[发明专利]基于企业资产关联分析的漏洞安全评估方法、装置和系统

说明书

本发明涉及基于企业资产关联分析的漏洞安全评估方法，用户访问该服务入库，提交扫描对象的地址或域名或其它资产相关信息，并将该数据添加至企业资产边界测绘任务单元中；企业资产边界测绘单元，在接收到任务后，进行企业资产发现，及数据的采集；进行数据关联性分析，分析出所有资产信息中与目标企业的关联权重占比，以此判定所采集信息目标企业的关联紧密程度，来划分出企业资产边界；能够充分的对企业中所拥有的资产进行精细化的查询，实现全面且完整的漏洞扫描，并有效的对漏洞检测及快速给出评估结果，以便于对企业提供检测方法，从而减少对企业不经意或者很容易被忽略的脆弱资产环节进行攻击，减少企业资产、数据等重大财产损失等。

技术领域

本发明涉及网络资产安全技术领域，具体为基于企业资产关联分析的漏洞安全评估方法、装置和系统。

背景技术

近年来网络技术不断发展，网络信息技术蓬勃发展，政府、电力、金融、公安、教育等行业加速进行办公、服务的电子化转变，使用电脑、服务器、网络等设施或设备的急剧增加，时间长后，企业对自身所拥有资产都越来越不清楚，然而暴露在公共网络上资产很容易被黑客等不法分子恶意利用，造成企业资产、数据等重大财产损失等。

现阶段大多数漏洞检测方法，针对的目标对象单一，扩充性差，很难做到全面完整扫描，对企业资产进行漏洞扫描，很容易遗漏，而网络攻击大都是针对企业不经意或者很容易被忽略的脆弱资产环节进行攻击，造成企业资产、数据等重大财产损失等，因此，对于企业资产进行完成性获取，并进行全面性漏洞检测及评估，显得尤其重要，对此，我们提出基于企业资产关联分析的漏洞安全评估方法、装置和系统。

发明内容

本发明目的是提供基于企业资产关联分析的漏洞安全评估方法、装置和系统，以解决现有技术中目标对象单一，扩充性差，很难做到全面完整扫描，对企业资产进行漏洞扫描，很容易遗漏，而网络攻击大都是针对企业不经意或者很容易被忽略的脆弱资产环节进行攻击，造成企业资产、数据等重大财产损失等的问题。

为实现上述目的，本发明提供如下技术方案：基于企业资产关联分析的漏洞安全评估方法，包括：A、用户访问该服务入库，提交扫描对象的地址或域名或其它资产相关信息，并将该数据添加至企业资产边界测绘任务单元中；

B、企业资产边界测绘单元，在接收到任务后，进行企业资产发现，及数据的采集；

C、进行数据关联性分析，分析出所有资产信息中与目标企业的关联权重占比，以此判定所采集信息目标企业的关联紧密程度，来划分出企业资产边界；

D、对所有资产信息进行深入采集，获得企业资产边界后，进行网络资产深入采集分析；

E、对接已有的漏洞库，分析企业资产的风险、威胁、漏洞等信息，并给出企业资产的漏洞脆弱点，并进行漏洞安全评估。

优选的，所述采集数据包括网络、技术层面数据信息，获取目标的域名信息，包括备案号，DNS等信息，以及相对应的所有WEB应用信息数据；获取目的的IP的数据信息，包括IP所在的地址段，IP端口等。

优选的，所述采集数据还包括商业行为层面数据信息：获取企业其它信息，如工商信息、版权信息、股权信息等，能包含企业存在关联关系的信息。

优选的，所述资产信息深入采集分析，包括获取URL信息、WEB页面信息、 IP主机信息、端口信息、服务及版本信息。

基于企业资产关联分析的漏洞安全评估系统，包括用户端、数据库、企业资产边界测绘单元和数据关联分析单元；