CN111030972A - 一种资产信息管理及可视化展示的方法、装置及存储设备 - Google Patents
一种资产信息管理及可视化展示的方法、装置及存储设备 Download PDFInfo
- Publication number
- CN111030972A CN111030972A CN201910247684.8A CN201910247684A CN111030972A CN 111030972 A CN111030972 A CN 111030972A CN 201910247684 A CN201910247684 A CN 201910247684A CN 111030972 A CN111030972 A CN 111030972A
- Authority
- CN
- China
- Prior art keywords
- assets
- asset
- information
- attribution information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开一种资产信息管理及可视化展示的方法、装置及存储设备,用以解决传统网络拓扑比较复杂,并且在安全可视化展示方面过于笨重的问题。该方法包括:采集资产数据;将采集的资产数据进行分析处理;根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
Description
技术领域
本发明实施例涉及网络安全领域,尤其涉及一种资产信息管理及可视化展示的方法、装置及存储设备。
背景技术
随着网络空间技术和信息安全技术的日益发展,网络空间内的博弈和对抗形式日益严峻,网络空间的安全问题早已成为关系经济发展、社会稳定和国家安全的关键性问题。而网络空间内各种资源,包括个人资产和信息系统的安全稳定的运行,将直接影响国家和社会的稳定和发展。因此以安全运维、有效防御、快速响应为目标、以网络攻防技术为主要手段,提高网络空间的安全监测、预警、防御、对抗的能力,提高对于安全突发事件的发现能力和处理能力就显得极为重要和关键。
当前大家常用的物理拓扑或逻辑拓扑。但这些都是基于多年前的资产运维角度来设计的,并不适合网络空间安全领域,具有以下弊端:
1,传统的网络拓扑比较复杂,在安全展示方面过于笨重:
网络空间资源数据量级较大,将所有信息进行全部绘制展示没有意义,尤其是介于资产间的大量网络连接设备:如路由器、交换机等,对于我们进行安全分析没有太大帮助,没有全部绘制展示的意义。
还有大量的资产跟我们进行态势分析,威胁对抗无关,如果绘制展示了反而对我们进行相关工作造成严重的干扰。
2,传统的网络拓扑的更新无法体现资产安全状态的变化,无法体现网络安全态势。
传统的网络拓扑是基础数据和结构的呈现,侧重点在于资产及资产间的连接关系,除非资产和连接关系发生变化,基本不会更新。但网络安全方向更关注的资产安全状态动态变化。例如,某资产一小时前是安全的,一小时后可能就是不安全的;或者一小时前是不安全的,经过漏洞修补后,一小时后就变成安全的了。所以需要实时绘制更新,才能精准的查看资产状态。
3,网络空间没有距离属性,但有位置属性:
在现有互联网通信技术条件下,数据传输飞速,各网络节点中通信的时间跟实际距离没有任何关系。因此资产间的距离对于态势感知和攻防对抗没有参考价值。但资产的位置属性具有很大意义,是内网的还是外网的,是国内的还是国外的,是个人资产还是公共资产等等,对于我们进行安全分析都有很大的参考价值,而传统的网络拓扑是没有位置属性的。
4,除资产及连接关系外,传统的网络拓扑缺少资产归属信息:
资产不是孤立,资产的安全属性也不是单单看资产能分析到的,需要结合资产及其当前所属的归属信息进行整体分析。归属信息包括:所属网络(内网、外网),安全状态(威胁区、受害区、告警区、安全区、未知区等),所属地域(国家、省份、城市等),所属攻击组织(APT组织、黑客组织、间谍组织等),所属服务类型(门户网站,信息系统等),所属用途(办公、客服、服务器等)等,这些类别特征是可以叠加的。
5,传统的网络拓扑没有内外部资产的区分:
我们从安全的视角看资产是有阵营之分的。从态势感知上,威胁大多是从外部发起,而我们关注的是内网资产的安全,同时关注外网资产对内网资产的影响。因此网络攻防对抗上,我们不仅关注我方资产的安全,也同样关注敌方阵营资产的情况。
发明内容
基于上述存在的问题,本发明实施例提供一种资产信息管理及可视化展示的方法、装置及存储设备,用以解决传统网络拓扑比较复杂,并且在安全可视化展示方面过于笨重的问题。
本发明实施例公开一种资产信息管理及可视化展示的方法,包括:
采集资产数据;将采集的资产数据进行分析处理;根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
进一步地,所述采集资产数据的过程,包括系统自动采集和/或用户手动上传;采集的资产数据包括:应用日志数据、网络流量数据、系统日志以及资产检测数据。
进一步地,将采集的资产数据进行分析处理,包括:数据解析,归类,消重以及判断。
进一步地,若是新资产,将所述资产添加到资产信息库中之前,还包括标注资产发现时间,活跃程度及活跃时间;若是现有资产,则更新资产信息库中该资产的信息,包括:安全状态,所属地域,活跃程度及活跃时间;其中资产信息库中,存储资产的属性信息,包括静态属性:资产编号,类型,IP,MAC,所属人;动态属性:资产在线情况,资产网络行为,资产信息,资产防护情况,资产的硬件资源消耗情况。
进一步地,所述归属信息库存储资产的归属信息,包括:所属网络,所属安全状态区域,所属地域,所属攻击组织,所属服务类型,所属用途。
本发明实施例公开一种资产信息管理及可视化展示的装置,包括存储器和处理器,所述存储器用于存储多条指令,所述处理器用于加载所述存储器中存储的指令以执行:
采集资产数据;将采集的资产数据进行分析处理;根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
进一步地,所述处理器还用于加载所述存储器中存储的指令以执行:
所述采集资产数据的过程,包括系统自动采集和/或用户手动上传;采集的资产数据包括:应用日志数据、网络流量数据、系统日志以及资产检测数据。
进一步地,所述处理器还用于加载所述存储器中存储的指令以执行:
将采集的资产数据进行分析处理,包括:数据解析,归类,消重以及判断。
进一步地,所述处理器还用于加载所述存储器中存储的指令以执行:
若是新资产,将所述资产添加到资产信息库中之前,还包括标注资产发现时间,活跃程度及活跃时间;若是现有资产,则更新资产信息库中该资产的信息,包括:安全状态,所属地域,活跃程度及活跃时间;其中资产信息库中,存储资产的属性信息,包括静态属性:资产编号,类型,IP,MAC,所属人;动态属性:资产在线情况,资产网络行为,资产信息,资产防护情况,资产的硬件资源消耗情况。
进一步地,所述处理器还用于加载所述存储器中存储的指令以执行:
所述归属信息库存储资产的归属信息,包括:所属网络,所属安全状态区域,所属地域,所属攻击组织,所属服务类型,所属用途。
本发明实施例同时公开一种资产信息管理及可视化展示的装置,包括:
资产采集模块:用于采集资产数据;
分析处理模块:用于将采集的资产数据进行分析处理;
新旧资产判断模块:用于根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;
资产类别判断模块:用于判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;
绘制展示模块:用于根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
本发明实施例提供了一种存储设备,所述存储设备中存储有多条指令,所述指令适于由处理器加载并执行本发明实施例提供的资产信息管理及可视化展示的方法步骤。
与现有技术相比,本发明实施例提供的一种资产信息管理及可视化展示的方法、装置及存储设备,至少实现了如下的有益效果:
采集资产数据;将采集的资产数据进行分析处理;根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。本发明实施例提供的方法采用了一种轻量级的资产管理方法,不包含资产间的网络连接设备及其他无关信息,免除了态势分析过程中的干扰;并且对资产信息进行更新,保证资产可视化展示当前最新状态;同时,根据资产的归属信息进行可视化展示,可使可视化展示不再孤立。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的资产信息管理及可视化展示的方法流程图;
图2为本发明实施例提供的资产信息管理及可视化展示的装置结构图;
图3为本发明实施例提供的又一资产信息管理及可视化展示的装置结构图。
具体实施方式
为了使本发明的目的,技术方案和优点更加清楚,下面结合附图,对本发明实施例提供的资产信息管理及可视化展示的方法的具体实施方式进行详细地说明。应当理解,下面所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供了一种资产信息管理及可视化展示的方法流程图,如图1所示,包括:
步骤11,采集资产数据;
采集资产数据的过程,包括系统自动采集和/或用户手动上传;采集的资产数据包括:应用日志数据、网络流量数据、系统日志以及资产检测数据。
步骤12,将采集的资产数据进行分析处理;
将采集的资产数据进行分析处理,包括:数据解析,归类,消重以及判断。
步骤13,根据资产数据判断资产是否为新资产,若是新资产,执行步骤14,若是现有资产,执行步骤15;
步骤14,将所述资产添加到资产信息库中;
若是新资产,将所述资产添加到资产信息库中之前,还包括标注资产发现时间,活跃程度及活跃时间;
步骤15,更新资产信息库中该资产的信息;
若是现有资产,则更新资产信息库中该资产的信息,包括:安全状态,所属地域,活跃程度及活跃时间;
其中资产信息库中,存储资产的属性信息,包括静态属性:资产编号,类型,IP,MAC,所属人;
动态属性:资产在线情况,资产网络行为,资产信息,资产防护情况,资产的硬件资源消耗情况。
步骤16,判断是否为外部资产,若是外部资产,执行步骤17,否则,执行步骤18;
步骤17,与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;
步骤18,直接更新归属信息库中该资产的归属信息;
归属信息库存储资产的归属信息,包括:所属网络(内网或外网),所属安全状态区域(威胁区、受害区、告警区、安全区、未知区等),所属地域(国家、省份、城市),所属攻击组织(APT组织、黑客组织,间谍组织等),所属服务类型(门户网站、信息系统等),所属用途(办公、客服、服务器等);以上这些归属信息可以根据需求进行叠加。
步骤19,根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
在进行可视化展示时,可以通过选择时间轴,时间区间对某一资产进行历史情况回看。
本发明实施例提供的方法采用了一种轻量级的资产管理方法,不包含资产间的网络连接设备及其他无关信息,免除了态势分析过程中的干扰;并且对资产信息进行更新,保证资产可视化展示当前最新状态;同时,根据资产的归属信息进行可视化展示,可使可视化展示不再孤立。
本发明实施例还提供了一种资产信息管理及可视化展示的装置,如图2所示,包括:所述装置包括存储器210和处理器220,所述存储器210用于存储多条指令,所述处理器220用于加载所述存储器210中存储的指令以执行:
采集资产数据;将采集的资产数据进行分析处理;根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
所述处理器220用于加载所述存储器210中存储的指令以执行:
所述采集资产数据的过程,包括系统自动采集和/或用户手动上传;采集的资产数据包括:应用日志数据、网络流量数据、系统日志以及资产检测数据。
所述处理器220用于加载所述存储器210中存储的指令以执行:
将采集的资产数据进行分析处理,包括:数据解析,归类,消重以及判断。
所述处理器220用于加载所述存储器210中存储的指令以执行:
若是新资产,将所述资产添加到资产信息库中之前,还包括标注资产发现时间,活跃程度及活跃时间;若是现有资产,则更新资产信息库中该资产的信息,包括:安全状态,所属地域,活跃程度及活跃时间;其中资产信息库中,存储资产的属性信息,包括静态属性:资产编号,类型,IP,MAC,所属人;动态属性:资产在线情况,资产网络行为,资产信息,资产防护情况,资产的硬件资源消耗情况。
所述处理器220用于加载所述存储器210中存储的指令以执行:
所述归属信息库存储资产的归属信息,包括:所属网络,所属安全状态区域,所属地域,所属攻击组织,所属服务类型,所属用途。
本发明实施例同时提供了又一种资产信息管理及可视化展示的装置,如图3所示,包括:
资产采集模块31:用于采集资产数据;
分析处理模块32:用于将采集的资产数据进行分析处理;
新旧资产判断模块33:用于根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;
资产类别判断模块34:用于判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;
绘制展示模块35:用于根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
本发明实施例还提供一种存储设备,所述存储设备中存储有多条指令,所述指令适于由处理器加载并执行本发明实施例提供的资产信息管理及可视化展示的方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种资产信息管理及可视化展示的方法,其特征在于:
采集资产数据;
将采集的资产数据进行分析处理;
根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;
判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;
根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
2.如权利要求1所述的方法,其特征在于,所述采集资产数据的过程,包括系统自动采集和/或用户手动上传;
采集的资产数据包括:应用日志数据、网络流量数据、系统日志以及资产检测数据。
3.如权利要求1所述的方法,其特征在于,将采集的资产数据进行分析处理,包括:数据解析,归类,消重以及判断。
4.如权利要求1所述的方法,其特征在于,若是新资产,将所述资产添加到资产信息库中之前,还包括标注资产发现时间,活跃程度及活跃时间;
若是现有资产,则更新资产信息库中该资产的信息,包括:安全状态,所属地域,活跃程度及活跃时间;
其中资产信息库中,存储资产的属性信息,包括静态属性:资产编号,类型,IP,MAC,所属人;
动态属性:资产在线情况,资产网络行为,资产信息,资产防护情况,资产的硬件资源消耗情况。
5.如权利要求1所述的方法,其特征在于,所述归属信息库存储资产的归属信息,包括:所属网络,所属安全状态区域,所属地域,所属攻击组织,所属服务类型,所属用途。
6.一种资产信息管理及可视化展示的装置,其特征在于,所述装置包括存储器和处理器,所述存储器用于存储多条指令,所述处理器用于加载所述存储器中存储的指令以执行:
采集资产数据;
将采集的资产数据进行分析处理;
根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;
判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;
根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
7.如权利要求6所述的装置,其特征在于,所述处理器还用于加载所述存储器中存储的指令以执行:
所述采集资产数据的过程,包括系统自动采集和/或用户手动上传;
采集的资产数据包括:应用日志数据、网络流量数据、系统日志以及资产检测数据。
8.如权利要求6所述的装置,其特征在于,所述处理器还用于加载所述存储器中存储的指令以执行:
将采集的资产数据进行分析处理,包括:数据解析,归类,消重以及判断。
9.如权利要求6所述的装置,其特征在于,所述处理器还用于加载所述存储器中存储的指令以执行:
若是新资产,将所述资产添加到资产信息库中之前,还包括标注资产发现时间,活跃程度及活跃时间;
若是现有资产,则更新资产信息库中该资产的信息,包括:安全状态,所属地域,活跃程度及活跃时间;
其中资产信息库中,存储资产的属性信息,包括静态属性:资产编号,类型,IP,MAC,所属人;
动态属性:资产在线情况,资产网络行为,资产信息,资产防护情况,资产的硬件资源消耗情况。
10.如权利要求6所述的装置,其特征在于,所述处理器还用于加载所述存储器中存储的指令以执行:
所述归属信息库存储资产的归属信息,包括:所属网络,所属安全状态区域,所属地域,所属攻击组织,所属服务类型,所属用途。
11.一种资产信息管理及可视化展示的装置,其特征在于,包括:
资产采集模块:用于采集资产数据;
分析处理模块:用于将采集的资产数据进行分析处理;
新旧资产判断模块:用于根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;
资产类别判断模块:用于判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;
绘制展示模块:用于根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
12.一种存储设备,其特征在于,所述存储设备中存储有多条指令,所述指令适于由处理器加载并执行权1-5任一所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910247684.8A CN111030972A (zh) | 2019-03-29 | 2019-03-29 | 一种资产信息管理及可视化展示的方法、装置及存储设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910247684.8A CN111030972A (zh) | 2019-03-29 | 2019-03-29 | 一种资产信息管理及可视化展示的方法、装置及存储设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111030972A true CN111030972A (zh) | 2020-04-17 |
Family
ID=70199496
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910247684.8A Withdrawn CN111030972A (zh) | 2019-03-29 | 2019-03-29 | 一种资产信息管理及可视化展示的方法、装置及存储设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111030972A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108769064A (zh) * | 2018-06-26 | 2018-11-06 | 广东电网有限责任公司信息中心 | 实现漏洞治理的分布式资产识别及变更感知方法与系统 |
CN110796357A (zh) * | 2019-10-22 | 2020-02-14 | 杭州迪普科技股份有限公司 | 资产组展示的方法及装置 |
CN111884858A (zh) * | 2020-07-29 | 2020-11-03 | 中国工商银行股份有限公司 | 设备资产信息的校验方法、装置、系统和介质 |
CN114064183A (zh) * | 2021-11-18 | 2022-02-18 | 安天科技集团股份有限公司 | 一种资产信息标注方法、装置、电子设备及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN103827810A (zh) * | 2011-08-01 | 2014-05-28 | 惠普发展公司,有限责任合伙企业 | 资产模型导入连接器 |
CN103874992A (zh) * | 2011-08-16 | 2014-06-18 | 泛达公司 | 用于数据中心管理的集成资产跟踪、任务管理器和虚拟容器 |
CN105703923A (zh) * | 2014-11-24 | 2016-06-22 | 中兴通讯股份有限公司 | 网络资产信息的展示方法及装置 |
CN105809314A (zh) * | 2014-12-31 | 2016-07-27 | 中兴通讯股份有限公司 | 一种资产管理方法及系统 |
CN106790190A (zh) * | 2016-12-30 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞管理系统及方法 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN107370763A (zh) * | 2017-09-04 | 2017-11-21 | 中国移动通信集团广东有限公司 | 基于外部威胁情报分析的资产安全预警方法及装置 |
CN108074030A (zh) * | 2017-03-03 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 一种资产信息的安全分析和可视化管理系统及方法 |
CN108111487A (zh) * | 2017-12-05 | 2018-06-01 | 全球能源互联网研究院有限公司 | 一种安全监控方法及系统 |
CN109309587A (zh) * | 2018-10-09 | 2019-02-05 | 广东网安科技有限公司 | 一种日志采集方法及系统 |
-
2019
- 2019-03-29 CN CN201910247684.8A patent/CN111030972A/zh not_active Withdrawn
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103827810A (zh) * | 2011-08-01 | 2014-05-28 | 惠普发展公司,有限责任合伙企业 | 资产模型导入连接器 |
CN103874992A (zh) * | 2011-08-16 | 2014-06-18 | 泛达公司 | 用于数据中心管理的集成资产跟踪、任务管理器和虚拟容器 |
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN105703923A (zh) * | 2014-11-24 | 2016-06-22 | 中兴通讯股份有限公司 | 网络资产信息的展示方法及装置 |
CN105809314A (zh) * | 2014-12-31 | 2016-07-27 | 中兴通讯股份有限公司 | 一种资产管理方法及系统 |
CN106790190A (zh) * | 2016-12-30 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞管理系统及方法 |
CN108074030A (zh) * | 2017-03-03 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 一种资产信息的安全分析和可视化管理系统及方法 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN107370763A (zh) * | 2017-09-04 | 2017-11-21 | 中国移动通信集团广东有限公司 | 基于外部威胁情报分析的资产安全预警方法及装置 |
CN108111487A (zh) * | 2017-12-05 | 2018-06-01 | 全球能源互联网研究院有限公司 | 一种安全监控方法及系统 |
CN109309587A (zh) * | 2018-10-09 | 2019-02-05 | 广东网安科技有限公司 | 一种日志采集方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108769064A (zh) * | 2018-06-26 | 2018-11-06 | 广东电网有限责任公司信息中心 | 实现漏洞治理的分布式资产识别及变更感知方法与系统 |
CN110796357A (zh) * | 2019-10-22 | 2020-02-14 | 杭州迪普科技股份有限公司 | 资产组展示的方法及装置 |
CN110796357B (zh) * | 2019-10-22 | 2022-09-30 | 杭州迪普科技股份有限公司 | 资产组展示的方法及装置 |
CN111884858A (zh) * | 2020-07-29 | 2020-11-03 | 中国工商银行股份有限公司 | 设备资产信息的校验方法、装置、系统和介质 |
CN111884858B (zh) * | 2020-07-29 | 2023-01-03 | 中国工商银行股份有限公司 | 设备资产信息的校验方法、装置、系统和介质 |
CN114064183A (zh) * | 2021-11-18 | 2022-02-18 | 安天科技集团股份有限公司 | 一种资产信息标注方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6621940B2 (ja) | ネットワーク化コンピュータシステムアーキテクチャにおけるセキュリティリスクを低減させるための方法および装置 | |
CN111030972A (zh) | 一种资产信息管理及可视化展示的方法、装置及存储设备 | |
CN111832017A (zh) | 一种面向云的数据库安全态势感知系统 | |
CN111581643B (zh) | 渗透攻击评价方法和装置、以及电子设备和可读存储介质 | |
CN109446817A (zh) | 一种大数据检测与审计系统 | |
CN103999091A (zh) | 地理映射系统安全事件 | |
CN105681298A (zh) | 公共信息平台中的数据安全异常监测方法及系统 | |
CN110620696A (zh) | 针对企业网络安全态势感知的评分方法和装置 | |
CN108809928B (zh) | 一种网络资产风险画像方法及装置 | |
CN111090862A (zh) | 基于互联网端的资产画像方法和系统 | |
CN116527288A (zh) | 基于知识图谱的网络攻击安全风险评估系统及方法 | |
CN116566674A (zh) | 自动化渗透测试方法、系统、电子设备及存储介质 | |
CN117478433A (zh) | 一种网络与信息安全动态预警系统 | |
CN108092985A (zh) | 网络安全态势分析方法、装置、设备及计算机存储介质 | |
CN112632556A (zh) | 一种基于数据分类分级的端点安全响应的方法及装置 | |
CN115296888B (zh) | 数据雷达监测系统 | |
JP2019159431A (ja) | 評価プログラム、評価方法および評価装置 | |
CN113055362B (zh) | 异常行为的预防方法、装置、设备及存储介质 | |
Chang et al. | Mining the networks of telecommunication fraud groups using social network analysis | |
CN113987508A (zh) | 一种漏洞处理方法、装置、设备及介质 | |
CN112596984A (zh) | 业务弱隔离环境下的数据安全态势感知系统 | |
CN107623677B (zh) | 数据安全性的确定方法和装置 | |
KR100638480B1 (ko) | 침입 탐지 경고 메시지의 연관성을 이용한 침입 탐지시각화 방법 | |
CN113852641B (zh) | 一种基于图数据库的网络攻击溯源系统、方法及设备 | |
CN112839029B (zh) | 一种僵尸网络活跃度的分析方法与系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Applicant after: Antan Technology Group Co.,Ltd. Address before: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin High-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road) Applicant before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
CB02 | Change of applicant information | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200417 |
|
WW01 | Invention patent application withdrawn after publication |