[發明專利]一種資產信息安全管理系統與方法有效
| 申請號: | 201910372959.0 | 申請日: | 2019-05-06 |
| 公開(公告)號: | CN110086820B | 公開(公告)日: | 2021-05-11 |
| 發明(設計)人: | 吳志華;袁鍵;陳夏裕;郭立龍;孫楊 | 申請(專利權)人: | 江蘇亨通工控安全研究院有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 崔振 |
| 地址: | 215000 江蘇省蘇州市相*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 資產 信息 安全管理 系統 方法 | ||
1.一種資產信息安全管理系統,其特征在于,所述資產信息安全管理系統包括資產信息平臺、防火墻、中間件以及資產設備,所述資產信息平臺與所述中間件通過防火墻通信連接,所述中間件與所述資產設備通過所述防火墻通信連接;
所述資產信息平臺用于響應一任務指令,以依據所述任務指令生成交互請求與任務信息,并將所述交互請求發送至所述防火墻,其中,所述交互請求包含所述資產信息平臺的ID信息;
所述防火墻用于在所述資產信息平臺的ID信息符合放行規則時,將所述交互請求發送至所述中間件;
所述中間件用于在接收到所述資產信息平臺的ID信息后,將所述資產信息平臺的ID信息與預存儲的ID信息進行匹配,當匹配成功時,生成一請求確定信息,并將所述請求確定信息發送至所述資產信息平臺;
所述資產信息平臺還用于在接收到所述請求確定信息后將所述任務信息通過所述防火墻發送至所述中間件;
所述中間件還用于在接收到所述任務信息后,生成任務ID,且依據所述任務ID對所述資產設備的數據信息進行搜集,并將獲取的數據信息進行存儲,并將所述任務ID反饋至所述資產信息平臺;
所述資產信息平臺還用于在獲取所述任務ID后,生成數據請求,并將所述數據請求通過所述防火墻發送至所述中間件;
所述中間件還用于依據所述數據請求,將所述數據信息進行拷貝,并將拷貝后的數據信息發送至所述資產信息平臺。
2.如權利要求1所述的資產信息安全管理系統,其特征在于,所述中間件包括插件庫模塊,所述插件庫模塊中至少包括資產信息獲取插件與資產安全監測插件,其中,所述中間件還用于在接收到所述任務信息后,依據所述任務信息配置相應的插件,并依據所述插件獲取數據信息。
3.如權利要求2所述的資產信息安全管理系統,其特征在于,所述中間件還包括策略配置模塊、任務管理模塊、資產管理模塊、漏洞管理模塊、網絡拓撲生成模塊以及安全預警模塊,其中,
所述策略配置模塊用于依據所述任務信息確定插件庫模塊中的插件;
所述任務管理模塊用于依據所述任務信息創建任務,并生成任務ID;
所述資產管理模塊用于當確定的插件為所述資產信息獲取插件時,對獲取的資產信息進行歸集;
所述網絡拓撲生成模塊用于根據歸集的資產信息,對所述資產信息分析并生成網絡拓撲圖;
所述漏洞管理模塊用于當確定的插件為所述資產安全監測插件時,對獲取的漏洞信息進行歸集;
所述安全預警模塊用于依據歸集的漏洞信息,向所述資產信息平臺發送報警信號。
4.如權利要求3所述的資產信息安全管理系統,其特征在于,所述中間件還包括爬蟲模塊,所述爬蟲模塊用于爬取預設定網站的漏洞信息,以使所述漏洞管理模塊對所述漏洞信息進行歸集。
5.如權利要求3所述的資產信息安全管理系統,其特征在于,所述中間件還包括指紋庫,所述中間件還用于將歸集的資產信息與所述指紋庫的信息進行對比,當所述指紋庫中信息與所述歸集的資產信息不匹配時,將所述歸集的資產信息更新至所述指紋庫。
6.如權利要求1所述的資產信息安全管理系統,其特征在于,所述中間件還包括指紋庫,所述中間件還用于當新的資產設備接入所述資產信息安全管理系統時,獲取所述資產設備的數據信息,并在所述指紋庫中信息與所述資產設備的數據信息不匹配時,將所述資產設備的數據信息更新至所述指紋庫。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇亨通工控安全研究院有限公司,未經江蘇亨通工控安全研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910372959.0/1.html,轉載請聲明來源鉆瓜專利網。
- 信息記錄介質、信息記錄方法、信息記錄設備、信息再現方法和信息再現設備
- 信息記錄裝置、信息記錄方法、信息記錄介質、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質
- 信息存儲介質、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質、信息記錄方法、信息記錄裝置、信息再現方法和信息再現裝置
- 信息終端,信息終端的信息呈現方法和信息呈現程序
- 信息創建、信息發送方法及信息創建、信息發送裝置
