CN117879847A - 一种网络资产风险鉴定的方法及系统 - Google Patents

一种网络资产风险鉴定的方法及系统 Download PDF

Info

Publication number
CN117879847A
CN117879847A CN202310809388.9A CN202310809388A CN117879847A CN 117879847 A CN117879847 A CN 117879847A CN 202310809388 A CN202310809388 A CN 202310809388A CN 117879847 A CN117879847 A CN 117879847A
Authority
CN
China
Prior art keywords
risk
services
information
components
asset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310809388.9A
Other languages
English (en)
Inventor
李海威
陈晨
王奕钧
黄长慧
胡光俊
贾艳
李斯祺
薛正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Research Institute of Ministry of Public Security
Original Assignee
First Research Institute of Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by First Research Institute of Ministry of Public Security filed Critical First Research Institute of Ministry of Public Security
Priority to CN202310809388.9A priority Critical patent/CN117879847A/zh
Publication of CN117879847A publication Critical patent/CN117879847A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种网络资产风险鉴定的方法及系统,首先建立风险组件与服务的规则库和风险资产组件服务通报信息库,然后使用工具采集要监测的网络资产的信息,将探测到的网络资产的服务与组件的信息放入到风险组件库和风险服务库中进行对比,若命中了风险组件和/或风险服务,视为发生风险事件,对风险事件信息进行通报处理并进行可视化展示和罗列,所述风险事件信息包括网络资产的信息、命中的风险组件和/或风险服务。本发明方法通过风险组件与风险服务的事先定义、资产扫描和风险通报与展示,可以实现网络资产风险的高效和准确的鉴定,具有更好的应用前景。

Description

一种网络资产风险鉴定的方法及系统
技术领域
本发明涉及网络信息安全技术领域,具体涉及一种网络资产风险鉴定的方法及系统。
背景技术
随着信息化的发展,网络已经成为企业、政府、金融、医疗等各个领域的重要基础设施之一。如何保障网络安全已经成为各个领域必须面对的重要问题。
为了解决网络安全问题,相关领域的专家和研究人员提出了各种解决方案。其中,常见的网络安全解决方案包防火墙、入侵检测系统、数据加密、身份认证等。这些解决方案可以有效地提高网络安全防护能力,但是也存在一些问题,如防护能力不足、误报率高、管理复杂等。因此,如何提高网络安全防护能力,成为各个领域必须面对的重要问题。
发明内容
针对现有技术的不足,本发明旨在提供一种网络资产风险鉴定的方法及系统。
为了实现上述目的,本发明采用如下技术方案:
一种网络资产风险鉴定的方法,具体包括如下步骤:
S1、建立风险组件与服务的规则库,所述风险组件与服务的规则库用于存储已知的风险组件和风险服务的特征和威胁信息;
S2、建立风险资产组件服务通报信息库,用于记录风险事件通报信息;
S3、资产扫描:采集要监测的网络资产的信息,包括网络资产的IP地址、组件和服务;
S4、收录采集到的组件服务:收录步骤S3中探测到的网络资产的组件与服务的信息;
S5、将步骤S3中探测到的网络资产的服务与组件的信息与风险组件与服务的规则库中的风险组件和风险服务的特征和威胁信息进行对比,如果命中了风险组件和/或风险服务,视为发生风险事件,对风险事件信息进行通报处理并进行可视化展示和罗列,所述风险事件信息包括网络资产的信息、命中的风险组件和/或风险服务。
进一步地,步骤S3中,使用nmap或masscan工具采集要监测的网络资产的信息。
本发明还提供一种实现上述方法的网络资产风险鉴定系统,其特征在于,包括:
风险组件与服务的规则库:用于存储已知的风险组件和风险服务的特征和威胁信息;
风险资产组件服务通报信息库:用于记录风险事件通报信息;
资产扫描模块:用于工具采集要监测的网络资产的信息;
风险事件监测模块:用于将网络资产的服务与组件的信息与风险组件与服务的规则库中的风险组件和风险服务的特征和威胁信息进行对比,如果命中了风险组件和/或风险服务,视为发生风险事件,对风险事件信息进行通报处理并进行可视化展示和罗列,所述风险事件信息包括网络资产的信息、命中的风险组件和/或风险服务。
本发明的有益效果在于:本发明方法通过风险组件与风险服务的事先定义、资产扫描和风险通报与展示,可以实现网络资产风险的高效和准确的鉴定,具有更好的应用前景。
附图说明
图1为本发明实施例1方法的流程示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
实施例1
本实施例提供一种网络资产风险鉴定的方法,包括如下几个方面的内容:
1.资产扫描:通过对网络资产进行全面、准确的扫描,获取网络资产的基本信息和安全状况,为后续的风险评估和修复方案提供数据支持。
2.风险评估:对网络资产的安全状况进行全面的评估和分析,提供精准的风险评估报告和修复建议。
3.修复方案:根据风险评估报告和修复建议,提供全面、精准的修复方案,帮助用户快速、准确地修复漏洞和弱点,提高网络资产的安全性。
4.风险通报:通过采用可视化的展示方式,提供直观、易懂的风险事件通报,帮助用户及时了解网络资产的安全状况,采取及时的防护措施。
具体地,如图1所示,本实施例的一种网络资产风险鉴定的方法具体包括如下步骤:
S1、建立风险组件与服务的规则库,所述风险组件与服务的规则库用于存储已知的风险组件和风险服务的特征和威胁信息;
S2、建立风险资产组件服务通报信息库,用于记录风险事件通报信息。通过建立风险资产组件服务通报信息库可以帮助用户更好地跟踪和记录风险事件,并及时采取相应的措施进行风险管理。
S3、资产扫描:使用nmap/masscan等工具采集要监测的网络资产的信息,包括网络资产的IP地址、组件和服务等信息。
S4、收录采集到的组件服务:收录步骤S3中探测到的网络资产的组件与服务的信息。
S5、将步骤S3中探测到的网络资产的服务与组件的信息与风险组件与服务的规则库中的风险组件和风险服务的特征和威胁信息进行对比,如果命中了风险组件和/或风险服务,视为发生风险事件,对风险事件信息进行通报处理并进行可视化展示和罗列,所述风险事件信息包括网络资产的信息、命中的风险组件和/或风险服务。
实施例2
本实施例提供一种实现实施例1所述方法的网络资产风险鉴定系统,包括:
风险组件与服务的规则库:用于存储已知的风险组件和风险服务的特征和威胁信息;
风险资产组件服务通报信息库:用于记录风险事件通报信息;
资产扫描模块:用于使用nmap/masscan等工具采集要监测的网络资产的信息;
风险事件监测模块:用于将网络资产的服务与组件的信息与风险组件与服务的规则库中的风险组件和风险服务的特征和威胁信息进行对比,如果命中了风险组件和/或风险服务,视为发生风险事件,对风险事件信息进行通报处理并进行可视化展示和罗列,所述风险事件信息包括网络资产的信息、命中的风险组件和/或风险服务。
需要说明的是,本实施例系统可以灵活地部署在云端或本地,无需硬件连接,具有很高的可移植性和适应性。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。

Claims (3)

1.一种网络资产风险鉴定的方法,其特征在于,具体包括如下步骤:
S1、建立风险组件与服务的规则库,所述风险组件与服务的规则库用于存储已知的风险组件和风险服务的特征和威胁信息;
S2、建立风险资产组件服务通报信息库,用于记录风险事件通报信息;
S3、资产扫描:采集要监测的网络资产的信息,包括网络资产的IP地址、组件和服务;
S4、收录采集到的组件服务:收录步骤S3中探测到的网络资产的组件与服务的信息;
S5、将步骤S3中探测到的网络资产的服务与组件的信息与风险组件与服务的规则库中的风险组件和风险服务的特征和威胁信息进行对比,如果命中了风险组件和/或风险服务,视为发生风险事件,对风险事件信息进行通报处理并进行可视化展示和罗列,所述风险事件信息包括网络资产的信息、命中的风险组件和/或风险服务。
2.根据权利要求1所述的方法,其特征在于,步骤S3中,使用nmap或masscan工具采集要监测的网络资产的信息。
3.一种实现权利要求1-2任一所述方法的网络资产风险鉴定系统,其特征在于,包括:
风险组件与服务的规则库:用于存储已知的风险组件和风险服务的特征和威胁信息;
风险资产组件服务通报信息库:用于记录风险事件通报信息;
资产扫描模块:用于工具采集要监测的网络资产的信息;
风险事件监测模块:用于将网络资产的服务与组件的信息与风险组件与服务的规则库中的风险组件和风险服务的特征和威胁信息进行对比,如果命中了风险组件和/或风险服务,视为发生风险事件,对风险事件信息进行通报处理并进行可视化展示和罗列,所述风险事件信息包括网络资产的信息、命中的风险组件和/或风险服务。
CN202310809388.9A 2023-07-04 2023-07-04 一种网络资产风险鉴定的方法及系统 Pending CN117879847A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310809388.9A CN117879847A (zh) 2023-07-04 2023-07-04 一种网络资产风险鉴定的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310809388.9A CN117879847A (zh) 2023-07-04 2023-07-04 一种网络资产风险鉴定的方法及系统

Publications (1)

Publication Number Publication Date
CN117879847A true CN117879847A (zh) 2024-04-12

Family

ID=90590714

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310809388.9A Pending CN117879847A (zh) 2023-07-04 2023-07-04 一种网络资产风险鉴定的方法及系统

Country Status (1)

Country Link
CN (1) CN117879847A (zh)

Similar Documents

Publication Publication Date Title
CN109525558B (zh) 数据泄露检测方法、系统、装置及存储介质
CN108933791B (zh) 一种基于电力信息网安全防护策略智能优化方法及装置
US7752665B1 (en) Detecting probes and scans over high-bandwidth, long-term, incomplete network traffic information using limited memory
EP1741223B1 (en) Method, apparatus and computer program for distinguishing relevant network security threats using comparison of refined intrusion detection audits and intelligent security analysis
CN114070629B (zh) 针对apt攻击的安全编排与自动化响应方法、装置及系统
CN112804212B (zh) 一种信息安全评估系统
CN111181918B (zh) 基于ttp的高风险资产发现和网络攻击溯源方法
US10462170B1 (en) Systems and methods for log and snort synchronized threat detection
CN113381980B (zh) 信息安全防御方法及系统、电子设备、存储介质
US11863577B1 (en) Data collection and analytics pipeline for cybersecurity
CN113783886A (zh) 一种基于情报和数据的电网智慧运维方法及其系统
CN106254125A (zh) 基于大数据的安全事件相关性分析的方法及系统
CN111754359A (zh) 一种智能制造工业大数据处理平台的安全监控方法和系统
CN113438249A (zh) 一种基于策略的攻击溯源方法
KR101444250B1 (ko) 개인정보 접근감시 시스템 및 그 방법
CN116094817A (zh) 一种网络安全检测系统和方法
CN115618353A (zh) 一种工业生产安全的识别系统及方法
Skendžić et al. Management and monitoring security events in a business organization-siem system
CN111726355A (zh) 一种基于大数据的网络安全态势感知系统
Thangavelu et al. Comprehensive Information Security Awareness (CISA) in Security Incident Management (SIM): A Conceptualization.
CN117061372A (zh) 一种网络流量监测与分析实时处理平台
CN116708433A (zh) 一种信息共享系统及方法
CN117879847A (zh) 一种网络资产风险鉴定的方法及系统
CN115333841A (zh) 一种基于ipdrr安全能力框架的数据安全管控平台
CN112887288B (zh) 基于互联网的电商平台入侵检测的前端计算机扫描系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination