理，所述数据整理模块(24)与信息采集模块(25)电连接，信息采集模块(25)用于进一步的商业信息进行采集，获取企业其它信息，如工商信息、版权信息、股权信息等，能包含企业存在关联关系的信息等。