[發明專利]一種資產風險檢測方法及裝置在審

申請號：	202111566610.4	申請日：	2021-12-21
公開（公告）號：	CN113965417A	公開（公告）日：	2022-01-21
發明（設計）人：	于淼赟;趙林林;熊天翼;薛鋒	申請（專利權）人：	北京微步在線科技有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	北京超凡宏宇專利代理事務所(特殊普通合伙) 11463	代理人：	楊奇松
地址：	100082 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種資產風險檢測方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種資產風險檢測方法，其特征在于，包括：

根據用戶輸入的配置數據確定配置場景和告警信息項；

配置與所述配置場景對應的策略配置數據；

根據所述配置場景、所述策略配置數據以及所述告警信息項，生成資產風險檢測策略；

獲取待檢測數據，并根據所述資產風險檢測策略判斷所述待檢測數據是否存在資產風險；

如果是，則根據所述資產風險檢測策略輸出針對所述待檢測數據的資產風險告警信息。

2.根據權利要求1所述的資產風險檢測方法，其特征在于，所述配置場景包括端口對外開放場景、服務對外開放場景、主機對外開放場景、主機訪問外網場景、內部資產互訪場景、使用不合規的軟件場景、使用不合規的網頁組件場景、異常時間登錄場景、異常地點登錄場景、高頻登錄失敗場景中的一種或者多種。

3.根據權利要求2所述的資產風險檢測方法，其特征在于，當所述配置場景包括所述端口對外開放場景時，所述策略配置數據包括對限制訪問端口和資產進行配置的策略內容；

當所述配置場景包括所述服務對外開放場景時，所述策略配置數據包括對限制訪問服務和資產進行配置的策略內容；

當所述配置場景包括所述主機對外開放場景時，所述策略配置數據包括對限制訪問主機進行配置的策略內容；

當所述配置場景包括所述主機訪問外網場景時，所述策略配置數據包括的對限制訪問主機進行配置策略內容；

當所述配置場景包括所述內部資產互訪場景時，所述策略配置數據包括對限制訪問源資產、目的資產、目的端口、目的服務進行配置的策略內容；

當所述配置場景包括所述使用不合規的軟件場景時，所述策略配置數據包括對限制使用的不合規軟件和關注資產進行配置的策略內容；

當所述配置場景包括所述使用不合規的網頁組件場景時，所述策略配置數據包括對限制使用的不合規網頁應用、框架庫和關注資產進行配置的策略內容；

當所述配置場景包括所述異常時間登錄場景時，所述策略配置數據包括對限制登錄時間和資產進行配置的策略內容；

當所述配置場景包括所述異常地點登錄場景時，所述策略配置數據包括對限制登錄地點和資產的策略內容；

當所述配置場景包括所述高頻登錄失敗場景時，所述策略配置數據包括對限制登錄頻率和資產的策略內容。

4.根據權利要求1所述的資產風險檢測方法，其特征在于，所述告警信息項至少包括風險告警標識和風險嚴重級別；

其中，所述風險告警標識包括默認端口對外開放標識、數據庫服務對外開放的標識、內網使用遠程控制軟件的標識、內網使用可疑組件的標識中的一種或者多種；

其中，所述風險嚴重級別包括嚴重級別、高危級別、中危級別、危險級別以及低危級別中的一種或者多種。

5.根據權利要求1所述的資產風險檢測方法，其特征在于，所述根據用戶輸入的配置數據確定配置場景和告警信息項，包括：

根據用戶輸入的配置數據確定配置場景以及基于所述配置場景的策略標識；

根據所述配置場景，匹配對應的策略配置項；

接收用戶輸入的針對所述策略配置項的配置項數據，并根據所述配置項數據和所述策略標識生成策略配置數據；

接收用戶根據所述配置場景和所述策略配置數據輸入的告警信息項。

6.根據權利要求1所述的資產風險檢測方法，其特征在于，所述根據所述資產風險檢測策略判斷所述待檢測數據是否存在資產風險，包括：

根據所述資產風險檢測策略生成流量匹配告警規則；

判斷所述待檢測數據是否同時滿足所有所述流量匹配告警規則；

如果是，則確定所述待檢測數據存在資產風險；

如果否，則確定所述待檢測數據不存在資產風險。

7.根據權利要求6所述的資產風險檢測方法，其特征在于，所述資產風險告警信息，包括所述待檢測數據存在資產風險對應的目標配置場景、風險告警名稱、風險嚴重級別以及所述目標配置場景對應的目標策略配置數據。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京微步在線科技有限公司，未經北京微步在線科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202111566610.4/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種用于皮膚復新的肌肽衍生物及其用途
下一篇：一種無人機碰撞風險的確定方法及裝置

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】