CN114862212A - 互联网资产的管理方法及其装置、电子设备及存储介质 - Google Patents

互联网资产的管理方法及其装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114862212A
CN114862212A CN202210521973.4A CN202210521973A CN114862212A CN 114862212 A CN114862212 A CN 114862212A CN 202210521973 A CN202210521973 A CN 202210521973A CN 114862212 A CN114862212 A CN 114862212A
Authority
CN
China
Prior art keywords
information
asset
mapping
internet
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210521973.4A
Other languages
English (en)
Inventor
石岳蓉
朱宏亮
陈金宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202210521973.4A priority Critical patent/CN114862212A/zh
Publication of CN114862212A publication Critical patent/CN114862212A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques

Abstract

本发明公开了一种互联网资产的管理方法及其装置、电子设备及存储介质,涉及金融科技领域,其中,该管理方法包括:基于目标机构的互联网资产的资产类型,确定测绘策略,基于测绘策略,测绘互联网资产的资产信息,基于预设权重策略,为资产信息的多个预设指标设立权重值,基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。本发明解决了相关技术中无法有效管理机构的互联网资产,导致互联网资产的安全性较低的技术问题。

Description

互联网资产的管理方法及其装置、电子设备及存储介质
技术领域
本发明涉及金融科技领域,具体而言,涉及一种互联网资产的管理方法及其装置、电子设备及存储介质。
背景技术
随着网络攻击手段不断更新,网络安全形势越来越严峻,如何保护金融机构的互联网资产安全成为亟需解决的问题。
相关技术中,攻击者并不主动攻击机构的核心资产,而是攻击机构在互联网开放的、不被关注、防护薄弱的边缘资产,并逐步迂回,控制全网。此外,由于互联网资产种类多,数量庞大,难以实现机构的全面的资产发现和盘点,容易出现资产死角,导致漏洞梳理遗漏未加固、敏感信息暴露等,甚至被攻击者利用,造成机构的资产损失。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种互联网资产的管理方法及其装置、电子设备及存储介质,以至少解决相关技术中无法有效管理机构的互联网资产,导致互联网资产的安全性较低的技术问题。
根据本发明实施例的一个方面,提供了一种互联网资产的管理方法,包括:基于目标机构的互联网资产的资产类型,确定测绘策略;基于所述测绘策略,测绘所述互联网资产的资产信息;基于预设权重策略,为所述资产信息的多个预设指标设立权重值;基于所述多个预设指标以及每个所述预设指标的权重值,计算所述资产信息的评分值,并基于多个所述资产信息的评分值,管理所述目标机构的互联网资产。
可选地,在基于所述互联网资产的资产类型,确定测绘策略之前,还包括:将所述互联网资产的所述资产类型分为第一资产类型和第二资产类型,其中,所述第一资产类型包括下述至少之一:域名、子域名、组件信息、平台账号、子程序、应用,所述第二资产类型包括下述至少之一:敏感信息。
可选地,基于所述互联网资产的资产类型,确定测绘策略的步骤,包括:在所述资产类型为所述域名或所述子域名的情况下,确定第一测绘策略;在所述资产类型为所述组件信息的情况下,确定第二测绘策略,其中,所述组件信息包括下述至少之一:端口信息、服务信息;在所述资产类型为所述平台账号、所述子程序或所述应用的情况下,确定第三测绘策略;在所述资产类型为所述敏感信息的情况下,确定第四测绘策略。
可选地,基于所述测绘策略,测绘所述互联网资产的资产信息的步骤,包括:在所述测绘策略为所述第一测绘策略的情况下,获取证书信息;基于所述证书信息,得到预设关键字的域名信息、IP地址信息;基于预设探测脚本,探测拓展信息,其中所述拓展信息包括下述至少之一:注册信息、邮箱信息、备案信息;将所述域名信息、所述IP地址信息以及所述拓展信息表征为所述资产信息。
可选地,基于所述测绘策略,测绘所述互联网资产的资产信息的步骤,还包括:在所述测绘策略为所述第二测绘策略的情况下,扫描所述端口信息指示的不同端口;基于所述不同端口的端口类型,发送与所述端口类型相应的握手探针报文,得到数据包,其中,所述数据包至少包括:组件指纹信息;基于所述数据包,确定所述服务信息的服务指纹信息以及拓展指纹信息,其中,所述拓展指纹信息包括下述至少之一:操作系统及其版本号、组件及其版本号;将所述组件指纹信息、所述服务指纹信息以及所述拓展指纹信息表征为所述资产信息。
可选地,基于所述测绘策略,测绘所述互联网资产的资产信息的步骤,还包括:在所述测绘策略为所述第三测绘策略的情况下,建立检索脚本;基于所述检索脚本,在预设引擎上发起检索请求;基于所述检索请求,检索所述平台账号、所述子程序、所述应用的注册信息以及签名信息;在所述注册信息以及所述签名信息正确的情况下,确认所述平台账号、所述子程序、所述应用的资产为真实资产,并获取所述平台账号、所述子程序、所述应用的资产信息。
可选地,基于所述测绘策略,测绘所述互联网资产的资产信息的步骤,还包括:在所述测绘策略为所述第四测绘策略的情况下,建立测绘脚本;基于所述测绘脚本,在预设网站上发起测绘请求;基于所述测绘请求,测绘所述敏感信息的资产信息。
可选地,所述第一资产类型指示的互联网资产的预设指标至少包括:第一覆盖度指标、准确度指标、信息完整度指标;所述第二资产类型指示的互联网资产的预设指标至少包括:第二覆盖度指标、发现信息能力指标、协调渠道方处置能力指标。
可选地,基于所述多个预设指标以及每个所述预设指标的权重值,计算所述资产信息的评分值的步骤,包括:设置每个所述预设指标的总分值;基于所述总分值,采用预设计算策略计算与每种所述互联网资产对应的所述预设指标的子分值;累加每种所述预设指标的所述权重值与所述子分值之积,计算所述资产信息的评分值。
可选地,基于多个所述资产信息的评分值,管理所述目标机构的互联网资产的步骤,包括:在所述评分值大于预设阈值的情况下,确定所述目标机构的互联网资产处于安全状态。
根据本发明实施例的另一方面,还提供了一种互联网资产的管理装置,包括:确定单元,用于基于目标机构的互联网资产的资产类型,确定测绘策略;测绘单元,用于基于所述测绘策略,测绘所述互联网资产的资产信息;设立单元,用于基于预设权重策略,为所述资产信息的多个预设指标设立权重值;计算单元,用于基于所述多个预设指标以及每个所述预设指标的权重值,计算所述资产信息的评分值,并基于多个所述资产信息的评分值,管理所述目标机构的互联网资产。
可选地,所述管理装置还包括:第一分类模块,用于在基于所述互联网资产的资产类型,确定测绘策略之前,将所述互联网资产的所述资产类型分为第一资产类型和第二资产类型,其中,所述第一资产类型包括下述至少之一:域名、子域名、组件信息、平台账号、子程序、应用,所述第二资产类型包括下述至少之一:敏感信息。
可选地,所述确定单元包括:第一确定模块,用于在所述资产类型为所述域名或所述子域名的情况下,确定第一测绘策略;第二确定模块,用于在所述资产类型为所述组件信息的情况下,确定第二测绘策略,其中,所述组件信息包括下述至少之一:端口信息、服务信息;第三确定模块,用于在所述资产类型为所述平台账号、所述子程序或所述应用的情况下,确定第三测绘策略;第四确定模块,用于在所述资产类型为所述敏感信息的情况下,确定第四测绘策略。
可选地,所述测绘单元包括:第一获取模块,用于在所述测绘策略为所述第一测绘策略的情况下,获取证书信息;第一获得模块,用于基于所述证书信息,得到预设关键字的域名信息、IP地址信息;第一探测模块,用于基于预设探测脚本,探测拓展信息,其中所述拓展信息包括下述至少之一:注册信息、邮箱信息、备案信息;第一表征模块,用于将所述域名信息、所述IP地址信息以及所述拓展信息表征为所述资产信息。
可选地,所述测绘单元还包括:第一扫描模块,用于在所述测绘策略为所述第二测绘策略的情况下,扫描所述端口信息指示的不同端口;第一发送模块,用于基于所述不同端口的端口类型,发送与所述端口类型相应的握手探针报文,得到数据包,其中,所述数据包至少包括:组件指纹信息;第五确定模块,用于基于所述数据包,确定所述服务信息的服务指纹信息以及拓展指纹信息,其中,所述拓展指纹信息包括下述至少之一:操作系统及其版本号、组件及其版本号;第二表征模块,用于将所述组件指纹信息、所述服务指纹信息以及所述拓展指纹信息表征为所述资产信息。
可选地,所述测绘单元还包括:第一建立模块,用于在所述测绘策略为所述第三测绘策略的情况下,建立检索脚本;第一发起模块,用于基于所述检索脚本,在预设引擎上发起检索请求;第一检索模块,用于基于所述检索请求,检索所述平台账号、所述子程序、所述应用的注册信息以及签名信息;第一确认模块,用于在所述注册信息以及所述签名信息正确的情况下,确认所述平台账号、所述子程序、所述应用的资产为真实资产,并获取所述平台账号、所述子程序、所述应用的资产信息。
可选地,所述测绘单元还包括:第二建立模块,用于在所述测绘策略为所述第四测绘策略的情况下,建立测绘脚本;第二发起模块,用于基于所述测绘脚本,在预设网站上发起测绘请求;第一测绘模块,用于基于所述测绘请求,测绘所述敏感信息的资产信息。
可选地,所述第一资产类型指示的互联网资产的预设指标至少包括:第一覆盖度指标、准确度指标、信息完整度指标;所述第二资产类型指示的互联网资产的预设指标至少包括:第二覆盖度指标、发现信息能力指标、协调渠道方处置能力指标。
可选地,所述计算单元包括:第一设置模块,用于设置每个所述预设指标的总分值;第一计算模块,用于基于所述总分值,采用预设计算策略计算与每种所述互联网资产对应的所述预设指标的子分值;第二计算模块,用于累加每种所述预设指标的所述权重值与所述子分值之积,计算所述资产信息的评分值。
可选地,管理单元包括:第六确定模块,用于在所述评分值大于预设阈值的情况下,确定所述目标机构的互联网资产处于安全状态。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述所述的互联网资产的管理方法。
根据本发明实施例的另一方面,还提供了一种电子设备,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述所述的互联网资产的管理方法。
在本公开中,基于目标机构的互联网资产的资产类型,确定测绘策略,基于测绘策略,测绘互联网资产的资产信息,基于预设权重策略,为资产信息的多个预设指标设立权重值,基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。在本申请中,可通过测绘每类互联网资产的资产信息,并基于预设指标以及每个预设指标的权重值,计算资产信息的评分值,之后,可以基于多个资产信息的评分值,管理机构的互联网资产,能够解决互联网资产散落难以收集、无法进行统一管理的问题,提高了互联网资产的安全性,进而解决了相关技术中无法有效管理机构的互联网资产,导致互联网资产的安全性较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的互联网资产的管理方法的流程图;
图2是根据本发明实施例的一种可选的互联网资产测绘的示意图;
图3是根据本发明实施例的一种可选的互联网资产的管理装置的示意图;
图4是根据本发明实施例的一种用于互联网资产的管理方法的电子设备(或移动设备)的硬件结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于本领域技术人员理解本发明,下面对本发明各实施例中涉及的部分术语或名词做出解释:
互联网资产:机构在互联网上的投资所形成的积累,包括域名、网站、软件、用户、知名度、访问量、品牌形象等,已形成机构营收至关重要的生产要素。
需要说明的是,本公开中的互联网资产的管理方法及其装置可用于金融科技领域在管理互联网资产的情况下,也可用于除金融科技领域之外的任意领域在管理互联网资产的情况下,本公开中对互联网资产的管理方法及其装置的应用领域不做限定。
需要说明的是,本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
本发明下述各实施例可应用于各种管理互联网资产的系统/应用/设备中。本发明可以通过证书扫描、目录及子域名探测等发现并盘点互联网资产信息,对其发现的互联网资产的质量进行评价,并利用权重对资产的不同分类以及质量进行打分,以衡量每类互联网资产测绘能力,管理机构的互联网资产,保证互联网资产安全。
下面结合各个实施例来详细说明本发明。在本发明中的各个实施例中,可以将预设指标与预设指标的相应权重输入至计算机程序,通过计算机程序执行实施例中的互联网资产管理方法,以实现管理本机构的互联网资产的目的。
实施例一
根据本发明实施例,提供了一种互联网资产的管理方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的互联网资产的管理方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,基于目标机构的互联网资产的资产类型,确定测绘策略。
步骤S102,基于测绘策略,测绘互联网资产的资产信息。
步骤S103,基于预设权重策略,为资产信息的多个预设指标设立权重值。
步骤S104,基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。
通过上述步骤,可以基于目标机构的互联网资产的资产类型,确定测绘策略,基于测绘策略,测绘互联网资产的资产信息,基于预设权重策略,为资产信息的多个预设指标设立权重值,基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。在本发明实施例中,可通过测绘每类互联网资产的资产信息,并基于预设指标以及每个预设指标的权重值,计算资产信息的评分值,之后,可以基于多个资产信息的评分值,管理机构的互联网资产,能够解决互联网资产散落难以收集、无法进行统一管理的问题,提高了互联网资产的安全性,进而解决了相关技术中无法有效管理机构的互联网资产,导致互联网资产的安全性较低的技术问题。
下面结合上述各步骤对本发明实施例进行详细说明。
在本发明实施例中,一种可选的,在基于互联网资产的资产类型,确定测绘策略之前,包括:将互联网资产的资产类型分为第一资产类型和第二资产类型,其中,第一资产类型包括下述至少之一:域名、子域名、组件信息、平台账号、子程序、应用,第二资产类型包括下述至少之一:敏感信息。
在本实施例中,可以将互联网资产的资产类型分为第一资产类型和第二资产类型,第一资产类型可以包括:域名(如,一级域名)、子域名、组件信息、平台账号(如,公众号)、子程序(即小程序)、应用APP等,第二资产类型可以包括:敏感信息(该敏感信息可以包括:网络收集的用户身份信息、账号信息等重要信息)等。
步骤S101,基于目标机构的互联网资产的资产类型,确定测绘策略。
可选的,基于互联网资产的资产类型,确定测绘策略的步骤,包括:在资产类型为域名或子域名的情况下,确定第一测绘策略;在资产类型为组件信息的情况下,确定第二测绘策略,其中,组件信息包括下述至少之一:端口信息、服务信息;在资产类型为平台账号、子程序或应用的情况下,确定第三测绘策略;在资产类型为敏感信息的情况下,确定第四测绘策略。
在本发明实施例中,若互联网资产的资产类型为域名或子域名时,可以采用域名测绘策略(即第一测绘策略),若互联网资产的资产类型为组件信息(该组件信息可以包括:端口信息、服务信息等)时,可以采用端口、服务信息测绘策略(即第二测绘策略),若互联网资产的资产类型为平台账号、子程序或应用时,可以采用公众号、小程序、APP测绘策略(即第三测绘策略),若互联网资产的资产类型为敏感信息时,可以采用敏感信息测绘策略(即第四测绘策略)。
步骤S102,基于测绘策略,测绘互联网资产的资产信息。
可选的,基于测绘策略,测绘互联网资产的资产信息的步骤,包括:在测绘策略为第一测绘策略的情况下,获取证书信息;基于证书信息,得到预设关键字的域名信息、IP地址信息;基于预设探测脚本,探测拓展信息,其中拓展信息包括下述至少之一:注册信息、邮箱信息、备案信息;将域名信息、IP地址信息以及拓展信息表征为资产信息。
在本发明实施例中,可以采用第一测绘策略,测绘域名类型或子域名类型的资产信息,具体为:可以通过截取证书信息,获取预设关键字的域名信息、IP信息(即基于获取的证书信息,得到预设关键字的域名信息、IP地址信息),继而通过扫描、端口探测以及注册信息、邮箱信息、备案信息等多种维度进行信息的拓展,本实施例中,实施探测信息前,可以通过搭建服务器批量设置脚本,实现不间断地探测,以获取多种域名类型或子域名类型的资产信息(即基于预设探测脚本,探测拓展信息,并将域名信息、IP地址信息以及拓展信息表征为资产信息)。
可选的,基于测绘策略,测绘互联网资产的资产信息的步骤,还包括:在测绘策略为第二测绘策略的情况下,扫描端口信息指示的不同端口;基于不同端口的端口类型,发送与端口类型相应的握手探针报文,得到数据包,其中,数据包至少包括:组件指纹信息;基于数据包,确定服务信息的服务指纹信息以及拓展指纹信息,其中,拓展指纹信息包括下述至少之一:操作系统及其版本号、组件及其版本号;将组件指纹信息、服务指纹信息以及拓展指纹信息表征为资产信息。
在本发明实施例中,可以采用第二测绘策略,测绘组件信息类型的资产信息,具体为:可以通过逐个扫描端口不进行完整的TCP(Transmission Control Protocol,传输控制协议)三次握手(即扫描端口信息指示的不同端口),并根据端口的不同,发送不同的握手探针报文,得到返回的数据包(即基于不同端口的端口类型,发送与端口类型相应的握手探针报文,得到数据包),并从数据包中筛选组件指纹特征(即组件指纹信息),还可以从数据包中确认服务及其他更多指纹信息,包括操作系统及其版本号、组件及其版本号等(即可以基于数据包,确定服务信息的服务指纹信息以及拓展指纹信息,其中,拓展指纹信息可以包括:操作系统及其版本号、组件及其版本号等),之后,可以将组件指纹信息、服务指纹信息以及拓展指纹信息表征为资产信息。
可选的,基于测绘策略,测绘互联网资产的资产信息的步骤,还包括:在测绘策略为第三测绘策略的情况下,建立检索脚本;基于检索脚本,在预设引擎上发起检索请求;基于检索请求,检索平台账号、子程序、应用的注册信息以及签名信息;在注册信息以及签名信息正确的情况下,确认平台账号、子程序、应用的资产为真实资产,并获取平台账号、子程序、应用的资产信息。
在本发明实施例中,可以采用第三测绘策略,测绘平台账号类型、子程序类型、应用类型的资产信息,具体为:可以通过建立批量脚本(即建立检索脚本),从各引擎发起关键字检索确认(即基于检索脚本,在预设引擎上发起检索请求),之后,基于检索请求,检索平台账号、子程序、应用的注册信息以及签名信息,同时对注册信息、签名信息进行确认,判断平台账号、子程序、应用的资产是否为真实资产(即在注册信息以及签名信息正确的情况下,确认平台账号、子程序、应用的资产为真实资产),然后,可以获取平台账号、子程序、应用的资产信息。
可选的,基于测绘策略,测绘互联网资产的资产信息的步骤,还包括:在测绘策略为第四测绘策略的情况下,建立测绘脚本;基于测绘脚本,在预设网站上发起测绘请求;基于测绘请求,测绘敏感信息的资产信息。
在本发明实施例中,可以采用第四测绘策略,测绘敏感信息类型的资产信息,具体为:可以建立批量爬虫脚本(即建立测绘脚本),并基于测绘脚本,在预设网站(例如,网盘、*文库、*文档、论坛、贴吧、*学术、搜索引擎等)上发起测绘请求,基于测绘请求,测绘敏感信息的资产信息,也可以对所有信息进行划分,甄别数据信息、客户信息、账号信息、邮箱信息等。
图2是根据本发明实施例的一种可选的互联网资产测绘的示意图,如图2所示,互联网资产包括:敏感信息、应用、子程序、平台账号、域名等,其中,域名可以和子域名、IP之间互相测绘,通过IP可以测绘端口、服务,和/或,组件指纹等。
步骤S103,基于预设权重策略,为资产信息的多个预设指标设立权重值。
在本发明实施例中,可以根据预设权重策略(例如,可以根据机构的互联网资产的重要程度),为资产信息的多个预设指标设立权重值。
可选的,第一资产类型指示的互联网资产的预设指标至少包括:第一覆盖度指标、准确度指标、信息完整度指标;第二资产类型指示的互联网资产的预设指标至少包括:第二覆盖度指标、发现信息能力指标、协调渠道方处置能力指标。
在本发明实施例中,在进行互联网资产测绘时,对域名、子域名、组件信息、公众号、小程序、APP的测绘覆盖度、准确度、信息完整度要求较高,所以可以将第一资产类型指示的互联网资产的预设指标设置为:第一覆盖度指标、准确度指标、信息完整度指标等,而对于敏感信息的覆盖度、准确度、具备可协调渠道方处置的能力要求较高,所以可以将第二资产类型指示的互联网资产的预设指标设置为:第二覆盖度指标、发现信息能力指标、协调渠道方处置能力指标等。
步骤S104,基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。
在本发明实施例中,可以计算每个指标的得分,并根据每个指标的权重值,计算资产信息的评分值,之后,可以依托互联网资产测绘能力的质量评分体系(即基于多个资产信息的评分值),建立目标机构的互联网资产的统一视图,用以管理目标机构的互联网资产。
可选的,基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值的步骤,包括:设置每个预设指标的总分值;基于总分值,采用预设计算策略计算与每种互联网资产对应的预设指标的子分值;累加每种预设指标的权重值与子分值之积,计算资产信息的评分值。
在本发明实施例中,可以先设置每个预设指标的总分值(例如,设置一级域名测绘覆盖度指标的总分值为5分,设置一级域名测绘准确度指标的总分值为5分,设置一级域名测绘信息完整度指标的总分值为10分等),采用预设计算策略(例如,覆盖度=命中本机构基准清单中的一级域名数量/一级域名基准清单数量*100%,子分值=覆盖度*该项总分),计算与每种互联网资产对应的预设指标的子分值,然后,累加每种预设指标的权重值与子分值之积(即累加所有指标的子分值乘以该指标的权重值,其中,本实施例中,可以将所有项指标的权重值的和设为1),计算资产信息的评分值。
表1是本实施例一种可选的针对不同类型的资产设置的不同的权重对应能力度指标,如表1所示:
表1
Figure BDA0003643838670000101
Figure BDA0003643838670000111
Figure BDA0003643838670000121
Figure BDA0003643838670000131
Figure BDA0003643838670000141
表1为本实施例中的示意性说明,可根据实际情况,设置不同资产的指标与权重,在此不做限制。
可选的,基于多个资产信息的评分值,管理目标机构的互联网资产的步骤,包括:在评分值大于预设阈值的情况下,确定目标机构的互联网资产处于安全状态。
在本发明实施例中,可以根据实际情况设置预设阈值,如果计算得到的资产信息的评分值大于该预设阈值的情况下,可以确定该目标机构的互联网资产处于安全状态,如果计算得到的资产信息的评分值小于等于该预设阈值的情况下,需要及时通知相关负责人,以提醒相关负责人本机构中有互联网资产处于非安全状态,需要及时处理。
本发明实施例中,可以根据本行业安全资产管理经验,基于一级域名、子域名、组件信息、公众号、小程序、APP、敏感信息测绘等技术形成一体化的互联网资产测绘立体解决方案,能够解决互联网资产散落难以收集、无法形成统一管理视图等问题,同时可以量化互联网资产测绘能力,在进行互联网资产测绘时,可以根据本行业安全资产的重要程度分设不同的权重,设立用于评估互联网资产测绘能力的多个指标,最终得到互联网资产测绘能力的质量评分,以衡量本机构互联网资产测绘的能力,之后,可以依托互联网资产测绘能力的质量评分体系,建立域名及组件信息、公众号、小程序、APP、敏感信息等互联网资产的统一视图,以管理本机构的互联网资产。
实施例二
本实施例中提供的一种互联网资产的管理装置包含了多个实施单元,每个实施单元对应于上述实施例一中的各个实施步骤。
图3是根据本发明实施例的一种可选的互联网资产的管理装置的示意图,如图3所示,该管理装置可以包括:确定单元30,测绘单元31,设立单元32,计算单元33,其中,
确定单元30,用于基于目标机构的互联网资产的资产类型,确定测绘策略;
测绘单元31,用于基于测绘策略,测绘互联网资产的资产信息;
设立单元32,用于基于预设权重策略,为资产信息的多个预设指标设立权重值;
计算单元33,用于基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。
上述管理装置,可以通过确定单元30基于目标机构的互联网资产的资产类型,确定测绘策略,通过测绘单元31基于测绘策略,测绘互联网资产的资产信息,通过设立单元32基于预设权重策略,为资产信息的多个预设指标设立权重值,通过计算单元33基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。在本发明实施例中,可通过测绘每类互联网资产的资产信息,并基于预设指标以及每个预设指标的权重值,计算资产信息的评分值,之后,可以基于多个资产信息的评分值,管理机构的互联网资产,能够解决互联网资产散落难以收集、无法进行统一管理的问题,提高了互联网资产的安全性,进而解决了相关技术中无法有效管理机构的互联网资产,导致互联网资产的安全性较低的技术问题。
可选的,管理装置还包括:第一分类模块,用于在基于互联网资产的资产类型,确定测绘策略之前,将互联网资产的资产类型分为第一资产类型和第二资产类型,其中,第一资产类型包括下述至少之一:域名、子域名、组件信息、平台账号、子程序、应用,第二资产类型包括下述至少之一:敏感信息。
可选的,确定单元包括:第一确定模块,用于在资产类型为域名或子域名的情况下,确定第一测绘策略;第二确定模块,用于在资产类型为组件信息的情况下,确定第二测绘策略,其中,组件信息包括下述至少之一:端口信息、服务信息;第三确定模块,用于在资产类型为平台账号、子程序或应用的情况下,确定第三测绘策略;第四确定模块,用于在资产类型为敏感信息的情况下,确定第四测绘策略。
可选的,测绘单元包括:第一获取模块,用于在测绘策略为第一测绘策略的情况下,获取证书信息;第一获得模块,用于基于证书信息,得到预设关键字的域名信息、IP地址信息;第一探测模块,用于基于预设探测脚本,探测拓展信息,其中拓展信息包括下述至少之一:注册信息、邮箱信息、备案信息;第一表征模块,用于将域名信息、IP地址信息以及拓展信息表征为资产信息。
可选的,测绘单元还包括:第一扫描模块,用于在测绘策略为第二测绘策略的情况下,扫描端口信息指示的不同端口;第一发送模块,用于基于不同端口的端口类型,发送与端口类型相应的握手探针报文,得到数据包,其中,数据包至少包括:组件指纹信息;第五确定模块,用于基于数据包,确定服务信息的服务指纹信息以及拓展指纹信息,其中,拓展指纹信息包括下述至少之一:操作系统及其版本号、组件及其版本号;第二表征模块,用于将组件指纹信息、服务指纹信息以及拓展指纹信息表征为资产信息。
可选的,测绘单元还包括:第一建立模块,用于在测绘策略为第三测绘策略的情况下,建立检索脚本;第一发起模块,用于基于检索脚本,在预设引擎上发起检索请求;第一检索模块,用于基于检索请求,检索平台账号、子程序、应用的注册信息以及签名信息;第一确认模块,用于在注册信息以及签名信息正确的情况下,确认平台账号、子程序、应用的资产为真实资产,并获取平台账号、子程序、应用的资产信息。
可选的,测绘单元还包括:第二建立模块,用于在测绘策略为第四测绘策略的情况下,建立测绘脚本;第二发起模块,用于基于测绘脚本,在预设网站上发起测绘请求;第一测绘模块,用于基于测绘请求,测绘敏感信息的资产信息。
可选的,第一资产类型指示的互联网资产的预设指标至少包括:第一覆盖度指标、准确度指标、信息完整度指标;第二资产类型指示的互联网资产的预设指标至少包括:第二覆盖度指标、发现信息能力指标、协调渠道方处置能力指标。
可选的,计算单元包括:第一设置模块,用于设置每个预设指标的总分值;第一计算模块,用于基于总分值,采用预设计算策略计算与每种互联网资产对应的预设指标的子分值;第二计算模块,用于累加每种预设指标的权重值与子分值之积,计算资产信息的评分值。
可选的,管理单元包括:第六确定模块,用于在评分值大于预设阈值的情况下,确定目标机构的互联网资产处于安全状态。
上述的管理装置还可以包括处理器和存储器,上述确定单元30,测绘单元31,设立单元32,计算单元33等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:基于目标机构的互联网资产的资产类型,确定测绘策略,基于测绘策略,测绘互联网资产的资产信息,基于预设权重策略,为资产信息的多个预设指标设立权重值,基于多个预设指标以及每个预设指标的权重值,计算资产信息的评分值,并基于多个资产信息的评分值,管理目标机构的互联网资产。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行上述的互联网资产的管理方法。
根据本发明实施例的另一方面,还提供了一种电子设备,包括一个或多个处理器和存储器,存储器用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现上述的互联网资产的管理方法。
图4是根据本发明实施例的一种用于互联网资产的管理方法的电子设备(或移动设备)的硬件结构框图。如图4所示,电子设备可以包括一个或多个(图中采用402a、402b,……,402n来示出)处理器402(处理器402可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器404。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、键盘、电源和/或相机。本领域普通技术人员可以理解,图4所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,电子设备还可包括比图4中所示更多或者更少的组件,或者具有与图4所示不同的配置。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (13)

1.一种互联网资产的管理方法,其特征在于,包括:
基于目标机构的互联网资产的资产类型,确定测绘策略;
基于所述测绘策略,测绘所述互联网资产的资产信息;
基于预设权重策略,为所述资产信息的多个预设指标设立权重值;
基于所述多个预设指标以及每个所述预设指标的权重值,计算所述资产信息的评分值,并基于多个所述资产信息的评分值,管理所述目标机构的互联网资产。
2.根据权利要求1所述的管理方法,其特征在于,在基于所述互联网资产的资产类型,确定测绘策略之前,还包括:
将所述互联网资产的所述资产类型分为第一资产类型和第二资产类型,其中,所述第一资产类型包括下述至少之一:域名、子域名、组件信息、平台账号、子程序、应用,所述第二资产类型包括下述至少之一:敏感信息。
3.根据权利要求2所述的管理方法,其特征在于,基于所述互联网资产的资产类型,确定测绘策略的步骤,包括:
在所述资产类型为所述域名或所述子域名的情况下,确定第一测绘策略;
在所述资产类型为所述组件信息的情况下,确定第二测绘策略,其中,所述组件信息包括下述至少之一:端口信息、服务信息;
在所述资产类型为所述平台账号、所述子程序或所述应用的情况下,确定第三测绘策略;
在所述资产类型为所述敏感信息的情况下,确定第四测绘策略。
4.根据权利要求3所述的管理方法,其特征在于,基于所述测绘策略,测绘所述互联网资产的资产信息的步骤,包括:
在所述测绘策略为所述第一测绘策略的情况下,获取证书信息;
基于所述证书信息,得到预设关键字的域名信息、IP地址信息;
基于预设探测脚本,探测拓展信息,其中所述拓展信息包括下述至少之一:注册信息、邮箱信息、备案信息;
将所述域名信息、所述IP地址信息以及所述拓展信息表征为所述资产信息。
5.根据权利要求3所述的管理方法,其特征在于,基于所述测绘策略,测绘所述互联网资产的资产信息的步骤,还包括:
在所述测绘策略为所述第二测绘策略的情况下,扫描所述端口信息指示的不同端口;
基于所述不同端口的端口类型,发送与所述端口类型相应的握手探针报文,得到数据包,其中,所述数据包至少包括:组件指纹信息;
基于所述数据包,确定所述服务信息的服务指纹信息以及拓展指纹信息,其中,所述拓展指纹信息包括下述至少之一:操作系统及其版本号、组件及其版本号;
将所述组件指纹信息、所述服务指纹信息以及所述拓展指纹信息表征为所述资产信息。
6.根据权利要求3所述的管理方法,其特征在于,基于所述测绘策略,测绘所述互联网资产的资产信息的步骤,还包括:
在所述测绘策略为所述第三测绘策略的情况下,建立检索脚本;
基于所述检索脚本,在预设引擎上发起检索请求;
基于所述检索请求,检索所述平台账号、所述子程序、所述应用的注册信息以及签名信息;
在所述注册信息以及所述签名信息正确的情况下,确认所述平台账号、所述子程序、所述应用的资产为真实资产,并获取所述平台账号、所述子程序、所述应用的资产信息。
7.根据权利要求3所述的管理方法,其特征在于,基于所述测绘策略,测绘所述互联网资产的资产信息的步骤,还包括:
在所述测绘策略为所述第四测绘策略的情况下,建立测绘脚本;
基于所述测绘脚本,在预设网站上发起测绘请求;
基于所述测绘请求,测绘所述敏感信息的资产信息。
8.根据权利要求2所述的管理方法,其特征在于,所述第一资产类型指示的互联网资产的预设指标至少包括:第一覆盖度指标、准确度指标、信息完整度指标;所述第二资产类型指示的互联网资产的预设指标至少包括:第二覆盖度指标、发现信息能力指标、协调渠道方处置能力指标。
9.根据权利要求8所述的管理方法,其特征在于,基于所述多个预设指标以及每个所述预设指标的权重值,计算所述资产信息的评分值的步骤,包括:
设置每个所述预设指标的总分值;
基于所述总分值,采用预设计算策略计算与每种所述互联网资产对应的所述预设指标的子分值;
累加每种所述预设指标的所述权重值与所述子分值之积,计算所述资产信息的评分值。
10.根据权利要求1所述的管理方法,其特征在于,基于多个所述资产信息的评分值,管理所述目标机构的互联网资产的步骤,包括:
在所述评分值大于预设阈值的情况下,确定所述目标机构的互联网资产处于安全状态。
11.一种互联网资产的管理装置,其特征在于,包括:
确定单元,用于基于目标机构的互联网资产的资产类型,确定测绘策略;
测绘单元,用于基于所述测绘策略,测绘所述互联网资产的资产信息;
设立单元,用于基于预设权重策略,为所述资产信息的多个预设指标设立权重值;
计算单元,用于基于所述多个预设指标以及每个所述预设指标的权重值,计算所述资产信息的评分值,并基于多个所述资产信息的评分值,管理所述目标机构的互联网资产。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至10中任意一项所述的互联网资产的管理方法。
13.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至10中任意一项所述的互联网资产的管理方法。
CN202210521973.4A 2022-05-13 2022-05-13 互联网资产的管理方法及其装置、电子设备及存储介质 Pending CN114862212A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210521973.4A CN114862212A (zh) 2022-05-13 2022-05-13 互联网资产的管理方法及其装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210521973.4A CN114862212A (zh) 2022-05-13 2022-05-13 互联网资产的管理方法及其装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114862212A true CN114862212A (zh) 2022-08-05

Family

ID=82637557

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210521973.4A Pending CN114862212A (zh) 2022-05-13 2022-05-13 互联网资产的管理方法及其装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114862212A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116823162A (zh) * 2023-06-27 2023-09-29 上海螣龙科技有限公司 一种网络资产扫描任务管理方法、系统及计算机设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116823162A (zh) * 2023-06-27 2023-09-29 上海螣龙科技有限公司 一种网络资产扫描任务管理方法、系统及计算机设备
CN116823162B (zh) * 2023-06-27 2024-04-09 上海螣龙科技有限公司 一种网络资产扫描任务管理方法、系统及计算机设备

Similar Documents

Publication Publication Date Title
Levi et al. Cyberfraud and the implications for effective risk-based responses: themes from UK research
JP6068506B2 (ja) オンライン不正行為の検出の動的採点集計のシステムおよび方法
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
CN104836781B (zh) 区分访问用户身份的方法及装置
US20120023566A1 (en) Fraudulent Page Detection
CN111709603B (zh) 基于风控的服务请求处理方法、装置及系统
Chong et al. Enhancing trust management in cloud environment
CN110851872B (zh) 针对隐私数据泄漏的风险评估方法及装置
CN104615760A (zh) 钓鱼网站识别方法和系统
CN110089088B (zh) 数字安全和账户发现
CN113553583A (zh) 信息系统资产安全风险评估方法与装置
CN112819611A (zh) 欺诈识别方法、装置、电子设备和计算机可读存储介质
CN114862212A (zh) 互联网资产的管理方法及其装置、电子设备及存储介质
TWI743854B (zh) 違規推定系統、違規推定方法及程式產品
Drewer et al. Europol’s data protection framework as an asset in the fight against cybercrime
CN107563639B (zh) 基于故障树的信息系统风险评估装置及方法
CN115795475A (zh) 软件系统风险的确定方法、装置及电子设备
Malderle et al. Warning of affected users about an identity leak
CN109670929A (zh) 贷款预警的控制方法、装置、设备及计算机可读存储介质
Iqbal et al. A study of detecting child pornography on smart phone
CN111447082B (zh) 关联账号的确定方法、装置和关联数据对象的确定方法
CN115174238B (zh) 网络攻击源识别方法及装置
JP2022002057A (ja) リスク評価システムおよびリスク評価方法
CN117874791A (zh) 信息查询的风险评估方法及装置、电子设备
KR20220036527A (ko) 클라이언트 커스터마이징 기반의 디지털 포렌식 서비스 제공 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination