本申請實施例提供一種資產風險檢測方法及裝置，涉及網絡安全技術領域，該資產風險檢測方法包括：先根據用戶輸入的配置數據確定配置場景和告警信息項；并配置與配置場景對應的策略配置數據；然后根據配置場景、策略配置數據以及告警信息項，生成資產風險檢測策略；進一步地，獲取待檢測數據，并根據資產風險檢測策略判斷待檢測數據是否存在資產風險；如果是，則根據資產風險檢測策略輸出針對待檢測數據的資產風險告警信息，能夠針對不同的場景進行個性化資產風險檢測，適用性好，檢測效率高，從而有效避免漏檢的情況，進而維護網絡資產安全。

技術領域

本申請涉及網絡安全技術領域，具體而言，涉及一種資產風險檢測方法及裝置。

背景技術

隨著企業對于安全建設的重視程度不斷增強，企業內部的安全建設不斷完善，網絡資產安全也越來越受到重視。現有的資產風險檢測方法，通常基于通用的檢測規則對監聽到的流量進行風險檢測。然而在實踐中發現，現有方法中，通用的規則并不能覆蓋所有場景，適用性差，檢測效率低，容易出現漏檢的情況，從而無法保證網絡資產安全。

發明內容

本申請實施例的目的在于提供一種資產風險檢測方法及裝置，能夠針對不同的場景進行個性化資產風險檢測，適用性好，檢測效率高，從而有效避免漏檢的情況，進而維護網絡資產安全。

本申請實施例第一方面提供了一種資產風險檢測方法，包括：

根據用戶輸入的配置數據確定配置場景和告警信息項；

配置與所述配置場景對應的策略配置數據；

根據所述配置場景、所述策略配置數據以及所述告警信息項，生成資產風險檢測策略；

獲取待檢測數據，并根據所述資產風險檢測策略判斷所述待檢測數據是否存在資產風險；

如果是，則根據所述資產風險檢測策略輸出針對所述待檢測數據的資產風險告警信息。

在上述實現過程中，先根據用戶輸入的配置數據確定配置場景和告警信息項；并配置與配置場景對應的策略配置數據；然后根據配置場景、策略配置數據以及告警信息項，生成資產風險檢測策略；進一步地，獲取待檢測數據，并根據資產風險檢測策略判斷待檢測數據是否存在資產風險；如果是，則根據資產風險檢測策略輸出針對待檢測數據的資產風險告警信息，能夠針對不同的場景進行個性化資產風險檢測，適用性好，檢測效率高，從而有效避免漏檢的情況，進而維護網絡資產安全。

進一步地，所述配置場景包括端口對外開放場景、服務對外開放場景、主機對外開放場景、主機訪問外網場景、內部資產互訪場景、使用不合規的軟件場景、使用不合規的網頁組件場景、異常時間登錄場景、異常地點登錄場景、高頻登錄失敗場景中的一種或者多種。

進一步地，當所述配置場景包括所述端口對外開放場景時，所述策略配置數據包括對限制訪問端口和資產進行配置的策略內容；

當所述配置場景包括所述服務對外開放場景時，所述策略配置數據包括對限制訪問服務和資產進行配置的策略內容；

當所述配置場景包括所述主機對外開放場景時，所述策略配置數據包括對限制訪問主機進行配置的策略內容；

當所述配置場景包括所述主機訪問外網場景時，所述策略配置數據包括的對限制訪問主機進行配置策略內容；

當所述配置場景包括所述內部資產互訪場景時，所述策略配置數據包括對限制訪問源資產、目的資產、目的端口、目的服務進行配置的策略內容；

當所述配置場景包括所述使用不合規的軟件場景時，所述策略配置數據包括對限制使用的不合規軟件和關注資產進行配置的策略內容；

當所述配置場景包括所述使用不合規的網頁組件場景時，所述策略配置數據包括對限制使用的不合規網頁應用、框架庫和關注資產進行配置的策略內容；

當所述配置場景包括所述異常時間登錄場景時，所述策略配置數據包括對限制登錄時間和資產進行配置的策略內容；

當所述配置場景包括所述異常地點登錄場景時，所述策略配置數據包括對限制登錄地點和資產的策略內容；