CN115456379A - 一种基于多源数据的资产智能挖掘与管理方法及系统 - Google Patents
一种基于多源数据的资产智能挖掘与管理方法及系统 Download PDFInfo
- Publication number
- CN115456379A CN115456379A CN202211057101.3A CN202211057101A CN115456379A CN 115456379 A CN115456379 A CN 115456379A CN 202211057101 A CN202211057101 A CN 202211057101A CN 115456379 A CN115456379 A CN 115456379A
- Authority
- CN
- China
- Prior art keywords
- asset
- information
- asset information
- data sources
- mining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 84
- 238000005065 mining Methods 0.000 title claims abstract description 43
- 230000001360 synchronised effect Effects 0.000 claims abstract description 7
- 238000012790 confirmation Methods 0.000 claims description 22
- 238000004458 analytical method Methods 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 2
- 238000012550 audit Methods 0.000 claims 1
- 238000000034 method Methods 0.000 abstract description 13
- 238000012795 verification Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Educational Administration (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了基于多源数据的资产智能挖掘与管理方法及系统,该方法基于资产安全管理平台的多种风险数据源,从多种风险数据源中分析提取资产信息,并采用特定的信息挖掘方法对资产信息进行筛选和对比,主动分析挖掘出资产信息,然后通过消息中间件上传到资产统一管理平台,经资产统一管理平台确认后,将未录入系统的、正存在安全隐患的资产信息进行确认和格式转化后录入系统,将确认后的资产信息保存至资产信息数据库中,并由资产信息数据库同步至中央资产存储库,通过资产安全管理平台将保存成功的资产信息标记为入库的已管理资产信息。该方法能够帮助用户及时发现未录入系统的,正存在安全隐患的资产,为企业资产安全的保障提供了极大的帮助。
Description
技术领域
本发明涉及计算机网络技术领域,具体涉及一种基于多源数据的资产智能挖掘与管理方法及系统。
背景技术
目前,随着互联网和网络技术的快速发展,网络资产高速增加,资产的管理与安全变的复杂也变得尤为重要,但随着企业单位及个人的网络资产不断增长,资产的安全运维变得越来越困难,企业安全运维人员无法处理大量漏洞,更无法对所有问题进行修补,因此,对资产信息进行主动分析挖掘,并监控资产的风险情况显得尤为重要。
目前主流的网络资产管理一般采用人工记录方式或者运用网络资产申报平台进行管理,但这样的管理方式效率低下、人力成本高,且数据量大、易于出错,目前已经不能适应当前数量级的网络资产管理。而即便使用了新技术的资产发现,通过流量探测引擎,利用配置的资产发现执行引擎,根据端口扫描、日志信息发现预设范围内的资产信息,也存在局限性。在这种模式下,发现的资产的数据源不够多样化,而且如果配置的不合理,很容易发现不到新资产信息。对于定时扫描或者根据日志搜索,属于被动发现资产,那些已经存在安全隐患的新资产,无法第一时间录入系统,这样不方便管理资产也很容易造成安全事故。
因此,如何有效提高资产管理效率,帮助用户发现存在安全隐患的资产,保证网络资产的安全性是本领域技术人员亟待解决的问题。
发明内容
为解决现有网络资产管理过程中发现资产的数据源不够多样化、安全性低,且存在局限性等问题,本发明提供了一种基于多源数据的资产智能挖掘与管理方法,基于多种风险数据源,采用特定的信息挖掘方法主动分析挖掘出未录入系统的、正存在安全隐患的资产信息,及时确认资产信息并录入系统后,实时监控资产信息的风险情况,效率更高,用户可以配置数据源种类,也能更灵活,更容易、更及时地找到未录入系统的正存在安全隐患的资产,为企业资产安全的保障提供极大的帮助。本发明还涉及一种基于多源数据的资产智能挖掘与管理系统。
本发明的技术方案如下:
一种基于多源数据的资产智能挖掘与管理方法,其特征在于,包括以下步骤:
信息获取步骤:从资产安全管理平台中获取多种风险数据源,并从多种风险数据源中提取出资产信息;
信息挖掘步骤:将资产信息与资产信息数据库中的已管理资产信息进行智能对比,若资产信息和已管理资产信息内容相同,则自动将资产信息丢弃,若资产信息和已管理资产信息内容不同,再智能判断资产信息是否命中具有预设资产信息范围的资产信息数据库,若资产信息命中资产信息数据库,则将资产信息自动传输至消息中间件作为已挖掘出的待确认资产信息;
信息确认步骤:将已挖掘出的待确认资产信息传输至资产统一管理平台,并自动确认待确认资产信息是否为未录入新资产,若确认是未录入新资产,则将待确认资产信息的格式进行转换,转换为符合规范的资产信息并处理安全隐患,完成资产信息的确认;
信息管理步骤:将确认后的资产信息保存至资产信息数据库中,并由资产信息数据库同步至中央资产存储库,再通过资产安全管理平台将保存成功的资产信息自动标记为入库的已管理资产信息,实现资产信息的智能管理。
优选地,所述信息获取步骤中,所述风险数据源包括安全漏洞数据源、威胁告警数据源和配置核查数据源。
优选地,所述信息获取步骤中,从多种风险数据源中提取出资产信息具体包括:
获取多种风险数据源中的日志文件,对所述日志文件进行解析,匹配不同的威胁指标类型,得到解析文件,并将所述解析文件添加至检测引擎队列;
从所述检测引擎队列中获取目标解析文件,根据所述目标解析文件的威胁指标类型确定目标查询方式;
若根据所述目标查询方式查询到所述目标解析文件中存在威胁情报,则生成威胁告警信息,从威胁告警信息中解析并提取出资产信息。
优选地,所述目标查询方式包括全文匹配精准查询和部分内容模糊查询。
优选地,所述威胁告警信息包括攻击者信息和受害者信息。
一种基于多源数据的资产智能挖掘与管理系统,其特征在于,包括依次连接的信息获取模块、信息挖掘模块、信息确认模块和信息管理模块,
信息获取模块:从资产安全管理平台中获取多种风险数据源,并从多种风险数据源中提取出资产信息;
信息挖掘模块:将资产信息与资产信息数据库中的已管理资产信息进行智能对比,若资产信息和已管理资产信息内容相同,则自动将资产信息丢弃,若资产信息和已管理资产信息内容不同,再智能判断资产信息是否命中具有预设资产信息范围的资产信息数据库,若资产信息命中资产信息数据库,则将资产信息自动传输至消息中间件作为已挖掘出的待确认资产信息;
信息确认模块:将已挖掘出的待确认资产信息传输至资产统一管理平台,并自动确认待确认资产信息是否为未录入新资产,若确认是未录入新资产,则将待确认资产信息的格式进行转换,转换为符合规范的资产信息并处理安全隐患,完成资产信息的确认;
信息管理模块:将确认后的资产信息保存至资产信息数据库中,并由资产信息数据库同步至中央资产存储库,再通过资产安全管理平台将保存成功的资产信息自动标记为入库的已管理资产信息,实现资产信息的智能管理。
优选地,所述风险数据源包括漏洞数据源、告警数据源和配置核查数据源。
优选地,所述信息获取模块中,从多种风险数据源中提取出资产信息具体包括:
获取多种风险数据源中的日志文件,对所述日志文件进行解析,匹配不同的威胁指标类型,得到解析文件,并将所述解析文件添加至检测引擎队列;
从所述检测引擎队列中获取目标解析文件,根据所述目标解析文件的威胁指标类型确定目标查询方式;
若根据所述目标查询方式查询到所述目标解析文件中存在威胁情报,则生成威胁告警信息,从威胁告警信息中解析并提取出资产信息。
优选地,所述信息获取模块中的目标查询方式包括查询方式包括全文匹配精准查询和部分内容模糊查询。
优选地,所述信息获取模块中的威胁告警信息包括攻击者信息和受害者信息。
本发明的有益效果为:
本发明提供的一种基于多源数据的资产智能挖掘与管理方法,基于多源数据——资产安全管理平台的如威胁告警、安全漏洞和配置核查等多种风险数据源,从多种数据源中分析提取出IP地址等相关资产信息,并采用特定的信息挖掘方法对资产信息进行筛选和对比,主动分析挖掘资产信息,能够帮助用户最大限度,最快速度的发现未录入系统的,正存在安全隐患的资产,效率更高,且用户可以配置数据源种类,也更加灵活;然后通过消息中间件,上传到资产统一管理平台,经资产统一管理平台二次确认后,将未录入系统的、正存在安全隐患的资产信息进行确认和格式转化后录入系统,并按照资产规范保存至资产信息数据库中,并由资产信息数据库同步至中央资产存储库,资产信息保存成功之后,会发消息给最初的安全管理平台,平台会将保存成功的资产标记为入库的已管理资产信息,也就是将资产信息状态设置为已入库,形成一个闭环,完成资产信息从数据源整合、发掘、确认、转换、入库,到再改变发掘状态的全过程,主动发掘资产,效率更高。本方法通过多源数据(多种风险数据源),全方位多角度地发现与管理资产信息,能够及时找到未录入系统的正存在安全隐患的资产,让资产管理人员可以在第一时间对存在隐患的新资产完成资产录入,为企业资产安全的保障提供极大的帮助。
本发明还涉及一种基于多源数据的资产智能挖掘与管理系统,该系统与上述的基于多源数据的资产智能挖掘与管理方法相对应,可理解为是一种实现上述基于多源数据的资产智能挖掘与管理方法的系统,包括依次连接的信息获取模块、信息挖掘模块、信息确认模块和信息管理模块,各模块相互协同工作,基于多种风险数据源,采用特定的信息挖掘方法主动分析挖掘出未录入系统的、正存在安全隐患的资产信息,及时确认资产信息并录入系统后,实时监控资产信息的风险情况,效率更高,用户可以配置数据源种类,也更加灵活,也更容易及时找到未录入系统的正存在安全隐患的资产,为企业资产安全的保障提供极大的帮助。
附图说明
图1是本发明基于多源数据的资产智能挖掘与管理方法的流程图。
图2是本发明基于多源数据的资产智能挖掘与管理方法的优选流程图。
具体实施方式
下面结合附图对本发明进行说明。
本发明涉及一种基于多源数据的资产智能挖掘与管理方法,该方法的流程图如图1所示,依次包括以下步骤:
信息获取步骤:从资产安全管理平台中获取多种风险数据源,并从多种风险数据源中提取出资产信息;
具体地,整合安全管理平台的安全漏洞、威胁告警和配置核查等多种数据源(即多源数据),以威胁告警数据源为例,首先,安全运营平台从客户处接入安全设备、网络设备、业务系统的日志文件和流量等数据,并对日志文件进行解析,匹配不同威胁指标IOC类型,得到解析文件,并将解析文件添加至检测引擎队列,其中,检测引擎队列为用于存储不同IOC类型的解析文件以后续进行检测的队列,然后,从检测引擎队列中获取目标解析文件,根据目标解析文件IOC类型确定目标查询方式,其中,目标查询方式包括全文匹配精准查询和部分内容模糊查询,若根据目标查询方式查询到目标解析文件中存在威胁情报,则生成威胁告警信息,威胁告警信息包括攻击者信息和受害者信息,从中解析提取出资产信息。
需要说明的是,上述解析提取出的资产信息为当下正在发生的,涉及到安全问题的资产信息。
信息挖掘步骤:如图2所示,将资产信息与资产信息数据库中的已管理资产信息进行智能对比,若资产信息和已管理资产信息内容相同,则自动将资产信息丢弃,若资产信息和已管理资产信息内容不同,再智能判断资产信息是否命中具有预设和用户配置的资产信息范围的资产信息数据库,若资产信息命中资产信息数据库,则将资产信息自动传输至具有高吞吐量的消息中间件作为已挖掘出的待确认资产信息,等待资产统一管理平台拉取,若资产信息未命中资产信息数据库,则判断为未非纳管资产,本条资产信息丢弃;
需要说明的是,资产安全管理平台中类似的数据源有很多种,可以根据实际的使用需求,通过整合安全管理平台来多方位多角度完成资产信息的挖掘。
信息确认步骤:将已挖掘出的待确认资产信息传输至资产统一管理平台,并自动确认待确认资产信息是否为未录入新资产,若确认是未录入新资产,则将待确认资产信息的格式进行转换,转换为符合规范的资产信息并处理安全隐患,若确认是已录入资产,说明资产信息已经确认过,则本条资产信息丢弃不做处理,完成资产信息的确认;
具体地,将已挖掘出的待确认资产信息从中间件拉取到资产统一管理平台,可自动或者由人工/半人工进行确认资产信息是否为未录入新资产,若确认是未录入新资产,则将待确认资产信息的格式进行转换,转换为符合规范的资产信息,并及时处理资产信息上存在的安全隐患,其中,安全隐患例如是否被外部攻击者攻击,或者已被攻陷,正在内部攻击相关主机,也可能是该资产信息上存在安全漏洞、配置不当等问题,通过溯源可以获知是哪种安全问题,及时录入资产信息并解决问题可以降低或消除,未来可能出现安全损失的可能性,最终完成资产信息的确认;
信息管理步骤:将确认后的资产信息保存至资产信息数据库中,并由资产信息数据库同步至中央资产存储库,并通过资产安全管理平台将保存成功的资产信息自动标记为入库的已管理资产信息,实现资产信息的智能管理。
具体地,经确认的资产信息,会拉取到本地,并保存并同步至中央资产存储库,资产信息保存成功之后,中央资产存储库会发消息给资产安全管理平台,资产安全管理平台会将保存成功的资产进行自动标记,并将资产信息状态标记为已入库,即为已管理资产,形成一个闭环,完成资产从数据源发掘,解析到确认、转换、入库,到再改变发掘状态的全过程,实现资产信息的智能发掘及管理。
本发明还涉及了一种基于多源数据的资产智能挖掘与管理系统,该系统与上述基于多源数据的资产智能挖掘与管理方法相对应,可理解为是实现上述方法的系统,该系统包括依次连接的信息获取模块、信息挖掘模块、信息确认模块和信息管理模块,具体地,
信息获取模块,从资产安全管理平台中获取多种风险数据源,并从多种风险数据源中提取出资产信息;
信息挖掘模块,将资产信息与资产信息数据库中的已管理资产信息进行智能对比,若资产信息和已管理资产信息内容相同,则自动将资产信息丢弃,若资产信息和已管理资产信息内容不同,再智能判断资产信息是否命中具有预设资产信息范围的资产信息数据库,若资产信息命中资产信息数据库,则将资产信息自动传输至消息中间件作为已挖掘出的待确认资产信息;
信息确认模块,将已挖掘出的待确认资产信息传输至资产统一管理平台,并自动确认待确认资产信息是否为未录入新资产,若确认是未录入新资产,则将待确认资产信息的格式进行转换,转换为符合规范的资产信息并处理安全隐患,完成资产信息的确认;
信息管理模块,将确认后的资产信息保存至资产信息数据库中,并由资产信息数据库同步至中央资产存储库,并通过资产安全管理平台将保存成功的资产信息自动标记为入库的已管理资产信息,实现资产信息的智能管理。
优选地,风险数据源包括漏洞数据源、告警数据源和配置核查数据源。
优选地,信息获取模块中,从多种风险数据源中提取出资产信息具体包括:
获取多种风险数据源中的日志文件,对所述日志文件进行解析,匹配不同的威胁指标类型,得到解析文件,并将所述解析文件添加至检测引擎队列;
从所述检测引擎队列中获取目标解析文件,根据所述目标解析文件的威胁指标类型确定目标查询方式;
若根据所述目标查询方式查询到所述目标解析文件中存在威胁情报,则生成威胁告警信息,从威胁告警信息中解析并提取出资产信息。
优选地,信息获取模块中的目标查询方式包括全文匹配精准查询和部分内容模糊查询。
优选地,信息获取模块中的威胁告警信息包括攻击者信息和受害者信息。
本发明提供了客观、科学的基于多源数据的资产智能挖掘与管理方法及系统,基于多种风险数据源,采用特定的信息挖掘方法主动分析挖掘出未录入系统的、正存在安全隐患的资产信息,及时确认资产信息并录入系统后,实时监控资产信息的风险情况,效率更高,用户可以配置数据源种类,也更加灵活,也更容易及时找到未录入系统的正存在安全隐患的资产,为企业资产安全的保障提供极大的帮助。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造,但不以任何方式限制本发明创造。因此,尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换,总之,一切不脱离本发明创造的精神和范围的技术方案及其改进,其均应涵盖在本发明创造专利的保护范围当中。
Claims (10)
1.一种基于多源数据的资产智能挖掘与管理方法,其特征在于,包括以下步骤:
信息获取步骤:从资产安全管理平台中获取多种风险数据源,并从多种风险数据源中提取出资产信息;
信息挖掘步骤:将资产信息与资产信息数据库中的已管理资产信息进行智能对比,若资产信息和已管理资产信息内容相同,则自动将资产信息丢弃,若资产信息和已管理资产信息内容不同,再智能判断资产信息是否命中具有预设资产信息范围的资产信息数据库,若资产信息命中资产信息数据库,则将资产信息自动传输至消息中间件作为已挖掘出的待确认资产信息;
信息确认步骤:将已挖掘出的待确认资产信息传输至资产统一管理平台,并自动确认待确认资产信息是否为未录入新资产,若确认是未录入新资产,则将待确认资产信息的格式进行转换,转换为符合规范的资产信息并处理安全隐患,完成资产信息的确认;
信息管理步骤:将确认后的资产信息保存至资产信息数据库中,并由资产信息数据库同步至中央资产存储库,再通过资产安全管理平台将保存成功的资产信息自动标记为入库的已管理资产信息,实现资产信息的智能管理。
2.根据权利要求1所述的基于多源数据的资产智能挖掘与管理方法,其特征在于,所述信息获取步骤中,所述风险数据源包括安全漏洞数据源、威胁告警数据源和配置核查数据源。
3.根据权利要求1所述的基于多源数据的资产智能挖掘与管理方法,其特征在于,所述信息获取步骤中,从多种风险数据源中提取出资产信息具体包括:
获取多种风险数据源中的日志文件,对所述日志文件进行解析,匹配不同的威胁指标类型,得到解析文件,并将所述解析文件添加至检测引擎队列;
从所述检测引擎队列中获取目标解析文件,根据所述目标解析文件的威胁指标类型确定目标查询方式;
若根据所述目标查询方式查询到所述目标解析文件中存在威胁情报,则生成威胁告警信息,从威胁告警信息中解析并提取出资产信息。
4.根据权利要求3所述的基于多源数据的资产智能挖掘与管理方法,其特征在于,所述目标查询方式包括全文匹配精准查询和部分内容模糊查询。
5.根据权利要求3所述的基于多源数据的资产智能挖掘与管理方法,其特征在于,所述威胁告警信息包括攻击者信息和受害者信息。
6.一种基于多源数据的资产智能挖掘与管理系统,其特征在于,包括依次连接的信息获取模块、信息挖掘模块、信息确认模块和信息管理模块,
信息获取模块:从资产安全管理平台中获取多种风险数据源,并从多种风险数据源中提取出资产信息;
信息挖掘模块:将资产信息与资产信息数据库中的已管理资产信息进行智能对比,若资产信息和已管理资产信息内容相同,则自动将资产信息丢弃,若资产信息和已管理资产信息内容不同,再智能判断资产信息是否命中具有预设资产信息范围的资产信息数据库,若资产信息命中资产信息数据库,则将资产信息自动传输至消息中间件作为已挖掘出的待确认资产信息;
信息确认模块:将已挖掘出的待确认资产信息传输至资产统一管理平台,并自动确认待确认资产信息是否为未录入新资产,若确认是未录入新资产,则将待确认资产信息的格式进行转换,转换为符合规范的资产信息并处理安全隐患,完成资产信息的确认;
信息管理模块:将确认后的资产信息保存至资产信息数据库中,并由资产信息数据库同步至中央资产存储库,再通过资产安全管理平台将保存成功的资产信息自动标记为入库的已管理资产信息,实现资产信息的智能管理。
7.根据权利要求6所述的基于多源数据的资产智能挖掘与管理系统,其特征在于,所述风险数据源包括漏洞数据源、告警数据源和配置核查数据源。
8.根据权利要求6所述的基于多源数据的资产智能挖掘与管理系统,其特征在于,所述信息获取模块中,从多种风险数据源中提取出资产信息具体包括:
获取多种风险数据源中的日志文件,对所述日志文件进行解析,匹配不同的威胁指标类型,得到解析文件,并将所述解析文件添加至检测引擎队列;
从所述检测引擎队列中获取目标解析文件,根据所述目标解析文件的威胁指标类型确定目标查询方式;
若根据所述目标查询方式查询到所述目标解析文件中存在威胁情报,则生成威胁告警信息,从威胁告警信息中解析并提取出资产信息。
9.根据权利要求8所述的基于多源数据的资产智能挖掘与管理系统,其特征在于,所述信息获取模块中的目标查询方式包括查询方式包括全文匹配精准查询和部分内容模糊查询。
10.根据权利要求8所述的基于多源数据的资产智能挖掘与管理系统,其特征在于,所述信息获取模块中的威胁告警信息包括攻击者信息和受害者信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211057101.3A CN115456379A (zh) | 2022-08-31 | 2022-08-31 | 一种基于多源数据的资产智能挖掘与管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211057101.3A CN115456379A (zh) | 2022-08-31 | 2022-08-31 | 一种基于多源数据的资产智能挖掘与管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115456379A true CN115456379A (zh) | 2022-12-09 |
Family
ID=84301324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211057101.3A Pending CN115456379A (zh) | 2022-08-31 | 2022-08-31 | 一种基于多源数据的资产智能挖掘与管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115456379A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116225829A (zh) * | 2022-12-14 | 2023-06-06 | 智网安云(武汉)信息技术有限公司 | 一种网络资产信息监控方法、设备及存储设备 |
-
2022
- 2022-08-31 CN CN202211057101.3A patent/CN115456379A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116225829A (zh) * | 2022-12-14 | 2023-06-06 | 智网安云(武汉)信息技术有限公司 | 一种网络资产信息监控方法、设备及存储设备 |
CN116225829B (zh) * | 2022-12-14 | 2024-05-24 | 智网安云(武汉)信息技术有限公司 | 一种网络资产信息监控方法、设备及存储设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10885185B2 (en) | Graph model for alert interpretation in enterprise security system | |
KR101883400B1 (ko) | 에이전트리스 방식의 보안취약점 점검 방법 및 시스템 | |
US20230113621A1 (en) | Automatically generated investigation container | |
US10454963B1 (en) | Historical exploit and vulnerability detection | |
CN110855676B (zh) | 网络攻击的处理方法、装置及存储介质 | |
US8312023B2 (en) | Automated forensic document signatures | |
CN113612763B (zh) | 基于网络安全恶意行为知识库的网络攻击检测装置和方法 | |
US20090164517A1 (en) | Automated forensic document signatures | |
CN110062380A (zh) | 一种移动应用系统的连接访问请求安全检测方法 | |
CN113691566A (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
CN103309937A (zh) | 一种云平台内容监管的方法 | |
CN115296888B (zh) | 数据雷达监测系统 | |
WO2023064007A1 (en) | Augmented threat investigation | |
CN115456379A (zh) | 一种基于多源数据的资产智能挖掘与管理方法及系统 | |
US20240015062A1 (en) | Systems and methods for reducing alert fatigue during operation of cyber-physical systems | |
Derrick et al. | Investigating new approaches to data collection, management and analysis for network intrusion detection | |
CN106453346A (zh) | 一种基于多维信息关联的应用系统变更监测方法 | |
Grojek et al. | Ontology-driven artificial intelligence in IoT forensics | |
CN110933064A (zh) | 确定用户行为轨迹的方法及其系统 | |
CN118157996B (zh) | 用于提升临时办公局域网数据安全的方法及系统 | |
US20080004805A1 (en) | Method and systems for locating source of computer-originated attack based on GPS equipped computing device | |
US12101336B2 (en) | Security integration for cloud services | |
US12101334B2 (en) | Augmented threat detection using an attack matrix and data lake queries | |
CN117130902A (zh) | 一种api资产探测决策系统 | |
Chol | Study of the Enterprise Security Manager/Security Incident Manager (ESM/SIM) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |