CN109684588A - 一种资产管理系统及方法 - Google Patents
一种资产管理系统及方法 Download PDFInfo
- Publication number
- CN109684588A CN109684588A CN201811583196.6A CN201811583196A CN109684588A CN 109684588 A CN109684588 A CN 109684588A CN 201811583196 A CN201811583196 A CN 201811583196A CN 109684588 A CN109684588 A CN 109684588A
- Authority
- CN
- China
- Prior art keywords
- asset
- component
- model
- library
- assets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种资产管理系统及方法,其中,资产管理系统包括组件对象库、资产模型库和资产库,组件对象库可以包括至少一种组件模型,资产模型库可以根据预设规则构建由组件对象库中的一个或多个组件对象构成的一个或多个资产模型,资产库可以存储包括资产模型库中的一个或多个资产模型的实例及资产模型的实例集。本发明实施例中,资产管理系统可以包括组件对象、资产模型和资产类型及其实例集,且实例集的种类多、范围广,可以构建多种不同类型的用户资产;此外,还可以对组件模型、资产模型或资产类型进行调整,从而能够根据用户的需要对资产管理系统进行调整,使得对资产的管理比较灵活、扩展性好。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种资产管理系统及方法。
背景技术
目前,随着科技的迅速发展,网络安全变得越来越重要,以维护网络安全为主要功能的安全运维平台应运而生。具体地说,安全运维平台可以对用户在互联网通信过程中所拥有的各类资产进行管理,并可以对用户的资产进行安全维护。以主机资产为例,资产可以是指物理资产,比如主机硬件型号、操作系统类型、数据库版本等,或者也可以为逻辑资产,比如责任人、组织架构、地理区域等。因此,对资产的有效管理,能够提高安全运维平台的运行效率和网络安全管理的性能。
现有的安全运维平台中,通常预设固定数量的资产类型,并针对于每一个资产类型为该资产类型设置固定的属性信息,从而能够通过不同的资产类型来区分具有不同属性信息的资产。然而,采用上述方法,由于采用固定的资产类型和固定的属性信息,通常不能对资产类型或者某一类型的资产的属性信息进行扩展,无有效技术积累,因此,在对用户的资产进行管理时,采用上述方法会使得资产管理的灵活性差、可扩展性差,无法构建精细化的资产指纹画像。
综上,目前亟需一种资产管理系统,用以解决采用现有技术进行资产管理导致的灵活性差、可扩展性差、无法构建精细化的资产指纹画像的技术问题。
发明内容
本发明实施例提供一种资产管理系统,用以解决采用现有技术进行资产管理导致的灵活性差、可扩展性差、无法构建精细化的资产指纹画像的技术问题。
本发明实施例提供的一种资产管理系统,所述资产管理系统包括组件对象库、资产模型库和资产库;
所述组件对象库,包括至少一种组件模型,并根据所述至少一种组件模型构建一个或多个组件对象和所述一个或多个组件对象的实例;
所述资产模型库,用于根据预设规则构建一个或多个资产模型,所述一个或多个资产模型中的任一资产模型由所述组件对象库中的一个或多个组件对象构成;
所述资产库,用于存储资产实例,所述资产实例包括所述资产模型库中的一个或多个资产模型的实例。
可选地,所述组件对象库包括组件模型库、对象库和对象实例库:
所述组件模型库,用于定义所述至少一种组件模型的通用表达形式;
所述对象库,用于根据所述至少一种组件模型构建一个或多个组件对象,所述一个或多个组件对象中的任一组件对象为所述组件模型库中的至少一种组件模型派生得到的;
所述对象实例库,用于根据所述一个或多个组件对象构建所述一个或多个组件对象的一个或多个实例。
可选地,所述方法还包括:
针对于任一组件对象,从所述组件对象所属的组件模型派生的除所述组件对象以外的其它组件对象的实例中引用部分或全部实例,采用所述部分或全部实例构建所述组件对象的实例库。
可选地,所述至少一种组件模型包括排列属性信息、标识属性信息和扩展属性信息;
所述排列属性信息包括以下任意一项:随机排列方式、链式排列方式、树形排列方式和图形排列方式;
所述标识属性信息,用于标识所述组件模型的类型;
所述扩展属性信息,包括至少一个固有属性信息和/或至少一个可变属性信息,所述固有属性信息包括字符串、整型、浮点型、布尔型和时间戳中的任一项或任意组合;所述可变属性信息包括所述至少一个组件对象。
可选地,针对于所述至少一个组件模型中的任一组件模型,所述组件模型派生得到的组件对象的实例的数量为多个时,所述组件对象的多个实例中任意两个实例的标识属性信息不同。
可选地,所述组件对象库、所述资产模型库和所述资产库设置有预设操作方法;所述预设操作方法包括增加、删除、修改、查询、导入和导出中的任一项或任意组合;
所述预设操作方法应用于一下任意一项或任意组合:所述至少一个组件模型、所述一个或多个组件对象、所述一个或多个组件对象的实例、所述一个或多个资产模型、所述一个或多个资产模型的实例。
可选地,所述资产管理系统预设有如下组件对象:K1随机字符串、K1树字符串、K2链式整数、K1顺序字符串。
可选地,所述一个或多个资产模型具有通用表达方式,所述一个或多个资产模型包括以下任意一项或任意组合:类型属性信息、名称属性信息、标识属性信息、聚类属性信息、分类属性信息、关系属性信息。
可选地,所述一个或多个资产模型中的任一资产模型派生得到多种资产类型;所述多种资产类型中的任一资产类型可派生得到多个资产实例;
所述聚类属性信息用于针对于某一资产类型,对所述资产类型的实例进行聚类或者过滤,得到资产实例集合;
所述分类属性信息用于根据预设维度对资产实例进行分类,所述预设维度包括资源属性、管理属性和网络协议属性中的任意一项或任意组合;
所述关系属性信息用于定义所述资产模型所派生的资产实例集合的结构和/或状态。
本发明实施例提供的一种资产管理方法,所述方法包括:
根据至少一种组件模型派生得到一个或多个组件对象,并根据所述一个或多个组件对象派生得到所述一个或多个组件对象的实例;
根据所述一个或多个组件对象和预设规则,构建一个或多个资产模型,所述一个或多个资产模型中的任一资产模型由所述一个或多个组件对象构成;
根据所述一个或多个组件对象的实例和所述一个或多个资产模型,派生得到一个或多个资产类型,并存储所述一个或多个资产类型的实例。
本发明的上述实施例中,资产管理系统包括组件对象库、资产模型库和资产库,其中,组件对象库可以包括至少一种组件模型,并能够根据至少一种组件模型构建一个或多个组件对象和其对应的实例;资产模型库可以根据预设规则构建由组件对象库中的一个或多个组件对象构成的一个或多个资产模型;资产库可以存储包括资产模型库中的一个或多个资产模型的实例及资产模型的实例集。本发明实施例中,资产管理系统中可以包括多种组件对象、资产模型和资产类型及其实例集,其组件对象、资产模型和资产类型对应的实例集合的种类多、范围广,可以构建多种类型的资产,从而可以适用于多种应用场合;且,本发明实施例还可以根据用户需要对资产管理系统进行调整,即对资产管理系统中组件模型、资产模型或资产类型进行调整,从而使得资产管理比较灵活、扩展性好。此外,本发明实施例中的资产管理系统支持从底层构建资产实例,并可以根据不同的用户进行调整,即可以基于本发明实施例中的资产管理系统定义广义资产,能够构建精细化的资产指纹画像,增加用户的体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种资产管理系统的结构示意图;
图2为本发明实施例提供的一种网站资产的结构示意图;
图3为本发明实施例提供的一种资产管理方法对应的流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种资产管理系统100的结构示意图,如图1所示,该资产管理系统100可以由组件对象库110、资产模型库120和资产库130构成。其中,组件对象库110可以包括至少一种组件对象及至少一种组件对象的实例;资产模型库120可以由至少一种组件对象中的一种或多种组件对象组成;资产库130可以为资产模型库120的实例集合。
本发明实施例中,资产库130中可以包括多种资产类型的实例集合,比如资产类型1的实例集合、资产类型2的实例集合等。资产库130中每一种资产类型的实例集合均可以为资产模型库120中该种类型的资产模型所包括的全部实例或部分实例的集合。在一个示例中,用户的资产包括{主机a,组织架构b},其中,主机a的属性信息包括{地理位置a1,硬件型号a2}。在该示例中,{主机a,组织架构b}可以为资产库130中一种资产类型{主机,组织架构}的一个实例,相应地,{主机,组织架构}可以为资产模型库120中的一种资产类型。本发明实施例中,资产库130中还可以包括资产类型为{主机,组织架构}的其他实例,比如,{主机c,组织架构b}、{主机c,组织架构d}等。进一步地,主机和组织架构可以分别为组件对象库110中的一种组件对象,其中,组件对象库110中可以包括至少一个组件对象,至少一个组件对象中的任一组件对象可以具有一个或多个实例。在该示例中,{地理位置a1,硬件型号a2}可以为组件对象主机的一个实例,相应地,{地理位置,硬件型号}可以为组件对象主机的一种组件模型的表达方式。
需要说明的是,本发明实施例中,资产管理系统100还可以包括其他模型库或实例库,比如,基于对象的资产模型库、基于对象的资产实例库等,具体不做限制。下面分别从组件对象库110、资产模型库120和资产库130三部分描述该资产管理系统100的结构。
如图1所示,组件对象库110可以包括组件模型库111、对象库112和对象实例库113。具体地说,组件模型库111可以用于定义组件模型的通用表达形式,对象库112可以为组件模型库111的实例化表示,即对象库112中可以包括由组件模型库111中组件模型的通用表达形式所派生得到的至少一个组件对象,对象实例库113中可以包括对象库112的至少一个组件对象中一个或多个组件对象的实例,比如,可以包括对象库112的全部组件对象的全部实例,或者可以包括对象库112的全部组件对象的部分实例,或者可以包括对象库112的部分组件对象的全部实例,或者还可以包括对象库112的部分组件对象的部分实例,具体不做限定。
具体实施中,组件模型库111可以用于标识不同组件对象的内部结构,通俗地说,即将多个具有相同属性信息的组件对象划归为1种组件模型,因此,组件模型库111中可以包括至少一种组件模型,比如,1列字符串的组件模型、3列整数的组件模型、树形组件模型等。相应地,至少一种组件模型中的任一种组件模型可以派生得到至少一个组件对象。
本发明实施例中,至少一种组件模型中的每一种组件模型均可以具有统一的表示形式,或者也可以具有不同的表示形式,具体不做限定。在一个示例中,组件模型库111包括组件模型M1、组件模型M2、组件模型M3、……、组件模型Mn,其中,n为正整数。下面以一种组件模型Mi为例描述组件模型库111中组件模型的表达形式,组件模型Mi可以为组件模型库111中的任一种组件模型,0≤i≤n。
在一种可能的实现方式中,组件模型Mi可以表示为如下形式:
本发明实施例中,组件模型Mi可以由三个分量组成,这三个分量可以分别表示组件模型Mi的不同属性信息,比如固有属性信息、标识属性信息、可变属性信息、扩展属性信息等。通过对组件模型Mi中的各项分量进行赋值,可以得到由组件模型Mi所派生出的至少一个组件对象。此处,由组件模型Mi所派生出的至少一个组件对象中的每一个组件对象均可以为组件模型Mi的一个实例,举个例子,若组件模型Mi为1列字符串的组件模型,则组件模型Mi可以派生得到组件对象1{组织结构}和组件对象2{地理区域},因此,组件对象1{组织结构}和组件对象2{地理区域}对应可以为1列字符串的组件模型的两个实例。
本发明实施例中,组件模型Mi的第一分量K1为排列属性信息,可以作为行关系索引的标识。具体来说,第一分量K1可以用于表示由组件模型Mi派生得到的至少一个组件对象的排列方式,即组件模型Mi的所有实例的排列方式。在一种可能的实现方式中,第一分量K1可以设置为随机排列方式、链式排列方式、树形排列方式和图形排列方式的任一项;相应地,第一分量K1可以为{0,1,2,3}中的任意一个取值;在又一种可能的实现方式中,第一分量K1也可以设置为自定义排列方式,比如,可以设置为随机排列方式、链式排列方式、树形排列方式和图形排列方式中的任意组合,或者也可以由本领域技术人员根据实际情况进行设置;相应地,第一分量K1可以为{4}。举个例子,若组件模型则组件模型Mi派生得到的至少一个组件对象可以按照树形结构排列,树形结构中可以包括一个或多个节点,比如根结点、叶子节点等,每一个节点均可以用于表示一个组件对象。
组件模型Mi的第二分量K2为标识属性信息,可以用于标识由组件模型Mi派生得到的不同的组件对象。本发明实施例中,组件模型Mi派生得到的至少一个组件对象中的任意两个组件对象可以具有不同的第二分量K2,也就是说,组件模型Mi包括的实例中任意两个实例的标识属性信息可以不同。在一个示例中,组件模型Mi为组件模型{责任人},组件模型{责任人}可以派生得到多个组件对象(比如责任人A1、责任人A2等),责任人的属性信息可以包括姓名、电子邮件、性别等。在该示例中,由于不同责任人对应的电子邮件不同,因此,可以将电子邮件作为标识属性信息,并可以用于标识组件模型{责任人}的不同实例,即责任人A1和责任人A2的电子邮件不同。
本发明实施例中,组件模型Mi的第三分量可以为扩展属性信息,其中,第三分量可以包括组件模型Mi的一个属性信息,或者也可以包括组件模型Mi的多个属性信息,第三分量包括的属性信息可以为第一类型属性信息,或者也可以为第二类型属性信息,或者还可以为第一类型属性信息和第二类型属性信息的组合,具体不做限定。其中,第一类型属性信息可以用于表示组件模型Mi的固有属性,比如可以为字符串、整型、浮点型、布尔型和时间戳,或者也可以为字符串、整型、浮点型、布尔型和时间戳的任意组合;第二类型属性信息可以用于表示组件模型Mi的层次结构,比如可以为某一类组件模型或某一类型的组件模型派生的一个或多个组件对象。
本发明实施例中,组件模型的扩展属性信息可以包括组件对象,从而在构建用户的资产模型时,资产可以包括多层嵌套的组件对象,使得能够构建结构复杂的资产模型,并使得构建资产模型的过程比较灵活。
在一种可能的实现方式中,组件模型库111中可以包括多种预设组件模型及其标识,表1为本发明实施例提供的几种预设组件模型及其标识。如表1所示,标识为“J1随机字符串”的组件模型可以表示属性类型为1列字符串的组件模型,且派生得到的组件对象的多个实例可以呈随机排列;标识为“J1树字符串”的组件模型可以表示属性类型为1列字符串的组件模型,且派生得到的组件对象的多个实例可以呈树状排列;标识为“J2链式整数”的组件模型可以表示属性类型为2列整数的组件模型,且派生得到的组件对象的多个实例可以按其中一列整数的顺序排列;标识为“Jn字符串图”的组件模型可以表示属性类型为n列字符串的组件模型,且派生得到的组件对象的多个实例可以呈图状排列。
表1:几种预设组件模型及其标识
| 预设组件模型的标识 | 预设组件模型 |
| J<sub>1</sub>随机字符串 | 类型为1列字符串的组件模型,实例呈随机排列 |
| J<sub>1</sub>树字符串 | 类型为1列字符串的组件模型,实例呈树状排列 |
| J<sub>2</sub>链式整数 | 类型为2列整数的组件模型,实例按其中一列顺序排列 |
| J<sub>n</sub>字符串图 | 类型为n列字符串的组件模型,实例呈图状排列 |
本发明实施例中,组件模型库111中的任一种组件模型还可以设置有该组件模型对应的操作方法,在一个示例中,可以对每一种组件模型设置相同的操作方法,比如,可以对组件模型的任一分量进行操作。以组件模型Mi为例,在示例1中,可以对组件模型Mi的第一分量K1进行修改操作,即改变组件模型Mi派生得到的至少一个组件对象的排列方式,比如,若组件模型Mi为J1树字符串,且将组件模型Mi的第一分量K1由2修改为0,则组件模型Mi由J1树字符串变化为J1随机字符串。在示例2中,可以对组件模型Mi的第二分量K2进行修改或者查询操作,即修改或者查询组件模型Mi的标识属性信息,比如,可以查询责任人A1的电子邮件,或者也可以修改责任人A1的电子邮件。在示例3中,可以对组件模型Mi的第三分量进行增加、删除、修改、查询等操作,即增加、删除、修改或查询组件模型Mi的扩展属性信息。本发明实施例中,还可以对组件模型Mi设置其他的操作方法,具体不作限定。
本发明实施例中,对象库112可以包括多个组件对象,其中,多个组件对象中的任一组件对象可以为组件模型库111中的组件模型所派生得到的。具体实施中,对象库112可以包括组件模型库111中的全部组件模型所派生的全部组件对象,或者也可以包括组件模型库111中的部分组件模型所派生的全部组件对象,或者还可以包括组件模型库111中的部分组件模型所派生的全部组件对象,或者还可以包括组件模型库111中的部分组件模型所派生的部分组件对象,具体不作限定。优选地,对象库112中可以包括组件模型库111中的每一种组件模型所派生的全部组件对象,这些组件对象可以用于构建容器资产库120。
下面以组件对象Tt为例描述对象库112中至少一种组件对象的表示形式,其它组件对象的表示形式可以参照组件对象Tt进行实施。在一个示例中,组件对象Tt可以表示为如下形式:
Tt={Name,Mi}
其中,第一分量Name可以用于表示组件对象Tt的名称,第二分量Mi可以用于组件对象Tt是由组件模型Mi所派生得到的,Tt可以为由组件模型Mi所派生得到的第t个组件对象。
在一个示例中,组件对象{资产价值}可以为组件模型{随机整数}派生得到的一个组件对象;在又一个示例中,组件对象{组织结构}可以为组件模型{树字符串}派生得到的第一个组件对象,组件对象{地理区域}可以为组件模型{树字符串}派生得到的第二个组件对象。
在一种可能的实现方式中,可以预先对对象库112包括的至少一个组件对象进行划分,比如,可以按照组件对象所属的领域对组件对象进行划分,得到三种预设类型。第一种预设类型可以为资源对象类型,用于标识构成资产的组件对象,可以包括软件、操作系统、硬件等;第二种预设类型可以为管理对象类型,用于标识人为定义的组件对象,比如组织架构、地理区域等,且管理对象类型可以由本领域技术人员根据实际情况进行设置;第三种预设类型可以为协议对象类型,用于标识需要远程管理的网络安全信息,比如,网络互连协议(Internet Protocol,IP)、传输控制协议(Transmission Control Protocol,TCP)、超文本传输协议(Hyper Text Transfer Protocol,HTTP)等。
本发明实施例中,对象实例库113可以包括对象库112中的每一个组件对象所派生的一个或多个实例,优选地,针对于对象库112中的任一组件对象,对象实例库113可以包括该组件对象所派生的全部实例。在一个示例中,针对一种组件对象Tt,对象实例库113中包括的组件对象Tt的实例可以表示为:
其中,组件对象可以为组件对象Tt的第x个实例,1≤x≤y,y为正整数。
具体实施中,组件对象Tt的实例可以由本领域技术人员根据实际情况进行设置。以组件对象{地理区域}为例,若组件对象{地理区域}的实例以国家为范畴,则其实例可以包括中国、美国、俄罗斯等全球多个国家或地区,每一个国家或每一个地区均可以为组件对象{地理区域}的一个实例;若组件对象{地理区域}的实例以省级为范畴,则其实例可以包括全国34个省,其中每一个省可以为组件对象{地理区域}的一个实例;若组件对象{地理区域}的实例以城市为范畴,则其实例可以包括全国34个省的600多个城市,其中每一个城市可以为组件对象{地理区域}的一个实例。
本发明实施例中,对象库112中的每一个组件对象可以预设操作方法,使得对象库112中的每一个组件对象可以独立维护。一种可能的实现方式可以为:通过增加、删除、修改或者查询组件对象Tb的一个或多个实例,实现对组件对象Tt的独立维护。
本发明实施例中,组件模型和组件对象均可以独立维护,即可以由本领域技术人员根据实际需要修改组件模型的三个分量中的任意分量,或者可以由本领域技术人员根据实际需要增加、删除、修改或查询组件对象的一个或多个实例,从而使得资产管理系统能够针对于不同用户设置不同的资产类型,因此在构建用户资产模型时,具有较好的灵活性和准确性,且使得操作更加简单。
本发明实施例中,资产模型库120可以用于定义资产模型的通用表示形式,并可以用于标识不同资产类型的内部结构,资产库130可以为资产模型库120的具体化,即可以包括由资产模型库120中资产模型的通用表示形式所派生得到的至少一个资产类型的全部实例的集合。简单地说,资产模型库120定义了资产类型的通用表达形式,由资产模型库120中资产类型的通用表达形式可以派生得到多种资产类型,而资产库130可以包括多种资产类型的实例。在一个示例中,资产类型可以为IP资产、网站资产、数据库资产中的任意一项或任意组合。
针对于资产模型库120包括的某一类型的资产模型,其通用表达形式可以包括该类型资产模型的至少一个属性信息,比如固有属性信息、标识属性信息、扩展属性信息等,具体不做限定。在一个示例中,属性信息可以是指对象库112中的某一个组件对象。本发明实施例中,资产模型Oo可以为资产模型库120中的任一类型的资产模型,资产模型Oo可以表示为如下形式,:
Oo={Z1,Z2,Z3,Z4,Z5,Z6,Z7,Z8}
本发明实施例中,资产模型Oo可以由八个分量Z1~Z8组成,通过对资产模型O中的各项分量进行赋值,可以得到由资产模型Oo所派生出的至少一个资产类型。
资产模型Oo的第一分量Z1可以为资产模型Oo所派生得到的资产类型的类型属性信息,在一个示例中,第一分量Z1可以为资产类型的编号,比如第一类资产类型可以为IP资产、第二类资产类型可以为网站资产、第三类资产类型可以为数据库资产等。资产模型Oo的第二分量Z2可以为资产模型Oo的名称属性信息,可以用于表示不同资产的名称。资产模型Oo的第三分量Z3可以为资产的标识属性信息,资产的标识属性信息可以用于标识某一资产类型所派生得到的不同实例;本发明实施例中,资产的标识属性信息可以为一个组件对象,或者也可以为多个组件对象的组合,具体不作限定。
资产模型Oo的第四分量Z4为资产模型的聚类属性信息,可以用于对具有不同标识属性信息的资产(即资产模型Oo的第三分量Z3)进行聚类或者过滤,得到集合类的资产;比如,可以将具有相同IP端口号的资产作为一类集合资产,或者可以将某一个责任人负责的所有资产作为一类集合资产,或者可以将设备尾号为奇数的所有设备作为一个集合资产。具体实施中,可以预先统计得到用户资产包括的原始标识属性实例空间,该原始标识属性实例空间中可以包括至少一个原始标识属性实例,进而可以对至少一个原始标识属性实例进行筛选,得到目标标识属性实例集合,目标标识属性实例集合中可以包括一个或多个目标标识属性实例,将一个或多个目标标识属性实例对应的一个或多个资产组合为一类集合资产。本发明实施例中,还可以通过其他方式对具有不同标识属性的资产进行聚类,具体不作限定。在一个示例中,针对于网络资产类型中的IP端口资产,可以将用户资产中具有相同IP输入端口的资产作为一类资产集合,或者可以将用户资产中具有相同IP输出端口的资产作为一类资产集合,或者还可以将用户资产中具有相同IP输入端口和相同IP输出端口的资产作为一类资产集合。
本发明实施例中,通过对具有不同标识属性的资产进行聚类或者过滤,可以由本领域技术人员根据实际需要对用户的资产进行划分,得到多种类型的资产集合,从而使得对用户资产的管理更加灵活。
本发明实施例中,资产模型Oo的第五分量Z5至第七分量Z7为资产模型Oo的分类属性信息,用于表示资产模型Oo包括的资产类型。在一个示例中,第五分量Z5可以为资产模型Oo的资源属性集合,用于表示构建资产的多个资源属性,比如IP、TCP、HTTP等;具体地,资源属性集合可以包括一个资源属性,或者也可以包括多个资源属性,资源属性集合中的每一资源属性可以通过网络协议进行远程检测得到。第六分量Z6可以为资产模型Oo的管理属性集合,用于表示需要构建的资产的管理属性,比如组织架构、地理区域、责任人等;在一个示例中,管理属性集合中可以包括一个管理属性,或者也可以包括多个管理属性,管理属性集合中的每一管理属性可以为由本领域技术人员根据实际情况进行设置。第七分量Z7可以为资产模型Oo的网络协议属性集合,用于表示需要构建的资产的网络协议属性,比如IP地址、TCP端口号、HTTP域名等;在一个示例中,管理属性集合中可以包括一个管理属性,或者也可以包括多个管理属性,具体不作限定。
资产模型Oo的第八分量Z8为资产模型Oo的关系属性(又称为视图属性),用于表示多个资产类型的关系,或者也可以表示资产类型包括的一个或多个组件对象的视图关系。
本发明实施例中,可以对资产模型库120进行修改,比如,可以在资产模型库120中添加新的资产类型,或者可以删除资产模型库120中已有的资产类型,或者也可以对资产模型库120包括的任一资产模型的类型进行修改,或者还可以查询资产模型库120包括的一个或多个资产类型。此外,还可以对资产模型库120包括的任一资产模型的各个分量进行操作,在一个示例中,可以对资产模型的第三个分量进行操作,即对资产模型的标识属性进行定义或者修改,比如,可以重新组合一个或多个组件对象作为标识属性,或者也可以修改标识属性包括的一个或多个组件对象。在又一个示例中,可以对资产模型的第五个分量至第七个分量进行操作,即增加、删除、修改或查询资产模型包括的资源属性、管理属性或网络协议属性。在又一个示例中,可以对资产模型的第八个分量进行操作,即增加、删除、修改、查询资产模型的关系属性,从而改变某一类型的资产包括的多个实例的关系结构。本发明实施例中,还可以对资产模型设置其他的操作方法,具体不作限定。
图2为本发明实施例提供的一种网站资产的结构示意图。如图2所示,网站资产为一种资产类型,网站资产的类型属性信息可以为第二类型资产,标识属性信息可以为域名。如图2中所示,网站资产的预置属性信息可以包括资产组、责任人、地理位置、安全属性、组织架构、业务系统和标签等,其中,资产组、地理位置、组织架构和业务系统等可以作为关系属性信息,责任人、安全属性可以作为分类属性信息,比如,可以为管理属性信息。具体实施中,网站资产还可以具有其它预置属性信息,比如,创建时间、更新时间、登录信息、子域名等。
本发明实施例中,通过资产模型库中设置的资产模型可以派生得到一个或多个资产类型,并可以根据实际需要对资产模型进行操作,得到满足实际需要的资产类型,因此,本发明实施例中的资产管理系统可以包含更多的资产类型,并能够管理较为复杂的资产。且,资产模型库中包括的资产类型的数量和任一资产类型所包括的多个属性信息可以根据实际情况进行增加、删除、修改或查询,从而使得在构建资产的过程中灵活性强,应用范围广。
本发明实施例中,资产模型库120中的任一资产类型可以派生得到至少一个资产类型实例,资产库130可以包括资产模型库120中的一个或多个资产类型所派生得到的多个资产类型实例。比如,资产库130可以包括资产模型库120中的一个或多个资产类型所派生得到的全部资产类型实例,或者资产库130可以包括资产模型库120中的部分资产类型所派生得到的全部资产类型实例;或者资产库130可以包括资产模型库120中的一个或多个资产类型所派生得到的部分资产类型实例,具体不作限定。在一个示例中,资产库130中包括的资产实例可以表示为如下形式:
其中,资产库130中可以包括u个资产类型,u个资产类型中的第r个资产类型可以具有z个资产实例,可以为第r个资产类型的第o个资产实例。
在一个示例中,用户资产可以包括第一资产类型、第二资产类型,第一资产类型包括10个资产实例,第二资产类型包括5个资产实例,则根据资产库130中的用户资产,可以包括15个资产实例。
本发明实施例中,可以对资产模型库120中的资产模型进行操作,即对资产模型库120中的资产模型所派生得到的资产类型的实例进行操作。比如,可以在资产库130中添加新的资产实例,或者可以删除资产库130中已有的资产实例,或者也可以对资产库130包括的资产实例进行修改,或者还可以查询资产库130包括的一个或多个资产示例。此外,还可以对资产库130包括的资产示例的关系属性进行修改。
图3为本发明实施例提供的一种资产管理方法,该方法包括:
步骤301,根据至少一种组件模型派生得到一个或多个组件对象,并根据一个或多个组件对象派生得到一个或多个组件对象的实例;
步骤302,根据一个或多个组件对象和预设规则,构建一个或多个资产模型,一个或多个资产模型中的任一资产模型由一个或多个组件对象构成;
步骤303,根据一个或多个组件对象的实例和一个或多个资产模型,派生得到一个或多个资产类型,并存储一个或多个资产类型的实例。
从上述内容可以看出:本发明的上述实施例中,资产管理系统包括组件对象库、资产模型库和资产库,其中,组件对象库可以包括至少一种组件模型,并能够根据至少一种组件模型构建一个或多个组件对象和其对应的实例;资产模型库可以根据预设规则构建由组件对象库中的一个或多个组件对象构成的一个或多个资产模型;资产库可以存储包括资产模型库中的一个或多个资产模型的实例及资产模型的实例集。本发明实施例中,资产管理系统中可以包括多种组件对象、资产模型和资产类型及其实例集,其组件对象、资产模型和资产类型对应的实例集合的种类多、范围广,可以构建多种类型的资产,从而可以适用于多种应用场合;且,本发明实施例还可以根据用户需要对资产管理系统进行调整,即对资产管理系统中组件模型、资产模型或资产类型进行调整,从而使得资产管理比较灵活、扩展性好。此外,本发明实施例中的资产管理系统支持从底层构建资产实例,并可以根据不同的用户进行调整,即可以基于本发明实施例中的资产管理系统定义广义资产,能够构建精细化的资产指纹画像,增加用户的体验。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种资产管理系统,其特征在于,所述资产管理系统包括组件对象库、资产模型库和资产库;
所述组件对象库,包括至少一种组件模型,并根据所述至少一种组件模型构建一个或多个组件对象和所述一个或多个组件对象的实例;
所述资产模型库,用于根据预设规则构建一个或多个资产模型,所述一个或多个资产模型中的任一资产模型由所述组件对象库中的一个或多个组件对象构成;
所述资产库,用于存储资产实例,所述资产实例包括所述资产模型库中的一个或多个资产模型的实例。
2.根据权利要求1所述的资产管理系统,其特征在于,所述组件对象库包括组件模型库、对象库和对象实例库:
所述组件模型库,用于定义所述至少一种组件模型的通用表达形式;
所述对象库,用于根据所述至少一种组件模型构建一个或多个组件对象,所述一个或多个组件对象中的任一组件对象为所述组件模型库中的至少一种组件模型派生得到的;
所述对象实例库,用于根据所述一个或多个组件对象构建所述一个或多个组件对象的一个或多个实例。
3.根据权利要求2所述的资产管理系统,其特征在于,所述方法还包括:
针对于任一组件对象,从所述组件对象所属的组件模型派生的除所述组件对象以外的其它组件对象的实例中引用部分或全部实例,采用所述部分或全部实例构建所述组件对象的实例库。
4.根据权利要求2所述的资产管理系统,其特征在于,所述至少一种组件模型包括排列属性信息、标识属性信息和扩展属性信息;
所述排列属性信息包括以下任意一项:随机排列方式、链式排列方式、树形排列方式和图形排列方式;
所述标识属性信息,用于标识所述组件模型的类型;
所述扩展属性信息,包括至少一个固有属性信息和/或至少一个可变属性信息,所述固有属性信息包括字符串、整型、浮点型、布尔型和时间戳中的任一项或任意组合;所述可变属性信息包括所述至少一个组件对象。
5.根据权利要求4所述的资产管理系统,其特征在于,针对于所述至少一个组件模型中的任一组件模型,所述组件模型派生得到的组件对象的实例的数量为多个时,所述组件对象的多个实例中任意两个实例的标识属性信息不同。
6.根据权利要求1至5中任一项所述的资产管理系统,其特征在于,所述组件对象库、所述资产模型库和所述资产库设置有预设操作方法;所述预设操作方法包括增加、删除、修改、查询、导入和导出中的任一项或任意组合;
所述预设操作方法应用于一下任意一项或任意组合:所述至少一个组件模型、所述一个或多个组件对象、所述一个或多个组件对象的实例、所述一个或多个资产模型、所述一个或多个资产模型的实例。
7.根据权利要求1至5中任一项所述的资产管理系统,其特征在于,所述资产管理系统预设有如下组件对象:K1随机字符串、K1树字符串、K2链式整数、K1顺序字符串。
8.根据权利要求1所述的资产管理系统,其特征在于,所述一个或多个资产模型具有通用表达方式,所述一个或多个资产模型包括以下任意一项或任意组合:类型属性信息、名称属性信息、标识属性信息、聚类属性信息、分类属性信息、关系属性信息。
9.根据权利要求8所述的资产管理系统,其特征在于,所述一个或多个资产模型中的任一资产模型派生得到多种资产类型;所述多种资产类型中的任一资产类型可派生得到多个资产实例;
所述聚类属性信息用于针对于某一资产类型,对所述资产类型的实例进行聚类或者过滤,得到资产实例集合;
所述分类属性信息用于根据预设维度对资产实例进行分类,所述预设维度包括资源属性、管理属性和网络协议属性中的任意一项或任意组合;
所述关系属性信息用于定义所述资产模型所派生的资产实例集合的结构和/或状态。
10.一种资产管理方法,其特征在于,所述方法包括:
根据至少一种组件模型派生得到一个或多个组件对象,并根据所述一个或多个组件对象派生得到所述一个或多个组件对象的实例;
根据所述一个或多个组件对象和预设规则,构建一个或多个资产模型,所述一个或多个资产模型中的任一资产模型由所述一个或多个组件对象构成;
根据所述一个或多个组件对象的实例和所述一个或多个资产模型,派生得到一个或多个资产类型,并存储所述一个或多个资产类型的实例。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811583196.6A CN109684588B (zh) | 2018-12-24 | 2018-12-24 | 一种资产管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811583196.6A CN109684588B (zh) | 2018-12-24 | 2018-12-24 | 一种资产管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109684588A true CN109684588A (zh) | 2019-04-26 |
| CN109684588B CN109684588B (zh) | 2020-11-20 |
Family
ID=66189037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811583196.6A Active CN109684588B (zh) | 2018-12-24 | 2018-12-24 | 一种资产管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109684588B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111402061A (zh) * | 2020-02-28 | 2020-07-10 | 中国建设银行股份有限公司 | 一种资产管理方法和系统 |
| CN115016865A (zh) * | 2022-07-01 | 2022-09-06 | 杭州迪普科技股份有限公司 | 终端一机一档属性配置方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016197130A1 (en) * | 2015-06-04 | 2016-12-08 | Centriq Technology, Inc. | Asset communication hub |
| CN106980547A (zh) * | 2015-10-12 | 2017-07-25 | 计算系统公司 | 在具有公用平台的监视系统中的可扩展资产类 |
| CN107092673A (zh) * | 2017-04-13 | 2017-08-25 | 南京南瑞继保电气有限公司 | 一种网络通信资产识别管理的模型、建模方法及检索方法 |
| CN108011893A (zh) * | 2017-12-26 | 2018-05-08 | 广东电网有限责任公司信息中心 | 一种基于网络资产信息采集的资产管理系统 |
| WO2018144536A1 (en) * | 2017-01-31 | 2018-08-09 | Scripps Networks Interactive, Inc. | Satellite and central asset registry systems and methods and rights management systems |
| CN108712396A (zh) * | 2018-04-27 | 2018-10-26 | 广东省信息安全测评中心 | 网络资产管理与漏洞治理系统 |
| CN109033471A (zh) * | 2018-09-05 | 2018-12-18 | 中国信息安全测评中心 | 一种信息资产识别方法及装置 |
-
2018
- 2018-12-24 CN CN201811583196.6A patent/CN109684588B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016197130A1 (en) * | 2015-06-04 | 2016-12-08 | Centriq Technology, Inc. | Asset communication hub |
| CN106980547A (zh) * | 2015-10-12 | 2017-07-25 | 计算系统公司 | 在具有公用平台的监视系统中的可扩展资产类 |
| WO2018144536A1 (en) * | 2017-01-31 | 2018-08-09 | Scripps Networks Interactive, Inc. | Satellite and central asset registry systems and methods and rights management systems |
| CN107092673A (zh) * | 2017-04-13 | 2017-08-25 | 南京南瑞继保电气有限公司 | 一种网络通信资产识别管理的模型、建模方法及检索方法 |
| CN108011893A (zh) * | 2017-12-26 | 2018-05-08 | 广东电网有限责任公司信息中心 | 一种基于网络资产信息采集的资产管理系统 |
| CN108712396A (zh) * | 2018-04-27 | 2018-10-26 | 广东省信息安全测评中心 | 网络资产管理与漏洞治理系统 |
| CN109033471A (zh) * | 2018-09-05 | 2018-12-18 | 中国信息安全测评中心 | 一种信息资产识别方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111402061A (zh) * | 2020-02-28 | 2020-07-10 | 中国建设银行股份有限公司 | 一种资产管理方法和系统 |
| CN111402061B (zh) * | 2020-02-28 | 2024-03-08 | 中国建设银行股份有限公司 | 一种资产管理方法和系统 |
| CN115016865A (zh) * | 2022-07-01 | 2022-09-06 | 杭州迪普科技股份有限公司 | 终端一机一档属性配置方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109684588B (zh) | 2020-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105830064B (zh) | 情态生成装置以及计算机可读取记录介质 | |
| Qin et al. | Analyzing terrorist networks: A case study of the global salafi jihad network | |
| CN108038222A (zh) | 用于信息系统建模和数据访问的实体-属性框架的系统 | |
| CN107103050A (zh) | 一种大数据建模平台及方法 | |
| CN106104519B (zh) | 短语对收集装置以及计算机可读取的存储介质 | |
| CN106649878A (zh) | 基于人工智能的物联网实体搜索方法及系统 | |
| CN110309289A (zh) | 一种句子生成方法、句子生成装置及智能设备 | |
| CN105224593B (zh) | 一种短暂上网事务中频繁共现账号挖掘方法 | |
| CN108509614A (zh) | 一种基于图数据库的任务履历管理及分析方法 | |
| CN110716950B (zh) | 一种口径系统建立方法、装置、设备及计算机存储介质 | |
| CN101013488A (zh) | 一种知识管理软件知识展现的实现方法 | |
| CN109684588A (zh) | 一种资产管理系统及方法 | |
| CN109933800A (zh) | 数据机构体系的创建方法、信息查询方法及装置 | |
| CN109857457A (zh) | 一种在双曲空间中学习源代码中的函数层次嵌入表示方法 | |
| CN105843793A (zh) | 在自动模型产生期间检测和创建合适行概念的方法和系统 | |
| Du et al. | Research on decision tree algorithm based on information entropy | |
| Wang et al. | Influential Node Identification in Command and Control Networks Based on Integral k‐Shell | |
| CN102508971A (zh) | 概念设计阶段产品功能模型建立方法 | |
| Choudhary et al. | Spatial configurations of the urban cores in central India | |
| CN105787112A (zh) | 一种数据呈现方法和装置 | |
| CN109558522A (zh) | 企业网络图的建立方法、装置和计算机可读存储介质 | |
| Belcastro et al. | A parallel library for social media analytics | |
| CN107273931B (zh) | 一种交叉渐进提取信息的生物聚类方法 | |
| CN113435731B (zh) | 一种住房保障动态监管系统 | |
| CN108280176A (zh) | 基于MapReduce的数据挖掘优化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |
|
| CP01 | Change in the name or title of a patent holder |