申请/专利权人：合肥天帷信息安全技术有限公司

申请日：2023-08-29

公开（公告）日：2024-04-26

公开（公告）号：CN116822804B

主分类号：G06Q10/063

分类号：G06Q10/063;G06Q10/10

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2023.10.24#实质审查的生效;2023.09.29#公开

摘要：本发明公开了一种数字化资产管理分析方法、装置及介质，该方法基于资产管理分析系统执行实施，包括以下步骤：信息录入步骤，将资产、设备基本信息录入至系统，并且生成逻辑拓扑和物理拓扑；制度管理步骤，构建完整的设备巡检制度体系，并按照制度体系定时生成巡检工单，督促巡检人员完成巡检；预警管理步骤，将设备探针所探测的异常情况进行展示，并生成相应的预警处理工单；漏洞管理步骤：将所有漏洞信息录入至系统，形成漏洞工单督促责任人修复漏洞，并建立完整的修复处理和结果审核体系。本发明通过导入自动生成漏洞、自动计算生成拓扑图等技术，以及采用探针技术、漏洞实时发送和完整的修复处理流程等方式解决现有技术的实时性差的问题。

主权项：1.一种数字化资产管理分析方法，该方法基于资产管理分析系统执行实施，其特征是，包括以下步骤：信息录入步骤、制度管理步骤、预警管理步骤、漏洞管理步骤和数据态势分析步骤；所述信息录入步骤中，通过人工录入或自动扫描方式将资产、设备基本信息以及新增、修改和删除资产、设备基本信息均录入至所述系统，所有操作结果与数据库进行交互，并且生成逻辑拓扑图和物理拓扑图；所述自动扫描方式具体是通过agent探针技术并以内网IP和端口的形式，将同一网络的信息扫描至数据库，并提示相关的运维人员进行信息的完整性补充；所述制度管理步骤中，构建完整的设备巡检制度体系，并按照设备巡检制度体系定时生成巡检工单，督促巡检人员完成巡检；所述系统根据网络安全等级保护、ISOIEC27001和ISOIEC20000体系标准分别设置不同的巡检周期，并依据巡检周期时间长短自动分配巡检人员的巡检任务，巡检周期分为日、周、月、季或年；所述预警管理步骤中，分别将资产、设备部署的agent探针所探测的异常情况进行展示，并生成相应的预警处理工单，预警处理工单的预警等级分别为灾难、严重、一般严重、警告、提醒和其他，所述系统根据不同的预警等级设置不同时间频率的提醒；所述漏洞管理步骤中，将漏洞结果的所有信息通过上传漏扫报告或页面手动录入漏洞详情方式录入至所述系统，漏洞结果录入后根据内网IP信息确定对应的资产、设备，再根据该资产、设备基本信息确定对应的责任人员信息，形成漏洞工单督促责任人员修复漏洞，并提供对漏洞的修复通知分发、实时修复状态跟踪和风险态势分析；所述数据态势分析步骤中，通过对资产进行大数据分析以预览账号、端口、进程和web站点的数据，所述系统再根据分析得出的应用风险数、系统风险数、账号风险数、弱密码数、漏洞总数和补丁总数的多维度参数，计算得出数据态势的总得分和评分级别；所述逻辑拓扑图和物理拓扑图具体生成过程为：先查询与所述系统相关的所有资产、设备、软件以及其内网IP信息，然后将中间件、数据库、应用软件的数据根据其所在服务器，将其设置为该服务器的子节点，待所有软件完成数据组装之后，再将所有虚拟服务器根据其所在物理机，将其设置为该物理机的子节点，待所有服务器数据组装完成之后，将服务器、网络设备、安全设备根据其内网IP信息的上下级关系，构建完整的数字化资产拓扑关系；所述信息录入步骤是将录入所述系统的所述资产、设备基础信息形成数字化资产关系拓扑图，具体是将资产、设备的内网IP信息的上下级交集点以及虚拟设备的归属物理设备节点作为依据，通过大数据挖掘算法，分析资产设备的内网IP信息与端口之间的关联性，通过组合归属物理设备节点，再按照内网IP信息的上下级关系计算生成逻辑拓扑图和物理拓扑图，逻辑拓扑图以内网IP和端口为维度进行关联展示，物理拓扑图以虚拟机和物理机为单位进行关联展示；所述数据态势分析步骤包括展示所有资产、设备基本信息、制度巡检情况、预警情况、漏洞情况和责任人员情况，具体是将所述资产、设备基础信息形成与数字化资产相关的所有信息相关联的知识图谱，以展示当前点击的资产或设备直接关联的信息，直接关联的信息包括设备信息、软件信息、内网IP信息、端口信息、人员信息和漏洞信息；所述知识图谱是通过大数据分析、机器学习和图形数据库技术将与数字化资产相关的所有信息进行分析，生成相互关联的逻辑关系，并保存至图形数据库中，以可视化方式展示给用户；其中，知识图谱的具体分析过程为先根据点击选中的中间节点判断其类型，再根据其类型确定其展示的子节点类型，然后对每个子节点类型向下钻查询对应数据，查询完毕后将数据组装到上级节点中，最后完成数据返回；对所述漏扫报告的识别内容包括漏洞、风险和威胁，具体是将上传的漏扫报告先转换成文件流，然后对文件内的每一行文字进行解析并提取结果文字，分别存入数据库；所述漏扫报告录入至所述系统后，基于人工智能的OCR识别技术将漏扫报告转成图片，通过机器学习技术将漏扫报告中的文字和关键信息进行提取，并关联至相应的资产信息，实现漏扫报告信息与资产和责任人员的关联，并指定漏洞处置的责任人员和处置时间。

全文数据：

权利要求：

百度查询： 合肥天帷信息安全技术有限公司 一种数字化资产管理分析方法、装置及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD