CN117421198B - 一种基于安全的可视化资产管理系统和方法 - Google Patents

一种基于安全的可视化资产管理系统和方法 Download PDF

Info

Publication number
CN117421198B
CN117421198B CN202311743859.7A CN202311743859A CN117421198B CN 117421198 B CN117421198 B CN 117421198B CN 202311743859 A CN202311743859 A CN 202311743859A CN 117421198 B CN117421198 B CN 117421198B
Authority
CN
China
Prior art keywords
data
asset
virtual asset
inventory
membership
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311743859.7A
Other languages
English (en)
Other versions
CN117421198A (zh
Inventor
翁庆辉
陈庆文
赖月美
吴康明
游廷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Hi Tech Industrial Park Information Network Co ltd
Original Assignee
Shenzhen Hi Tech Industrial Park Information Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Hi Tech Industrial Park Information Network Co ltd filed Critical Shenzhen Hi Tech Industrial Park Information Network Co ltd
Priority to CN202311743859.7A priority Critical patent/CN117421198B/zh
Publication of CN117421198A publication Critical patent/CN117421198A/zh
Application granted granted Critical
Publication of CN117421198B publication Critical patent/CN117421198B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/323Visualisation of programs or trace data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于安全的可视化资产管理系统和方法。所述系统包括固定资产管理子系统、虚拟资产管理子系统、业务处理平台、可视化子系统、数据网络,所述固定资产管理子系统、虚拟资产管理子系统、业务处理平台、可视化子系统均与所述数据网络连接;所述固定资产管理子系统用于对固定资产进行管理;所述虚拟资产管理子系统用于对虚拟资产进行管理;所述业务处理平台用于计算威胁评估值,并将所述固定资产管理子系统、虚拟资产管理子系统的管理结果发送到可视化子系统;所述可视化子系统对所述威胁评估值,以及所述固定资产管理子系统、虚拟资产管理子系统的管理结果进行图形化处理,并进行可视化展示。

Description

一种基于安全的可视化资产管理系统和方法
技术领域
本发明涉及资产管理技术领域,具体地说,是涉及一种基于安全的可视化资产管理系统和方法。
背景技术
传统以人工进行资产管理的方式,在信息技术不断发展的今天受到挑战,因此迫切需要将资产管理系统应用于企业,实现智能化高效管理。现有的资产管理系统大多侧重于基本功能实现,无法实现兼顾视觉效果与实用性的可视化资产管理。现有技术中,CN112990829A公开了一种基于区块链的资产管理系统,用于服务器中,服务器内包括资产管理模块;资产管理模块用于对资产的信息进行管理,资产管理模块包括;未入库单元,接收订单信息对其进行处理并添加至未入库清单,入库单元,对选择订单/接收单中的资产执行入库操作;资产领用单元,用于提交领用申请单生成使用确认单;本发明通过对资产信息的领用、处置、盘点等实时监控,便于资产信息可视化,进而实现高效的流程化管理,设置有资产台账单元,用于用户查看资产台账,以及资产的快速处理入口,资产管理员可在该页面对资产进行快速处理。但是现有技术无法有效地对固定资产和虚拟资产进行同步管理,也无法对资产威胁因素进行有效提示。因此,如何克服现有技术的上述缺陷,成为本技术领域亟待解决的课题。
发明内容
为克服上述现有技术的不足,本发明提供了一种基于安全的可视化资产管理系统和方法,具体采用如下技术方案:
一种基于安全的可视化资产管理系统,所述系统包括固定资产管理子系统、虚拟资产管理子系统、业务处理平台、可视化子系统、数据网络,所述固定资产管理子系统、虚拟资产管理子系统、业务处理平台、可视化子系统均与所述数据网络连接;
所述固定资产管理子系统用于对固定资产进行管理;
所述虚拟资产管理子系统用于对虚拟资产进行管理;
所述业务处理平台用于计算威胁评估值,并将所述固定资产管理子系统、虚拟资产管理子系统的管理结果发送到可视化子系统;
所述可视化子系统对所述威胁评估值,以及所述固定资产管理子系统、虚拟资产管理子系统的管理结果进行图形化处理,并进行可视化展示。
一种基于安全的可视化资产管理方法,所述方法用于如上所述的可视化资产管理系统,所述方法包括下列步骤:
S1. 固定资产管理子系统对固定资产进行管理,生成固定资产盘点结果以及最新的固定资产库存数据;
S2. 虚拟资产管理子系统对虚拟资产进行管理,生成最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息;
S3. 业务处理平台获取固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息,并根据所述各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息计算得到威胁评估值,然后将固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值发送到可视化子系统;
S4. 可视化子系统对所述固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值进行图形化处理,并进行可视化展示。
本发明的技术方案有效地实现了对固定资产和虚拟资产进行同步管理,并兼顾视觉效果与实用性,提供了可视化展示,并能对资产威胁因素进行有效提示。
附图说明
图1为本发明的可视化资产管理系统系统结构图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。
除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
如附图1所示,本发明的实施例1涉及一种基于安全的可视化资产管理系统,包括固定资产管理子系统、虚拟资产管理子系统、业务处理平台、可视化子系统、数据网络。所述固定资产管理子系统、虚拟资产管理子系统、业务处理平台、可视化子系统均与所述数据网络连接。
所述固定资产管理子系统用于对固定资产进行管理,具体包括:若干固定资产目标、固定资产管理设备、信息采集设备、固定资产服务器、信息介质、定位设备,所述信息采集设备、固定资产服务器均与所述固定资产管理设备连接,所述定位设备安装在所述信息采集设备中,所述信息介质设置于所述固定资产目标。
所述信息介质中存储用于描述所述固定资产目标的描述信息。所述信息介质可以包括条形码、二维码、RFID标签。
所述信息采集设备用于采集所述信息介质中的所述描述信息,所述定位设备用于获取所述信息采集设备执行所述采集行为时刻的位置信息并发送到所述信息采集设备,所述信息采集设备将所述描述信息和与之对应的位置信息进行封装,生成采集数据包,并将所述采集数据包发送到所述固定资产管理设备。所述信息采集设备还用于发送盘点启动标识到所述固定资产管理设备。
