[發(fā)明專利]賬號掃描中計算賬號唯一值的方法及裝置在審
| 申請?zhí)枺?/td> | 202010543466.1 | 申請日: | 2020-06-15 |
| 公開(公告)號: | CN111797275A | 公開(公告)日: | 2020-10-20 |
| 發(fā)明(設(shè)計)人: | 楊達盛;周浩城 | 申請(專利權(quán))人: | 廣州海頤信息安全技術(shù)有限公司 |
| 主分類號: | G06F16/80 | 分類號: | G06F16/80;G06F40/205;G06Q10/10 |
| 代理公司: | 北京聯(lián)瑞聯(lián)豐知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11411 | 代理人: | 劉自麗 |
| 地址: | 510000 廣東省廣州市天河*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 賬號 掃描 計算 唯一 方法 裝置 | ||
本發(fā)明公開了一種賬號掃描中計算賬號唯一值的方法及裝置,方法包括:將自定義掃描插件導(dǎo)入特權(quán)賬號掃描系統(tǒng);唯一值解析模塊對XML文件定義的唯一性因素進行解析;唯一值計算模塊對掃描到的特權(quán)賬號進行唯一值計算;將特權(quán)賬號存儲于數(shù)據(jù)庫中;選擇不同掃描批次的特權(quán)賬號進行對比,唯一值對比模塊根據(jù)對應(yīng)掃描批次特權(quán)賬號的唯一值進行對比,得出特權(quán)賬號是否有無增減,或?qū)傩杂袩o變更;將特權(quán)賬號對比結(jié)果導(dǎo)出為對比結(jié)果報表文件。本發(fā)明使得企業(yè)或者組織的安全審計部門可以快速知道自己整個IT網(wǎng)絡(luò)中的每段時間的賬號差異性變化,使得企業(yè)或組織的運維、審計成本大大降低,同時保證特權(quán)賬號的安全合理化使用。
技術(shù)領(lǐng)域
本發(fā)明涉及特權(quán)賬號分析領(lǐng)域,特別涉及一種賬號掃描中計算賬號唯一值的方法及裝置。
背景技術(shù)
特權(quán)賬號是指具有高風險(如可以啟停設(shè)備的管理員賬號)或具有高價值(如可以讀取業(yè)務(wù)敏感數(shù)據(jù)的應(yīng)用賬號)的賬號,往往企業(yè)或組織的管理人員會忽略其數(shù)量及其附加屬性變化(如權(quán)限、角色變更等),因此定期(如按每月、每季度)掃描并對比特權(quán)賬號的數(shù)量增減情況及根據(jù)企業(yè)或者組織需求做好對比是非常必要的。但目前市面上的一些賬號掃描工具只負責掃描出特權(quán)賬號,并無法對這些特權(quán)賬號做一個詳細的對比分析,如企業(yè)或者組織的特權(quán)賬號在這個季度比上個季度增減了多少,或某個特權(quán)賬號在這個季度相對于上個季度其權(quán)限是否做過變更等等,只能到內(nèi)部安全審計的時候,才通過人工方式去統(tǒng)計出這些特權(quán)賬號的增減或變化情況,也正因如此,大大加大了企業(yè)或者組織的運維、安全審計成本,也有幾率因為漏統(tǒng)計了特權(quán)賬號,從而導(dǎo)致部分特權(quán)賬號被非法利用,從而造成不必要的損失。由此可見,現(xiàn)有的掃描工具僅支持對部分目標進行掃描,且無法對掃描出來的賬號進行差異性分析對比,從而導(dǎo)致企業(yè)或者組織的運維成本大大增加的問題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有技術(shù)的上述缺陷,提供一種使得企業(yè)或者組織的安全審計部門可以快速知道自己整個IT網(wǎng)絡(luò)中的每段時間的賬號差異性變化,使得企業(yè)或組織的運維、審計成本大大降低,同時保證特權(quán)賬號的安全合理化使用的賬號掃描中計算賬號唯一值的方法及裝置。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:構(gòu)造一種賬號掃描中計算賬號唯一值的方法,包括如下步驟:
A)將包含定義唯一性因素的自定義掃描插件導(dǎo)入到特權(quán)賬號掃描系統(tǒng)中;
B)所述特權(quán)賬號掃描系統(tǒng)中的唯一值解析模塊對所述自定義掃描插件中的XML文件定義的唯一性因素進行解析;
C)當所述特權(quán)賬號掃描系統(tǒng)對目標發(fā)起掃描后,所述唯一值計算模塊根據(jù)其對應(yīng)掃描類型的唯一性因素依次對掃描到的特權(quán)賬號進行唯一值計算;
D)將計算出來的唯一值賦予對應(yīng)掃描出來的特權(quán)賬號,并將對應(yīng)的特權(quán)賬號存儲于數(shù)據(jù)庫中;
E)當所述特權(quán)賬號掃描系統(tǒng)發(fā)起特權(quán)賬號對比時,選擇不同掃描批次的特權(quán)賬號進行對比,所述唯一值對比模塊根據(jù)對應(yīng)掃描批次特權(quán)賬號的唯一值進行對比,得出特權(quán)賬號是否有無增減,或者屬性有無變更;
F)根據(jù)對比出的結(jié)果,將特權(quán)賬號對比結(jié)果導(dǎo)出為對比結(jié)果報表文件。
在本發(fā)明所述的賬號掃描中計算賬號唯一值的方法中,所述唯一值計算具體為拼湊對應(yīng)字段結(jié)果為字符串,并利用相關(guān)哈希函數(shù)哈希成一段固定位數(shù)隨機值。
在本發(fā)明所述的賬號掃描中計算賬號唯一值的方法中,所述自定義掃描插件由一個zip包構(gòu)成,所述zip包包含有XML文件、Python腳本和CSV文件。
在本發(fā)明所述的賬號掃描中計算賬號唯一值的方法中,所述XML文件中定義了對應(yīng)掃描類型特權(quán)賬號的唯一性因素,所述唯一性因素來源于對應(yīng)連接特權(quán)賬號的字段和掃描出來的特權(quán)賬號結(jié)果字段。
本發(fā)明還涉及一種實現(xiàn)上述賬號掃描中計算賬號唯一值的方法的裝置,包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣州海頤信息安全技術(shù)有限公司,未經(jīng)廣州海頤信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010543466.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