所述固定资产管理设备包括数据处理单元、入库单元、盘点单元、数据收发单元。
所述数据处理单元用于对接收到的所述采集数据包进行解析处理,获得处理结果数据。
数据收发单元用于从所述固定资产服务器获取最新的固定资产库存数据,并发送到所述数据处理单元、入库单元和盘点单元。所述入库单元用于对所述处理结果数据和所述最新的固定资产库存数据进行比较,对所述固定资产库存数据中不存在的所述处理结果数据添加入库标识,并发送到所述数据收发单元。所述数据收发单元用于将添加了入库标识的所述处理结果数据发送到所述固定资产服务器,所述固定资产服务器根据所述入库标识对所述固定资产库存数据进行更新。
所述盘点单元用于接收处理结果数据并进行累积存储,同时接收所述最新的固定资产库存数据,并且所述盘点单元在接收到来自所述信息采集设备的盘点启动标识时,将累计存储后的处理结果数据与所述最新的固定资产库存数据进行比较分析,当比较分析的盘点结果为数据一致或数据不一致时,将固定资产盘点结果发送到所述数据处理单元,所述数据处理单元将所述固定资产盘点结果以及最新的固定资产库存数据发送到所述数据网络。
所述虚拟资产管理子系统用于对虚拟资产进行管理,具体包括:虚拟资产登记模块、虚拟资产编辑模块、隶属管理模块、虚拟资产扫描模块、使用管理模块。
所述虚拟资产登记模块用于将虚拟资产进行存入登记,其中,用户登录所述虚拟资产登记模块,存入不同格式的原始虚拟资产数据,所述虚拟资产登记模块对原始虚拟资产数据进行格式转换,获得具有统一格式的存入虚拟资产数据。所述虚拟资产登记模块用于将最新的存入虚拟资产数据发送到所述数据网络。
所述虚拟资产编辑模块用于对虚拟资产数据进行编辑,其中,用户登录所述虚拟资产编辑模块,对存入虚拟资产数据进行检索、新增、复制、粘贴、修改、删除操作。
所述隶属管理模块用于对存入虚拟资产数据进行隶属关系自动匹配,其中,所述存入虚拟资产数据包括隶属关系标识,所述隶属管理模块根据所述隶属关系标识对各条目存入虚拟资产数据进行隶属层级分类,对存入虚拟资产数据进行隶属关系自动匹配包括根据所述隶属层级分类的结果,获取并保存各条目存入虚拟资产数据之间的隶属关系。所述隶属管理模块用于将各条目存入虚拟资产数据之间的隶属关系发送到所述数据网络。
所述虚拟资产扫描模块用于对所述存入虚拟资产数据进行扫描,包括对所述虚拟资产数据中的域名、IP地址、访问端口、漏洞进行扫描。其中,所述虚拟资产扫描模块包括漏洞数据库,所述虚拟资产扫描模块根据漏洞数据库对虚拟资产数据中的漏洞进行监测,并对监测结果进行测试,获得漏洞危险信息,并将所述漏洞危险信息发送到所述数据网络。
所述使用管理模块用于对用户进行分类,包括管理用户和一般用户,其中,管理员用户包括比一般用户更多的可执行选项,能够对用户信息进行注册、管理操作,所述使用管理模块还用于对用户进行登录验证。
所述业务处理平台从所述数据网络获取固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息。
所述业务处理平台根据所述各条目存入虚拟资产数据之间的隶属关系以及所述 漏洞危险信息,获取威胁类型,包括:配置错误类型、软件漏洞类型、隶属关系缺陷类型,然 后,分别对各威胁类型的漏洞危险信息进行数据集中,将不同来源的数据按照一致的数据 表达方式进行表达,得到配置错误类型数据集合、软件漏洞类型数据集合、隶属关系缺陷类 型数据集合,并对威胁状态进行评估,计算得到威胁评估值D,具体评估方法如下:
式中,m为配置错误类型数据集合中元素个数,n为软件漏洞类型数据集合中元素 个数,k为隶属关系缺陷类型数据集合中元素个数,为配置错误类型数据集合中第i个元 素的威胁评估分数,为软件漏洞类型数据集合中第i个元素的威胁评估分数,为隶属 关系缺陷类型数据集合中第i个元素的威胁评估分数。
所述业务处理平台将固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值通过所述数据网络发送到所述可视化子系统。
所述可视化子系统对所述固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值进行图形化处理,并进行可视化展示。
本发明的实施例2涉及一种基于安全的可视化资产管理方法,该方法用于实施例1的可视化资产管理系统,方法包括下列步骤:
S1. 固定资产管理子系统对固定资产进行管理,生成固定资产盘点结果以及最新的固定资产库存数据。
S2. 虚拟资产管理子系统对虚拟资产进行管理,生成最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息。
S3. 业务处理平台获取固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息,并根据所述各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息计算得到威胁评估值,然后将固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值发送到可视化子系统。
S4. 可视化子系统对所述固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值进行图形化处理,并进行可视化展示。
所述步骤S1具体包括:
S101. 固定资产管理子系统的信息采集设备采集信息介质中的描述信息,定位设备获取信息采集设备执行采集行为时刻的位置信息并发送到信息采集设备。
S102. 所述信息采集设备将所述描述信息和与之对应的位置信息进行封装,生成采集数据包,并将所述采集数据包发送到所述固定资产管理设备,并在用户启动盘点时,发送盘点启动标识到所述固定资产管理设备。
S103.所述固定资产管理设备的数据处理单元对接收到的采集数据包进行解析处理,获得处理结果数据。
S104.数据收发单元从固定资产服务器获取最新的固定资产库存数据,并发送到数据处理单元、入库单元和盘点单元。
S105.所述入库单元对所述处理结果数据和所述最新的固定资产库存数据进行比较,对所述固定资产库存数据中不存在的所述处理结果数据添加入库标识,并发送到所述数据收发单元。
S106. 所述数据收发单元将添加了入库标识的所述处理结果数据发送到固定资产服务器,所述固定资产服务器根据所述入库标识对所述固定资产库存数据进行更新;
S107. 盘点单元接收处理结果数据并进行累积存储,同时接收所述最新的固定资产库存数据,并在接收到来自信息采集设备的盘点启动标识时,将累计存储后的处理结果数据与最新的固定资产库存数据进行比较分析,当比较分析的盘点结果为数据一致或数据不一致时,将固定资产盘点结果发送到所述数据处理单元;
S108. 所述数据处理单元将所述固定资产盘点结果以及最新的固定资产库存数据发送到所述数据网络。
所述步骤S2具体包括:
S201. 用户登录虚拟资产登记模块,存入不同格式的原始虚拟资产数据,所述虚拟资产登记模块对原始虚拟资产数据进行格式转换,获得具有统一格式的存入虚拟资产数据。
S202. 虚拟资产编辑模块对虚拟资产数据进行编辑,其中,用户登录虚拟资产编辑模块,对存入虚拟资产数据进行检索、新增、复制、粘贴、修改、删除操作。
S203. 虚拟资产登记模块将虚拟资产进行存入登记,并将最新的存入虚拟资产数据发送到数据网络。
S204. 隶属管理模块用于对存入虚拟资产数据进行隶属关系自动匹配,其中,所述存入虚拟资产数据包括隶属关系标识,所述隶属管理模块根据所述隶属关系标识对各条目存入虚拟资产数据进行隶属层级分类,对存入虚拟资产数据进行隶属关系自动匹配包括根据所述隶属层级分类的结果,获取并保存各条目存入虚拟资产数据之间的隶属关系。所述隶属管理模块用于将各条目存入虚拟资产数据之间的隶属关系发送到所述数据网络。
S205. 所述虚拟资产扫描模块用于对所述存入虚拟资产数据进行扫描,包括对所述虚拟资产数据中的域名、IP地址、访问端口、漏洞进行扫描。其中,所述虚拟资产扫描模块包括漏洞数据库,所述虚拟资产扫描模块根据漏洞数据库对虚拟资产数据中的漏洞进行监测,并对监测结果进行测试,获得漏洞危险信息,并将所述漏洞危险信息发送到所述数据网络。
S206. 所述使用管理模块用于对用户进行分类,包括管理用户和一般用户,其中,管理员用户包括比一般用户更多的可执行选项,能够对用户信息进行注册、管理操作,所述使用管理模块还用于对用户进行登录验证。
所述步骤S3具体包括:
S301. 业务处理平台从数据网络获取固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息。
S302. 业务处理平台根据所述各条目存入虚拟资产数据之间的隶属关系以及所 述漏洞危险信息,获取威胁类型,包括:配置错误类型、软件漏洞类型、隶属关系缺陷类型, 然后,分别对各威胁类型的漏洞危险信息进行数据集中,将不同来源的数据按照一致的数 据表达方式进行表达,得到配置错误类型数据集合、软件漏洞类型数据集合、隶属关系缺陷 类型数据集合,并对威胁状态进行评估,计算得到威胁评估值D,具体评估方法如下:
式中,m为配置错误类型数据集合中元素个数,n为软件漏洞类型数据集合中元素 个数,k为隶属关系缺陷类型数据集合中元素个数,为配置错误类型数据集合中第i个元 素的威胁评估分数,为软件漏洞类型数据集合中第i个元素的威胁评估分数,为隶属 关系缺陷类型数据集合中第i个元素的威胁评估分数。
S303.所述业务处理平台将固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值通过所述数据网络发送到所述可视化子系统。
实施本发明的系统和方法,能够实现下列功能:1、资产管理。资产信息维护管理功能提供对资产进行统一维护管理,根据用户的角色提供不同的数据范围管理功能,平台提供各单位的资产数据管理功能;对单位仅提供本单位的资产数据管理功能。本功能主要包括资产的新增、修改、删除、查询、导入、导出、下载模板、资产二维码管理、资产盘点、IP池管理、资产统计、无归属资产管理等功能。 2、资源申请。系统提供资源申请全流程的支撑,通过对接资产库,形成资源池,依据资源 申请流程,对服务器资源、数据库资源进行申请使用,同时更新资产属性信息,实现资产的动态更新。包含:资源申请、资源审审批、同步资产信息库等功能。3、资产二维码。本功能主要提供资产二维码数据导出和通过移动终端对资产二维码扫描进 行查看资产详细信息功能。通过系统选择需要生成二维码的资产数据,对资产数据进行数据导出。本发明还能通过与应用小程序对接,为用户提供通过手机的资产二维码扫描功能,对资产上的二维码进行扫描,然后查看该资产的详细信息。4、资产盘点.本功能主要提供对资产进行盘点管理功能。用户可通过“资产IP”进行盘点的资产查询。用户可通过扫描资产的二维码方式对资产进行盘点,系统对用户盘点的资产进行记录,提供已盘点的资产不单,同时根据已盘点的资产,与现有的资产进行对比分析,识别未盘点的资产清单,为用户盘点资产的结果进行提供数据支撑。5、IP 池管理。本功能主要为相关权限用户提供对IP地址段的划分管理功能。提供IP地址段的分配管理,针对不同的委办局进行划分IP段;针对划分存 在重复的IP段进行提示;提供对IP段内的IP使用情况查看功能,了解空闲IP及已用IP清单。6、资产统计。本功能主要为相关权限用户提供对资产的统计分析结果查看功能。提供信息系统与资产的可视化展示,通过信息系统可了解该系统的相关的资产信息情况;提供对资产使用寿命时间、维保期限的分析;对现在有的统计分析功能进行优化,确保统计数据的准确性及提升统计响应时间。7、无归属资产管理。本功能主要为相关权限用户提供对资产归属单位不明的资产进行指定归 属单位管理功能。用户可通过“资产IP”对资产数据进行查询。针对不确定资产归属单位的可进行资产信息完善处理,信息补充后归入到资产库。8、探测任务管理。本功能主要为相关权限用户提供对资产探测任务的管理功能,通过资产的自动探测补充资产所开通的端口,针对应用服务器补全应用采用的框架及组件等属性;发现没有归属到资产库的资产,进行资产的动态更新。探测任务:调动资产自动探测引擎,定期进行资产探测任务。资产融合:实现自动探测的资产和资产库的资产进行融合,如果在资产库中 已经存在的资产,补全相关属性。如果探测的资产不在单位资产库中,提醒 用户补全相关的资产属性,实现资产入库管理。 9、配置管理。资产模板管理功能主要提供对资产的类别和资产的属性管理功能,通过本功 能可对资产进行不同分类划分,并可根据资产类别的不同,定制不同的资产 属性内容。功能主要对安全指标模板进行维护管理,主要包括模板的新增、修改、更 新、自定义配置、删除和查询。
通过实施本发明的系统和方法,获得了下列技术效果:1、实现终端资产管理:建立资产管理的标准,通过对接第三方系统接入、人工填报核实、定期盘点等,实现资产管理。2、支持针对资产的分类查询:提供根据用户在开展信息化建设、网络安全建设的需求,提供各类信息查询功能,为用户开展信息化及网络安全建设提供基础资产信息支撑。3、支持针对资产各维度的分类分析:支持对资产清单库,以多种维度进行统计分析功能。4、支持网络安全预警的快速定位:提供精准的IT属性和管理属性的关联对应,实现针对网络安全风险的精准定位,实现快速响应。5、支持网络安全威胁情报的精准预警:提供资产分类详细清单及关联的单位等信息,针对威胁情报信息快速筛选受影响单位,实现精准预警,快速响应。6、为信息化建设投资提供基础数据支持:通过资产信息数据,为信息化建设(例如:投资、维保续费)等提供基础信息支持。
如上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (8)

1.一种基于安全的可视化资产管理系统,其特征在于,所述系统包括固定资产管理子系统、虚拟资产管理子系统、业务处理平台、可视化子系统、数据网络,所述固定资产管理子系统、虚拟资产管理子系统、业务处理平台、可视化子系统均与所述数据网络连接;
所述固定资产管理子系统用于对固定资产进行管理,包括:
若干固定资产目标、固定资产管理设备、信息采集设备、固定资产服务器、信息介质、定位设备,所述信息采集设备、固定资产服务器均与所述固定资产管理设备连接,所述定位设备安装在所述信息采集设备中,所述信息介质设置于所述固定资产目标;
所述信息介质中存储用于描述所述固定资产目标的描述信息;
所述信息采集设备用于采集所述信息介质中的所述描述信息,所述定位设备用于获取所述信息采集设备执行采集行为时刻的位置信息并发送到所述信息采集设备,所述信息采集设备将所述描述信息和与之对应的位置信息进行封装,生成采集数据包,并将所述采集数据包发送到所述固定资产管理设备;所述信息采集设备还用于发送盘点启动标识到所述固定资产管理设备;
所述固定资产管理设备包括数据处理单元、入库单元、盘点单元、数据收发单元;
所述数据处理单元用于对接收到的所述采集数据包进行解析处理,获得处理结果数据;
数据收发单元用于从所述固定资产服务器获取最新的固定资产库存数据,并发送到所述数据处理单元、入库单元和盘点单元;
所述入库单元用于对所述处理结果数据和所述最新的固定资产库存数据进行比较,对所述固定资产库存数据中不存在的所述处理结果数据添加入库标识,并发送到所述数据收发单元;
所述数据收发单元用于将添加了入库标识的所述处理结果数据发送到所述固定资产服务器,所述固定资产服务器根据所述入库标识对所述固定资产库存数据进行更新;
所述盘点单元用于接收处理结果数据并进行累积存储,同时接收所述最新的固定资产库存数据,并且所述盘点单元在接收到来自所述信息采集设备的盘点启动标识时,将累计存储后的处理结果数据与所述最新的固定资产库存数据进行比较分析,当比较分析的盘点结果为数据一致或数据不一致时,将固定资产盘点结果发送到所述数据处理单元,所述数据处理单元将所述固定资产盘点结果以及最新的固定资产库存数据发送到所述数据网络;
所述虚拟资产管理子系统用于对虚拟资产进行管理,包括:
虚拟资产登记模块、虚拟资产编辑模块、隶属管理模块、虚拟资产扫描模块、使用管理模块;
所述虚拟资产登记模块用于将虚拟资产进行存入登记,其中,用户登录所述虚拟资产登记模块,存入不同格式的原始虚拟资产数据,所述虚拟资产登记模块对原始虚拟资产数据进行格式转换,获得具有统一格式的存入虚拟资产数据;所述虚拟资产登记模块还用于将最新的存入虚拟资产数据发送到所述数据网络;
所述虚拟资产编辑模块用于对虚拟资产数据进行编辑,其中,用户登录所述虚拟资产编辑模块,对存入虚拟资产数据进行检索、新增、复制、粘贴、修改、删除操作;
所述隶属管理模块用于对存入虚拟资产数据进行隶属关系自动匹配,其中,所述存入虚拟资产数据包括隶属关系标识,所述隶属管理模块根据所述隶属关系标识对各条目存入虚拟资产数据进行隶属层级分类,对存入虚拟资产数据进行隶属关系自动匹配包括根据所述隶属层级分类的结果,获取并保存各条目存入虚拟资产数据之间的隶属关系;所述隶属管理模块用于将各条目存入虚拟资产数据之间的隶属关系发送到所述数据网络;
所述虚拟资产扫描模块用于对所述存入虚拟资产数据进行扫描,包括对所述虚拟资产数据中的域名、IP地址、访问端口、漏洞进行扫描;其中,所述虚拟资产扫描模块包括漏洞数据库,所述虚拟资产扫描模块根据漏洞数据库对虚拟资产数据中的漏洞进行监测,并对监测结果进行测试,获得漏洞危险信息,并将所述漏洞危险信息发送到所述数据网络;
所述使用管理模块用于对用户进行分类,包括管理用户和一般用户,其中,管理员用户包括比一般用户更多的可执行选项,能够对用户信息进行注册、管理操作,所述使用管理模块还用于对用户进行登录验证;
所述业务处理平台从所述数据网络获取固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息;
所述业务处理平台用于计算威胁评估值,并将所述固定资产管理子系统、虚拟资产管理子系统的管理结果发送到可视化子系统;
所述可视化子系统对所述威胁评估值,以及所述固定资产管理子系统、虚拟资产管理子系统的管理结果进行图形化处理,并进行可视化展示。
2.根据权利要求1所述的可视化资产管理系统,其特征在于,所述业务处理平台根据所述各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息,获取威胁类型,包括:配置错误类型、软件漏洞类型、隶属关系缺陷类型,然后,分别对各威胁类型的漏洞危险信息进行数据集中,将不同来源的数据按照一致的数据表达方式进行表达,得到配置错误类型数据集合、软件漏洞类型数据集合、隶属关系缺陷类型数据集合,并对威胁状态进行评估,计算得到威胁评估值D,具体评估方法如下:式中,m为配置错误类型数据集合中元素个数,n为软件漏洞类型数据集合中元素个数,k为隶属关系缺陷类型数据集合中元素个数,/>为配置错误类型数据集合中第i个元素的威胁评估分数,/>为软件漏洞类型数据集合中第i个元素的威胁评估分数,/>为隶属关系缺陷类型数据集合中第i个元素的威胁评估分数;
所述业务处理平台将固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值通过所述数据网络发送到所述可视化子系统。
3.根据权利要求1所述的可视化资产管理系统,其特征在于,所述可视化子系统对所述固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值进行图形化处理,并进行可视化展示。
4.一种基于安全的可视化资产管理方法,所述方法用于如权利要求1-3任一项所述的可视化资产管理系统,其特征在于,所述方法包括下列步骤:
S1. 固定资产管理子系统对固定资产进行管理,生成固定资产盘点结果以及最新的固定资产库存数据;
S2. 虚拟资产管理子系统对虚拟资产进行管理,生成最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及漏洞危险信息;
S3. 业务处理平台获取固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息,并根据所述各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息计算得到威胁评估值,然后将固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值发送到可视化子系统;
S4. 可视化子系统对所述固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值进行图形化处理,并进行可视化展示。
5.根据权利要求4所述的可视化资产管理方法,其特征在于,所述步骤S1具体包括:
S101. 固定资产管理子系统的信息采集设备采集信息介质中的描述信息,定位设备获取信息采集设备执行采集行为时刻的位置信息并发送到信息采集设备;
S102. 所述信息采集设备将所述描述信息和与之对应的位置信息进行封装,生成采集数据包,并将所述采集数据包发送到固定资产管理设备,并在用户启动盘点时,发送盘点启动标识到所述固定资产管理设备;
S103.所述固定资产管理设备的数据处理单元对接收到的采集数据包进行解析处理,获得处理结果数据;
S104.数据收发单元从固定资产服务器获取最新的固定资产库存数据,并发送到数据处理单元、入库单元和盘点单元;
S105.所述入库单元对所述处理结果数据和所述最新的固定资产库存数据进行比较,对所述固定资产库存数据中不存在的所述处理结果数据添加入库标识,并发送到所述数据收发单元;
S106. 所述数据收发单元将添加了入库标识的所述处理结果数据发送到固定资产服务器,所述固定资产服务器根据所述入库标识对所述固定资产库存数据进行更新;
S107. 盘点单元接收处理结果数据并进行累积存储,同时接收所述最新的固定资产库存数据,并在接收到来自信息采集设备的盘点启动标识时,将累计存储后的处理结果数据与最新的固定资产库存数据进行比较分析,当比较分析的盘点结果为数据一致或数据不一致时,将固定资产盘点结果发送到所述数据处理单元;
S108. 所述数据处理单元将所述固定资产盘点结果以及最新的固定资产库存数据发送到所述数据网络。
6.根据权利要求4所述的可视化资产管理方法,其特征在于,所述步骤S2具体包括:
S201. 用户登录虚拟资产登记模块,存入不同格式的原始虚拟资产数据,所述虚拟资产登记模块对原始虚拟资产数据进行格式转换,获得具有统一格式的存入虚拟资产数据;
S202. 虚拟资产编辑模块对虚拟资产数据进行编辑,其中,用户登录虚拟资产编辑模块,对存入虚拟资产数据进行检索、新增、复制、粘贴、修改、删除操作;
S203. 虚拟资产登记模块将虚拟资产进行存入登记,并将最新的存入虚拟资产数据发送到数据网络;
S204. 隶属管理模块用于对存入虚拟资产数据进行隶属关系自动匹配,其中,所述存入虚拟资产数据包括隶属关系标识,所述隶属管理模块根据所述隶属关系标识对各条目存入虚拟资产数据进行隶属层级分类,对存入虚拟资产数据进行隶属关系自动匹配包括根据所述隶属层级分类的结果,获取并保存各条目存入虚拟资产数据之间的隶属关系;所述隶属管理模块用于将各条目存入虚拟资产数据之间的隶属关系发送到所述数据网络;
S205. 所述虚拟资产扫描模块用于对所述存入虚拟资产数据进行扫描,包括对所述虚拟资产数据中的域名、IP地址、访问端口、漏洞进行扫描;其中,所述虚拟资产扫描模块包括漏洞数据库,所述虚拟资产扫描模块根据漏洞数据库对虚拟资产数据中的漏洞进行监测,并对监测结果进行测试,获得漏洞危险信息,并将所述漏洞危险信息发送到所述数据网络;
S206. 使用管理模块用于对用户进行分类,包括管理用户和一般用户,其中,管理员用户包括比一般用户更多的可执行选项,能够对用户信息进行注册、管理操作,所述使用管理模块还用于对用户进行登录验证。
7.根据权利要求4所述的可视化资产管理方法,其特征在于,所述步骤S3具体包括:
S301. 业务处理平台从数据网络获取固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息;
S302. 业务处理平台根据所述各条目存入虚拟资产数据之间的隶属关系以及所述漏洞危险信息,获取威胁类型,包括:配置错误类型、软件漏洞类型、隶属关系缺陷类型,然后,分别对各威胁类型的漏洞危险信息进行数据集中,将不同来源的数据按照一致的数据表达方式进行表达,得到配置错误类型数据集合、软件漏洞类型数据集合、隶属关系缺陷类型数据集合,并对威胁状态进行评估,计算得到威胁评估值D,具体评估方法如下:式中,m为配置错误类型数据集合中元素个数,n为软件漏洞类型数据集合中元素个数,k为隶属关系缺陷类型数据集合中元素个数,/>为配置错误类型数据集合中第i个元素的威胁评估分数,/>为软件漏洞类型数据集合中第i个元素的威胁评估分数,/>为隶属关系缺陷类型数据集合中第i个元素的威胁评估分数;
S303.所述业务处理平台将固定资产盘点结果、最新的固定资产库存数据、最新的存入虚拟资产数据、威胁评估值通过所述数据网络发送到所述可视化子系统。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储计算机可执行程序,所述计算机可执行程序被处理器执行,从而实现如权利要求4-7任一项所述的可视化资产管理方法。
CN202311743859.7A 2023-12-19 2023-12-19 一种基于安全的可视化资产管理系统和方法 Active CN117421198B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311743859.7A CN117421198B (zh) 2023-12-19 2023-12-19 一种基于安全的可视化资产管理系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311743859.7A CN117421198B (zh) 2023-12-19 2023-12-19 一种基于安全的可视化资产管理系统和方法

Publications (2)

Publication Number Publication Date
CN117421198A CN117421198A (zh) 2024-01-19
CN117421198B true CN117421198B (zh) 2024-03-26

Family

ID=89532888

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311743859.7A Active CN117421198B (zh) 2023-12-19 2023-12-19 一种基于安全的可视化资产管理系统和方法

Country Status (1)

Country Link
CN (1) CN117421198B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006059263A (ja) * 2004-08-23 2006-03-02 Obic Co Ltd 固定資産管理システム
JP2007213347A (ja) * 2006-02-09 2007-08-23 Ricoh Co Ltd 資産管理システム、資産管理方法及び資産管理プログラム
CN107730181A (zh) * 2017-10-29 2018-02-23 鹰潭市公安局 警用装备及资产物联网管理系统及其方法
CN108074030A (zh) * 2017-03-03 2018-05-25 哈尔滨安天科技股份有限公司 一种资产信息的安全分析和可视化管理系统及方法
CN108876266A (zh) * 2018-09-04 2018-11-23 郑州信大壹密科技有限公司 一种基于Android的固定资产管理系统
WO2019102199A1 (en) * 2017-11-27 2019-05-31 Cambridge Consultants Limited Apparatus and methods for virtual asset management
CN111784209A (zh) * 2020-07-30 2020-10-16 中国电子科技集团公司第十四研究所 一种资产可视化与安全运营管理系统
CN111866027A (zh) * 2020-08-10 2020-10-30 武汉思普崚技术有限公司 一种基于情报分析的资产安全评估方法及系统
CN114139930A (zh) * 2021-11-29 2022-03-04 重庆变色龙科技有限公司 一种资产管理系统
CN114529252A (zh) * 2022-01-04 2022-05-24 南方电网数字电网研究院有限公司 一种网络安全动态资产管理系统
CN117035687A (zh) * 2023-09-14 2023-11-10 国家电网有限公司华北分部 一种电网业务固定资产流程配置方法、系统及计算机存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070050467A1 (en) * 2005-04-06 2007-03-01 Chris Borrett Digital asset management system, including customizable metadata model for asset cataloging and permissioning of digital assets, such as for use with digital images and songs

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006059263A (ja) * 2004-08-23 2006-03-02 Obic Co Ltd 固定資産管理システム
JP2007213347A (ja) * 2006-02-09 2007-08-23 Ricoh Co Ltd 資産管理システム、資産管理方法及び資産管理プログラム
CN108074030A (zh) * 2017-03-03 2018-05-25 哈尔滨安天科技股份有限公司 一种资产信息的安全分析和可视化管理系统及方法
CN107730181A (zh) * 2017-10-29 2018-02-23 鹰潭市公安局 警用装备及资产物联网管理系统及其方法
WO2019102199A1 (en) * 2017-11-27 2019-05-31 Cambridge Consultants Limited Apparatus and methods for virtual asset management
CN108876266A (zh) * 2018-09-04 2018-11-23 郑州信大壹密科技有限公司 一种基于Android的固定资产管理系统
CN111784209A (zh) * 2020-07-30 2020-10-16 中国电子科技集团公司第十四研究所 一种资产可视化与安全运营管理系统
CN111866027A (zh) * 2020-08-10 2020-10-30 武汉思普崚技术有限公司 一种基于情报分析的资产安全评估方法及系统
CN114139930A (zh) * 2021-11-29 2022-03-04 重庆变色龙科技有限公司 一种资产管理系统
CN114529252A (zh) * 2022-01-04 2022-05-24 南方电网数字电网研究院有限公司 一种网络安全动态资产管理系统
CN117035687A (zh) * 2023-09-14 2023-11-10 国家电网有限公司华北分部 一种电网业务固定资产流程配置方法、系统及计算机存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于RFID及GIS系统的资产管理系统;项巧莲;《舰船电子工程》;20131120;第13卷(第11期);第74-76页 *

Also Published As

Publication number Publication date
CN117421198A (zh) 2024-01-19

Similar Documents

Publication Publication Date Title
CN108874638B (zh) 基于画像信息的智能云管理
US20080148398A1 (en) System and Method for Definition and Automated Analysis of Computer Security Threat Models
CN112491602B (zh) 行为数据的监控方法、装置、计算机设备及介质
CN104246785A (zh) 用于移动应用声誉的众包的系统和方法
US20120290544A1 (en) Data compliance management
CN113556254B (zh) 一种异常告警的方法、装置、电子设备及可读存储介质
CN102947819A (zh) 信息追踪系统和方法
CN111383130A (zh) 一种全生命周期管控平台、移动运维客户端及终端
CN115794839B (zh) 基于Php+Mysql体系的数据归集方法、计算机设备及存储介质
CN113469857A (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN111371581A (zh) 物联网卡业务异常检测的方法、装置、设备和介质
GB2601045A (en) Automated computerized identification of assets
CN116340442A (zh) 网络空间地图生成方法、装置、设备及存储介质
CN106446720A (zh) Ids规则的优化系统及优化方法
CN117421198B (zh) 一种基于安全的可视化资产管理系统和方法
CN111753149A (zh) 敏感信息的检测方法、装置、设备及存储介质
CN111090655A (zh) 基于监控数据的预警方法及装置、电子设备和存储介质
KR101973728B1 (ko) 통합 보안 이상징후 모니터링 시스템
CN114253518B (zh) 一种智能项目管理方法及系统
CN114547121A (zh) 信息检测方法、装置、电子设备和计算机存储介质
CN113992371A (zh) 一种流量日志的威胁标签生成方法、装置及电子设备
CN116401714B (zh) 安全信息获取方法、装置、设备及介质
CN110418020B (zh) 名单状态信息处理方法、装置、电子终端及存储介质
CN212061238U (zh) 一种管控信息通信终端信息的平台系统和移动客户端
CN111010458B (zh) 域名规则的生成方法、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant